Apple positioniert sich immer wieder als Bewahrer der Privatsphäre. Das Marketing ist grossartig. Leider verhalten sie sich nicht immer so. Was über die Weihnachtstage bekannt geworden ist, ist wieder so ein Beispiel, dass die Aussagen von Apple oftmals nur heiße Luft sind und sie immer noch keinen Weg gefunden haben oder finden wollen, wirklich die Privatsphäre der Nutzer zu schützen.
Wenn Sie auf macOS 15 Sequoia oder auf iPadOS 18 oder iOS 18 aktualisiert haben, sendet Apple ohne Ihre Zustimmung Bilddaten aus der Fotos App an Apple. Laut Apple sollen die Bilder auf Wahrzeichen durchsucht werden. Es werden nicht die Bilder an sich gesendet, sondern nur bestimmte Daten. Mir erscheint ein Hinweis wichtig: Das gilt auch, wenn Sie keine iCloud verwenden, keine Daten an Apple sonst hochladen, kein Konto bei Apple haben oder sonstwie eine Verbindungen herstellen.
Die bisherigen Funktionen, die Apple bereitgestellt hat, waren immer lokal auf Ihrem Endgerät implementiert. Jetzt geht Apple den Weg, Funktionen anzubieten, die auf deren Servern stattfinden. Ich finde das bedenklich.
Apple sagt dazu:
Dein Gerät gleicht Orte auf deinen Fotos vertraulich mit einem globalen Index ab, der auf Apple-Servern verwaltet wird. Apple wendet eine homomorphe Verschlüsselung und Differential Privacy an. Darüber hinaus wird ein OHTTP-Relay verwendet, das IP-Adressen verbirgt. Dadurch erhält Apple keine Informationen zu den Inhalten deiner Fotos“
https://machinelearning.apple.com/research/homomorphic-encryption
Homomorphe Verschlüsselung bedeutet, Apple kann in den Daten nach Mustern suchen ohne sie entschlüsseln zu müssen. Differential Privacy bei Apple heißt, dass Daten mit anderen (wie bei Apple Maps) vermischt werden, um eine eindeutige Zuordnung zu erschweren. Am Ende hilft das alles, aber ist natürlich nicht perfekt und auch nicht so gut, als wenn die Funktion direkt auf Ihrem Endgerät durchgeführt würde.
Was mich verärgert sind folgende Punkte:
Sie führen diese Funktion, die auf jeden Fall einen Eingriff in die Privatsphäre darstellt, ohne einen Ton ein, und das als Opt-out, d.h. ohne Ihre Zustimmung. Wenn man nichts weiß, sammeln und sammeln sie. Selbst wenn es dann ausgeschaltet ist, sind alle vorherigen Bilder schon verarbeitet worden. Das können Sie auch nicht rückgängig machen. Nur die neuen Bilder werden nicht mehr gesandt. D.h. aus meiner Sicht, dass Apple das absichtlich so eingeführt hat, um sicherzustellen, genug Daten zu erhalten. Sie hätten das problemlos als Opt-in mit einer schönen Erklärung darstellen können und 99% hätten dem zugestimmt. Das wäre fair und ehrlich gewesen.
Weiterhin sollten solche Massnahmen nicht einfach so eingeführt werden. Sicherheitsforscher und Datenschützer sollten die Chance haben, sich dies vorher anzuschauen.
Matthew Green, einer der bekanntestes Cryptogurus schreibt dazu kurz und bündig:
I’m a cryptographer and I just learned about this feature today while I’m on a holiday vacation with my family. I would have loved the chance to read about the architecture, think hard about how much leakage there is in this scheme, but I only learned about it in time to see that it had already been activated on my device. Coincidentally on a vacation where I’ve just taken about 400 photos of recognizable locations.
This is not how you launch a privacy-preserving product if your intentions are good, this is how you slip something under the radar while everyone is distracted.
Der letzte Satz ist der für mich relevante: So führt man keine privatsphäre-freundlichen Produkte ein, wenn man gute Absichten hat, sondern so macht man es, wenn man etwas unter dem Radar durchbringen will.
Case closed.
Was können Sie tun?
Die vergangenen Bilder sind identifiziert und verarbeitet. Wenn Sie die neuen Bilder nicht mehr von Apple untersuchen lassen wollen, tun Sie folgendes:
macOS: Fotos App öffnen->Einstellungen->Allgemein->Erweiterte visuelle Suche (ganz unten) deaktivieren
iPadOS/iOS: Einstellungen->Apps->Fotos->Erweiterte visuelle Suche (ganz unten) deaktivieren