Inhalt nach Stimmungslage
Unter Dauerbeobachtung: Versteckte iPhone-Gesichtserkennung möglich
Seit dem Verkaufsstart des iPhone X, das unter anderem über eine detaillierte TrueDepth-Kamera auf der Geräte-Front verfügt, ist Kritik an Apples Datenschutzvorgaben für Dritt-Entwickler laut geworden.
Zwar müssen die im App Store angebotenen Applikationen, die auf die Kameras des iPhones zugreifen wollen, ihre Nutzer einmal um Erlaubnis fragen; wurde diese jedoch erteilt, können die Anwendungen theoretisch immer auf das Live-Bild der Kamera zugreifen, auch wenn dieses nicht in der App angezeigt wird.
Im schlimmsten Fall bittet euch eine Dritt-App so beim ersten Start um das Einscannen eines Barcodes und nutzt eure dafür erteilte Zugriffs-Erlaubnis auf die iPhone-Kamera anschließend dazu euch kontinuierlich zu überwachen.
Da dem iPhone die vom MacBook bekannte grüne LED neben der Front-Kamera fehlt, das Kamerabild selbst nicht sichtbar sein muss und die Systemeinstellungen (anders als beim GPS-Zugriff) keinen Indikator anbieten, der darauf hinweist welche App zuletzt auf die Kamera zugegriffen hat, könnten euch eigentlich alle zuletzt geöffneten iPhone-Apps mit Kamera-Zugriff gefilmt haben.
Kamera-Zugriff: Einmal gewährt, immer vorhanden
Diese wären dann nicht nur in der Lage eure „Visage“ an ihre Server zu übertragen, sondern könnten dank der präzisen Kamera-Module und der guten Gesichtserkennung auch Gefühlsregungen wahrnehmen, verarbeiten und diese zum Anlass nehmen die App-Inhalte entsprechend anzupassen. Eine Theorie, die bereits durch den Whistleblower Edward Snowden aufgestellt wurde.
Zwar hat Apple die registrierten Entwickler inzwischen dazu aufgefordert entsprechende Datenschutz-Erklärungen nachzureichen, die Gefahr zu neugiriger Apps ist damit jedoch noch lange nicht gebannt.
Demo-Anwendung LOKI zeigt Live-Einsatz
Welche Auswirkungen die Dauerbeobachtungen schnüffelnder iPhone-Apps haben könnten haben sich die Programmierer Lansi Chu, Kevin Yap, Nathan Tannar und Patrick Huber jetzt genauer angesehen und die Demo-Anwendung LOKI programmiert.
Die App nutzt die iPhone-Kameras um die aktuelle Stimmungslage ihrer Nutzer zu ermitteln und füllt ihren Newsfeed (die Test-Anwendung gleicht inhaltlich einem sozialen Netzwerk wie zum Beispiel Facebook) anschließend mit emotional passendem Content.
Loki presents a news feed to the user much like other popular social networking apps. However, in the background, it uses iOS‘ ARKit to gather the user’s facial data. This data is piped through a neural network model we trained to map facial data to emotions. We use the currently-detected emotion to modify the type of content that gets loaded into the news feed.
We were inspired to build Loki to illustrate the plausibility of social media platforms tracking user emotions to manipulate the content that gets shown to them.
LOKI darf als Machbarkeitsstudie gewertet werden. Die Funktion der App wäre auf aktuellen Geräten so ohne weiteres umzusetzen und dürfte – offen kommuniziert – erst mal nicht gegen Apples App Store-Richtlinien verstoßen.