Velká výhoda Applu? Nemusel příliš řešit otázku soukromí svých uživatelů. iOS a další produkty firmy totiž nijak zvlášť do soukromí nezasahovaly, nikdo okolo nich nevytvářel příjmové mechanismy pomocí reklamy a nesnažil se příliš řešit to, jak se uživatelé chovají a jak na ně cílit inzercí. Pár problémů s děravým softwarem či nedomyšlenou ochranou Apple hravě ustálo a uzavřený ekosystém tomu dlouhé roky také hodně pomáhal.
Jenže, doba se mění. News aplikace má dodávat na míru přizpůsobené zpravodajství (a k tomu potřebuje vědět, co je uživatel zač a co ho zajímá). Siri by se také měla o uživateli dozvědět věci, které dříve nikdo nepotřeboval. Sice stále naštěstí chybí snaha vytvářet profily uživatele za účelem inzerce, ale i to možná jednou přijde. Ne nutně kvůli reklamě, ale pro něco dalšího.
Apple představil nové Podmínky na ochranu soukromí týkající se iOS 9 a poslední verze OS X – najdete tam hlavně řadu informací, které mají hodně společného právě se zmíněnou aplikací News, ale také s odkazováním dovnitř aplikací či rozšířenou funkčností Spolight Suggestions. A všudypřítomná ujištění, že všechno, co by vás mohlo nějak identifikovat, je anonymizováno a citlivé informace jsou zpracovávány přímo v zařízení, nikoliv někde v „cloudu“ (tedy na serverech a databázích společnosti) a pokud ano, tak je vše šifrováno.
Neméně podstatná je ochrana informací týkajících se vašeho zdraví a sportování, ty by opět měly být před uložením šifrovány s pomocí klíče založeného na vašem hesle (passcode), podobně jako se tomu děje u řady dalších informací. Ty se mohou dostat do cloudových úložišť, ale pouze v šifrované podobě a Apple (ani nikdo jiný) by se k těmto datům neměl mít možnost dostat.
Tedy, pochopitelně, až na aplikace k tomu určené, kde se Apple dostává do stejné situace jako Facebook – vyžaduje po autorech aplikací plnění podmínek, poskytnutí vlastních podmínek na ochranu soukromí a zodpovědnost vůči uživatelům. Je více než jasné, že tady může příliš snadno dojít k problémům.
Chráněno je například i určování trasy v mapách, místo klasického Apple ID se tu používá náhodně generovaný identifikátor, který se v polovině cesty mění na další náhodně generovaný. Informace o cíli a počátku cesty jsou navíc zkresleny tak, aby nebylo možné určovat přesné pozice. Výsledná data si Apple nechává dva roky a slouží mu ke zlepšování mapových služeb.
Je dobré vědět, že iMessage i FaceTime používají end-to-end šifrování (a Apple s tím má problémy s americkou vládou, které to hodně vadí a ráda by zde zřídila zadní vrátka, stejně jako všude tam, kde je end-to-end šifrování použité). Ale pozor, nemusí to platit v případě zálohy do iCloudu, tedy pokud si to správně nenastavíte, případně nevypnete.
Co dál? Záplava věcí
Spoléhat se na to, že Safari „bylo prvním prohlížečem blokujícím cookie třetí strany“ sice můžete, ale není to nic než marketing, protože dnes už něco takového pro sledování v prohlížeči podstatné není. Sandboxing a hlídání nebezpečných adres už také není ničím výjimečným. A co udělají aplikace pro blokování obsahu? Na to si ještě budeme muset počkat.
Trochu opatrnější je potřeba být v otázce iCloudu, protože tady není zcela jisté, co všechno je či není šifrováno. Vše by mělo být zašifrováno při přenosu, ale samotný Apple uvádí, že při uložení jde o „většinu případů“. Šifrováno je i spojení mezi mailovou aplikací a servery Applu, ale nebude to pravda, pokud používáte něco jako POP3/IMAP a nevyužíváte šifrovanou variantu.
Se Siri to bude poněkud problematičtější, protože tady je potřeba o vás zaznamenat poměrně hodně informací- ať už jde o to, na co se ptáte, nebo to, odkud je potřeba brát odpovědi. Ale také to, jak mluvíte, a další věci. Apple tyto informace ukládá na svých serverech a tvrdí, že identifikace není dle vašeho Apple ID, ale pomocí „náhodného identifikátoru“. Ten ale, což je dost jasné, musí být svázán s konkrétním zařízením. Tady je ale nutné dodat, že tohle prostě dost dobře dělat jinak nejde. A můžete se tomu vyhnout tím, že danou funkčnost nikdy používat nebudete.
Užitečné může být i důkladnější prostudování Manage Your Privacy, kde se můžete dozvědět, jakým způsobem můžete vy sami ovlivnit soukromí na zařízení od Applu. Od hesel, číselných kódů, Touch ID, nalezení ztraceného zařízení až po dvoustupňovou autentizaci. Škoda, že Apple se stále chová nezodpovědně a vynuceně používá „bezpečnostní otázky“. A také to, že dvoustupňové ověření stále není dostupné všude.
Součástí nových stránek s Pravidly na ochranu soukromí jsou i informace o tom, jakým způsobem Apple zacházel, zachází a bude zacházet s vládními a státními požadavky na informace o uživatelích.
Poučení? Důvěřuj, prověřuj a pochybuj
Celé je to poměrně dlouhé čtení, zejména pokud se vydáte do zhruba 60 stránek o tom, co a jak Apple dělá, aby operační systém byl bezpečnější. Otázkou zůstává, zda tomu všemu opravdu věřit, pokud si uvědomíte, že stačilo vytvořit pozměněné XCode a do App Store dorazilo několik stovek aplikací se záplavou škodlivého kódu.
Nové podmínky na ochranu soukromí jsou v novém pojetí hlavně marketingovým materiálem. Provedením se podobají všemu ostatnímu, co slouží k prodeji telefonů a počítačů od Applu. A jako takové je ale nakonec také můžete (a možná i musíte) chápat. Jsou součástí přesvědčování o prodeji, stejně jako cena, vzhled, funkčnost a další faktory. Zda budete, nebo nebudete Applu věřit, je vedlejší, protože je dost jisté, že v průběhu času se některé věci ukáží jako nedostatečně či chybně implementované nebo třeba selžou na lidském faktoru.
Jedna věc je na nových podmínkách dobrá, opravdu detailně se snaží vysvětlit řadu věcí, dost často takových, které nikdy předtím vysvětlovány nebyly. Samotné konkrétní Privacy Policy už jsou klasickým dokumentem s právničinou. Ale i ty se vyplatí prostudovat. Stejně jako již zmíněný velmi detailní dokument iOS Security Guide (PDF).
Jedno je jisté, s novou funkčností v iOS i OS X se Apple dostává více a více do stejné pozice jako ostatní, ať už je to Google či Microsoft. Množství přímých i nepřímých osobních údajů a informací shromažďovaných na telefonech, tabletech i počítačích stoupá a uživatelé jsou náročnější a všímavější, než tomu bylo dříve. Apple aktuálně ukazuje, že je možné poskytnout opravdu detailní informace o řadě věcí, které by zákazníky/uživatele mohly (a měly) zajímat.
Lze-li hodnotit, tak to dělá dobře a detailně. A marketingové pojetí přidává i na čtivosti jeho materiálů. Zda je něco vynecháno či pozměněno? Zda se bezpečnostní opatření ukáží jako nedostatečná? Na to nelze nikdy dát jednoznačnou odpověď a vše ukáže jenom čas. Snaha se každopádně cení.
