Apple-aktiverade “Sekretessetiketter”: Vilka dataappar samlar in om dig
Det är inte helt klart hur effektiva dessa varningar kommer att vara, men själva försöket är lovande.
Mac- och iOS-appar från AppStore kommer nu att visa obligatoriska etiketter där de ger en sammanfattning av sin integritetspolicy. Detta är ett slags "näringstillskottsinformation", endast för applikationer. Således visar Apple tydligt vilken data applikationen kommer att ha tillgång till, samt vad den kommer att göra härnäst med denna data.
Själva idén med att utveckla integritet och etiketter som varnar om dess kränkning är inte ny. I början av 2010-talet hade akademiska forskare redan utvecklat prototyper av sekretessetiketter för mobilappar. Ännu tidigare började länder som Finland, Singapore och Storbritannien att marknadsföra etiketter dedikerade till säkerheten för IoT-enheter. Men Apple verkar vara den första teknikjätten som använder och marknadsför denna taktik i en verkligt stor skala.
"Apples tillvägagångssätt ser lovande ut, men det är inte klart hur mycket användartester som har gjorts för detta", säger Lorrie Cranor, chef för CyLabs CyLab Privacy and Security Lab på Carnegie Mellon. "När scenariot utvecklas med riktiga applikationer och riktiga användare, kommer det att bli intressant att se vad som fungerar och vad som inte gör det – om utvecklarna förstår hur man tillhandahåller information korrekt, om de verkligen talar sanning och om användarna förstår vad detta betyder – alla dessa frågor förblir öppna."
Etiketten har tre kategorier: data som används för spårning, data associerade med dig och data som inte är associerade med dig, med kryssrutor för varje som beskriver vad appen har under huven. Etiketten kan indikera att appen vill samla in din plats, finansiella tjänster eller kontakter och länka den till ett giltigt konto eller identifierare, till exempel ditt enhets-ID.
Sekretessetiketten kan gå längre och låta dig veta att appen delar din data med tredje part, till exempel företag som spårar dig via deras webbplatser och tjänster.
Många ansökningar har redan skickat information om hur de fungerar och kommer att få sin integritetsmärkning vilken dag som helst nu, men de kommer att bli allestädes närvarande först efter ett tag. Att tillhandahålla sekretessinformation krävs när en utvecklare skickar in en ny app eller uppdatering till Apple för granskning, och många appar har sällsynta uppdateringscykler. Apple säger dock att vissa utvecklare lade till informationen ändå, kanske för att undvika att dölja någonting.
Men i dagens verklighet är det svårt att hitta en applikation som inte spårar och inte identifierar användare. Eftersom att tillhandahålla data för genvägar nu är obligatoriskt i iOS- och macOS-appbutikerna är det upp till utvecklaren att tillhandahålla faktainformation och uppdatera den över tid.
"Du är ansvarig för att dina svar är korrekta och aktuella", säger Apples utvecklarguide.
Appbutiker som Google Play och App Store har ständigt slagit ner på skadliga appar som misslyckas med dessa gransknings- och verifieringsprocesser under åren. Med tanke på den regelbundna karaktären av detta fenomen verkar det som att vilseledande integritetsförklaringar ibland också dyker upp, åtminstone tills forskare eller berörda användare upptäcker och påpekar inkonsekvenser.
Pardis Emami-Nayini, en integritetsforskare vid University of Washington som arbetade med Cranor och andra för att utveckla säkerhetsetiketter för Internet of Things, konstaterar att falsk information inte är det enda hindret. Vissa utvecklare kanske inte helt förstår kraven för att tillhandahålla information, eller kanske inte har en heltäckande förståelse för hur deras applikation samlar in och hanterar data. Detta kan tyckas som att det borde vara uppenbart, men i själva verket skapar utvecklare ofta det de får veta utan att ge en riktning som specifikt speglar informationsflödet.
Till exempel är det självklart att applikationer ofta innehåller redan existerande öppen källkod som kan innehålla spårnings- eller datainsamlingsmekanismer som utvecklarna inte är helt medvetna om. Apples process för integritetsdelning kan vara ett bra tillfälle för utvecklare att se till att de faktiskt förstår vad som händer i deras programvara. Men det är lika lätt att föreställa sig hur vissa utvecklare inte är intresserade och missar viktiga detaljer.
Det finns också vissa typer av datainsamling som "valfritt avslöjas" eftersom uppgifterna inte används för spårningsändamål eller sällan samlas in. Typen är tänkt att göra saker enklare, eftersom det finns gynnsamma situationer där en applikation samlar in, säg, en engångsplatsping, men inte skickar den någonstans, och ger användarna ett tydligt alternativ för att välja bort. Problemet är dock att kategorin "valfritt avslöjande" verkar vara ett okultivt fält för kryphål och lösningar.
"Om du uppfyller alla kriterier behöver du inte avslöja viss information som du samlar in, vilket inte låter som en bra idé", säger Emami-Nayini. "Applikationsutvecklare behöver bara säga: "Vi uppfyller dessa parametrar".
Emami-Naeni berömmer Apple för att de tagit ett så stort steg mot att normalisera presentationen av information på ett användarvänligt sätt, vilket eliminerar behovet för dem att lära sig en komplex och ogenomskinlig integritetspolicy. Men hon understryker att hon också är oroad över hur Apple ska kontrollera riktigheten av informationen på Etiketterna.
Som med data om livsmedelstillsatser ignorerar många användare det helt enkelt eller kontrollerar bara det enda kriteriet de bryr sig om. Men för personer som faktiskt studerar och använder etiketterna måste informationen måla en korrekt bild för att vara användbar.
Om du tyckte att den här artikeln var användbar, dela den med dina vänner på sociala nätverk!
Enligt Wired.