Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties

Softwaredistributeur Crypsys brengt een softwarescanner op de markt die bedoeld is voor het opsporen van kinderporno. De software kan door politie en justitie worden gebruikt, maar ook door werkgevers.

Het Netclean-pakket, ontwikkeld door het gelijknamige Zweedse bedrijf, zou op twee verschillende manieren kinderporno weten te detecteren. Marnix van der Meer, werkzaam bij Crypsys, laat Tweakers.net weten dat de eerste methode werkt met crc-'handtekeningen' van verboden foto- of videomateriaal. Forensisch onderzoekers kunnen een unieke crc-handtekening genereren van afbeeldingen of video's waarvan door justitie is vastgesteld dat deze kinderpornografisch zijn. Die handtekeningen worden in een centrale database opgeslagen. Bij video's worden thumbnails uit het beeldmateriaal gedestilleerd. Netclean kan die database vervolgens gebruiken om gegevensdragers op verboden materiaal te scannen. De handtekeningen kunnen door de politie uitgewisseld worden met andere instanties. De software is echter niet in staat bestanden te herkennen die met encryptie zijn verborgen.

Indien een pedofiel materiaal manipuleert - bijvoorbeeld door een plaatje in een ander formaat op te slaan of te verkleinen - dan kan een tweede scanmethode ingezet worden, die de verboden content alsnog moet herkennen. Daarbij wordt gebruik gemaakt van speciale algoritmes die overeenkomsten in beeldmateriaal zouden kunnen herkennen. Het is dan echter vanwege de juridische spelregels in Nederland alsnog aan de rechter om te beoordelen of het materiaal na manipulatie nog steeds kinderpornografisch van aard is. Volgens Van der Meer gaat het softwarepakket dan ook vergezeld van een handleiding waarin de juridische kaders staan beschreven.

Netclean kan ook worden ingezet in bedrijfsomgevingen. De scanner kan, zonder dat de eindgebruiker dat in de gaten heeft, op de achtergrond actief zijn. Zodra een video of afbeelding met kinderporno wordt geopend - via een gegevensdrager of via het netwerk - dan slaat de tool via e-mail of sms stilletjes alarm. De werkgever is echter volgens de Nederlandse wet verplicht om zijn werknemers vooraf in te lichten dat het bedrijfsnetwerk op dergelijke manieren kan worden beveiligd.

Het ongemerkt plaatsen van de scansoftware op een pc die door een mogelijke pedofiel in een privé-omgeving wordt gebruikt, is in Nederland niet toegestaan. In Duitsland woedt echter al enige tijd de discussie of opsporingsinstanties spyware mogen inzetten om zo bewijsmateriaal bij elkaar te sprokkelen.

Netclean wordt sinds 2003 door de Zweedse opsporingsinstanties gebruikt om bewijsmateriaal tegen pedofielen te verzamelen. Volgens Crypsys is de scansoftware succesvol gebleken, mede omdat pedofielen digitale bestanden uitwisselen die soms al tientallen jaren in omloop zijn en dus alom bekend zijn bij politie en justitie. De tool wordt nu ook in Nederland aangeboden en draait onder Windows. De distributeur wil de vraagprijs voor een licentie echter niet vrijgeven.

Gerelateerde content

Alle gerelateerde content (22)
Moderatie-faq Wijzig weergave

Reacties (44)

Ik ben misschien een doemdenker, maar ik zie het volgende probleem:

Tot nu toe is bijna elke beveiligingssoftware binnen zeer korte termijn gehackt. Het is dus maar wachten tot de kinder-porno scene de lijst met CRC-handtekeningen in handen krijgt, en daarna deze gebruikt om heel gericht te gaan downloaden....

Elke week een update van de lijst van forensische onderzoekers, dus heel snel de laatste foto's/filmpjes gevonden met aangepaste p2p/newsgroup/whatever sofware.
Ach er zijn tactvollere methoden om zo'n beveiliging/filter te omzeilen:
  • SSL gebruiken
  • SSH/VPN/PPtP tunneltje opzetten
  • Elke vorm van encryptie of compressie
Nelissuh heeft het hier niet over het omzeilen van de beveiliging maar de CRC-handtekening gebruiken om te weten wat de laatste kinderporno is om die te downloaden.

Alleen kan je volgens mij niet zoeken op CRC, dus dat plannetje gaat niet werken.
Wat ik me wel afvraag is of er nu standaard CRC32 gebruikt wordt. Met 4 miljard mogelijkheden is de kans op een collision nogal groot namelijk.
De KLPD werkt (tegenwoordig) met SHA1 hashes. Ietsie minder collisions ;)
Voor zover ik weet gebruikten ze vroeger MD5.

[Reactie gewijzigd door TheDane op 15 oktober 2008 20:25]

1. wie controleert de lijst die aangevoerd wordt als kp?
2. hoe wordt het binnengehaald door de mensen die het maken?

1. Waarschijnlijk door de makers van de lijst dus met andere woorden er moet een onafhankelijke partij komen
2. om bestanden als kp aan te merken moeten ze zelf kp gaan bezitten, beetje dubieus als je het mij vraagt

Trouwens SHA-1 is allang gekraakt en manipuleerbaar dus veel sterke KLPD..... :+
Maar als je de foto iets veranderd qua contrast (of andere eigenschap) met photo shop en andere formaat opslaat, dan kan de scanner het plaatje waarschijnlijk al niet meer vinden denk ik,
Daar is dan ook die 2e methode voor. Met een beetje algorithme kun je plaatjes waarvan het contrast, de kleurdiepte, de witbalans, etc. is aangepast alsnog herkennen. Denk aan het vergelijken van relatieve verschillen tussen pixels, zowel in RGB en HSV. En het gebruikte bestandsformaat is niet heel relevant als de "controle" in 't geheugen op het gedecodeerde plaatje (zeg maar BMP formaat) gebeurt ...

Ik vermoed echter dat een dergelijke algo wel heel goed "bekend doch gemanipuleerd" materiaal kan herkennen, maar dan weer geen/amper onderscheid kan maken tussen vakantie foto's aan het strand en (kinder-)porno ...

Ensich een goede ontwikkeling, maar het kan ook - net zoals beroerd geconfigureerde antivirus-software - false positives & ongemak met zich meebrengen.
Klopt. Alleen identieke files worden gematcht met zo'n check. Maar ja ik kan me voorstellen dat je eerst het plaatje moet binnenhalen om het te kunnen bewerken. ;)
en binnenhalen doen criminelen natuurlijk over https
waar is hier nu de discussie over vrijheden, of recht op vrije meningsuiting?
*Wijst paar postjes naar boven*
Indien een pedofiel materiaal manipuleert
Pedofiel? Waar komt dat nou ineens vandaan. Ik vind het nogal stigmatiserend.
Dat is net zoiets als zeggen dat iemand die iets download van Yvette Lont zelf homofobisch is. Of iemand die dingen download van en over GroenLinks, dat die persoon extreem links is.

Nee hoor, ik zie de link niet.

[Reactie gewijzigd door Proxy op 15 oktober 2008 02:53]

Gast, we hebben het hier over kinderporno... Er zou een situatie kunnen ontstaan dat je per ongeluk kinderporno op je pc krijgt (als je pc gekaapt voor de verspreiding ofzo).... Volgens mij krijg je die plaatjes niet zomaar te pakken en ben je gericht aan het zoeken. Naast eerder genoemde reden zie ik geen enkele manier waarop een niet pedofiel kinderporno op zijn computer heeft...
Ik snap em wel. Het woord pedofiel wordt nog veel te vaak gebruikt voor iemand zonder ook maar enige zelfbeheersing die elk wandelend kind de bosjes in rukt en enfin, vul de rest maar in. Echter is pedofilie volgens mij en velen een vorm van een geaardheid (hoe ziek ook) en lopen meer mensen dan we denken met bepaalde gedachten. Deze mensen hebben het daar natuurlijk lastig mee omdat ze hun sexuele behoeftes hoe dan ook in moeten houden en degenen die daar in slagen is imo ook helemaal niets mis mee. Helaas leven we in een wereld waarbij je zowat in een hel beland als ook maar bekend wordt dat je op een jonger persoon zou geilen. Gedeeltelijk onterecht imo.

Daarbij, waar trek je de grens? Is geil worden van een meisje van 16 net zo erg als van eentje van 8?
Doet me denken aan die ICT-er bij de overheid die jaren geleden nieuwsgroepen leegtrok op de servers van zijn baas. Is geloof ik voor het bezit van kp veroordeeld, maar kp zit in alle binaries groepen sinds de pedo groepen zo nodig overal afgesloten moesten worden.

Ben het zelf ook wel eens tegen gekomen, maar echt lang geleden waren daar speciale groepen voor zodat je er niet mee geconfronteerd werd als je dat niet wilde.
Dat men inderdaad optreed tegen pedofielen is een, maar om iemand te veroordelen omdat er toevallig 1 a 2 bestanden (waar leg je de grens op honderdduizenden pornografische foto's als verzamelaar zijnde) is toch wel krom. Natuurlijk is het wel kinderporno bezit, maar anderzijds kan ik me goed voorstellen dat bij grote hoeveelheden porno zoiets erdoor kan slippen zonder dat de desbetreffende de files gezien heeft.
Mij lijkt deze software dan ook wel goed, zij het dat het gebruikt dient te worden met verstand, en de veroordelingen net zo goed. En juist die twee samen lijkt me voor menig publieke instantie een moeilijke kwestie als je ziet hoe krampachtig de overheid soms functioneerd.
Verder vraag ik me af wie die CRC handtekeningen controleerd en hoe men ermee omgaat. Gaat men filteren of gaat men ermee zoeken naar. Zeker het filteren vind ik wel een eng iets, ik controleer liever als eindgebruiker wat voor bestanden ik binnen krijg.
Leuk, leuk. En wat nou als die CRC lijst "uitgebreid" wordt met hetgeen de baas of de regering niet verantwoord vind? Stel nou bv dat elk plaatje op de site van Geert Wilders op die lijst komt. Of de logo's van de Burger King op het kantoor van de McDonalds. Wanneer leren ze het nou es, de ogen sluiten voor dit soort dingen helpt gewoon geen ene zak, tis puur een manier om de gebruiker censuur op te dwingen. Maar nee, plak er gewoon het plaatje kinderporno of het zogenaamde "terrorisme" (waarvan ik heilig overtuigt ben dat het een complot van de regeringen is om ons bang te maken en veel geld te kosten) en de burger zal het allemaal wel weer slikken. Met alle chinezen maar niet met deze...
Inderdaad, dit is nou net exact hetgeen waar ik me zorgen over maak. Natuurlijk, als het kinderporno betreft, dan zijn we het er helemaal mee eens. Maar zodra je in zo'n verhaal het woord kinderporno vervangt door 'politiek ongewenste cartoons', dan wordt het verhaal ineens:
Softwaredistributeur Crypsys brengt een softwarescanner op de markt die bedoeld is voor het opsporen van politiek ongewenste cartoons. De software kan door politie en justitie worden gebruikt, maar ook door werkgevers.
Het Netclean-pakket, ontwikkeld door het gelijknamige Zweedse bedrijf, zou op twee verschillende manieren politiek ongewenste cartoons weten te detecteren.[...] Forensisch onderzoekers kunnen een unieke crc-handtekening genereren van afbeeldingen of video's waarvan door justitie is vastgesteld dat deze politiek ongewenst zijn. [...] Netclean wordt sinds 2003 door de Zweedse opsporingsinstanties gebruikt om bewijsmateriaal tegen verspreiders van politiek ongewenste cartoons te verzamelen. Volgens Crypsys is de scansoftware succesvol gebleken, mede omdat de verspreiders digitale bestanden uitwisselen die soms al tientallen jaren in omloop zijn en dus alom bekend zijn bij politie en justitie.
Klinkt toch anders. Klinkt ook een stuk meer 1984 of Kafkaiaans. Risicovolle software, ook in een zgn. vrij land als Nederland of Zweden. Maar ja, als je een beetje op de hoogte bent van Echelon-achtige systemen dan weet je dat dit soort mechanismes op veel grotere schaal actief kunnen zijn.
Gouwe handel meneertje..... Gelukkig gebruikt de Nederlandse politie al lang gebruik dergelijke software http://frontpage.fok.nl/nieuws/44532
het lijkt me echt vreselijk om een software als dit te moeten ontwikkelen. hell, ik zou het niet eens kunnen

dat van handtekening, is dat niet gewoon MD5 hashes opslaan en vergelijken met de fotos die gezocht worden..
Niet MD5, maar CRC. Is wat sneller dan MD5, denk ik.
Voor wat betreft het ontwikkelen hoef je geen porno te zien hoor. Het gaat gewoon om het matchen van afbeeldingen wat je dus net zo goed kan testen op andere afbeeldingen/bestanden.
ja, maar hoe kan je weten of een foto weldegelijk kinderporno is, zonder dat iemand dat daadwerkelijk bevestigd?

enkel op filename kan je bv een foto van mccain iets noemen als "kinderporno123456.jpg" en dat dan door de 2de scan alle foto's van mccain (door de gelijkenissen) als kinderporno bestempeld zijn
Het wordt vergeleken met al bekende kinderporno foto's, waarschijnlijk in een databse bij justitie.
Er staat anders in de tekst dat ook werkgevers het kunnen gebruiken neem aan dat die geen toegang hebben tot een database van de justitie dus vraag me af hoe ze dat verder gaan scannen
Oke, opnieuw dan. Bij bestaande illegale foto's wordt een code/sleutel gegenereerd die uniek is en alleen bij die foto hoort omdat de sleutel aan de hand van de inhoud van de foto wordt gemaakt.

Het programma zal op de doelcomputer ook codes genereren bij foto's, alle foto's die onderzocht worden krijgen ook een unieke sleutel (dus ook die van je moeders verjaardag etc. etc.). Die worden vergeleken met de database die in het programma zit. Is zo'n code gegenereerd op de doelcomputer gelijk aan die in de database (die codes met illegale foto's beslaat) dan is dat ook een vieze foto.

Edit\ N.B. Het programma hoeft de foto's maar één keer gezien te hebben en heeft daarna geen echte foto's meer nodig omdat de code opzichzelf al afdoende is om een foto te identificeren.

Tweede methode is een stuk ingewikkelder, dat kan op meerdere manieren.

[Reactie gewijzigd door Maks op 14 oktober 2008 23:39]

Hoezo? Het idee klinkt misschien ziek, maar de algoritmes kan je ook testen met normale foto's bijvoorbeeld door CRC's te gebruiken van je vakantiefoto's en het daarmee testen.
het zal wel iets geavanceerder dan dat zijn zeker ? Want dat zou betekenen als je plaatje.jpg exporteert naar plaatje.png het niet meer te detecteren valt ;)
Zo werkt het ook, maar je moet eerst het (bekende) plaatje binnenhalen.
Als je dan van dat bekende plaatje een negatief maakt en naar zwartwit omzet is het filter waardeloos, de kleurinfo kun je apart versturen en weer bijvoegen tot het origineel.
Bedankt voor de tip... :(
Onzin natuurlijk, want ook dat Z/W-plaatje is in no-time bekend in de systemen.

Valt me wel op dat de in omloop zijnde bestanden blijkbaar vaak ouder zijn dan de slachtoffer ("digitale bestanden uitwisselen die soms al tientallen jaren in omloop zijn"). Net zoeiets als je opgeilen aan je tieneridool, terwijl je weet dat deze inmiddels baggervet en/of dood is.
tja, er zijn nog steeds miljoenen mensen die naar elvis/beatles/beethoven/mozart/... luisteren. Het materiaal is tijdloos, niet de uitvoerder
Het is ziek denken, maar mensen zijn inventief om hun doel te bereiken.
Het zou een legale manier zijn om materiaal in je bezit te hebben om te kunnen testen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True