Apple, en rollemodell for personvernet

«Altfor mange stiller fremdeles spørsmålet ‘Hvor mye kan vi komme unna med?’», sa Apple-sjef Tim Cook på den årlige konferansen om personvern og sikkerhet, CPDP, med et tydelig stikk til Facebook. I år kommer Apple til å kreve at Zuckerberg og andre app-eiere må be brukerne om tillatelse til å samle data om dem.

Personvern, et hett tema

Personvern er et hett tema om dagen og vekker stadig engasjement.

Som da digitaliseringsminister Linda Hofstad Helleland inviterte til innspillsmøte om stortingsmeldingen om dataøkonomi på appen Clubhouse.

Kritikerne pekte på at når du som bruker gir appen tilgang til kontaktlisten din, skjer det uten kontaktenes samtykke, og at dette derfor kan være i strid med EUs personvernforordning, GDPR.

Men om veien til et visst, hett sted er brolagt med fri og ukritisk flyt av brukerdata, hvor er da motkraften som kan bremse ned vår elleville ferd? Før vi selger sjela vår, bestemors brukerdata og vår egen frihet?

Den motkraften kan være, (og nå er min noe teatralske rant over), Apple!

Apple tar personvern-grep, gigantene svarer

Om App Store er Sherwoodskogen, så er Tim Cook personvernets svar på Robin Hood. Helten som «stjeler» data fra de rike og gir dem tilbake til folket. For Apple har virkelig vist seg å være på brukernes side når det gjelder personvern.

I 2020 tvang Apple app-leverandører til å oppgi i App Store hvilke data de samler inn. Nå kommer neste steg: En oppdatering av iOS 14 som vil kreve ditt samtykke til at en app kan spore deg og vise personlig tilpassede annonser til deg.

Plattform-gigantene Facebook og Google har begynt å forberede seg på endringen. Mens Google nå bytter ut annonsesporingsteknologi i appene sine (for eksempel YouTube og Maps), har Facebook (tross stigende inntekter) vært svært kritiske til grepet, som de mener vil skade deres annonsevirksomhet.

Les mer: Apple bytter ut Intel med egenutviklet chip

Apples personvernfilosofi

I motsetning til Google og Facebook, som tjener penger på å selge brukerdata til annonsører, lever Apple av produktene sine og selger ikke dataene dine til tredjeparter.

I den grad de samler inn data, gjør de det for å forbedre produktene sine. Den store forskjellen er at disse dataene er anonymisert og «rotet til» når Apple får dem, så det er umulig å vite hvem de kom fra.

(Det er imidlertid et løfte som holder så lenge du begrenser deg til deres app-økosystem, som er krypterte, men som i større grad vil gjelde andre apper også, når iOS 14-oppdateringen kommer.)

Vil du vite hva Apple vet om deg, logg deg på appleid.apple.com med din Apple-ID. Se også presentasjonen «A day in the life of your data», som viser hvordan 2021-endringene vil gi deg større kontroll over hvordan apper sporer deg.

Les også: Det som skjer på din iPhone, blir det værende der?

Sikker fra grunnen av

Fordi Apple har kontroll på både programvaren og maskinvaren, er de i en unik posisjon til å bygge avanserte sikkerhetsfunksjoner inn i produktene sine – enten du bruker en Mac, en iPhone, en iPad eller en iWatch.

Det har de gjort på seks områder:

  1. Maskinsikkerhet: For at operativsystemet skal være sikkert, må maskinvaren være det også. Mac-er med T2-chip og moderne Apple-enheter har en Secure Enclave-koprosessor. Den muliggjør Touch ID og Face ID, kryptering av data og sikker oppstart i macOS og biometri, som sikrer at programvare ikke blir tuklet med.

  2. Systemsikkerhet: Tilsvarende sikrer maskinvaren operativsystemet når det gjelder oppstart, programvareoppdateringer og driften av operativsystemet. Her gjelder regelen om at de nyeste versjonene av iOS, iPadOS og macOS er de sikreste. Sikkerhetsmodellen sikrer at du får oppdateringer til riktig tid, som er godkjent av Apple, og forhindrer nedgraderingsangrep, når cyberkriminelle prøver å rulle enheten tilbake til en tidligere versjon av OS-et for å stjele brukerdata.

  3. Kryptering og databeskyttelse: Apple-enheter har funksjonalitet som beskytter brukerdata og gjør det mulig å fjernslette, hvis enheter kommer på avveie. Dette er til nytte både for brukere og IT-administratorer, da de beskytter personlig informasjon og bedriftsinformasjon 24/7. iPhone og iPad bruker filkrypteringsmetoden Databeskyttelse, mens Mac-datamaskiner bruker FileVault.

  4. Appsikkerhet: Apple har flere beskyttelseslag for å sikre at apper ikke inneholder skadelig programvare eller har blitt tuklet med. På iOS lastes apper ned fra App Store. På macOS kan brukerne laste ned via nettet også, og her har operativsystemet ekstra kontroller i flere lag, blant annet virusbeskyttelse, som støtter sikker nedlastning. På macOS 10.15 eller nyere må apper attesteres av Apple for å kunne startes.

  5. Tjenestesikkerhet: Apple har en rekke tjenester som hjelper brukerne med å få ekstra utbytte av enhetene. Disse omfatter Apple ID, iCloud, Logg på med Apple, Apple Pay, iMessage, FaceTime, Siri og Hvor er?. Også her er det kraftig funksjonalitet for nettskylagring, autentisering, synkronisering og mer, som ivaretar personvernet og datasikkerheten.

  6. Partnerøkosystem: Apple-enheter fungerer sammen med vanlige sikkerhetsverktøy og -tjenester i bedrifter og støtter standardprotokoller for VPN og sikker Wi-Fi for å beskytte nettverksdata. I 2015 inngikk Apple et partnerskap med Cisco, som gir en unik og sikker brukeropplevelse på Cisco-nettverket for Apple-brukere.

Som bruker og bedrift kommer du neppe noe nærmere et Fort Knox enn Apple. Sjekk ut vår ressursside, Apple i bedriften!

Apple i bedriften