Ein Gespräch mit Craig Federighi, Senior Vice President Software Engineering bei Apple: Die beste Sicherheit ist wie ein Airbag

Um die Servicequalität zu verbessern, wird dieser Anruf aufgezeichnet.

Jeder, der schon einmal beim Firmenkundendienst angerufen hat, dürfte diesen Satz kennen. Aber „Wenn Sie mit der Aufzeichnung nicht einverstanden sind, drücken Sie bitte die 1.“ Dies hören Sie nur über das Kundendiensttelefon von Apple.

Unter den vielen Neuerungen in iOS 17 scheint das Datenschutz-Upgrade das unauffälligste zu sein, doch innerhalb von Apple gilt es als unerschütterliches Credo.

Nach der Herbstveranstaltung hatte ich ein kurzes Gespräch mit Craig Federighi, Apples Senior Vice President für Software Engineering. Während sich das Gespräch um Datenschutz und Sicherheit drehte, war die Bandbreite der beteiligten Produkte unerwartet.

Craig konzentriert sich auf die Entwicklung von Software-Engineering, ist jedoch davon überzeugt, dass Sicherheit nicht nur eine Frage der Softwareebene ist.

Nur durch eine ganzheitliche Lösung von Problemen auf allen Ebenen, vom Chip bis zur Software, können Sie die sichersten Produkte auf dem Markt entwickeln.

Apple hat ein Team zusammengestellt, das sich dem Datenschutz und der Sicherheit widmet, und Craig sagte, das Team werde von Anfang an Datenschutz und Sicherheit berücksichtigen, anstatt zu warten, bis alles fertig ist, und es dann am Ende hinzuzufügen. Denn viele der Kernpunkte von Datenschutzproblemen können nicht von Hardware-Ingenieuren und Software-Ingenieuren allein gelöst werden.

Beispielsweise baute das früheste TouchID die erste Schutzschicht für das iPhone durch Fingerabdruckerkennung auf. Tatsächlich werden alle Informationen zur Fingerabdruckerkennung nur in einem Subsystem auf dem SoC-Chip gespeichert.

Diese Methode wird von Craig „Sicherheitskompartiment“ genannt. Sie trennt verschiedene Sicherheitssubsysteme durch Komponentisierung und isoliert sie getrennt in Hardware und Software. Selbst wenn ein Angreifer eine der Schichten durchbrechen kann, kann er keine anderen Ebenen betreten.

Dies ist wie eine Bank mit Schutzschichten. Sie müssen zunächst mit dem Aufzug in die 100. Etage unter der Erde fahren und mehrere Isolationsschichten passieren, bevor Sie den Tresorraum betreten können.

Im Gegensatz zu anderen Giganten, die Rechenzentren bauen, setzt Apple seine Technologie lieber lokal ein und räumt der Rechenleistung lokaler Chips den Vorrang ein.

Effizienz und Kosten stehen natürlich auf der einen Seite, aber Sicherheit ist ein wichtigerer Gesichtspunkt.

Beispielsweise hat das in diesem Jahr populär gewordene ChatGPT die Rechenressourcen des Cloud-Rechenzentrums Azure von Microsoft fast aufgebraucht, da Hunderte Millionen Fragen auf der ganzen Welt über Netzwerkserver übertragen und abgeleitet werden müssen.

Wenn es um Sicherheit geht, gilt: Wenn Sie nur einer Person vertrauen können, dann Ihnen und nicht einem kommerziellen Unternehmen, das für Sicherheit wirbt, aber in langwierigen Nutzungsvereinbarungen Hintertüren hinterlässt.

„Was Sie zu Siri sagen, hat eigentlich nichts mit Ihrer Apple-ID zu tun.“ Das Datenschutzteam teilte mir mit, dass der Ton niemals das Gerät verlässt. Wenn der Benutzer Siri aktiviert, generiert das Gerätesystem eine zufällige Identität. Der Identifikationscode wird separat verwaltet , und alle Anweisungen werden nur auf der Geräteseite ausgeführt.

Genauso kann dies auch erklären, warum man beim Kauf eines neuen iPhone immer wieder Fingerabdruck- oder Gesichtsinformationen eingeben muss.

Diese Beharrlichkeit hat sich auch auf Apples Kerngeschäft mit der Fertigung ausgewirkt: In den letzten zwei Jahren galt die Neural Engine wie CPU und GPU als wichtigster Leistungsindikator für Chips der A-Serie und M-Serie.

Für Apple kommt es bei der Leistung des Chips nicht nur darauf an, wie hoch der Laufscore ist und wie flüssig das Erlebnis verläuft, sondern auch darauf, ob er eine ausreichend sichere Mauer aufbauen kann.

Bei einigen unverzichtbaren Informationen wird Apple dem Prinzip der „Datenminimierung“ folgen:

Wenn ein Benutzer beispielsweise nach einem geografischen Standort sucht, verwendet die Karten-App eine „Unschärfe“-Methode: Nach 24 Stunden wird der genaue vom Benutzer gesuchte Standort in einem allgemeinen Bereich unscharf.

In den Anfangsjahren führte Apple außerdem einen Algorithmus namens „Differential Privacy“ ein, um die Sicherheit zu gewährleisten. Dieser Algorithmus verschlüsselt persönliche Datenschutzdaten und mischt sie mit Millionen anderer Daten. Selbst Apple selbst kann keine Daten über bestimmte Personen ableiten, aber die Gesamtdaten können Apple dabei helfen, die besten Daten zu finden. Beliebte Emojis, beste Vorschläge für schnelles Tippen.

Bis heute ist iOS das einzige System, das noch nie einen groß angelegten Malware-Angriff erlebt hat.

Craig sagte, Apple werde nicht zulassen, dass Benutzer ihre Privatsphäre aus Gründen der Erfahrung aufgeben, und umgekehrt werde Apple keine Sicherheitshindernisse errichten. Daher hat das Team verschiedene Methoden angewendet, um den Sicherheitsschutz unsichtbar zu machen.

Genau wie die Airbags in Ihrem Auto wissen Sie vielleicht nicht, wie sie funktionieren, Sie wissen vielleicht nicht einmal, dass sie existieren, aber sie sind dazu da, Sie zu schützen. Ich denke, das ist die beste Sicherheit.

Das Geschäftsmodell der heutigen Internetgiganten basiert im Wesentlichen auf dem Austausch von Vorteilen: Sie geben Ihre persönlichen Daten im Austausch für personalisierte Dienste ab. Die ohne Ihr Wissen gesammelten privaten Informationen ermöglichen es kommerziellen Unternehmen nicht nur, Ihr zukünftiges Verhalten vorherzusagen, sondern machen Sie auch zum Ziel gezielter Werbung.

Harari, Autor von A Brief History of Humanity, beschrieb den Verlust der Privatsphäre folgendermaßen:

Es ist wie bei den indigenen Völkern Afrikas und Amerikas, die versehentlich ihr gesamtes Land an ein europäisches Land verkauften und dafür Perlen in verschiedenen Farben und billigen Schmuck erhielten.

Vor ein paar Jahren hat der Cambridge-Analytica-Skandal der Welt die Folgen der Missachtung der „Privatsphäre“ vor Augen geführt: Jedes Unternehmen mit Hunderten Millionen Nutzern kann die Macht haben, Auswirkungen auf die Welt zu haben, wenn seine Daten missbraucht werden.

Der Informatiker Jaron Lanier macht freie Geschäftsmodelle für die negative Seite von Technologie und Algorithmen verantwortlich.

Da Computer immer intelligenter und Algorithmen präziser werden und alles funktioniert, damit Sie mehr Werbung sehen, scheint alles durcheinander zu geraten. Ich nenne sie nicht mehr soziale Netzwerke, ich nenne sie jetzt Verhaltensmodifikations-Imperien. .

Als riesiges Technologieunternehmen liegt die Einzigartigkeit von Apple in der Tatsache, dass es sich um ein Unternehmen handelt, das auf den Verkauf von Hardware angewiesen ist. Sein Gott ist die breite Öffentlichkeit, nicht die Werbetreibenden.

Aber gute Sicherheit entsteht nicht durch Slogans und Behauptungen. Es geht um die Kunst, Software und Hardware zu kombinieren, um die Kontrolle von Kernkomponenten und Betriebssystemen und vielmehr um das Verständnis der menschlichen Natur hinter der Technologie.

# Willkommen beim offiziellen öffentlichen WeChat-Konto von aifaner: aifaner (WeChat-ID: ifanr). Weitere spannende Inhalte werden Ihnen so schnell wie möglich zur Verfügung gestellt.

Ai Faner | Ursprünglicher Link · Kommentare anzeigen · Sina Weibo