Kan iemand mij hiermee op weg helpen?
Ja hoor. Vooropgesteld: ik ben er ook geen voorstander van. Dat hele gedoe in de VS met cloudboeren die content moeten scannen op KP en dergelijken is een niet al te beste ontwikkeling op privacygebied. Echter, op dit moment is dat nu eenmaal de situatie dankzij de wetgever. Dus moeten we er het beste van maken.
Naar mijn mening probeert Apple dat dan ook en beschermt je privacy zo goed mogelijk.
Waarom vind ik dat?
1.) Apple geneert enkel
Perceptual Hashes en vergelijkt die met de CSAM-database van NECMEC op het moment dat je probeert deze foto's te uploaden naar iCloud. (Gebruik je geen iCloud, dan wordt er niets gescand. Heb je enkel 1 album in iCloud, dan wordt enkel dat gescand, de rest niet. Etc.) In deze database staan enkel hashes van bekende en geverifieerde kinderporno. Dit in tegenstelling tot bijvoorbeeld Microsoft en Google, die actief opzoek gaan dmv Machine Learning naar *mogelijke gevallen* van kinderporno; waarbij het al veelgehoord is dat mensen aangemerkt werden als zijnde in het bezit van KP puur vanwege foto's van bijvoorbeeld hun baby'tje in bad of rondrennend in de tuin. Apple doet dat niet.
2.) Door de manier van hashen kunnen false-positives ontstaan. Die kans is heel erg klein, maar hoe dan ook: de kans bestaat. Dat is een probleem. Apple heeft ervoor gekozen om niet bij slechts één match meteen al een inspectie te starten. Er moeten meerdere matches zijn. Onder normale omstandigheden is het extreem zeldzaam dat dit zou gebeuren als je *geen* KP op je iPhone hebt. De kans dat je meerdere false-positive matches hebt is astronomisch klein, dus de kans dat als je geen KP hebt er ooit naar je data wordt gekeken is evenredig klein.
3.) Ondanks dat: de kans bestaat dus dat dit wél zou gebeuren. Als er meerdere matches zijn, dan krijgt een moderator team van Apple anoniem toegang tot een low-res representatie van de foto's die gemarkeerd zijn als positive. (Dus NIET tot al je andere foto's). Die moeten zij beoordelen. Mocht blijken dat het false-positives zijn, dan discarden ze het onmiddelijk en gebeurt er verder *niets*. Er wordt geen melding gedaan bij NECMEC, je foto's blijven veilig, et cetera. Mochten het wél positieve matches zijn: dan heb je dus meerdere KP afbeeldingen geprobeerd te uploaden naar iCloud en is het volstrekt logisch dat je aangemeld wordt bij de autoriteiten. Anyway, er is dus een extreem kleine kans dat je privacy onterecht geschonden wordt door een opeenstapeling van false-positives; maar de violation is dan beperkt tot iemand van Apple's team die hierin gespecialiseerd is en waarschijnlijk allang blij is dat ze geen false-positive hebben. Dit wordt op een, onder de omstandigheden, zeer privacy vriendelijke manier uitgevoerd dus.
Dit alles resumerend:
- Apple moet dus die scans uitvoeren, dan is een compromis logisch. Die heeft Apple nu gebouwd;
- De manier waarop Apple deze scans uitvoert, zorgt voor een extreem lage kans dat er ooit naar je foto's wordt gekeken als er geen sprake is van KP
- Mocht die super lage kans dat je meerdere false-positives hebt tóch voorkomen, dan gaat er dus eerst een low-res kopietje (dus niet een full-res foto) anoniem naar een modteam. Blijkt er niets aan de hand te zijn: dan is daarmee de kous af. Er worden geen andere foto's bekeken. Als er dus al een privacy schending plaatsvindt door iets dat een super extreem lage kans heeft dat het uberhaupt voor gaat komen als je geen KP op je account hebt, dan blijft dat zeer beperkt tot enkel die foto's die positive gematched waren én dat wordt dan afgehandeld door een speciale afdeling en op geanonimiseerde wijze (voor de beoordelaar).
Door de compromis die Apple heeft gesloten, dus wel voldoen aan het moeten scannen: maar de meest privacy vriendelijke optie zoeken, vind ik dat ze wel degelijk geprobeerd hebben om, onder de omstandigheden, zoveel als redelijkerwijs mogelijk te voldoen aan "privacy is a fundamental human right". Ik denk niet dat je Apple er op aan kan kijken dat ze iets doen dat ze moeten doen. Anders zouden we Apple ook boos aan moeten kijken als een rechtbank eist dat van Pietje A de gehele inhoud van het iCloud-account overhandigd moet worden. Als je iets wettelijk verplicht bent: dan kun je het er oneens mee zijn, maar het is nu eenmaal zo. En onder die omstandigheden, vind ik dat Apple hoe zij het nu hebben ingericht echt wel hun best hebben gedaan om het zeer privacy vriendelijk te krijgen en de kans op een schending naar vrijwel nul te brengen.
Dus nogmaals: ik ben het er ook niet mee eens en ik vind dat de wet aangepast moet worden. Maar op dit moment is het nu eenmaal niet anders, en vind ik dat Apple onder de omstandigheden dus prima werk heeft geleverd om wél te scannen: maar de kans op een onterechte privacy inbreuk is extreem klein en ALS dat gebeurt is er ook nog een safety net waardoor je ook niet meteen aangemeld wordt bij de autoriteiten. Ik denk eerlijk gezegd niet dat dit veel beter ingericht had kunnen worden, al weet ik niet zeker waarom Apple dit niet server-side doet maar client-side. Echter, gezien de geruchten van E2EE-iCloud zou dat het een en ander kunnen verklaren, en dan is het ook logisch: want als Apple dat dan in zou voeren zónder dit systeem: dan verbannen de EU en de VS meteen E2EE(-storage) oplossingen. Dat proberen ze al geruime tijd en dit zou ze genoeg munitie geven om het te doen want "Think of the children!".
Enfin, dat is mijn visie en hoop dat het je op weg helpt.
En nogmaals ten overvloede voordat mensen weer gaan roepen dat het fanboyisme of iets dergelijks is: Neen. Ik ben het er ook niet mee eens. Ik vind het een slechte zaak en vind dat al jaren. (Microsoft en Google en dergelijken deden het al; en dat vond ik ook maar niets. (Gek genoeg bleef het daar behoorlijk stil over, zelfs toen er pas een artikel op Tweakers verscheen over dit onderwerp viel het aantal reacties wel mee vergeleken met deze ophef; terwijl die partijen veel verder gaan met oa Machine Learning. o0)) Maar ik vind wel dat Apple het beste van de situatie maakt en echt haar best doet om aan haar mission statement mbt privacy te voldoen met de manier waarop ze dit ingericht hebben.

Zeker in vergelijking met Microsoft en Google.
[Reactie gewijzigd door WhatsappHack op 22 juli 2024 20:41]