Crypsys zet kinderpornoscanner op de markt

Softwaredistributeur Crypsys brengt een softwarescanner op de markt die bedoeld is voor het opsporen van kinderporno. De software kan door politie en justitie worden gebruikt, maar ook door werkgevers.

Het Netclean-pakket, ontwikkeld door het gelijknamige Zweedse bedrijf, zou op twee verschillende manieren kinderporno weten te detecteren. Marnix van der Meer, werkzaam bij Crypsys, laat Tweakers.net weten dat de eerste methode werkt met crc-'handtekeningen' van verboden foto- of videomateriaal. Forensisch onderzoekers kunnen een unieke crc-handtekening genereren van afbeeldingen of video's waarvan door justitie is vastgesteld dat deze kinderpornografisch zijn. Die handtekeningen worden in een centrale database opgeslagen. Bij video's worden thumbnails uit het beeldmateriaal gedestilleerd. Netclean kan die database vervolgens gebruiken om gegevensdragers op verboden materiaal te scannen. De handtekeningen kunnen door de politie uitgewisseld worden met andere instanties. De software is echter niet in staat bestanden te herkennen die met encryptie zijn verborgen.

Indien een pedofiel materiaal manipuleert - bijvoorbeeld door een plaatje in een ander formaat op te slaan of te verkleinen - dan kan een tweede scanmethode ingezet worden, die de verboden content alsnog moet herkennen. Daarbij wordt gebruik gemaakt van speciale algoritmes die overeenkomsten in beeldmateriaal zouden kunnen herkennen. Het is dan echter vanwege de juridische spelregels in Nederland alsnog aan de rechter om te beoordelen of het materiaal na manipulatie nog steeds kinderpornografisch van aard is. Volgens Van der Meer gaat het softwarepakket dan ook vergezeld van een handleiding waarin de juridische kaders staan beschreven.

Netclean kan ook worden ingezet in bedrijfsomgevingen. De scanner kan, zonder dat de eindgebruiker dat in de gaten heeft, op de achtergrond actief zijn. Zodra een video of afbeelding met kinderporno wordt geopend - via een gegevensdrager of via het netwerk - dan slaat de tool via e-mail of sms stilletjes alarm. De werkgever is echter volgens de Nederlandse wet verplicht om zijn werknemers vooraf in te lichten dat het bedrijfsnetwerk op dergelijke manieren kan worden beveiligd.

Het ongemerkt plaatsen van de scansoftware op een pc die door een mogelijke pedofiel in een privé-omgeving wordt gebruikt, is in Nederland niet toegestaan. In Duitsland woedt echter al enige tijd de discussie of opsporingsinstanties spyware mogen inzetten om zo bewijsmateriaal bij elkaar te sprokkelen.

Netclean wordt sinds 2003 door de Zweedse opsporingsinstanties gebruikt om bewijsmateriaal tegen pedofielen te verzamelen. Volgens Crypsys is de scansoftware succesvol gebleken, mede omdat pedofielen digitale bestanden uitwisselen die soms al tientallen jaren in omloop zijn en dus alom bekend zijn bij politie en justitie. De tool wordt nu ook in Nederland aangeboden en draait onder Windows. De distributeur wil de vraagprijs voor een licentie echter niet vrijgeven.

Door Dimitri Reijerman

Redacteur

Feedback • 14-10-2008 17:46 44

14-10-2008 • 17:46

44

Lees meer

Omstreden Duitse internetfilterwet treedt dinsdag in werking
Omstreden Duitse internetfilterwet treedt dinsdag in werking Nieuws van 22 februari 2010
Rechter: pedoseksueel moet namen slachtoffers van website halen
Rechter: pedoseksueel moet namen slachtoffers van website halen Nieuws van 4 januari 2010
Admin StopKinderpornoNu.com doet aangifte tegen Belgische minister
Admin StopKinderpornoNu.com doet aangifte tegen Belgische minister Nieuws van 5 oktober 2009
Duitse regering wil ook dat isp's op kinderporno gaan filteren
Duitse regering wil ook dat isp's op kinderporno gaan filteren Nieuws van 17 januari 2009
Wikipedia-artikel van Britse zwarte lijst kinderporno gehaald
Wikipedia-artikel van Britse zwarte lijst kinderporno gehaald Nieuws van 10 december 2008
Politie publiceert gestolen goederen op nieuwe website
Politie publiceert gestolen goederen op nieuwe website Nieuws van 10 november 2008
Onderzoeker vindt beveiligingslek in versleutelde backups van afbeeldingen
Onderzoeker vindt beveiligingslek in versleutelde backups van afbeeldingen Nieuws van 5 oktober 2008
Justitie: weren kinderporno met zwarte lijst politie is onwettig
Justitie: weren kinderporno met zwarte lijst politie is onwettig Nieuws van 15 september 2008
'Justitie faalt bij invoer kinderpornofilter'
'Justitie faalt bij invoer kinderpornofilter' Nieuws van 9 juli 2008
Frankrijk gaat 'slechte' sites blokkeren met hulp van internetters
Frankrijk gaat 'slechte' sites blokkeren met hulp van internetters Nieuws van 11 juni 2008
Grote Amerikaanse providers gaan kinderporno blokkeren
Grote Amerikaanse providers gaan kinderporno blokkeren Nieuws van 10 juni 2008
Tweede Kamer wil kinderporno harder aanpakken
Tweede Kamer wil kinderporno harder aanpakken Nieuws van 16 mei 2008
Isp's stemmen in met blokkeren kinderporno
Isp's stemmen in met blokkeren kinderporno Nieuws van 15 april 2008
Eerste Nederlandse veroordeling wegens virtuele kinderporno
Eerste Nederlandse veroordeling wegens virtuele kinderporno Nieuws van 12 maart 2008
'Finse politie misbruikt kinderporno-blacklist'
'Finse politie misbruikt kinderporno-blacklist' Nieuws van 19 februari 2008
Duitse justitie onderzoekt kinderpornonetwerk
Duitse justitie onderzoekt kinderpornonetwerk Nieuws van 25 december 2007
Spaanse politie rolt kinderpornobende op
Spaanse politie rolt kinderpornobende op Nieuws van 17 december 2007
Belgisch Scarlet gaat kinderporno blokkeren
Belgisch Scarlet gaat kinderporno blokkeren Nieuws van 26 oktober 2007
Bekijken kinderporno op internet wordt strafbaar
Bekijken kinderporno op internet wordt strafbaar Nieuws van 25 oktober 2007
Xs4all en KPN willen kinderporno niet blokkeren
Xs4all en KPN willen kinderporno niet blokkeren Nieuws van 29 augustus 2007
'Geen blokkeerplicht kinderporno of verbod Second Life-fantasie'
'Geen blokkeerplicht kinderporno of verbod Second Life-fantasie' Nieuws van 11 juli 2007
Amerikaanse rechter: 'Kinderporno in cache niet strafbaar'
Amerikaanse rechter: 'Kinderporno in cache niet strafbaar' Nieuws van 2 juli 2007
Meer producten en artikelen
Scanners Bedrijfsnieuws Economie en maatschappij Privacy Criminaliteit Politie

Reacties (44)

-Moderatie-faq
44
43
12
6
0
0
Wijzig sortering
Nelissuh 14 oktober 2008 18:34
Ik ben misschien een doemdenker, maar ik zie het volgende probleem:

Tot nu toe is bijna elke beveiligingssoftware binnen zeer korte termijn gehackt. Het is dus maar wachten tot de kinder-porno scene de lijst met CRC-handtekeningen in handen krijgt, en daarna deze gebruikt om heel gericht te gaan downloaden....

Elke week een update van de lijst van forensische onderzoekers, dus heel snel de laatste foto's/filmpjes gevonden met aangepaste p2p/newsgroup/whatever sofware.
gertvdijk @Nelissuh14 oktober 2008 19:13
Ach er zijn tactvollere methoden om zo'n beveiliging/filter te omzeilen:
  • SSL gebruiken
  • SSH/VPN/PPtP tunneltje opzetten
  • Elke vorm van encryptie of compressie
Mentalist @gertvdijk14 oktober 2008 22:06
Nelissuh heeft het hier niet over het omzeilen van de beveiliging maar de CRC-handtekening gebruiken om te weten wat de laatste kinderporno is om die te downloaden.

Alleen kan je volgens mij niet zoeken op CRC, dus dat plannetje gaat niet werken.
Hydra 15 oktober 2008 09:59
Wat ik me wel afvraag is of er nu standaard CRC32 gebruikt wordt. Met 4 miljard mogelijkheden is de kans op een collision nogal groot namelijk.
TheDane @Hydra15 oktober 2008 20:24
De KLPD werkt (tegenwoordig) met SHA1 hashes. Ietsie minder collisions ;)
Voor zover ik weet gebruikten ze vroeger MD5.

[Reactie gewijzigd door TheDane op 27 juli 2024 10:04]

Anoniem: 180040 16 oktober 2008 21:07
1. wie controleert de lijst die aangevoerd wordt als kp?
2. hoe wordt het binnengehaald door de mensen die het maken?

1. Waarschijnlijk door de makers van de lijst dus met andere woorden er moet een onafhankelijke partij komen
2. om bestanden als kp aan te merken moeten ze zelf kp gaan bezitten, beetje dubieus als je het mij vraagt

Trouwens SHA-1 is allang gekraakt en manipuleerbaar dus veel sterke KLPD..... :+
mad_max234 14 oktober 2008 18:00
Maar als je de foto iets veranderd qua contrast (of andere eigenschap) met photo shop en andere formaat opslaat, dan kan de scanner het plaatje waarschijnlijk al niet meer vinden denk ik,
SKiLLa @mad_max23414 oktober 2008 20:06
Daar is dan ook die 2e methode voor. Met een beetje algorithme kun je plaatjes waarvan het contrast, de kleurdiepte, de witbalans, etc. is aangepast alsnog herkennen. Denk aan het vergelijken van relatieve verschillen tussen pixels, zowel in RGB en HSV. En het gebruikte bestandsformaat is niet heel relevant als de "controle" in 't geheugen op het gedecodeerde plaatje (zeg maar BMP formaat) gebeurt ...

Ik vermoed echter dat een dergelijke algo wel heel goed "bekend doch gemanipuleerd" materiaal kan herkennen, maar dan weer geen/amper onderscheid kan maken tussen vakantie foto's aan het strand en (kinder-)porno ...

Ensich een goede ontwikkeling, maar het kan ook - net zoals beroerd geconfigureerde antivirus-software - false positives & ongemak met zich meebrengen.
gertvdijk @mad_max23414 oktober 2008 18:02
Klopt. Alleen identieke files worden gematcht met zo'n check. Maar ja ik kan me voorstellen dat je eerst het plaatje moet binnenhalen om het te kunnen bewerken. ;)
Essence @gertvdijk14 oktober 2008 21:29
en binnenhalen doen criminelen natuurlijk over https
Anoniem: 73840 15 oktober 2008 08:27
waar is hier nu de discussie over vrijheden, of recht op vrije meningsuiting?
Andros @Anoniem: 7384015 oktober 2008 14:36
*Wijst paar postjes naar boven*
Proxy 15 oktober 2008 02:50
Indien een pedofiel materiaal manipuleert
Pedofiel? Waar komt dat nou ineens vandaan. Ik vind het nogal stigmatiserend.
Dat is net zoiets als zeggen dat iemand die iets download van Yvette Lont zelf homofobisch is. Of iemand die dingen download van en over GroenLinks, dat die persoon extreem links is.

Nee hoor, ik zie de link niet.

[Reactie gewijzigd door Proxy op 27 juli 2024 10:04]

Anoniem: 243861 @Proxy15 oktober 2008 09:54
Gast, we hebben het hier over kinderporno... Er zou een situatie kunnen ontstaan dat je per ongeluk kinderporno op je pc krijgt (als je pc gekaapt voor de verspreiding ofzo).... Volgens mij krijg je die plaatjes niet zomaar te pakken en ben je gericht aan het zoeken. Naast eerder genoemde reden zie ik geen enkele manier waarop een niet pedofiel kinderporno op zijn computer heeft...
Andros @Anoniem: 24386115 oktober 2008 14:36
Ik snap em wel. Het woord pedofiel wordt nog veel te vaak gebruikt voor iemand zonder ook maar enige zelfbeheersing die elk wandelend kind de bosjes in rukt en enfin, vul de rest maar in. Echter is pedofilie volgens mij en velen een vorm van een geaardheid (hoe ziek ook) en lopen meer mensen dan we denken met bepaalde gedachten. Deze mensen hebben het daar natuurlijk lastig mee omdat ze hun sexuele behoeftes hoe dan ook in moeten houden en degenen die daar in slagen is imo ook helemaal niets mis mee. Helaas leven we in een wereld waarbij je zowat in een hel beland als ook maar bekend wordt dat je op een jonger persoon zou geilen. Gedeeltelijk onterecht imo.

Daarbij, waar trek je de grens? Is geil worden van een meisje van 16 net zo erg als van eentje van 8?
Anoniem: 231952 14 oktober 2008 18:16
Doet me denken aan die ICT-er bij de overheid die jaren geleden nieuwsgroepen leegtrok op de servers van zijn baas. Is geloof ik voor het bezit van kp veroordeeld, maar kp zit in alle binaries groepen sinds de pedo groepen zo nodig overal afgesloten moesten worden.

Ben het zelf ook wel eens tegen gekomen, maar echt lang geleden waren daar speciale groepen voor zodat je er niet mee geconfronteerd werd als je dat niet wilde.
n4m3l355
@Anoniem: 23195214 oktober 2008 18:42
Dat men inderdaad optreed tegen pedofielen is een, maar om iemand te veroordelen omdat er toevallig 1 a 2 bestanden (waar leg je de grens op honderdduizenden pornografische foto's als verzamelaar zijnde) is toch wel krom. Natuurlijk is het wel kinderporno bezit, maar anderzijds kan ik me goed voorstellen dat bij grote hoeveelheden porno zoiets erdoor kan slippen zonder dat de desbetreffende de files gezien heeft.
Mij lijkt deze software dan ook wel goed, zij het dat het gebruikt dient te worden met verstand, en de veroordelingen net zo goed. En juist die twee samen lijkt me voor menig publieke instantie een moeilijke kwestie als je ziet hoe krampachtig de overheid soms functioneerd.
Verder vraag ik me af wie die CRC handtekeningen controleerd en hoe men ermee omgaat. Gaat men filteren of gaat men ermee zoeken naar. Zeker het filteren vind ik wel een eng iets, ik controleer liever als eindgebruiker wat voor bestanden ik binnen krijg.
Andros 14 oktober 2008 18:55
Leuk, leuk. En wat nou als die CRC lijst "uitgebreid" wordt met hetgeen de baas of de regering niet verantwoord vind? Stel nou bv dat elk plaatje op de site van Geert Wilders op die lijst komt. Of de logo's van de Burger King op het kantoor van de McDonalds. Wanneer leren ze het nou es, de ogen sluiten voor dit soort dingen helpt gewoon geen ene zak, tis puur een manier om de gebruiker censuur op te dwingen. Maar nee, plak er gewoon het plaatje kinderporno of het zogenaamde "terrorisme" (waarvan ik heilig overtuigt ben dat het een complot van de regeringen is om ons bang te maken en veel geld te kosten) en de burger zal het allemaal wel weer slikken. Met alle chinezen maar niet met deze...
Rembert @Andros14 oktober 2008 22:13
Inderdaad, dit is nou net exact hetgeen waar ik me zorgen over maak. Natuurlijk, als het kinderporno betreft, dan zijn we het er helemaal mee eens. Maar zodra je in zo'n verhaal het woord kinderporno vervangt door 'politiek ongewenste cartoons', dan wordt het verhaal ineens:
Softwaredistributeur Crypsys brengt een softwarescanner op de markt die bedoeld is voor het opsporen van politiek ongewenste cartoons. De software kan door politie en justitie worden gebruikt, maar ook door werkgevers.
Het Netclean-pakket, ontwikkeld door het gelijknamige Zweedse bedrijf, zou op twee verschillende manieren politiek ongewenste cartoons weten te detecteren.[...] Forensisch onderzoekers kunnen een unieke crc-handtekening genereren van afbeeldingen of video's waarvan door justitie is vastgesteld dat deze politiek ongewenst zijn. [...] Netclean wordt sinds 2003 door de Zweedse opsporingsinstanties gebruikt om bewijsmateriaal tegen verspreiders van politiek ongewenste cartoons te verzamelen. Volgens Crypsys is de scansoftware succesvol gebleken, mede omdat de verspreiders digitale bestanden uitwisselen die soms al tientallen jaren in omloop zijn en dus alom bekend zijn bij politie en justitie.
Klinkt toch anders. Klinkt ook een stuk meer 1984 of Kafkaiaans. Risicovolle software, ook in een zgn. vrij land als Nederland of Zweden. Maar ja, als je een beetje op de hoogte bent van Echelon-achtige systemen dan weet je dat dit soort mechanismes op veel grotere schaal actief kunnen zijn.
Raindeer 14 oktober 2008 18:49
Gouwe handel meneertje..... Gelukkig gebruikt de Nederlandse politie al lang gebruik dergelijke software http://frontpage.fok.nl/nieuws/44532
SYQ 14 oktober 2008 17:51
het lijkt me echt vreselijk om een software als dit te moeten ontwikkelen. hell, ik zou het niet eens kunnen

dat van handtekening, is dat niet gewoon MD5 hashes opslaan en vergelijken met de fotos die gezocht worden..
gertvdijk @SYQ14 oktober 2008 18:00
Niet MD5, maar CRC. Is wat sneller dan MD5, denk ik.
Voor wat betreft het ontwikkelen hoef je geen porno te zien hoor. Het gaat gewoon om het matchen van afbeeldingen wat je dus net zo goed kan testen op andere afbeeldingen/bestanden.
Ali3nSt0rmz @gertvdijk14 oktober 2008 19:48
ja, maar hoe kan je weten of een foto weldegelijk kinderporno is, zonder dat iemand dat daadwerkelijk bevestigd?

enkel op filename kan je bv een foto van mccain iets noemen als "kinderporno123456.jpg" en dat dan door de 2de scan alle foto's van mccain (door de gelijkenissen) als kinderporno bestempeld zijn
svenk91 @Ali3nSt0rmz14 oktober 2008 19:51
Het wordt vergeleken met al bekende kinderporno foto's, waarschijnlijk in een databse bij justitie.
HADES2001 @svenk9114 oktober 2008 23:32
Er staat anders in de tekst dat ook werkgevers het kunnen gebruiken neem aan dat die geen toegang hebben tot een database van de justitie dus vraag me af hoe ze dat verder gaan scannen
Maks @HADES200114 oktober 2008 23:38
Oke, opnieuw dan. Bij bestaande illegale foto's wordt een code/sleutel gegenereerd die uniek is en alleen bij die foto hoort omdat de sleutel aan de hand van de inhoud van de foto wordt gemaakt.

Het programma zal op de doelcomputer ook codes genereren bij foto's, alle foto's die onderzocht worden krijgen ook een unieke sleutel (dus ook die van je moeders verjaardag etc. etc.). Die worden vergeleken met de database die in het programma zit. Is zo'n code gegenereerd op de doelcomputer gelijk aan die in de database (die codes met illegale foto's beslaat) dan is dat ook een vieze foto.

Edit\ N.B. Het programma hoeft de foto's maar één keer gezien te hebben en heeft daarna geen echte foto's meer nodig omdat de code opzichzelf al afdoende is om een foto te identificeren.

Tweede methode is een stuk ingewikkelder, dat kan op meerdere manieren.

[Reactie gewijzigd door Maks op 27 juli 2024 10:04]

serhat @SYQ14 oktober 2008 17:59
Hoezo? Het idee klinkt misschien ziek, maar de algoritmes kan je ook testen met normale foto's bijvoorbeeld door CRC's te gebruiken van je vakantiefoto's en het daarmee testen.
ieperlingetje @SYQ14 oktober 2008 18:00
het zal wel iets geavanceerder dan dat zijn zeker ? Want dat zou betekenen als je plaatje.jpg exporteert naar plaatje.png het niet meer te detecteren valt ;)
gertvdijk @ieperlingetje14 oktober 2008 18:05
Zo werkt het ook, maar je moet eerst het (bekende) plaatje binnenhalen.
Anoniem: 26447 @gertvdijk14 oktober 2008 20:19
Als je dan van dat bekende plaatje een negatief maakt en naar zwartwit omzet is het filter waardeloos, de kleurinfo kun je apart versturen en weer bijvoegen tot het origineel.
Toff @Anoniem: 2644715 oktober 2008 01:00
Bedankt voor de tip... :(
Onzin natuurlijk, want ook dat Z/W-plaatje is in no-time bekend in de systemen.

Valt me wel op dat de in omloop zijnde bestanden blijkbaar vaak ouder zijn dan de slachtoffer ("digitale bestanden uitwisselen die soms al tientallen jaren in omloop zijn"). Net zoeiets als je opgeilen aan je tieneridool, terwijl je weet dat deze inmiddels baggervet en/of dood is.
dasiro @Toff15 oktober 2008 10:28
tja, er zijn nog steeds miljoenen mensen die naar elvis/beatles/beethoven/mozart/... luisteren. Het materiaal is tijdloos, niet de uitvoerder
hbt68 @SYQ15 oktober 2008 11:40
Het is ziek denken, maar mensen zijn inventief om hun doel te bereiken.
Het zou een legale manier zijn om materiaal in je bezit te hebben om te kunnen testen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq