Siri Server Side Logging abschalten

by Volker Weber

a3e679d2ea33e7de16041a34400ce1fc

Um den großen "Siri-Lauschangriff" zu verhindern, empfiehlt Mac&i die Installation eines Konfigurationsprofils. Das Profil setzt die Policy allowSiriServerLogging auf false. Welche Policies es so alles gibt, hat Apple präzise dokumentiert. Interessanterweise fehlt aber genau diese Policy, obwohl sie im Apple Configurator vorhanden ist. An dieser Stelle findet man eine Erklärung, wie solche Profile OTA (over-the-air) ausgerollt werden können.

Mir stellt sich die Frage, ob man Tante Frieda beibringen soll, dass es völlig in Ordnung ist, sich wildfremde, unsignierte Profile aus dem Internet zu installieren. Oder solche, die der Neffe per eMail schickt. Man muss nur mal die Referenz von A bis Z durchlesen, um die Sprengkraft zu verstehen.

Was mir bei diesem Tipp übrigens fehlt, ist die Installation eines Profils auf dem HomePod. Denn dort würde es in der Tat am ehesten Sinn machen.

Und dann müssen wir noch diskutieren, welche Nebenwirkungen diese Policy hat. Apple hat wenig Chancen, Siri zu verbessern, wenn sie keine Voice Samples haben. Amazon und Google haben deutlich weniger Skrupel und speichern die Samples einfach im User Profil, statt sie zu anonymisieren.

Comments

In meiner (zugegeben kleinen Stichprobe von 2) war "iCloud-Analyse teilen" jeweils deaktiviert. Gibt es Anhaltspunkte/Erkentnisse bei wem das überhaupt aktiv ist? Ich kann mich nicht erinnern ob man da gefragt wird.

Andreas Pfau, 2019-07-30

Jedes Sample muss zumindest einmal direkt nach der Eingabe verarbeitet werden, um die Funktion zu erfüllen. Die Speicherung danach ist eigentlich nur nötig wenn das sample nicht automatisch verarbeitet werden kann. Wenn die policy wirklich ein opt-out dafür ist verstehe ich das gute Versteck.
Entscheidend ist aber für welchen Zweck die Samples verarbeitet werden. Reine Spracherkennung oder auch um User Profile weiter zu pflegen?
Für Google sollte es durch die Unternehmensstrategie klar sein. Und Apple? Darf man als Börsen orientiertes Unternehmen so viel Geld liegen lassen? :) Es wäre mehr als nur Worte notwendig um in dem Punkt vertrauen zu schaffen.

Benjamin Hering, 2019-07-30

Diesen Punkt erklärt Apple ziemlich genau. Es gibt eine Device-ID, die Du zurücksetzen kannst. Dann fängt Siri wieder bei Null an.

Volker Weber, 2019-07-30

"Darf man als Börsen orientiertes Unternehmen so viel Geld liegen"

Man darf nicht nur, man muss sogar. Zumindest wenn man ein Unternehmen ist das sein Geld mit der Hardware verdient.
Das Merkmal mit dem sich Apple von anderen unterscheidet ist nun mal speziell die in die Hardware eingebaute Sicherheit und dass man sich explizit das Thema Privacy auf die Fahnen geschrieben hat.

Also lässt man nur kurzfristiges Geld liegen verdient aber mehr durch die langfristige Strategie.

Harald Gärttner, 2019-07-31

Recent comments

Daniel Kirstenpfad on Paypal muss seinen Service verbessern at 05:01
Thomas Lang on Paypal muss seinen Service verbessern at 01:29
Kristian Raue on Paypal muss seinen Service verbessern at 23:35
Christoph Dierker on Paypal muss seinen Service verbessern at 23:08
felix kluge on Paypal muss seinen Service verbessern at 23:00
Juergen Eichholz on Paypal muss seinen Service verbessern at 22:40
Roland Dressler on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 17:04
Maik Endler on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 09:55
Harald Gärttner on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 08:10
John Keys on Cracking the Code to Mobile Productivity :: Microsoft at 04:07
Oliver Busse on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 22:00
Volker Weber on Cracking the Code to Mobile Productivity :: Microsoft at 18:11
John Keys on Cracking the Code to Mobile Productivity :: Microsoft at 17:01
Vitor Pereira on Statt Kabelbinder :: tizi Knubbis at 16:31
Marcus Prell on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 11:18
Nina Wittich on Cracking the Code to Mobile Productivity :: Microsoft at 10:29
Volker Jürgensen on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 18:10
Marco Schirmer on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 17:00
Robert Schneider on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 13:07
Henning Heinz on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 12:31
Axel Koerv on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 22:34
Volker Weber on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 17:43
Axel Laemmert on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 17:22
Marco Schirmer on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 16:19
Christoph Jung on 30 Jahre Lotus Notes: Die Hard, Folge 30 :: heise online at 14:32

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 06:18

visitors.gif

buy me coffee

Paypal vowe