Wesley Akkerman
Wesley Akkerman Software 24 augustus 2021 19reacties

Apple krijgt veel kritiek over CSAM, maar scant foto’s al sinds 2019

Apple ontvangt veel kritiek over een nieuw functionaliteit binnen de Berichten-app. Het gaat hierbij over het scannen van foto’s op kindermisbruik, dat ook in de iCloud-bibliotheek zal gebeuren. De functie komt nu aan het licht, maar wat blijkt? Apple doet dit eigenlijk al jaren. Niet direct op je iPhone, maar via foto’s die je verstuurt via de mail.

Met iOS 15 of iPadOS 15 aan boord van je iPhone of iPad, scant Apple op de achtergrond naar CSAM. Dat is een afkorting die staat voor Child Sexual Assault Material. Materiaal met betrekking tot kindermisbruik, dus. Het bedrijf krijgt hierom veel kritiek over zich heen, omdat dit soort dingen een gevaar vormt voor de privacy van de gebruiker.

Maar Apple doet dit al een tijdje

Dit soort praktijken zijn echter niet nieuw. Google scant bijvoorbeeld ook foto’s die je verstuurt via Gmail op dergelijk materiaal. En zelfs Apple doet dit al sinds 2019 met foto’s die via iCloud Mail gedeeld worden. Het gaat om mails met bijlagen die verstuurd worden en binnenkomen. Ze worden allemaal onder de loep gelegd.

iCloud
De cloud (Afbeelding: Apple / Bewerking: OMT)

Aangezien mails niet versleuteld worden via iCloud Mail, is het ook een gemakkelijke klus voor Apple. Mails met bijlagen die langs de servers van Apple komen, worden dus gecontroleerd op kindermisbruikmateriaal. Tot op heden worden foto’s in de cloudopslag plek echter (nog) niet gecontroleerd.

Niet echt nieuwe informatie

Dit soort informatie is misschien niet breed bekend, maar het is ook geen geheim. Zo maakte de Chief Privacy Officer van Apple in januari bekend dat er screeningtechnologie gebruikt wordt voor het opsporen van illegale foto’s en video’s. Accounts waar CSAM bij gevonden wordt, worden gedeactiveerd.

Apple verdedigt zijn CSAM kindermisbruik detectie

Terwijl Apple ondertussen nog steeds van allerlei kanten aangevallen wordt over de opsporing van kindermisbruikmateriaal, is het voorlopig wel zo dat we in de herfst iedereen met een iPhone en / of iPad met de technologie te maken krijgt. Voor meer info over het scannen, check je de website van de fabrikant.

9to5Mac

Reacties: 19

zwah
zwah

Volgens mij snappen jullie zelf niet zo goed waarom gebruikers boos reageren op de huidige plannen van Apple. Het gaat helemaal niet om het scannen maar wel over de manier waarop dit gaat gebeuren. Dat mail en ander materiaal via servers en iCloud werden gescand, was algemeen bekend en gezien het doel daarvan ook geen probleem voor vrijwel niemand. Dit gebeurd inderdaad ook bij Microsoft en Google al enkele jaren. Per slot mag je er zelf ook voor kiezen niet hun mailprogramma of Cloud dienst te gebruiken. Het wordt toch echt heel anders als een techbedrijf voor hetzelfde doel een Spy-ware programma op je toestel zelf gaat plaatsen en zij voor jou gaan beslissen wat goed en fout is. Als gebruiker wordt je daarmee bij voorbaat verdachte gemaakt. En wat als Apple zou besluiten om meer van je toestel te gaan scannen, zonder dat je dit weet. Ook al zegt Apple nu dat het alleen om foto’s gaat, wie controleert dit? Wie geloofd een techbedrijf nog op zijn blauwe ogen? Dat ook kwaadwillenden er misbruik van zouden kunnen maken om volledige toegang tot je toestel te kunnen krijgen is ook zeker niet ondenkbaar, zie ook nog recent het Spy-ware programma Pegasus, waarmee het programma van Apple vergelijkbaar is. Alles is te hacken, ook je iPhone. Als ik een duur toestel aanschaf wil ik toch zeker niet het gevoel hebben dat Apple dagelijks mijn huis binnenvalt om bij voorbaat te controleren of ik niks fout heb gedaan. Ik wil geen toestel waar bij aanschaf al Spy-ware op staat want dit staat haaks op het z.g. privacy beleid wat Apple zegt voor te staan. Het gaat er zeker niet om dat je iets te verbergen zou hebben, voor mij is dit een principe kwestie, en ik vind dit een zeer slechte stap van Apple, die totaal indruist tegen mijn gevoel van privacy.

sullivan
sullivan

Volgens mij is het vrij duidelijk waarom gebruikers boos worden:

  1. Omdat ze eerst boos worden, en dan pas zich gaan inlezen.
  2. Omdat ze de techniek die (al jaren) gebruikt wordt niet begrijpen.
  3. Omdat het Slippery-Slope-argument makkelijk scoren is.
  4. Omdat alle Big-tech Company op 1 hoop schuiven/selectieve verontwaardiging een stuk makkelijker is dan je verdiepen.
zwah
zwah

@sullivan: Ja natuurlijk, al die boze gebruikers zijn achterlijk en dom, alleen jij weet het allemaal veel beter en de manier waarop jij reageert, zegt eigenlijk al genoeg over jou. Veel plezier straks met je Spy-ware programma op je toestellen.

sullivan
sullivan
  1. Ze gebruiken de term ‘spy-ware’, want dat klinkt wat dramatischer.
zwah
zwah
  1. Nee hoor, het is gewoon dramatisch want hoe zou je spyware-ware anders moeten omschrijven?
sullivan
sullivan

Je zou het ‘image hashing’ kunnen noemen. Maar dan zegt 90% van de mensen: ‘Huh?’
Vervolgens kun je heel lang en saai uit gaan leggen wat het verschil is met spy-ware.
Te droge kost voor de meesten. Maar voor de liefhebbers:
Dit is wat Apple eigenlijk doet:

Fotobibliotheek scannen.

Alleen foto’s die vanuit je fotobibliotheek naar de iCloud-servers van Apple worden geüpload, worden onderzocht, door een hash van de foto te genereren, en die hash te vergelijken met een lijst met hashes van bekende foto’s van seksueel misbruik van kinderen.
Alleen die hashes die overeenkomen met de hashes van bekende foto’s van seksueel misbruik van kinderen worden gemarkeerd als mogelijke schendingen, door het genereren van versleutelde veiligheidsvouchers met metadata en visuele afgeleiden van overeenkomende foto’s.
Apple-medewerkers weten absoluut niets over afbeeldingen die niet zijn geüpload naar Apple-servers - noch weten ze iets over foto’s die niet overeenkomen met hashes van bekende foto’s van seksueel misbruik van kinderen.
De kans dat het systeem een ​​account onjuist markeert, is extreem laag (1 op 1 biljoen).
Alleen accounts met veiligheidsvouchers die een drempel van meerdere overeenkomsten overschrijden, kunnen worden beoordeeld door Apple-medewerkers - totdat de drempel is overschreden, kunnen de versleutelde vouchers door niemand worden bekeken.
Eindgebruikers kunnen de database met foto’s van seksueel misbruik van kinderen niet openen of bekijken - noch kunnen ze identificeren welke afbeeldingen zijn gemarkeerd.
Alleen foto’s die zijn beoordeeld en geverifieerd als seksueel misbruik van kinderen, worden doorgestuurd naar de autoriteiten.

Kinderbescherming in berichten.

Deze functie is alleen beschikbaar voor accounts die als gezin zijn ingesteld met iCloud Family Sharing.
Ouder-accounts moeten zich aanmelden om de functie voor hun gezinsgroep in te schakelen.
Ouderlijke meldingen kunnen alleen worden ingeschakeld door ouders/voogden voor kinderaccounts van 12 jaar of jonger. Indien ingeschakeld, gebruikt de functie AI op het apparaat (in plaats van de bovengenoemde database met hashes) om afbeeldingen te analyseren die door het kind worden verzonden en ontvangen - dit gebeurt privé, zodat Apple er geen kennis van heeft.
als een kinderaccount seksueel expliciete afbeeldingen verzendt of ontvangt, wordt de foto vervaagd en wordt het kind gewaarschuwd, krijgt het nuttige hulpmiddelen aangeboden en wordt het gerustgesteld dat het okay is als hij of zij de foto niet wil bekijken of verzenden.
Als ouders dat willen (ze moeten zich aanmelden), kunnen jonge kinderen als extra voorzorgsmaatregel ook worden verteld dat, om er zeker van te zijn dat ze veilig zijn, hun ouders een bericht krijgen als ze het bekijken.

Als mensen zich zorgen maken over deze matching-activiteit, kunnen ze zich afmelden door geen foto’s naar iCloud te uploaden (door iCloud-foto’s, Mijn fotostream en iMessage uit te schakelen).
Aangezien dit allemaal optionele diensten zijn, is afmelden heel eenvoudig. Beweringen dat Apple zogenaamd 24/7 je hele apparaat scant, zijn ongegrond. Beweringen dat Apple elke foto op je apparaat scant, zijn ook ongegrond.

Kinderen zijn kwetsbaar en verdienen onze bescherming als samenleving. Wat Apple probeert te doen is eervol, en ze doen er alles aan om onze privacy te beschermen en tegelijkertijd kwetsbare kinderen te beschermen tegen misbruik. Helaas is er een vrij groot en reactionair deel van de samenleving dat niet verder lijkt te kunnen (of willen) kijken dan clickbait-koppen, en graag een oordeel vellen vanuit een positie van onwetendheid. En dus moet Apple dit onderwerp met fluwelen handschoentjes behandelen.
Het is ook veelzeggend dat Microsoft, Google, Facebook en anderen al tientallen jaren alle foto’s van hun gebruikers scannen op CSAM, maar pas nu Apple het gaat doen, zien we zoveel "verontwaardiging”.
Trouwens, in tegenstelling tot deze andere bedrijven heeft Apple zijn best gedaan om een ​​cryptografisch beveiligd Private Set Intersection (PSI)-systeem te implementeren dat foto’s op het apparaat onderzoekt voordat Apple of iemand anders de daadwerkelijke foto’s kan zien. Dit wordt verdraaid als een zogenaamd “slecht ding” terwijl het de privacy in feite veel beter bewaart dan de concurrentie.

Apple doet dit niet voor z’n lol, en niet omdat ze geld willen verdienen aan onze data (in tegenstelling tot sommige andere bedrijven die hierboven genoemd zijn, bij wie dat nu juist het standaard verdienmodel is). Apple doet dit omdat er kinderporno is gevonden op zo’n beetje alle grote fotohosting-services, en daarom zijn zoveel bedrijven gedwongen om dit soort systemen te gebruiken om het te detecteren. Het grote verschil blijft wel: Bij Apple is mijn privacy nog steeds het unieke selling-point.

https://inhope.org/EN/articles/what-is-image-hashing

zwah
zwah

Je verteld het precies zoals Apple het probeert te verkopen met kindermisbruik als argument om het goed te praten. Het doel heiligt alle middelen. Niemand protesteert tegen de manier waarop ze nu scannen, ik ook niet. Feit blijft dat ze nu rechtstreeks op je toestel troep gaan plaatsen onder het mom van kindermisbruik en daarmee een achterdeur openen voor kwaadwillenden. Persoonlijk wens ik niet dat een techbedrijf via mijn toestel voor politieagentje gaan spelen. En wie garandeert de gebruikers dat ze na verloop van tijd niet nog veel meer op je toestel gaan scannen, behalve Apple zelf. Dat is na installatie van diezelfde rommel nog maar een kleine stap. En ik gooi ook niet alle techbedrijven op één hoop want ik had verwacht dat Apple serieus om mijn privacy gaf. Alles wat jij hierboven schrijft was mij al bekend. Je praat gewoon Apple na en gelooft blijkbaar in uitsluitend goede bedoelingen. Ik wil gewoon geen scansoftware op mijn toestel geplaatst hebben want daar heb ik absoluut geen vertrouwen in, hoe nobel het doel ook mag zijn.

sullivan
sullivan
  1. Er is geen achterdeur. Je laat nu duidelijk zien dat je niet je best doet om je in te lezen. Je strooit met termen als achterdeur en spy-ware, die aantoonbaar niet relevant zijn. Vraag jezelf eens af waar je die termen vandaan hebt.
  2. Wie garandeert dat, stel dat ze die ‘troep’ nu niet plaatsen, ze het niet gewoon bij de update van volgend jaar doen? En wat is Apple’s belang om onze privacy, waar ze jaren hun best voor hebben gedaan (zie Apple vs FBI), nu opeens te grabbel te gooien? Dit is dus precies die hellend-vlak redenering waarvoor in het geval van Apple geen enkele rationele basis bestaat. Als dit je argumentatie is, dan kun je vanaf nu beter volledig off-the-grid gaan.
  3. Apple speelt niet voor politieagent; Als ik de politie bel omdat ik iemand zie inbreken, speel ik ook niet voor politieagent. Als ik Apple was, zou ik ook willen weten of de data die anderen uploaden op MIJN server geen wetten overtreden. Nog zo’n argument dat je gewoon ge-copy-paste hebt. Grappig wel dat ik dan de naprater ben.
zwah
zwah

Er is geen achterdeur? Alles is te hacken en dat jij nou in blind vertrouwen alles gelooft wat Apple zegt, is best wel heel erg naïef te noemen. En wat punt 1 betreft, je doet alsof je alles weet maar je vertelt helemaal niks wat mij van mening doet veranderen, want je herhaalt wat Apple zegt. Punt 2, ze gooien nu inderdaad onze privacy te grabbel. En punt 3 heb ik je al eerder gezegd dat ik geen bezwaar heb dat Apple de servers scant maar dat mijn bezwaar is dat dit via mijn toestel gaat gebeuren, daar dit ook andere deuren kan openen. Jij zegt van niet, net als Apple en ik zeg van wel. Dus doorgaan met Apple napraten heeft weinig zin.

sullivan
sullivan

Dan zullen we jou maar geloven, aangezien je zo fantastisch je stellingen onderbouwt. Waarom zouden we Apple geloven? Zo openlijk een techniek aankondigen die anderen al jaren toepassen, dat is natuurlijk verdacht!
Nee, er is nu geen achterdeur, tenzij jij nu, als eerste op de wereld, er 1 kan laten zien. En vergeet niet de FBI even in te lichten, dat kan je een leuke som opleveren!
‘Maar het zou zomaar kunnen’ is je argument. Ik moet opeens aan Baudet denken…
‘Je praat ze gewoon na’, zegt degene wiens argumenten zonder enig moeite op clickbait-sites terug te vinden zijn.
‘Je vertelt helemaal niks wat mij van mening doet veranderen’ Nee klopt, je mening stond al vast voor je begon te reageren.

Zeer amusant.

  • Apple kondigt een nieuwe feature aan, legt uitgebreid uit wat de bedoeling is.
  • Tech-‘kenners’ vertalen dat naar een smeuïg, klikbaar verhaal. ‘Ka-ching’
  • Goedgelovige klikkers/reaguurders lopen er mee weg zonder enige fact-check.

Het patroon is, na 25 jaar, een beetje herkenbaar geworden.

zwah
zwah

Jij moet toch wel een heel groot Apple Fan-boy gehalte hebben om in alles te geloven wat ze zeggen.
Er is niemand die vanaf een telefoontoestel de servers laat doorzoeken, dat is uitsluitend het plan van Apple. Deze techniek wordt derhalve dus niet al jaren door anderen toegepast. Wie praat ik nou eigenlijk na volgens jou? Werk jij soms voor Apple, is ongeveer dezelfde verdachtmaking.

Zeer amusant:

Apple plaatst spyware-ware op zijn toestellen wat door fanboys wordt vertaald als nieuwe future.
Goedgelovige fanboys ontkennen het direct zonder dat ze zelf weten waar ze over praten.

Ook dit patroon is na 25 jaar zeer herkenbaar geworden.

sullivan
sullivan

Hahaha! Dat is dus absoluut niet wat ze doen. Thanks for proving my point.

zwah
zwah

Niet op dit moment nee, maar dat is wel het plan en de rede waarom vele gebruikers hier tegen ageren. Dat het jou als super Fanboy niet aan staat is een ander verhaal en ik hoef niemand te overtuigen maar mag hierover zeker mijn mening geven, ook al staat het jou niet aan.
Toch wel typisch dat je nu opeens gaat ontkennen dat Apple vanaf toestellen wil gaan scannen via zijn nieuwe " future" . Last van geheugenverlies? Mijn iPhone en Watch gaat in ieder geval dit jaar de deur uit, mijn iPad en Mac mini volgen later. Ze worden zeker niet vervangen door producten van Apple. Ook dat staat vast.

sullivan
sullivan

Ik heb je alle informatie gegeven die je nodig hebt om te kunnen weten dat dat niet het plan is. Je iPhone gaat geen ‘servers doorzoeken’. Je iPhone gaat de foto’s die je upload naar de iCloud omzetten naar hashes, en die hashes worden vergeleken met de hashes in een database. Echt, het staat allemaal in die enorme lap tekst en links hierboven, die je overduidelijk of niet gelezen hebt of niet snapt.

Ik weet niet wat jij doet, maar ik ga deze conversatie inlijsten. De titel wordt denk ik “Dunning-Kruger in actie”.
Veel plezier met je toekomstige niet-Apple producten, die je ongetwijfeld zeer veel veiligheid en privacy gaan brengen.

zwah
zwah

Heb je hier nou echt de hele nacht over moeten nadenken? De z.g. informatie die jij mij hebt gegeven is niets anders dan kopie/paste tekst van Apple zelf. Ga nou niet doen alsof je dit allemaal zelf hebt ontdekt. Je bent in ieder geval een diehard superfanboy in wiens ogen Apple niks fout kan doen. Dat zelfs 800 medewerkers van Apple er bezorgd over zijn telt natuurlijk ook niet en alle organisaties wereldwijd die Apple vragen om het niet door te laten gaan snappen er natuurlijk ook niks van. Per slot is iedereen maar dom en onwetend, behalve jij. Geloof jij Apple maar op hun woord, het breekt je vanzelf wel een keer op. En ook jij veel succes met je privacy en veiligheid.

sullivan
sullivan

Ow nee, je hebt toch niet heel de nacht wakker gezeten?!

Ga nu eens 1 keer inhoudelijk in op mijn argumenten. Op die Apple-fanboy-hateboner van jou ga ik toch niet in. Laat even zien dat je in ieder geval het verschil snapt tussen ‘servers doorzoeken’ en ‘hashes vergelijken’, anders wordt mijn Dunning-Kruger lijst wel erg groot.
En laat even zien waar ik die tekst van gekopieerd heb, want het voelt een beetje suf dat ik het allemaal handmatig heb zitten typen…
En leg even uit; Ik moet Apple niet geloven, behalve die 800 medewerkers? Ik moet de artikelen (headlines) die jij gelezen hebt wel geloven maar niet degene die ik heb gedeeld?
Of moet jij je niet eens gaan afvragen hoe lang je jezelf nog voor schut wilt zetten.

zwah
zwah

Je ultieme poging om je gelijk te halen werkt echt niet, je kan het noemen wat je wilt maar feit blijft dat er spyware-ware op je toestel wordt geplaatst. Ik ga jou niet vertellen wie jij moet geloven, eerlijk gezegd interesseert mij dat niet eens. Je hoeft mij ook niet te geloven want het is allang duidelijk dat jij alleen maar gelooft wat je zelf beweerd. Jezelf voor schut zetten geld ook voor jou want het enige wat jij wilt is je gelijk halen, terwijl je er helemaal niks van weet. Je papegaait alleen maar na, zonder eigen mening.

sullivan
sullivan

Geen inhoud. Geen onderbouwing. Alleen maar deflectie en reflectie.

Tijd om de lijst te gaan bestellen.

zwah
zwah

Stop nou maar want ik zit bij de kapper en ben nu wel klaar met jou als Apple medewerker. En papegaaien komen bij mij zeker niet in een lijst.

Reageer op artikel:
Apple krijgt veel kritiek over CSAM, maar scant foto’s al sinds 2019
Sluiten