Was ist differenzieller Datenschutz und wie bleiben meine Daten anonym?
Apple ist bestrebt, sicherzustellen, dass die von Ihnen gesammelten Daten privat bleiben. Wie? Indem Sie etwas verwenden, das als "Differential Privacy" bezeichnet wird.
Was ist differenzierter Datenschutz?
Apple erklärt es so:
Apple verwendet die Differential Privacy-Technologie, um die Nutzungsmuster einer großen Anzahl von Benutzern zu ermitteln, ohne die Privatsphäre zu beeinträchtigen. Um die Identität einer Person zu verschleiern, fügt Differential Privacy einem kleinen Muster des Nutzungsmusters der Person mathematisches Rauschen hinzu. Je mehr Menschen das gleiche Muster haben, desto allgemeiner werden Muster, die die Benutzererfahrung informieren und verbessern können.
Die Philosophie von Differential Privacy ist folgende: Jeder Benutzer, dessen Gerät, ob iPhone, iPad oder Mac, einen größeren Pool an gesammelten Daten (ein großes Bild, das sich aus verschiedenen kleineren Bildern zusammensetzt) um eine Berechnung erweitert, sollte nicht als bekannt gegeben werden die Quelle, geschweige denn, welche Daten sie beigetragen haben.
Apple ist nicht das einzige Unternehmen, das dies auch tut - sowohl Google als auch Microsoft verwendeten es schon früher. Apple hat es populär gemacht, indem er in seiner WWDC-Keynote 2016 ausführlich darüber gesprochen hat.
Wie unterscheidet sich das von anderen anonymisierten Daten? Nun, anonymisierte Daten können trotzdem verwendet werden, um persönliche Informationen abzuleiten, wenn Sie genug über eine Person wissen.
Angenommen, ein Hacker kann auf eine anonymisierte Datenbank zugreifen, in der die Gehaltsliste eines Unternehmens angegeben ist. Nehmen wir an, sie wissen auch, dass Mitarbeiter X in ein anderes Gebiet zieht. Der Hacker könnte dann vor und nach dem Umzug von Mitarbeiter X einfach die Datenbank abfragen und sein Einkommen leicht ableiten.
Um die vertraulichen Informationen von Employee X zu schützen, ändert Differential Privacy die Daten mit mathematischem "Rauschen" und anderen Techniken, so dass Sie beim Abfragen der Datenbank nur eine Annäherung wie viel (oder sonst jemand) Mitarbeiter X bezahlt wurde.
Daher bleibt seine Privatsphäre aufgrund des Unterschieds zwischen den gelieferten Daten und dem hinzugefügten Rauschen erhalten. Daher ist es so vage, dass es praktisch unmöglich ist zu wissen, ob es sich bei den von Ihnen betrachteten Daten tatsächlich um eine bestimmte Person handelt.
Wie funktioniert Apples Differential Privacy??
Differential Privacy ist ein relativ neues Konzept, aber die Idee ist, dass ein Unternehmen auf der Grundlage der Daten seiner Benutzer scharfe Einblicke erhalten kann, ohne zu wissen, was es ist genau diese Daten sagen oder von wem sie stammen.
Apple setzt beispielsweise auf drei Komponenten, um Differential Privacy auf Ihrem Mac oder iOS-Gerät zu nutzen: Hashing, Subsampling und Noise-Injection.
Hashing nimmt eine Textzeichenfolge und konvertiert sie in einen kürzeren Wert mit fester Länge und mischt diese Schlüssel zu irreversibel zufälligen Zeichenfolgen aus eindeutigen Zeichen oder "Hash". Dadurch werden Ihre Daten verdeckt, sodass das Gerät keines der Daten in seiner ursprünglichen Form speichert.
Subsampling bedeutet, dass Apple nicht jedes Wort einsammelt, das eine Person eingibt, sondern nur ein kleineres Sample davon verwendet. Angenommen, Sie haben ein langes Textgespräch mit einem Freund, der großzügig Emoji verwendet. Anstatt die gesamte Konversation zu sammeln, verwendet Subsampling stattdessen nur die Teile, an denen Apple interessiert ist, wie beispielsweise das Emoji.
Schließlich injiziert Ihr Gerät Rauschen und fügt dem ursprünglichen Datensatz zufällige Daten hinzu, um die Ungenauigkeit zu erhöhen. Dies bedeutet, dass Apple ein Ergebnis erhält, das nur geringfügig maskiert wurde und daher nicht ganz genau ist.
All dies geschieht auf Ihrem Gerät. Daher wurde es bereits gekürzt, gemischt, abgetastet und verwischt, bevor es in die Cloud gesendet wird, damit Apple es analysieren kann.
Wo wird Apples differenzierter Datenschutz verwendet??
Es gibt eine Vielzahl von Fällen, in denen Apple könnte möchten Daten sammeln, um ihre Apps und Dienste zu verbessern. Im Moment verwendet Apple jedoch nur in vier spezifischen Bereichen Differential Privacy.
- Wenn genügend Leute ein Wort durch ein bestimmtes Emoji ersetzen, wird dies zu einem Vorschlag für alle.
- Wenn neue Wörter zu genügend lokalen Wörterbüchern hinzugefügt werden, um sie als alltäglich zu betrachten, wird Apple sie auch jedem anderen Wörterbuch hinzufügen.
- Sie können einen Suchbegriff in Spotlight verwenden. Anschließend werden App-Vorschläge bereitgestellt und der Link in der App geöffnet, oder Sie können ihn aus dem App Store installieren. Angenommen, Sie suchen nach "Star Trek", was die IMDB-App vorschlägt. Je mehr Personen die IMDB-App öffnen oder installieren, desto mehr wird sie in den Suchergebnissen aller angezeigt.
- Sie erhalten genauere Ergebnisse für Hinweise zur Suche in Notes. Angenommen, Sie haben eine Notiz mit dem Wort "Apfel" darin. Sie suchen nach einer Suche, und Sie erhalten nicht nur Ergebnisse für die Wörterbuchdefinition, sondern auch die Website von Apple, die Standorte von Apple Stores usw. Vermutlich gilt: Je mehr Menschen bestimmte Ergebnisse antippen, desto höher und häufiger erscheinen sie für alle anderen im Lookup.
Verwenden wir Emojis als Beispiel. In iOS 10 hat Apple eine neue Emoji-Ersatzfunktion für iMessage eingeführt. Geben Sie das Wort "Liebe" ein und Sie können es durch ein Herz-Emoji ersetzen. Geben Sie das Wort "Hund" ein, und Sie haben es erraten - Sie können es durch einen Hundemoji ersetzen.
In ähnlicher Weise kann Ihr iPhone vorhersagen, welche Emojis Sie wünschen. Wenn Sie eine Nachricht eingeben: "Ich gehe mit dem Hund spazieren", wird Ihr iPhone das Emoji des Hundes hilfreich vorschlagen.
Daher nimmt Apple all die kleinen iMessage-Daten, die es sammelt, als Ganzes und untersucht Muster, die darauf schließen lassen, was die Leute in welchem Kontext schreiben. Dies bedeutet, dass Sie mit Ihrem iPhone intelligentere Entscheidungen treffen können, da es von all den Text-Unterhaltungen profitiert, die andere erstellen, und denkt: "Dies ist wahrscheinlich der gewünschte Emoji."
Es braucht ein Dorf (von Emoji)
Der Nachteil von Differential Privacy besteht darin, dass es in kleinen Stichproben keine genauen Ergebnisse liefert. Es liegt in der Macht, bestimmte Daten unbestimmt zu machen, sodass sie keinem Benutzer zugeordnet werden können. Damit es funktionieren und funktionieren kann, müssen viele Benutzer teilnehmen.
Es ist, als würde man ein Bitmap-Foto aus nächster Nähe betrachten. Sie werden nicht in der Lage sein zu sehen, was es ist, wenn Sie nur ein paar Bits betrachten, aber wenn Sie einen Schritt zurücktreten und das Ganze betrachten, wird das Bild klarer und definierter, auch wenn es nicht sehr hoch ist Auflösung.
Um den Ersatz und die Vorhersage von Emojis zu verbessern (unter anderem), muss Apple iPhone- und Mac-Daten aus der ganzen Welt sammeln, um ein immer klareres Bild von den Aktivitäten der Menschen zu erhalten und somit ihre Apps und Dienste zu verbessern. Es wendet sich an all diese randomisierten, lauten, gedrängten Daten und sucht nach Mustern - wie zum Beispiel, wie viele Benutzer den Pfirsich-Emoji anstelle von „butt“ verwenden.
Die Leistungsfähigkeit von Differential Privacy hängt also davon ab, dass Apple große Mengen an gesammelten Daten untersuchen kann, und stellt gleichzeitig sicher, dass es nicht klug ist, wer diese Daten sendet.
So deaktivieren Sie den differenziellen Datenschutz in iOS und macOS
Wenn Sie immer noch nicht überzeugt sind, dass Differential Privacy für Sie richtig ist, haben Sie Glück. Sie können sich direkt von den Einstellungen Ihres Geräts abmelden.
Tippen Sie auf Ihrem iOS-Gerät auf "Einstellungen" und dann auf "Datenschutz"..
Tippen Sie im Bildschirm "Privatleben" auf "Diagnose & Verwendung"..
Tippen Sie schließlich auf dem Bildschirm Diagnose & Verwendung auf "Nicht senden"..
Öffnen Sie unter macOS die Systemeinstellungen und klicken Sie auf "Sicherheit und Datenschutz"..
Klicken Sie in den Voreinstellungen für Sicherheit und Datenschutz auf die Registerkarte "Datenschutz" und stellen Sie sicher, dass "Diagnose- und Verwendungsdaten an Apple senden" deaktiviert ist. Beachten Sie, dass Sie auf das Schlosssymbol in der unteren linken Ecke klicken und Ihr Systemkennwort eingeben müssen, bevor Sie diese Änderung vornehmen können.
Es liegt auf der Hand, dass Differential Privacy sowohl in Theorie als auch in Anwendung weitaus mehr ist als diese vereinfachte Erklärung. Das Fleisch und die Kartoffeln sind stark von der Mathematik abhängig und daher kann es ziemlich schwer und kompliziert werden.
Hoffentlich vermittelt Ihnen dies jedoch eine Vorstellung davon, wie es funktioniert und dass Sie sich sicherer fühlen, wenn Unternehmen bestimmte Daten erheben, ohne befürchten zu müssen, identifiziert zu werden.