'Apple-medewerkers uitten kritiek op fotoscan voor opsporen kindermisbruik'

Heel fijn, maar ik wil het gewoon niet. En blijkbaar ben ik niet de enige.
Het is gewoon wachten op de eerste mismatches die mensen onterecht gezeik opleveren en het eerste heimelijke misbruik van het systeem om héél andere dingen in kaart te brengen door wat extra hashes toe te voegen aan die databases of gewoon even een heel andere database te gebruiken. Nee, te ongecontroleerd.

So much for privacy, Apple.

Ik heb helemaal geen behoefte aan een tech-bedrijf dat mijn foto's wel even gaat controleren. Daarom zet ik ze dus ook niet in de cloud. En als ik me niet vergis, is het hele idee nou juist dat dit NIET alleen maar werkt in combonatie met iCloud. De foto's worden gescand op het device en de communicatie staat los van iCloud. Zakelijk gezien ook gewoon logisch, want als je dit systeem zou kunnen bypassen door iCloud uit te zetten, dan kan Apple rekenen op weglopende iCloud gebruikers. Niet allemaal, maar genoeg om schade aan te richten aan het Apple ecosysteem.

Als we een iPhone van een dode terrorist hebben, geeft Apple niet thuis en moeten we de diensten en producten van derden gebruiken om de boel te kraken. Maar nu is iederen iPhone gebruiker ineens verdachte van het verspeiden van kinderporno en staat Apple vooran om haar klanten te controleren in samenwerking met particuliere organisaties. Doesn't make sense. Hiermee draaien ze hun privacy-paradepaardje vakkundig de nek om.

[Reactie gewijzigd door Anoniem: 39993 op 22 juli 2024 20:41]

We leven in een rechtsstaat, waarin de overheid moet aankaarten dat jij schuldig bent.

In een rechtsstaat zijn er ook voorwaarden waaran voldaan moet worden voor men een "huiszoeking" op je telefoon mag doen. Blijkbaar gelden die voor Apple niet...

Google, Microsoft etc doen dit al, alleen dan in hun cloud omgeving. Apple was de laatste partij die het nog niet deed, alleen Apple heeft er voor gekozen om niet via hun cloud omgeving te doen.

Ja, die doen dat inderdaad, in hun cloud omgeving.. in tegenstelling tot Apple, die het op jouw telefoon uitvoerd.

Geweldig. Juist nu begin ik me zorgen te maken. Criminelen gebruiken sowieso al niet de iCloud, dat was voorheen al vragen om problemen en dat gaat niet minder worden. Dus pakken ze hier alleen de betalende gebruiker die toch écht niks te verbergen heeft mee. Zoals veel DRM dat doet. Even verondersteld dat er geen enkele false positive de lijst zit, wat mij toch echt een Utopie lijkt. Afhankelijk van de techniek zal het veranderen van één enkele pixel mogelijk het verschil zijn tussen wel en niet gevonden/ontdekt worden. Verder wordt de lijst aangeleverd door externe partijen. Dat maakt een man-in-the-middle attack wel héél erg gemakkelijk.

je moet meerdere foto's op icloud hebben die een match geven voor de procedure gestart wordt.
pas als je een bepaald aantal matches hebt gaat het vlaggetje omhoog.
vervolgens krijgt een team Apple medewerkers thumbnails van de matches te zien.
blijken het false positives te zijn dan gaat het vlaggetje omlaag, zijn het daadwerkelijk foute foto's dan sturen ze het op naar de correcte instantie die vervolgens de gerechtelijke procedures start.

En US only

Kan iemand mij hiermee op weg helpen?

Ja hoor. Vooropgesteld: ik ben er ook geen voorstander van. Dat hele gedoe in de VS met cloudboeren die content moeten scannen op KP en dergelijken is een niet al te beste ontwikkeling op privacygebied. Echter, op dit moment is dat nu eenmaal de situatie dankzij de wetgever. Dus moeten we er het beste van maken.

Naar mijn mening probeert Apple dat dan ook en beschermt je privacy zo goed mogelijk.
Waarom vind ik dat?

1.) Apple geneert enkel Perceptual Hashes en vergelijkt die met de CSAM-database van NECMEC op het moment dat je probeert deze foto's te uploaden naar iCloud. (Gebruik je geen iCloud, dan wordt er niets gescand. Heb je enkel 1 album in iCloud, dan wordt enkel dat gescand, de rest niet. Etc.) In deze database staan enkel hashes van bekende en geverifieerde kinderporno. Dit in tegenstelling tot bijvoorbeeld Microsoft en Google, die actief opzoek gaan dmv Machine Learning naar *mogelijke gevallen* van kinderporno; waarbij het al veelgehoord is dat mensen aangemerkt werden als zijnde in het bezit van KP puur vanwege foto's van bijvoorbeeld hun baby'tje in bad of rondrennend in de tuin. Apple doet dat niet.

2.) Door de manier van hashen kunnen false-positives ontstaan. Die kans is heel erg klein, maar hoe dan ook: de kans bestaat. Dat is een probleem. Apple heeft ervoor gekozen om niet bij slechts één match meteen al een inspectie te starten. Er moeten meerdere matches zijn. Onder normale omstandigheden is het extreem zeldzaam dat dit zou gebeuren als je *geen* KP op je iPhone hebt. De kans dat je meerdere false-positive matches hebt is astronomisch klein, dus de kans dat als je geen KP hebt er ooit naar je data wordt gekeken is evenredig klein.

3.) Ondanks dat: de kans bestaat dus dat dit wél zou gebeuren. Als er meerdere matches zijn, dan krijgt een moderator team van Apple anoniem toegang tot een low-res representatie van de foto's die gemarkeerd zijn als positive. (Dus NIET tot al je andere foto's). Die moeten zij beoordelen. Mocht blijken dat het false-positives zijn, dan discarden ze het onmiddelijk en gebeurt er verder *niets*. Er wordt geen melding gedaan bij NECMEC, je foto's blijven veilig, et cetera. Mochten het wél positieve matches zijn: dan heb je dus meerdere KP afbeeldingen geprobeerd te uploaden naar iCloud en is het volstrekt logisch dat je aangemeld wordt bij de autoriteiten. Anyway, er is dus een extreem kleine kans dat je privacy onterecht geschonden wordt door een opeenstapeling van false-positives; maar de violation is dan beperkt tot iemand van Apple's team die hierin gespecialiseerd is en waarschijnlijk allang blij is dat ze geen false-positive hebben. Dit wordt op een, onder de omstandigheden, zeer privacy vriendelijke manier uitgevoerd dus.


Dit alles resumerend:
- Apple moet dus die scans uitvoeren, dan is een compromis logisch. Die heeft Apple nu gebouwd;
- De manier waarop Apple deze scans uitvoert, zorgt voor een extreem lage kans dat er ooit naar je foto's wordt gekeken als er geen sprake is van KP
- Mocht die super lage kans dat je meerdere false-positives hebt tóch voorkomen, dan gaat er dus eerst een low-res kopietje (dus niet een full-res foto) anoniem naar een modteam. Blijkt er niets aan de hand te zijn: dan is daarmee de kous af. Er worden geen andere foto's bekeken. Als er dus al een privacy schending plaatsvindt door iets dat een super extreem lage kans heeft dat het uberhaupt voor gaat komen als je geen KP op je account hebt, dan blijft dat zeer beperkt tot enkel die foto's die positive gematched waren én dat wordt dan afgehandeld door een speciale afdeling en op geanonimiseerde wijze (voor de beoordelaar).

Door de compromis die Apple heeft gesloten, dus wel voldoen aan het moeten scannen: maar de meest privacy vriendelijke optie zoeken, vind ik dat ze wel degelijk geprobeerd hebben om, onder de omstandigheden, zoveel als redelijkerwijs mogelijk te voldoen aan "privacy is a fundamental human right". Ik denk niet dat je Apple er op aan kan kijken dat ze iets doen dat ze moeten doen. Anders zouden we Apple ook boos aan moeten kijken als een rechtbank eist dat van Pietje A de gehele inhoud van het iCloud-account overhandigd moet worden. Als je iets wettelijk verplicht bent: dan kun je het er oneens mee zijn, maar het is nu eenmaal zo. En onder die omstandigheden, vind ik dat Apple hoe zij het nu hebben ingericht echt wel hun best hebben gedaan om het zeer privacy vriendelijk te krijgen en de kans op een schending naar vrijwel nul te brengen.

Dus nogmaals: ik ben het er ook niet mee eens en ik vind dat de wet aangepast moet worden. Maar op dit moment is het nu eenmaal niet anders, en vind ik dat Apple onder de omstandigheden dus prima werk heeft geleverd om wél te scannen: maar de kans op een onterechte privacy inbreuk is extreem klein en ALS dat gebeurt is er ook nog een safety net waardoor je ook niet meteen aangemeld wordt bij de autoriteiten. Ik denk eerlijk gezegd niet dat dit veel beter ingericht had kunnen worden, al weet ik niet zeker waarom Apple dit niet server-side doet maar client-side. Echter, gezien de geruchten van E2EE-iCloud zou dat het een en ander kunnen verklaren, en dan is het ook logisch: want als Apple dat dan in zou voeren zónder dit systeem: dan verbannen de EU en de VS meteen E2EE(-storage) oplossingen. Dat proberen ze al geruime tijd en dit zou ze genoeg munitie geven om het te doen want "Think of the children!".

Enfin, dat is mijn visie en hoop dat het je op weg helpt.
En nogmaals ten overvloede voordat mensen weer gaan roepen dat het fanboyisme of iets dergelijks is: Neen. Ik ben het er ook niet mee eens. Ik vind het een slechte zaak en vind dat al jaren. (Microsoft en Google en dergelijken deden het al; en dat vond ik ook maar niets. (Gek genoeg bleef het daar behoorlijk stil over, zelfs toen er pas een artikel op Tweakers verscheen over dit onderwerp viel het aantal reacties wel mee vergeleken met deze ophef; terwijl die partijen veel verder gaan met oa Machine Learning. o0)) Maar ik vind wel dat Apple het beste van de situatie maakt en echt haar best doet om aan haar mission statement mbt privacy te voldoen met de manier waarop ze dit ingericht hebben. Zeker in vergelijking met Microsoft en Google.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 20:41]

Ik denk alleen maar, je hebt iets te verbergen.

Mensen hebben inderdaad veel te verbergen. De implicatie dat dat wat ze te verbergen hebben per definitie kinderporno/terrorisme/misdadig is is een van de meest walgelijke argumenten die voorstanders van invasieve technologieën naar voren brengen in hun argumentatie.

De geniuses in de winkels en de mensen die in de fabriek de lopende band bedienen zitten niet op de bedrijfs-Slack hè? Het lijkt me aardig veilig om aan te nemen dat het hier gaat om developers, designers en andere bij de ontwikkeling betrokken mensen gaat. En dan is een lange discussie van 800 berichten and counting best fors.