Nederlandse politie hoeft zelf geen porno meer te bekijken

Bij de Automatisering Gids lezen we dat de Nederlandse politie zelf minder afbeeldingen van kinderporno hoeft te bekijken bij het onderzoek naar het misbruik van computers en internet voor dit doel. Tot nu toe moesten rechercheurs nog vaak zelf de plaatjes doorspitten om te kijken of het daadwerkelijk om illegale handelingen ging. Voor twee medewerkers heeft dit geresulteerd in een vorm van het posttraumatische stresssyndroom, waarna het Bureau Digitale Expertise (BDE) Oost Nederland een oplossing bedacht heeft. Van bekende afbeeldingen wordt een hashcode bewaard, die de bestanden digitaal herkenbaar maakt zonder ze expliciet te bekijken. De computer kan zelf bepalen of het om bekende beelden gaat:

Veel kinderporno op internet bestaat uit oud materiaal. Van die foto's met kinderporno worden de nullen en enen opgeteld, de zogeheten 'hashcode'. De uitkomst die de plaatjes herkenbaar maakt voor een computer, wordt in een register bewaard. Mensenogen hoeven dan minder vaak bij het onderzoek te worden ingezet.

De recherche en het Openbaar Ministerie hoopten dat de rechter dinsdag, tijdens een porno-rechtszaak in Almelo, uitspraak zou doen over de rechtmatigheid van het bewijs. Immers , de software en niet een rechercheur had aangetoond dat er kinderporno op de pc aanwezig was. De rechter deed hier geen expliciete uitspraak over, maar volgens een woordvoerster van het Openbaar Ministerie in Almelo betekent de veroordeling dat de rechter het bewijs via de nieuwe methode toelaatbaar acht.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Mark Timmer

Feedback • 13-09-2003 11:23
87 • submitter: crazyindo

13-09-2003 • 11:23

Submitter: crazyindo

Bron: Automatisering Gids

Lees meer

Nederlandse politie stuurt per abuis link naar erotische site naar 1900 mensen

Nederlandse politie stuurt per abuis link naar erotische site naar 1900 mensen .Geek van 8 augustus 2019

Seks met minderjarigen reden sluiting Yahoo-chatrooms

Seks met minderjarigen reden sluiting Yahoo-chatrooms Nieuws van 24 juni 2005

Europese werkgevers aansprakelijk voor pornospam

Europese werkgevers aansprakelijk voor pornospam Nieuws van 29 april 2004

Europol rolt kinderpornonetwerken op en verricht arrestaties

Europol rolt kinderpornonetwerken op en verricht arrestaties Nieuws van 27 februari 2004

Steeds meer werk voor digitale recherche

Steeds meer werk voor digitale recherche Nieuws van 20 januari 2004

Amerika rolt groot kinderpornonetwerk op

Amerika rolt groot kinderpornonetwerk op Nieuws van 16 januari 2004

Nep-kinderpornosites om mogelijke pedofielen op te sporen

Nep-kinderpornosites om mogelijke pedofielen op te sporen Nieuws van 19 december 2003

Politie doet proef met aangifte via internet

Politie doet proef met aangifte via internet Nieuws van 18 november 2003

Microsoft ondersteunt politie bij zoektocht kinderporno

Microsoft ondersteunt politie bij zoektocht kinderporno Nieuws van 10 oktober 2003

Politie mag inbreken in onbeveiligde computers

Politie mag inbreken in onbeveiligde computers Nieuws van 16 november 2002

Meer producten en artikelen

IT-banen

Meer vacatures

Reacties (87)

Max|Burn 13 september 2003 11:27

Wel een beetje vreemd, ik neem aan dat als een plaatje niet bekend is ze het alsnog door moeten doorspitten..de hoeveelheid zal dus wel verminderen maar het werk veranderd niet, sterker nog, er zal waarschijnlijk zo veel materiaal zijn dat ze in de praktijk evenveel door moeten kijken..?

eamelink @Max|Burn • 13 september 2003 12:20

Allerlei buitenlandse politiediensten kunnen natuurlijk ook hashes maken, dus als de Nederlandse politie die gebruikt, hoeft in principe de nederlandse politie geen afbeeldingen meer te zien.

Scalle-- @eamelink • 13 september 2003 14:40

Tenzij de Nederlandse politie de eerste is die die foto's tegenkomt...
Het lijkt me wel een goede manier om de oude foto's te vinden maar dan zullen er geen nieuwe meer gevonden worden, lijkt me wel een beetje een halve oplossing...

@Scalle-- • 13 september 2003 21:31

valt wel mee,
stel er worden 100 bestanden gevonden waarvan 50 bekend zijn in de Database maar 50 niet dan hoeven er maar (dubieus he?) bestanden bekeken te worden en toegevoegd te worden in de Database.
Er is nu dus een ENORME achterstand maar binnen een paar jaar is alles voorzien van een bekende en blacklisted hashcode en hoeven er nog maar tientallen nieuwe gevallen per dag of misschien per week bekeken te worden.

Paitor @Max|Burn • 13 september 2003 12:09

Het hebben van kinderporno is strafbaar, de hoeveelheid doet daar weinig aan af.
Als ze dus 20 plaatjes herkennen aan de hashcode, is dat meer dan genoeg bewijs, en hoef je de rest van de collectie niet door te spitten.

Anoniem: 60274 @Paitor • 13 september 2003 21:32

Dat ben ik niet helemaal met je eens. Voor de strafbaarheid van de gedraging is het in bezit hebben van één kinderporno-plaatje voldoende. Doch, voor wat betreft het bepalen van de strafmaat is het nog immer relevant om te weten of iemand 20 dan wel 20.000 kinderporno-plaatjes in zijn/haar bezit heeft.Dit kan het verschil vormen tussen 1 en 4 jaar gevangenisstraf (de maximale vrijheidsbenemende straf voor kinderpornografie, artikel 240b Sr.)

Countess @Max|Burn • 13 september 2003 11:58

er staat in het artical
"Veel kinderporno op internet bestaat uit oud materiaal. "
wat dus betekend dat veel van de plaatjes hetzelfde zijn en dus al bekent.

Anoniem: 50624 13 september 2003 11:27

Kan ik me voorstelen, wordt je toch helemaal gek van, als je de hele tijd die zieke rotzooi moet bekijken...

Maar die hashcode, das dus een soort van "handtekening" voor fotografie ofzo? Dat staat er niet echt duidelijk bij, en zou niet weten wat het zou moeten zijn

paknaald @Anoniem: 50624 • 13 september 2003 11:29

De hashcode is gewoon een code die wordt gemaakt adhv een bepaald bestand. Het wordt ook vaak gebruikt om te controleren of downloads goed zijn binnengekomen.
Dus als een bestand exact identiek is dan krijgt het dezelfde hash.
Vaak, zoals in het artikel staat, hebben ze oud materiaal - deze foto's zijn dus bij veel pedofielen hetzelfde; als je hem eenmaal bekeken hebt en aangemerkt als "fout" dan kun je adhv hashen kijken of anderen deze plaat ook hebben.

paella @Anoniem: 50624 • 13 september 2003 11:30

Nee, is een soort handtekening voor een willekeurig bestand, dus ook een plaatje. Alleen worden dan niet hele plaatjes vergeleken, maar alleen 'samenvattingen'.

Postman @Anoniem: 50624 • 13 september 2003 11:31

Hashcodes kun je zien als een digitale handtekening voor elk bestand. Als je eMule gebruikt dan zie je dat bij elk bestand dat je deelt er een hashcode achter staat. Dit doen ze om te controleren of het bestand dat jij ontvangt wel het correcte is (en zo kun je ook bestanden met verschillende namen downloaden tot 1 bestand).
http://www.smr-usenet.com/tutor/sfv.shtml is een uitleg over een SFV-file maker. Hiermee kun je zelf een hashcode bestand aanmaken voor een hele serie bestanden. En als je die dan samen met je bestanden op internet plaatst, kunnen de mensen die jouw bestanden downloaden controleren of ze niet corrupt zijn geraakt (wordt veel gebruikt op Usenet/newsgroups).

Anoniem: 87819 13 september 2003 11:29

Heel slim, image viewer programma's werken al tijden op deze manier om zogeheten 'duplicates' te vinden. Zo lang de plaatjes niet geschaald of aangepast zijn werkt het perfect..
Verder is dit een goede manier plaatjes met elkaar te vergelijken zonder het daadwerkelijke plaatje te hoeven opslaan. Je slaat immers alleen de Hash Code op.

Edit: natuurlijk kan je willekeurige bytes of pixels in het plaatje stoppen, maar dit zorgt er alleen voor dat de politie iets meer werk heeft, ze bekijken het plaatje handmatig.

Het omgekeerde echter, dus een nieuw plaatje qua hash op een plaatje laten lijken dat 'veilig' is door bytes toe te voegen, is met secure hash algoritmes als SHA-1 eigenljk niet te doen.

ACM Software Architect @Anoniem: 87819 • 13 september 2003 12:23

Sterker nog, ik heb een tooltje dat zelfs geschaalde/verkleurde/minder gecomprimeerde plaatjes als duplicaat kan herkennen...
Dan boeit het er achter plakken van bytes al helemaal niet meer

Uiteraard zitten daar wel het een en ander aan false-positives tussen, maar het werkt verder best goed.

jvaalder @ACM • 13 september 2003 12:50

In beginsel maakt natuurlijk alleen al de theoretische mogelijkheid van een falsepositive (hoewel ik hier eerder van "negative" zou willen spreken) de methode onbruikbaar als bewijs in een strafzaak. Je zou maar 10 jaar cel krijgen omdat de vakantiefoto van Tante Truus toevallig dezelfde hash heeft als een bestand in de gorefotodatabase van de politie.

Dit verhaal geeft weer eens de bedenkelijke tendens aan, dat de rechtspraak steeds minder afhankelijk wordt van solide bewijs, en steeds meer gebaseerd op administratieve procedures.

KompjoeFriek @jvaalder • 13 september 2003 13:11

Als jou vakantie foto een false positive/negative (wat je wilt) krijgt, en de politie maakt er werk, van, dan vraag je toch gewoon of ze ff je foto toch willen bekijken, om je omschuld te bewijzen.

daar en tegen, als de politie "toevallig" 500 van deze "vakantie foto's" op jou pc vind, dan lijkt het me duidelijk...

Mayco @ACM • 13 september 2003 16:44

wat is de naam van dat tooltje?

Anoniem: 81134 13 september 2003 11:48

iets dergelijks heb je ook om je mp3s te ordenen, en dat werkt al voor geen meter, dus ik betwijfel hoe goed dit werkt.
Hoeveel zal er doorheen glippen? En er moet uiteindelijk toch _iemand_ naar kijken of niet? Kunnen ze dat beter centraal laten doen door een menspersoon volgens mij. (liever jij dan ik trouwens)

edit: En trouwens, wie gaat al die plaatjes invoeren?

boesOne @Anoniem: 81134 • 13 september 2003 11:52

Edonkey/Emule werkt ook met hashes, werkt als een idioot..
Waar heb je het over ? Ik denk Kazaa..
Dit is gewoon heel slim en beter voor de medewerkers. Punt is wel dat er erg makkelijk omheen te komen is door het plaatje even in een ander formaat op te slaan, of door een pixel te veranderen. Waarna je toch weer handmatig moet gaan checken..

Countess @boesOne • 13 september 2003 12:02

maar de crimineel heeft er nix aan om dat te doen.
als hij gepakt word is hij toch de lul, of zijn plaatjes now bedent zijn bij de politie of niet.
als ze niet bedent zijn duurt het misschien iets langer maar ik denk niet dat de crimineel daar tijd in gaat stoppen om zijn rechtzaak met 1 dag uit te stellen. (in de gevangenis zit hij toch al dan)

Twee Dee 13 september 2003 11:38

Het maakt dus niet uit als ze de Hash van een plaatje wijzigen. Wanneer een Hash van een gevonden bestand dus niet overeenkomt met een bekende, betekent dit dus dat er een agent het plaatje met eigen ogen moet beoordelen. Het wijzigen van de Hash heeft dus effectief voor de kinderpornoverzamelaar geen enkel nut...

Het enige waar de Hash voor is, is dus om te zorgen dat plaatjes op verdachte computers waarvan de Hash overeenkomt met een "bekend" fout plaatje, de agent de beelden niet meer hoeft te bekijken om te controleren.

Anoniem: 5624 13 september 2003 22:36

Wat een onzin allemaal. Tuurlijk is het handig om snel illegaal materiaal te vinden, maar wat is nou helemaal het probleem om het daarna gewoon door een agent te laten verifieren?
Er zijn toch vast wel agenten die niet door een paar gore afbeelding meteen bij de psychiater belanden. Een agent ziet toch ook regelmatig behoorlijk kapotte mensen of zelf kinderen en babies die het slachtoffer zijn van een (verkeers) ongeval, dat is qua impact toch wel ongeveer te vergelijken lijkt me.
Ik kan me voorstellen dat er mensen zijn die er niet tegenkunnen, maar selecteer dan gewoon een speciaal team van mensen die het gewoon na een dag werken naast zich neer kunnen leggen.

13 september 2003 11:29

Ik vindt dit bijzonder onverstandig van de politie. Immers de hash van een bestand (vermoedelijk gebruiken ze MD5) is eenvoudig te wijzigen door wat willekeurige bytes achter een bestand te plakken. Het bestand zelf blijft hierbij gewoon werken.

Het is te hopen dat ze dit eerder doorhebben dan de criminelen die ze proberen te pakken.

Edit: typefoutje

Anoniem: 17238 @Nico de Vries • 13 september 2003 11:35

Wat voor een voordeel behaalt een crimineel daarmee? De politie zal alle afbeeldingen die niet bekend zijn gewoon moeten bekijken. Ik kan me voorstellen dat een enkele pedofiel uit wraakzucht een agent een posttraumatische stressstoornis wil doen toekomen, maar over het algemeen versnelt dit het werk.

Anoniem: 59419 @Anoniem: 17238 • 13 september 2003 13:18

Je kunt de politie ermee irriteren (mocht je daar behoefte aan hebben), en je kunt ervoor zorgen dat searchengines van de politie de plaatjes niet herkennen. Overigens is het enrom simpel om een BMP-tje aan te passen; open er maar eens één met een hexeditor. Als je één op de 500 pixeltjes aanpast ben je al klaar; dit merk je niet in het plaatje.

TheOneLLama @Nico de Vries • 13 september 2003 21:11

Uh ja en vervolgens wordt je matriaal als nieuw aangemerkt.

Dat zal je wel geen strafvermindering opleveren..

Postman @Nico de Vries • 13 september 2003 11:36

Ze maken naar alle waarschijnlijkheid gebruik van CRC32. Dit is namelijk speciaal ontworpen voor het controleren van de intregriteit van bestanden.
Meer uitleg hierover vindt je hier: http://www.cyberdyne-software.com/crc32.html

@Postman • 13 september 2003 11:44

Dat lijkt me erg onwaarschijnlijk. CRC32 is bedoeld om te kijken of data foutloos van A naar B gegaan is. MD5 is bedoeld om bestanden uniek te identificeren (een zogenaamde digitale vingerafdruk).

Juridisch gezien lijkt CRC32 me ook veel te zwak. Door een verschijnsel wat in de statistiek "birthday attack" genoemd wordt heb je maar ongeveer 66000 bestanden nodig om er 2 te vinden met een gelijke CRC32. Vals alarm dus.

Met MD5 heb je hiervoor ongeveer 340000000000000000000000000000000000000 bestanden nodig. Met andere woorden de kans op vals alarm is verwaarloosbaar.

eamelink @Nico de Vries • 13 september 2003 12:22

Tja, 'juridisch gezien', denk ik dat dat wel meevalt, want als je inene keer 20 bekende hashes vind, dan is het wel hééél toevallig

Anoniem: 91631 @Nico de Vries • 13 september 2003 14:10

Alsnog is het dan geheel onterecht, zonder dat die plaatjes ingekeken zijn, men iemand kan veroordelen. Ik wacht al op de eerste fake plaatjes, met hetzelfde MD5 codetje. En dan behang ik m'n hele HDD ermee vol.

Nee, niet omdat ik wil dat mensen die in het bezit zijn van kinderporno niet vervolgd worden, of om dat te belemmeren. Het gaat om het princiepe dat men d.m.v. een digitaal iets (hash, ik rook het alleen maar) er van uitgaat dat het klopt. Te ziek voor woorden.

Dit soort maatregelen brengen het hele rechtssysteem neerwaarts. Het princiepe van onschuldig tot het tegendeel bewezen is, wordt hiermee omgedraait. En bewijslast wordt wel heel makkelijk te verzamelen, ondanks dat je helemaal niks met kiddieporn te doen hebt. Als je pc ooit in beslag genomen wordt, goh laten we maar meteen onze hash database d'r tegenaan gooien, ondanks dat ze je pc niet om die reden in beslag hebben.

En van dit komt dat en komt zus en komt zo. Straks is een gedelete bestandje nog voldoende om een moord te bewijzen ofzo

Anoniem: 51493 @Nico de Vries • 13 september 2003 16:41

CRC32 is bedoeld om te kijken of data foutloos van A naar B gegaan is. MD5 is bedoeld om bestanden uniek te identificeren (een zogenaamde digitale vingerafdruk).

MD5 kun je ook gebruiken voor 'om te kijken of data foutloos van A naar B gegaan is'. Sterker nog, dat gebeurd ook. Dat is een deel van het nut van een MD5 bij een Linux ISO leveren (het andere deel is, natuurlijk, de digitale vingeradruk).

Het verschil zit 'm in de foute positieven. Die zijn bij een CRC32 waarschijnlijker omdat deze zwakker is dan een MD5. Naast MD5 zijn er ook andere methodes zoals SHA1, RMD160, e.a.

cire @Nico de Vries • 13 september 2003 19:36

Wat een geblaat.... (reactie op goessie)

Voordat iemand aangeklaagt wordt, zal er heus nog wel even gekeken worden of deze foto's 'echt' zijn.

TheOneLLama @Nico de Vries • 13 september 2003 21:35

Goesie:

Ik wacht al op de eerste fake plaatjes, met hetzelfde MD5 codetje

Met hetzelfde tempo (aantal deelnemers) van het distributed.net project voor RC-5, met daarin compensatie voor Moore's law daarin al meegerekent (dus dat de deelnemers steeds snellere computers krijgen) zal het (heel) optimistisch gezien gemiddeld zo'n 2 jaar duren voor je een waarde vind waarmee je dezelfde MD5 hash.

En dan nog, handig als je bij een unix systeem wilt inbreken (dan maakt het niks uit wat de waarde is, als de de hash maar hetzelfde is), maar dat betekend nog niet dat de waarde die je gevonden hebt een kinderporno plaatje is. De kans dat die random gevonden waarde een kinderporno plaatje is, is waarschijnlijk net zo groot als dat de waarde die je dan vind precies hetzelfde plaatje als het orgineel is

Oftewel: geef het maar op. Hoewel ik moet zeggen, dat is wel een vrij humane manier van kinderporno maken, er komt geen kind aan te pas. Gewoon hopen dat je random number generator er toevallig een uitspuwd.

kris_112 @Nico de Vries • 13 september 2003 20:38

Ik wacht al op de eerste fake plaatjes, met hetzelfde MD5 codetje.

Volgens mij is het idee van zo'n hash-code juist dat het simpel is om hem te berekenen a.d.h.v. een bestand, maar zeer moeilijk om vanuit een hashcode een bestand/string te creeeren dat deze hashcode heeft. Deze techniek wordt ik in *nix gebruik om wachtwoorden op te slaan. Niet het wachtwoord zelf wordt in de password-file gezet, maar een (md5?)hash van het wachtwoord. Als het simpel zou zijn om daaruit het wachtwoord af te leiden neem ik aan dat ze dat systeem niet zouden gebruiken.

edit:
hmm.... was bedoeld als reactie op Goessie. Klikken is nog best lastig

FireWood @Nico de Vries • 14 september 2003 09:38

Als ik tijd nemen samen met eenkennis van me dan denk ik dat ik binnen een weekend een md5 decoder heb, dus zo veilig is het ook niet. Ik heb de broncode namelijk. Is niet moeilijk om te vinden trouwens. Het ziet er wiskundig niet echt moeilijk uit. Programmeren kan ik niet zo goed, daarom mag mijn kennis dan meehelpen. Alleen ik doe het niet, want ik zie het nut er niet van in. Als je dit express voor de politie gaat doen, dan vindt ik het flink onzinnig en nutteloos.

Anoniem: 63770 @Nico de Vries • 14 september 2003 17:01

Dat de source code bekend is, is juist een groot voordeel van MD5 -- er hebben namelijk al een hele hoop mensen een "weekendje" er naar gekeken. Er zijn wel "lekken" gevonden in MD5; het voldoet niet 100% aan de eigenschappen van een cryptografische hash, maar dat geldt voor maar een paar klassen uitkomsten, of voor versies met minder "rounds".

MD5 is door die reden overigens opgevolgd door SHA-1, hoewel de zwaktes niet al te groot zijn.. SHA-1 is ook 160 bits, dat biedt weer een extra buffertje tegen bruteforce en tegen mogelijke toekomstige aanvallen.

Anoniem: 34437 @Postman • 13 september 2003 17:23

als een foto wordt ge downsized, of geconverteerd of ook maar iets aan veranderd wordt resulteerd dat ook in een compleet andere crc..dus dit zou weinig productief zijn.

dit systeem lijkt me veel geavanceerder, het kan namelijk patronen in fotos herkennen, beschouw het maar als OCR, maar dan met mensen ipv tekens

TheOneLLama @Anoniem: 34437 • 13 september 2003 21:15

Nee de gevolgen zijn precies hetzelfde voor een hashcode. Als er ook maar 1 bit in het programma veranderd veranderd ook de hashcode.

Maar het merendeel van "dubbele" bestanden zullen wel precies identiek zijn. Waarom zou zo iemand die dingen gaan resizen of wijzigen?

Infinitive 13 september 2003 16:10

Een probleem is dat twee verschillende plaatjes toch dezelfde hashcode kan hebben. Je kan het dus niet als iets unieks zien als een vingerafdruk.

Het probleem is dat nu een plaatje op een site onterecht als verboden kan worden gezien? Aan de andere kant kan naast de hash, de image viewer ook vast wel byte voor byte het plaatje controleren, dus zeg maar eerst de hash om snel in de database te kijken en in geval van een match nog een exacte check voor de zekerheid.

Zo'n probleem is het nu ook weer niet: voordat je een process aan je broek zal krijgen zal vast ook wel de echte site bekeken worden zonder 'filter'. De onzekerheid van de hash is wat dat betreft dus geen reden als tegenargument voor rechtsgeldigheid. Bovendien is de kans klein dat twee verschillende plaatjes dezelfde hash hebben.

alfatrion @Infinitive • 13 september 2003 19:24

Je hebt helemaal gelijk. Alleen de politie wil de hash code als rechtsbewijs laten gelden. De kans dat twee verschillende plaatjes de zelfde hash code leveren is helemaal niet zo klein. De rede hiervoor is dat plaatjes vermalen groter zijn dan de hash codes. De hash code zijn 160 bits (20 byte groot) en plaatjes zijn variable. Er zijn maar 2^160 verschillende hash codes. Het aantal plaatjes dat er (potencieel kunnen zijn) is vele malen groter. Als je uitgaat van 30 kilobyte zijn er 2^245760 verschillen e plaatjes. Daarmee is het heel waarscheinlijk dat er twee bestanden zijn met de zelfde hash code! Als hash codes op zich zelf worden toe gelaten als bewijs, dan maakt men het eenvoudig mogelijk om onschuldige te veroordelen.

CmdrKeen 13 september 2003 12:26

Weet je wat mij nou zo vreselijk verbaast? Dat de pliesie dit *nu* pas doorheeft.

Nog zoiets: in ziekenhuizen wordt gewerkt aan een systeem om een patiënt ergens te kunnen plaatsen. Als een patiënt nu meteen een bed nodig heeft, moet een arts (soms zelfs specialist!!!) soms urenlang bellen om een bed te vinden. Men werkt (nu al bijna een jaar) aan een systeem om dit te automatiseren.

Misschien te simpel gedacht van mij, maar zelfs met een Access-databeestje en VBScript kan ik in een dag een betere oplossing maken voor de manier waarop dat nu gebeurt. Okee, misschien niet zo goed als de oplossing waaraan gewerkt wordt, maar iig beter dan wat het nu is!

Hoe kan het dat maatschappelijke diensten (politie, zorg) zo enorm ver achterlopen op commerciële diensten? Nee, het heeft niets met concurrentie te maken, want er zijn scriptkiddies genoeg die voor een stuiver en een rol drop een quick-and-dirty-appje maken dat weliswaar aan alle kanten rammelt maar dan *nog* enorm veel tijd en geld bespaart.

burne @CmdrKeen • 13 september 2003 13:43

Weet je wat mij nou zo vreselijk verbaast? Dat jij niet ziet wat het probleem is.

Jij denkt dat het bellen het probleem is. Dat is het niet. Het probleem is dat ieder ziekenhuis eigenlijk 5.5 personen in dienst moet nemen om de beschikbare plekken in de gaten te houden. Er moet 24 uur per dag, 7 dagen in de week, 52 weken per jaar iemand zijn die bij kan houden dat mevrouw Jansen van kamer 311 naar kamer 218 verhuist is. Het probleem is niet het uitwisselen van kennis over lege bedden, maar het verzamelen van die kennis. Dat kost geld. Ziekenhuizen hebben geen geld. Ziekenhuizen moeten bezuinigen. Zomaar over heel Nederland een honderd mensen extra aannemen is zo duur dat het niet mag.

Weet je wat mij nou ook zo vreselijk verbaast? Dat de meeste mensen helemaal niet nadenken over de problemen die een systeem met 'vingerafdrukken' van foto's met zich meebrengt. Effe croppen, beetje lichter, beetje meer contrast en van CRC's, MD5-en en wat al dies meer zijt klopt helemaal niets meer. Moet er toch weer iemand de halve dag naar kinderporno zitten kijken. Het systeem wat de KLPD gebruikt is natuurlijk aanzienlijk slimmer dan dat. Dit soort systemen kijkt niet naar individuele pixels, maar naar vlakken, randen en vormen in de foto's. Dezelfde manier waarop een mens beelden herkent. Dat werkt onafhankelijk van resolutie, kleine aanpassingen en doelbewuste sabotage. De KLPD loopt niet achter, de KLPD loopt zover voor op commerciele applicaties dat jij het niet meer door hebt. Lever maar een slechte fotokopie in. Zij vertellen je zo uit welke 'serie' het origineel kwam.

Denk jij dat alle overheidsdiensten je *alles* zullen vertellen over wat ze weten en kunnen? Of denk je --als je er nog even goed over nadenkt-- dat de KLPD, het NFI, de AIVD en nog wat van die clubs goede redenen hebben voorzichtig te zijn met naar buiten brengen van wat ze allemaal kunnen en weten?

blobber @burne • 13 september 2003 19:10

Weet je wat mij nou ook zo vreselijk verbaast? Dat de meeste mensen helemaal niet nadenken over de problemen die een systeem met 'vingerafdrukken' van foto's met zich meebrengt. Effe croppen, beetje lichter, beetje meer contrast en van CRC's, MD5-en en wat al dies meer zijt klopt helemaal niets meer. Moet er toch weer iemand de halve dag naar kinderporno zitten kijken

Waar ik me zo vreselijk over verbaas is dat de mensen de talloze replies niet lezen voordat ze iets gaan roepen.
Er hoeft in principe maar 1 kinderpornoplaatje met deze methode gevonden te worden en de persoon is al strafbaar, dat er een hoeveelheid plaatjes veranderd is waardoor de code niet werkt, doet daar niets aan af, een grootverbruiker van deze rotzooi zal echt zijn gehele verzameling niet gaan veranderen omdat dat gewoon teveel werk is, de gebruiker met minder plaatjes kan even handmatig bekeken worden.
Ik neem aan dat de politie zo slim is om alleen bij personen die al lange tijd actief is in de netwerken waar dat soort lui zich ophouden, dat ze niet een standaard porno verzamelaar gaan scannen.

burne @blobber • 14 september 2003 01:01

Had je de functie "batch process" al eens gevonden in IrfanView? Je maakt alle plaatjes 1% helderder en 1% procent contrastrijker. Kost je een nachtje. Vervolgens kost het de KLPD maanden en maanden om je foto's terug te vinden in de database, wat geen een hash klopt meer.

Vergeet die hash. Zinloos. Zelfs een enkel fout bit dankzij KaZaa en de hash is totaal anders. Dat is het andere aspect wat van MD5 een goed hashing-algorithme maakt.

Blijkbaar zijn er een hoop mensen een stuk slimmer dan je denkt, want boeven, kinderpornoverzamelaars en ander tuig weten dat soort dingen wel.

Coju @blobber • 14 september 2003 12:02

Het maakt niet echt uit, als de plaatjes niet worden herkend zal er weer een politie man naar moeten kijken.

En word de database van hashes met de nieuwe plaatjes ook weer uitgebreid.

T'is gewoon een stukje automatisering bij de politie.

blobber @blobber • 14 september 2003 02:40

Blij dat ik daar niet bij hoor

Puntslash @CmdrKeen • 13 september 2003 12:47

Omdat men bij een groot deel van de rijksorganisaties bang is voor innovatie, datzelfde is ook het probleem bij mij op het werk (politie onderwijs)

Wat de boer niet kent.. en als het werkt, waarom veranderen? Vreselijk is dat eigenlijk..

Anoniem: 60274 @CmdrKeen • 13 september 2003 21:38

Het heeft enerzijds te maken met een gebrek aan voldoende funding bij de politie om dergelijke software te maken. Anderzijds - veel belangrijker - kleeft er een strafprocesrechtelijk aspect aan het geheel. De door de politie gehanteerde opsporingsmethode(n) en verzamelde bewijsstukken (waaronder nu de software die aan de hand van de hash code een of meerdere plaatjes heeft herkend) moeten 'door de beugel kunnen'. De rechter in Almelo heeft zich hier blijkbaar niet expliciet over uitgelaten. Dus nog even afwachten tot de rechtspraak (in het bijzonder de Hoge Raad) hierover in de (hopelijk nabije) toekomst een standpunt inneemt.

Drider314 13 september 2003 12:22

Ik vind het heel erg goed dat dit gedaan word. Ik download zelf ook wel eens porno (schaam ik me helemaal niet voor, ik ben een gezonde hollandse jongen

).

Recentelijk had ik echter een filmpje waarin de dame met cup D die mij belooft was in de titel, de leeftijd van 12 jaar nog niet bereikt had.

Ik weet niet of ik misschien fijn gevoelig ben, zo'n rechercheur zal ongetwijfelt meer kunnen hebben dan ik, maar ik werd er letterlijk ziek van in mijn maag.

Ik ben dan ook blij dat dit voor de mensen van de recherche tot een absoluut minimum beperkt blijft. Een goede zaak!!

jeroen_t @Drider314 • 13 september 2003 13:08

Ik weet niet of ik misschien fijn gevoelig ben, zo'n rechercheur zal ongetwijfelt meer kunnen hebben dan ik, maar ik werd er letterlijk ziek van in mijn maag.

maar zo'n rechercheur zal daar denk ik wel elke dag mee belast worden en in grote hoeveelheden. Ik denk dat hun er ook regelmatig (letterlijk!) ziek van worden. Petje af voor die jongens, die zullen het er soms wel moeilijk mee hebben.

[off-topic] Bij deze wil ik mijn bewondering over en dank aan uitspreken jegens deze mensen [/off-topic]

SirBlade @jeroen_t • 13 september 2003 16:51

"Slechts" 2 medewerkers hebben door kinderporno te bekijken het posttraumatische stresssyndroom opgelopen. Hoeveel mensen werken er de afdeling kinderporno? Hoe vind de rest van de medewerkers het bekijken van die afbeeldingen? Stel je eens voor dat je pedofiel bent, dan is die afdeling toch de ideale werkplek, van je hobby (

) je beroep maken als het ware.

Worden mensen op die afdelingen wel gecontrolleerd of ze het echt zo verwerpelijk vinden?

Bedrijfsnieuws

@Drider314 • 13 september 2003 13:02

Ik weet niet of ik misschien fijn gevoelig ben, zo'n rechercheur zal ongetwijfelt meer kunnen hebben dan ik, maar ik werd er letterlijk ziek van in mijn maag.

gefeliciteerd, je bent een mens. (en inderdaad gezond in je hoofd).

ik denk dat jouw reactie ongeveer hetzelfde is als bij ambtenaren die door dergelijke rotzooi moeten spitten. Alleen worden die aan dusdanig grote hoeveelheden blootgesteld dat ze waarschijnlijk op den duur zware problemen overhouden.

ik moet de hash methode dus bij deze even bejubbelen.

Hodgesaargh @Drider314 • 13 september 2003 17:51

Afgezien van het feit dat het te ziek voor woorden is wat je gezien hebt, ben je denk ik de eerste die zie die er openlijk voor uitkomt dat je porno op het internet bekijkt

Blijf het intrigerend vinden dat er miljoenen (zo niet miljarden) verdient worden met porno op het internet maar dat niemand het bekijkt (geld overigens ook voor 0906 nummers

)

Op dit item kan niet meer gereageerd worden.