Apples Funktion als Datenschützer?
Apples Funktion als Datenschützer?
Verschlüsselung, Tipps für die Sicherheit und Gesichtserkennung. Das neue Update auf iOS 11 und neuem iPhone X zeigt sich Apple ein weiteres Mal als Datenschützer.
Der Grund könnte eventuell die NSA-Enthüllungen von Edward Snowden im Sommer 2013 sein. Mit Sicherheit jedoch die Auseinandersetzung mit dem FBI drei Jahre danach. Die Verantwortlichen von Apple erkannten daraufhin, dass Datenschutz wichtig ist und verantwortlich für ein gutes Marketing.
Die Themen Verschlüsselung, Weitergabe von Daten und Biometrie sind bei allen Firmen wichtig, und es wird von jedem auf die mutmaßliche Sicherheit der eigenen Hard- und Software hingewiesen. Allerdings öffentlich Position zu beziehen ist in der Technikbranche leider noch sehr selten. Ein Beispiel ist Apple-CEO Tim Cook, der sich weigerte, dem FBI bei der Entsperrung des iPhones eines Attentäters zu unterstützen.
Dies kommt bei den Käufern von Geräten und Software gut an und Apple ordnet sich zunehmend als Verteidiger des Datenschutzes und Privatsphäre ein. Ein Unternehmen, das von Kunden keine Daten verkauft, mit Regierungen nicht zusammenarbeitet und Informationen schützt. Des Weiteren den Datenschutz als „grundlegendes Menschenrecht“ versteht, so steht es auf der überarbeiteten Datenschutzseite von Apple.
Für Apple Nutzer – neue Tipps zum Datenschutz
Für die neue Datenschutz-PR-Offensive ist die von der Zeitpunktwahl nicht zufällig. Das neue iPhone 8 ist jetzt erhältlich, das neue Betriebssystem iOS 11 ebenso. Noch im Oktober soll das iPhone X erscheinen und mit Face ID wird eine neue Technik zur Gesichtserkennung eingeführt, um damit das Telefon künftig zu entsperren.
Den Nutzern werden mit dem Vorstellen dieser Neuerungen von Apple, aktualisierte Informationen über Datenerfassung und deren Weitergabe geliefert. Es kommen viele persönliche und zum Teil sensible Daten auf dem Smartphone an, zum Beispiel über Siri die Spracherkennung, das Aufzeichnen von Fitnessdaten über das iPhone oder Apple Watch, dem automatischen Analysieren von Fotos und dem Tracking im Browser oder in Apps. Die Nutzer sollen zum einen sensibilisiert werden und zum anderen erfahren, die eigene Privatsphäre zu verwalten.
Die neue Webseite hält die Tipps ziemlich allgemein: Das heißt, eine sichere PIN, für Apple Store ein langes Passwort, Zweifaktorauthentifizierung und das Aufpassen vor Phishing. Apple weist darauf hin, dass die Daten vom Nutzer und deren Standort über ein iPhone oder iPad immer mit Apples Servern übertragen werden können. Ebenso Dateien über iCloud, sofern dies vom Nutzer nicht deaktiviert wird. Ebenso erklärt Apple, wie das Ad-Tracking im Browser auszuschalten ist und privat surft. Des Weiteren, wie die neue „Anti-Polizei-Taste“ zu nutzen ist, damit biometrische Funktionen – Fingerabdrucksensor – sogar in der Hosentasche schnell zu deaktivieren sind.
Persönliche Erlebnisse – jedoch keine persönliche Daten
Auf der Apple Seite war von den Hinweisen bereits vorher viel zu erfahren. Dagegen ist „differential privacy“ neu, denn dieses soll private Erlebnisse ohne persönliche Daten ermöglichen. Im vergangenen Jahr wurde das Konzept bereits auf der Konferenz für Entwickler vorgestellt, allerdings ist diese Technik bereits seit längerer Zeit bekannt. Bevor Apple die Daten seiner Nutzer prüft, werden diese mit zufälligen Daten angereichert und durch Grundrauschen verschleiert. Somit können vom Nutzer keine Rückschlüsse auf das Verhalten gezogen werden, dennoch erhält Apple wertvolle Informationen: Millionen von Datensätzen werden zusammengefasst, und im Rauschen lässt sich durchaus ein Muster erkennen. Apple ist imstande, das Nutzerverhalten auszuwerten, ohne auf persönliche Daten zurückzugreifen.
Der Browser Safari übermittelt nach dem gleichen differential-privacy-Prinzip im neuen iOS 11 nur an Apple, wie viel Akkuenergie besuchte Websites verbrauchen, jedoch nicht, welche der einzelne Nutzer besucht hat. Die Gesundheitsapp Health lässt herausfinden, welche Felder (z.B. Gewicht, Größe, Geburtsdatum) von Nutzern ausgefüllt werden, um etwa zu gestalten, in welcher Reihenfolge die Daten am besten angezeigt werden. Die Inhalte der vom Nutzer ausgefüllten Felder werden allerdings nicht übertragen.
Die Theorie klingt gut, einige Sicherheitsexperten allerdings sind skeptisch. In einer Studie wurde von Forschern kritisiert, wie die Technik von Apple eingesetzt wird, demnach würde das Unternehmen den Sicherheitsaspekt überverkaufen. Apple weist die Behauptungen von sich und zudem darauf hin, dass jeder Nutzer auf alle Fälle das Teilen von Analysedaten zustimmen muss. Ohne Zustimmung geschieht keine Übermittlung und was übermittelt wird, ist verschlüsselt.
Bei der Nutzung von Siri in iOS 11 ist die Verschlüsselung ebenfalls ein Punkt. Spracheinstellungen, persönliche Vorlieben bei der Aktivierung und Korrekturen wurden ausschließlich auf dem jeweiligen Gerät gespeichert. Nun können diese Informationen von Nutzern ebenso über Geräte hinweg via iCloud synchronisieren. Dafür wird von Apple eine Ende-zu-Ende-Verschlüsselung genutzt und kann nicht auf die Daten zugreifen. Diese Daten werden nach kurzer Zeit von den Servern gelöscht.
Inwieweit ist Face ID manipulierbar?
Für den Datenschutz dürfte eine der größten Herausforderungen die Gesichtserkennung über Face ID sein. Die Technik im iPhone X soll irgendwann den Fingerabdruck (Touch ID) ersetzen und für Apple-Entwickler die zukünftige biometrische Authentifizierung. Ein komplexes Kamera- und Infrarotmodul überträgt 30.000 Punkte auf das Gesicht des Nutzers und daraus wird ein 3-D-Modell erstellt. Ist das zuvor registrierte Gesicht identisch, kann das iPhone entsperrt werden.
Für die Erkennung von Gesicht und Iris (Auge) soll die Technik schneller, besser und hauptsächlich sicherer sein als bisherige Formen, die sich zum Teil leicht austricksen lassen. Ein Foto mit verschiedenen Kontaktlinsen soll die Face ID nicht täuschen können. Die Gesichtserkennung von Apple wird eine Fehlerquote von 1:1.000.000 besitzen. Die Touch ID 1:50.000.
Die Sicherheitsfeatures von Face ID werden von Apple in einem Whitepaper detailliert beschrieben: Das gescannte 3-D-Gesicht wird als mathematisches Modell auf dem iPhone gespeichert und verarbeitet. Dieser Prozess geschieht nur auf dem Gerät und im gesicherten Bereich des Prozessors, genannt „Secure Enclave“. Von Apple wurde die Secure Enclave 2013 eingeführt und seitdem nie geknackt worden, höchstens versucht worden und mit einer älteren Version. Die Daten vom Gesicht verlassen das Gerät nicht und werden ebenso wenig synchronisiert. Das mathematische Modell kann nicht dazu verwendet werden, um wiederum das Gesicht herzustellen.
Zum Schutz vor Manipulationen wurde Face ID von Apple darauf trainiert, diese zu erkennen, sogar mit Fotos und Masken. Die Technik soll Veränderungen durch Kontaktlinsen, Brillen oder Gesichtsbehaarung erkennen. Face ID ist lernfähig: Funktioniert das Entsperren nicht, denn nach fünf erfolglosen Versuchen wird ein Pass Code verlangt und wird sofort danach der richtige Code eingegeben, ergänzt Face ID das gespeicherte Modell mit den neuen Informationen.
Bereits vor der offiziellen Einführung versucht Apple, zur Gesichtserkennung die Sicherheit hervorzuheben. Des Weiteren, sich mit der Technik differential privacy als datenschutzbewusster Smartphone Hersteller hervorzutun. Einerseits zu loben und andererseits ergibt sich eine gewisse Spannung. Selbst wenn die Daten vom Nutzer nach Einwilligung und verschlüsselt gespeichert werden, möchte das Unternehmen diese dennoch besitzen. Trotz aller Sicherheit der Face ID, der Erfolg des iPhones X könnte sich mit der Gesichtserkennung sogar im öffentlichen Raum als gesellschaftsfähig darstellen. Damit ebenso Probleme, die nicht durch schöne PR-Sprüche zu lösen sind.