Siri Server Side Logging abschalten
by Volker Weber
Um den großen "Siri-Lauschangriff" zu verhindern, empfiehlt Mac&i die Installation eines Konfigurationsprofils. Das Profil setzt die Policy allowSiriServerLogging auf false. Welche Policies es so alles gibt, hat Apple präzise dokumentiert. Interessanterweise fehlt aber genau diese Policy, obwohl sie im Apple Configurator vorhanden ist. An dieser Stelle findet man eine Erklärung, wie solche Profile OTA (over-the-air) ausgerollt werden können.
Mir stellt sich die Frage, ob man Tante Frieda beibringen soll, dass es völlig in Ordnung ist, sich wildfremde, unsignierte Profile aus dem Internet zu installieren. Oder solche, die der Neffe per eMail schickt. Man muss nur mal die Referenz von A bis Z durchlesen, um die Sprengkraft zu verstehen.
Was mir bei diesem Tipp übrigens fehlt, ist die Installation eines Profils auf dem HomePod. Denn dort würde es in der Tat am ehesten Sinn machen.
Und dann müssen wir noch diskutieren, welche Nebenwirkungen diese Policy hat. Apple hat wenig Chancen, Siri zu verbessern, wenn sie keine Voice Samples haben. Amazon und Google haben deutlich weniger Skrupel und speichern die Samples einfach im User Profil, statt sie zu anonymisieren.
Comments
In meiner (zugegeben kleinen Stichprobe von 2) war "iCloud-Analyse teilen" jeweils deaktiviert. Gibt es Anhaltspunkte/Erkentnisse bei wem das überhaupt aktiv ist? Ich kann mich nicht erinnern ob man da gefragt wird.
Jedes Sample muss zumindest einmal direkt nach der Eingabe verarbeitet werden, um die Funktion zu erfüllen. Die Speicherung danach ist eigentlich nur nötig wenn das sample nicht automatisch verarbeitet werden kann. Wenn die policy wirklich ein opt-out dafür ist verstehe ich das gute Versteck.
Entscheidend ist aber für welchen Zweck die Samples verarbeitet werden. Reine Spracherkennung oder auch um User Profile weiter zu pflegen?
Für Google sollte es durch die Unternehmensstrategie klar sein. Und Apple? Darf man als Börsen orientiertes Unternehmen so viel Geld liegen lassen? :) Es wäre mehr als nur Worte notwendig um in dem Punkt vertrauen zu schaffen.
Diesen Punkt erklärt Apple ziemlich genau. Es gibt eine Device-ID, die Du zurücksetzen kannst. Dann fängt Siri wieder bei Null an.
"Darf man als Börsen orientiertes Unternehmen so viel Geld liegen"
Man darf nicht nur, man muss sogar. Zumindest wenn man ein Unternehmen ist das sein Geld mit der Hardware verdient.
Das Merkmal mit dem sich Apple von anderen unterscheidet ist nun mal speziell die in die Hardware eingebaute Sicherheit und dass man sich explizit das Thema Privacy auf die Fahnen geschrieben hat.
Also lässt man nur kurzfristiges Geld liegen verdient aber mehr durch die langfristige Strategie.
