Tim Cook o RODO, App Tracking Transparency w iOS 14 i prywatności

29/01/2021, 10:12 · · · 1

Tim Cook, przemawiał na konferencji „Data Privacy Day”. Po przemówieniu Cook mówił także w wywiadzie dla Fast Company o zaangażowaniu Apple w ochronę prywatności i roli technologii w rozpalaniu ekstremizmu.

Cook powiedział, że kwestia prywatności stała się tak samo niepokojąca jak zmiana klimatu, ponieważ obie te rzeczy będą miały głęboki wpływ na przyszłe pokolenia. Dyrektor generalny Apple dodał, że obawia się zagrożeń osłabiających szyfrowanie od początku do końca, argumentując, że produkty i usługi nie powinny mieć żadnych tylnych drzwi.

Mówiąc o nowej funkcji iOS 14 o nazwie „App Tracking Transparency” i etykietach prywatności App Store, Cook wspomniał, że chociaż niektórzy ludzie mogą nie przyznać, że mają obawy dotyczące prywatności, czasami mogą „sami cenzurować”, ponieważ wiedzą, że są monitorowani przez inne firmy.

„Staram się, aby ktoś pomyślał o tym, co dzieje się w świecie, w którym wiesz, że jesteś obserwowany przez cały czas. Jakie zmiany wprowadzasz następnie w swoim zachowaniu? Czego robisz mniej? Czego już nie robisz? Czego nie jesteś już tak ciekawy, jeśli wiesz, że za każdym razem, gdy jesteś w sieci, patrzysz na różne rzeczy, odkrywasz różne rzeczy, aż w końcu zaczynasz się coraz bardziej ograniczać? Taki świat nie jest światem, do którego każdy z nas powinien aspirować.”

Zapytany o „coraz większą demonizację” firm z segmentu Big Tech, częściowo z powodu obaw o prywatność, Tim Cook ostrzegł przed użyciem terminu „Big Tech”, ponieważ uważa, że ​​każda firma ma swoje własne wartości, więc nikt nie powinien zakładać, że te firmy mają wszystko wspólne. To ciekawy sposób na wypięcie Apple z dyskusji, z którą mierzą się inne firmy, takie jak Facebook czy Google:

„Myślę, że ważne jest, aby ludzie nie kategoryzowali pojęcia 'Big Tech' w sposób, który sprawiłby, że rynek ten jest postrzegany jako monolit, ponieważ uważam, że firmy są w rzeczywistości zupełnie inne w bezpośrednim porównywaniu ze sobą. Dlatego od samego początku martwię się o tę wszelką ogólną kategoryzację. Staram się zachęcać ludzi do myślenia głębiej i do myślenia o samych firmach i ich modelach biznesowych, o tym, jak się zachowują, i tak dalej – jakie są ich wartości. Tak właśnie na to patrzę.”

Odnosząc się do dyskusji o ekstremistycznych ideologiach propagowanych w Internecie, Cook wskazał, że technologia…

„może być wykorzystywana do wzmacniania, może być wykorzystywana do organizowania i może być wykorzystywana do prób manipulowania własnym myśleniem”,

… sugerując, że firmy technologiczne muszą być świadomi i rozumieć co się dzieje i jaki ma to wpływ na przyszłe pokolenia.

Podczas wywiadu Tim Cook poparł również ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej i powiedział że „powinno to być prawo na całym świecie”.

Napięcie między Apple i Facebookiem rośnie w ostatnich miesiącach, a od tego tygodnia zaogni się jeszcze bardziej, ponieważ Mark Zuckerberg powiedział, podczas ogłoszenia wyników finansowych Apple, że „firma ma wszelkie powody, by wykorzystywać swoją dominującą pozycję platformy do ingerowania w działanie aplikacji Facebooka i innych firm, co regularnie robią, polecając tylko własne produkty i usługi. Wpływa to na rozwój milionów firm na całym świecie, w tym w związku z nadchodzącymi zmianami w iOS 14 wiele małych firm nie będzie już w stanie docierać do klientów za pomocą kierowanych reklam”.

Powiedział również, że Facebook coraz częściej postrzega „Apple jako jednego z największych konkurentów”. Dowiedzieliśmy się, że Facebook może przygotowywać pozew przeciwko Apple w związku z nową funkcją „App Tracking Transparency” w iOS 14. Jednak Electronic Frontier Foundation i wiele innych osób opowiedziało się w tej sprawie po stronie Apple. Próbując zestawić Apple z podejściem Facebooka i innych, Cook wyjaśnił, co firma uważa za technologię etyczną:

„W Apple wybraliśmy to już dawno temu. Wierzymy, że etyczna technologia to technologia, która pracuje dla Ciebie. To technologia, która pomaga zasnąć, a nie podtrzymuje Twojej uwagi po nic. Mówi ci, kiedy masz już dość, daje ci przestrzeń do tworzenia, rysowania, pisania lub uczenia się, a nie odświeżania tylko jeden raz. Jest to technologia, która może umilić Ci tło pieszej wędrówki lub pływania, ale ma za zadanie ostrzec Cię, gdy tętno wzrośnie, lub pomóc Ci w przypadku nieprzyjemnego upadku. A przy tym wszystkim zawsze na pierwszym miejscu jest prywatność i bezpieczeństwo, ponieważ nikt nie musi rezygnować z praw swoich użytkowników, aby dostarczyć wspaniały produkt.”

Dla mnie tutaj więcej dodawać nie trzeba.

„App Tracking Transparency”

Wspomniana, nowa funkcja ATT zostanie uruchomiona wczesną wiosną wraz z aktualizacją iOS 14. Apple opublikowało również nowy, łatwy do zrozumienia raport zatytułowany „Dzień z życia Twoich danych”, który ilustruje „w jaki sposób firmy śledzą dane użytkowników w witrynach i aplikacjach”. Znajdziecie go tutaj (w wersji anglojęzycznej).

W komunikacie prasowym wiceprezes ds. inżynierii oprogramowania Apple, Craig Federighi, wyjaśnił, że celem Apple jest „tworzenie technologii, która zapewni bezpieczeństwo i ochronę informacji”:

„Prywatność oznacza spokój ducha, oznacza bezpieczeństwo, a jeśli chodzi o własne dane, to Ty zajmujesz miejsce za kierowcą. Naszym celem jest stworzenie technologii, która zapewni bezpieczeństwo i ochronę informacji. Uważamy, że prywatność jest podstawowym prawem człowieka, a nasze zespoły codziennie pracują nad tym, aby uwzględnić ją we wszystkim, co robimy.”

„App Tracking Transparency” to nowa funkcja, która wymaga od użytkownika pozwolenia na śledzenie go w innych aplikacjach i witrynach internetowych. W Ustawieniach użytkownicy będą również mogli zobaczyć, które aplikacje zażądały uprawnień do śledzenia, aby mogli wprowadzać zmiany według własnego uznania.

Na przykład, gdy to wymaganie wejdzie w życie, po otwarciu aplikacji Facebook, zobaczysz wyskakujące okienko z informacją, że Facebook chciałby śledzić Cię w innych aplikacjach i witrynach. Dostępne będą dwie opcje do wyboru: „Poproś aplikację, aby nie śledziła” lub „Zezwól”. Jeśli wybierzesz opcję „Poproś aplikację, aby nie śledziła”, programista nie będzie mógł uzyskać dostępu do identyfikatora reklamowego systemu (IDFA), który jest często używany do śledzenia użytkowników.

Jeśli dowiemy się, że programista śledzi użytkowników, którzy proszą o nie śledzenie, będziemy wymagać, aby zaktualizowali swoje praktyki, aby uszanować Twój wybór, w przeciwnym razie ich aplikacja może zostać odrzucona z App Store.

– komentuje Cook. Czy to oznacza, że nadejdzie dzień, w którym Apple wyrzuci z App Store Facebooka? Bardzo możliwe, choć w mojej ocenie nie zdajemy sobie trochę sprawy z tego, jak wielkie konsekwencje może mieć taki ruch. I to globalne. Bardziej prawdopodobny wydaje mi się zatem fakt, że zanim do takiej sytuacji dojdzie, Facebook znajdzie sposób, aby przechytrzyć „App Tracking Transparency”.

iOS 14 zawiera nowy system bezpieczeństwa wiadomości „BlastDoor”

Z ciekawostek, iOS 14 dodał nowy system bezpieczeństwa „BlastDoor”, aby zapobiec atakom przeprowadzanym z wykorzystaniem aplikacji Wiadomości na iOS i iPadOS. Apple nie udostępniła informacji na temat nowego dodatku do zabezpieczeń, ale zostało to wyjaśnione przez Samuela Großa, badacza bezpieczeństwa w Google Project Zero, i podkreślone przez ZDNet.

Groß opisuje „BlastDoor” jako sito, które jest odpowiedzialne za analizowanie wszystkich niezaufanych danych w iMessages. To usługa bezpieczeństwa, która wykonuje kod niezależnie od systemu operacyjnego i działa w aplikacji Wiadomości.

„BlastDoor” sprawdza wszystkie przychodzące wiadomości i sprawdza ich zawartość w bezpiecznym środowisku, co zapobiega interakcji złośliwego kodu zawartego w jednostkowej wiadomości lub uzyskiwaniu dostępu do danych użytkownika.

Większość przetwarzania złożonych, niezaufanych danych została przeniesiona do nowej usługi BlastDoor. Co więcej, ten projekt pozwala na stosowanie precyzyjnych reguł sita, na przykład tylko procesy IMTransferAgent i apsd są wymagane do wykonywania operacji sieciowych.

Ta funkcja została zaprojektowana w celu udaremnienia określonych typów ataków, na przykład tych, w których hakerzy używali wspólnej pamięci podręcznej lub ataków siłowych. Jak wskazuje ZDNet, badacze bezpieczeństwa odkryli w ciągu ostatnich kilku lat błędy w zdalnym wykonywaniu kodu iMessage, które mogą pozwolić na infiltrację iPhone’a za pomocą samego tekstu, który BlastDoor powinien rozwiązać.

Osoby zainteresowane pełnym opisem działania „BlastDoor” mogą odwiedzić wpis na blogu Project Zero na ten temat.

Wiele dzieje się w temacie prywatności w ostatnich latach. Bardzo dobrze. Pojawiają się także kolejne, uświadamiające treści takie jak dokument „Dylemat społeczny” od Neflixa:

Kto nie widział – polecam! Najbliższe lata mogą przynieść wiele wydarzeń w temacie prywatności, których nigdy byśmy się nie spodziewali, a które mogą oznaczać więcej dla świata (czy gospodarki) niż jesteśmy sobie w stanie wyobrazić. Trzymam kciuki za nasz wspólny rozsądek.



1

Krzysztof Kołacz

👨🏻‍💻 Piszę tutaj. 🎙 O technologii, biznesie i sporcie rozmawiam w podcaście: boczemunie.pl. 🍋 Jestem Brand Managerem FreshMail.pl. 🏃🏻‍♂️ Biegam. Parzę i piję ☕️ specialty. 👉 krzysztofkolacz.pl