Privatsphäre Wie Apple Ihre Daten zugleich nutzen und schützen will

Apple will mit Nutzerdaten die eigenen Dienste verbessern. Anders als bei der Konkurrenz soll dabei aber die Privatsphäre gewahrt bleiben - dank eines filigranen mathematischen Konstrukts.

Apple-Manager Craig Federighi
AFP

Apple-Manager Craig Federighi

Aus San Francisco berichtet Matthias Kremp


Spätestens seit der Affäre um das iPhone des Attentäters von San Bernardino ist das Bemühen um die Privatsphäre seiner Nutzer für Apple zum Markenzeichen geworden. Auf der Entwicklerkonferenz WWDC in San Francisco zeigte der Konzern nun mehrere neue Technologien, mit denen er Daten und Privatsphäre seiner Kunden schützen will.

Leicht fällt Apple das nicht. Denn viele der neuen Funktionen von iOS 10, macOS Sierra, watchOS 3 und tvOS 10 bringen nur dann die gewünschten Ergebnisse, wenn sie das Verhalten und die Vorlieben der Nutzer auswerten können. Doch beim Sammeln und Auswerten eben dieser Daten will sich Apple von der Konkurrenz absetzen.

Fotostrecke

18  Bilder
Apple-Updates: Die neuen Funktionen von iOS 10 und macOS Sierra

Google und Facebook häufen so viel Wissen wie nur möglich über ihre Kunden an. Das hilft ihnen zum einen, ihre Angebote sehr gut auf die Wünsche der Nutzer zuzuschneiden. Zum anderen lassen sich die Daten verwenden, um zielgerichtete Werbung zu platzieren. Apples Manager hingegen wiederholen seit Jahren gebetsmühlenartig bei jeder Gelegenheit, dass sie kein Interesse an den Daten ihrer Kunden haben.

Aber ganz so einfach ist es dann eben doch nicht. Zwar verdient Apple kein Geld mit Werbung, doch etliche Dienste und Funktionen seiner Betriebssysteme können nur dann zu brauchbaren Ergebnisse kommen, wenn sie Nutzerdaten auswerten. Weil Apple das bisher nicht oder nur in sehr kleinem Rahmen getan hat, konnten einige seiner Offerten nicht mit denen der Konkurrenz mithalten.

Daten verwässern - und dann nutzen

Auf der WWDC hat Apples Software-Chef Craig Federighi nur gesagt, wie es künftig doch möglich sein soll, Services anzubieten, die auf Nutzerdaten basieren, ohne dafür die Daten der Nutzer zu nutzen. Ein Konzept, das als Differential Privacy - stumpf übersetzt: Differentielle Privatsphäre - bezeichnet wird, soll genau das möglich machen.

Damit das möglich wird, wird den ermittelten Daten eine gewisse Menge mathematisches Rauschen hinzugefügt. Man könnte sagen, dass die Messwerte durch zufällig hinzugefügte Daten verwässert werden. Einzelne Datensätze werden dadurch unbrauchbar, können nicht mehr auf einzelne User zurückgeführt werden. Wertet man aber viele auf diese Weise randomisierte Datensätze auf, lassen sich Trends erkennen und als generelles Ergebnis nutzen. Apple lernt also etwas über die Gesamtheit der Nutzer, nicht aber über den Einzelnen. Eine typische Big-Data-Anwendung.

Wenn das funktioniert, lassen sich damit viele nützliche Dinge anstellen. Etwa wenn es darum geht, dass Apps Siri auf bestimmte Suchanfragen die gewünschten Antworten liefern oder besonders häufig verwendete Emojis weit vorne auf der Emoji-Tastatur zu finden sind.

Soweit die Theorie. Damit das aber auch tatsächlich funktionieren kann, ist viel Feintuning nötig, merken Kritiker an. Fügt man den Daten zu wenig Rauschen hinzu, steigt die Gefahr drastisch an, dass einzelne Nutzer doch zu identifizieren sind. Werden die Daten hingegen mit zu viel Rauschen angereichert, werden sie nutzlos, weil die Ergebnisse nicht mehr den realen Werten entsprechen.

Künstliche Intelligenz muss trainiert werden

Um sicherzustellen, dass Apple wirklich keine Möglichkeit hat, einen von einem Gerät übertragenen Datensatz auf eine bestimmte Person zurückzuführen, wird die Anonymisierung schon auf dem Gerät vorgenommen, die Rechner des Unternehmens bekommen nur per Differential Privacy modifizierte Daten überspielt.

Ohnehin versucht der Konzern, viel von dem, was seine neuen Betriebssystemversionen attraktiv machen soll, auf den Geräten selbst stattfinden zu lassen - statt in der Cloud. Die Gesichtserkennung beispielsweise, die alle auf dem Gerät gespeicherten Fotos analysiert und es so ermöglicht, beispielsweise nur "Fotos von Tante Erna" anzeigen zu lassen, arbeitet lokal auf dem iPhone.

Das Rennen hat begonnen

Apple erklärte, die Rechenleistung reiche dafür allemal aus. Die sogenannte Deep-Learning-Technologie - eigentlich eine Domäne von Supercomputern - habe man dafür quasi zweigeteilt. Das Anlernen der Algorithmen künstlicher Intelligenz führt man auf großen Servern durch, wo diese quasi lernen, die Merkmale von Gesichtern zu erkennen.

Erst wenn das klappt, wird die Software auf das Smartphone übertragen, wo sie nach den gelernten Mustern vorgeht, um Personen zu identifizieren. Weder die Fotos noch die Daten der abgebildeten Personen landen dabei auf Apples Servern.

In der Theorie hört sich das alles logisch und richtig an. In der Praxis bleibt abzuwarten, wie gut Apples Datenverschleierung tatsächlich arbeitet. Hacker und Sicherheitsforscher jedenfalls haben sich schon auf die erste Betaversion von iOS 10 gestürzt und suchen sie nach Fehlern und Lücken ab. Absolute Sicherheit zu garantieren, ist beim heutigen Stand der Technik ohnehin kaum möglich. Man muss nur ständig versuchen, den Angreifern einen Schritt voraus zu sein.

Lesetipp zur WWDC 2016


insgesamt 30 Beiträge
Alle Kommentare öffnen
Seite 1
L!nk 15.06.2016
1. Einfacher und sicherer:
Daten auf seiner Festplatte speichern, und von Dingen wie Siri und Co. die Finger lassen.
zeichenkette 15.06.2016
2. Es gibt da nur zwei Wege
Entweder man hält das ganze lokal (verschlüsseltes Synchronisieren und Backups gehen ja auch noch) zusammen oder auf dem Server. Letzteres hat zumindest das Potential zum grenzenlosen Missbrauch, Ersteres hat das Potential, die Daten unter der Kontrolle des Benutzers zu halten. Google kann nicht anders als Ersteres zu tun, weil der Laden fast vollständig von Werbung lebt. Apple hat keine Wahl, weil Datenschutz das einzige Argument ist, das der Laden hat. Wer seine Daten nur auf seiner "Festplatte" speichern will, sollte bloss aufpassen, dass er sich nichts vormacht, denn bis die Daten dort sind, haben schon hundert schmutzige Finger eine Kopie gemacht.
gerd0210 15.06.2016
3. schwieriges Feld
Zitat von L!nkDaten auf seiner Festplatte speichern, und von Dingen wie Siri und Co. die Finger lassen.
Das sowieso. Es gibt keinen Grund, seine persönlichen Daten Dritten zugänglich zu machen. Das hat nichts damit zu tun, dass ich jemandem ein Bild zuschicke, dann ist das ja von mir so gewollt. Aber heimlich hinter meinem Rücken Adressbücher, Texte (z.B. die eigene Doktorarbeit), Bilder von Laborversuchen, Konstruktionszeichnungen, usw. zu kopieren, das geht gar nicht. Das sollte für alle Daten auf einem Rechner gelten, auch wenn sie bedeutungslos zu sein scheinen. Verständnis hätte ich hingegen, wenn Vorgänge aus der Software-Steuerung überwacht werden. Obwohl auch das schnell über eine reine "Parameter-Überwachung" hinausgehen könnte. Es bliebe nicht verborgen, ob jemand viel Bildbearbeitung, mathematische Programme aufruft, oder ständig längere Texte verarbeitet. Es ist ein schwieriges Feld...
frank-bhv 15.06.2016
4. Aber nur
wenn der Rechner nicht am Internet hängt und der Raum mit Fingerabruck-Sensor und Iris-Scanner abgesichert ist. Was habt ihr bloß immer alles Wichtiges auf den Rechnern?
master-of-davinci 15.06.2016
5. Wasch mir den Buckel aber mach mich nicht Nass!
Mathematisches Rauschen.... süß. Stochachstische Daten also.... sonst bleibts beim Blick in die alte Röhre. Wenn sich Apple nicht die Überflieger der Matheszene angeln konnten, die gerade nun mit neuartigen Modellen die Mathematik aus den Angeln hebt, sage ich mal so: Ähhrmsppfffffrrrrrsssstttt.. Nö. Es lassen sich sicher annehmbare Ergebnisse errechnen. Nur wozu? Entweder ich lasse zu, dass ein Algorithmus die notwendigen Parameter bekommt oder eben nicht. Ich mag falsch liegen, für mich als mathematisch nicht unbedarften, sieht das aber einfach nach einer Marketingstrategie aus. "Wenn ich euch nicht überzeugen kann, verwirre ich mit einem "filigranem mathematischen Konstrukt".
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.