Vom Ausschussvorsitzenden Digitale Agenda
Apple-Kritik aus dem Bundestag: Lokaler Foto-Abgleich „größter Dammbruch“ für vertrauliche Kommunikation
Mit kurzem Abstand zu dem offenen Brief deutschsprachiger Journalisten, die bereits zum Wochenauftakt gegen Apples Pläne protestiert haben, lokale Inhaltskontrollen auf iPhone und iPad einzuführen, wird nun auch Kritik aus dem Bundestag laut.
Diese hat der digitalpolitische Sprecher der FDP-Bundestagsfraktion, Manuel Höferlin, in einem Brief an den Apple-Chef Tim Cook formuliert, der ifun.de vorliegt.
Manuel Höferlin MdB, digitalpolitische Sprecher der FDP
Höferlin, der als IT-Unternehmer und Vorsitzender des Bundestags-Ausschusses Digitale Agenda fachlich fest im Sattel sitzt, sieht in Apples Plänen eine große Gefahr.
Das CSAM-Scanning, also der lokale Abgleich privater Fotos mit den digitalen Fingerabdrücken einer Datenbank bekannter Missbrauchs-Bilder, müsse laut Höferlin als „der größte Dammbruch für die Vertraulichkeit der Kommunikation, den wir seit der Erfindung des Internet erleben“ bezeichnet werden.
Zwar begrüßt der FDP-Politiker, dass sich Apple Gedanken dazu macht, wie man das ernste Problem der sexuellen Gewalt gegen Kinder angehen kann, ist sich aber sicher, dass der gewählte Ansatz nicht zweckdienlich ist:
Jeder gescannte Inhalt zerstört ein Stück des Vertrauens, das Nutzerinnen und Nutzer darin setzen, dass der Inhalt ihrer Kommunikation nicht unbemerkt überwacht wird. Das Internet ohne vertrauensvolle Kommunikation ist kein zivilisatorischer Fortschritt mehr, sondern das größte Überwachungsinstrument der Geschichte.
Höferlin verweist in seinem Schreiben auf die Argumentation der amerikanischen Bürgerrechts-Organisation „Electronic Frontier Foundation“ (EFF). Diese hatte Apples Bildabgleich als Hintertür bezeichnet und bereits Anfang des Monats unterstrichen: Auch eng gefasste, gut dokumentiert und akribisch durchdachte Hintertüren bleiben Hintertüren.
Adressat ist Tim Cook persönlich
Der Bundestagsabgeordnete appelliert an Tim Cook, vom CSAM-Scanning abzusehen und so dem Risiko aus dem Weg zu gehen, sich mit den unvermeidlichen Anfragen autoritärer Regime konfrontiert zu sehen, die die Abgleichsfunktion langfristig wohl auch für andere Daten nutzen wollen, als nur nach Bildern zu suchen, auf denen die sexuelle Ausbeutung von Kindern dargestellt wird.
Damit ersparen sie nicht nur Ihrem eigenen Unternehmen viele absehbare Probleme, sondern schützen auch die Achillesverse der modernen Informationsgesellschaft! Bitte bleiben Sie an der Seite derer, die die zivilisatorische Errungenschaft eines freien Netzes verteidigen!
Volle Zustimmung. Ich hoffe Apple rudert noch zurück.
+1
+1
Dafür ist es zu spät. Die technische Machbarkeit wurde von Apple eingeräumt und der Einsatz wird früher oder später von unterschiedlichen Regimen eingefordert werden.
Und damit meine ich nicht nur China.
Wenn es technisch machbar ist dürfte es dann auf jeden System kommen. Aber wer denkt das die nicht schon längst andere Wege gefunden haben glaub auch am Weihnachtsmann.
Sicher. Aber dass Apple es unter diesem miesen Vorwand so aggressiv vorangreibt, das finde ich total enttäuschend !
die technische Machbarkeit gibt es bereits seit Ewigkeiten. Die Berechnung eines Hashwertes ist kein technisches Kunststück.
Es ist die Umsetzung eines upload Filter, welcher auch von der EU gefordert wird.
Fotos, welche in der cloud gespeichert sind, werden von allen Anbietern gescannt (inkl apple)
Neu be apple ist, dass Fotos lokal gescannt werden, bevor sie auf die cloud geladen werden, aber immer noch nur, wenn die iCloud Fotomediathek aktiviert ist.
Das ganze hat den Mehrwert, dass die Fotos noch besser verschlüsselt werden können auf der iCloud, da diese dort ja nicht mehr gescannt werden müssen.
Jemand der versteht das es nur eingesetzt wird wenn iCloud aktiv ist. Toll. Man merkt das bei komplexeren Themen sofort die Verschwörungstheoretiker kommen weil die komplexe Zusammenhänge mangels ihrer Intelligenz nicht begreifen können.
Es ist ja bereits seit eine Weile auf allen Geräten drauf und aktiv! Und das ohne das du einen Einfluss darauf hättest es abschalten zu können.
Das ist m.W. falsch. Kannst Du bitte die Quelle für diese Behauptung nennen!
Unfug, es ist nicht auf den Geräten und daher auch nicht zu spät das noch zu verhindern.
Das ist im Prinzip richtig und formal verschlechtert oder verbessert es nichts zum aktuellen Stand bei dem in der Cloud gescannt wird. Ich glaube auch nicht das Apple Gründe vorschiebt oder auf Druck von Staaten nach anderen Dingen scannen wird. Trotzdem wäre es ein Dambruch der von anderen nachgemacht würde. Dann aber weniger gut gemacht und ggf. auch mit bösen Absichten. Die geforderten Upload Filter sind nicht für lokale Geräte gefordert. Wenn es auch im konkreten Fall vom Ergebnis her kein Unterschied macht, ein Unterschied macht das im allgemeinen schon. Es gibt ja von einigen Politikern, auch deutschen, die Forderung nach eine Backdoor für Sicherheitsorgane. Die könnten dann darauf verweisen wenn Apple das darf, muss es der Staat erst recht dürfen und hätten damit ein Pfund um das als Gesetz durch zu bringen. Also ein schlechter Weg den Apple dort beschritten hat.
NEIN, das ist NICHT der Punkt. Die EU-Vorgabe für Clouddienste ist bekannt, genau wie das die Untersuchung AUF DEM Gerät „nur“ bei Nutzung der Cloud vorgenommen wird. Es geht um die Überschreitung der roten Linie. Untersuchung auf dem Endgerät! Damit fällt die letzte Mauer. Seid ihr denn alle blind???!!!
Da ist keine rote Linie erstmals überschritten. Was denkbar ist, wird umgesetzt werden.
@Thommy: Nein, damit fällt keine „Mauer“ solange Apple nur das durchsucht, was in die Cloud hochgeladen werden soll. Datenordner und Apps werden zum Beispiel nicht durchsucht. Somit ist es völlig egal, auf welcher Seite der Cloud gescannt wird.
Nein, ist es nicht.
Ich möchte keinen Hersteller in meinem Handy aktiv wissen.
Was Apple in der Cloud tut, bitte, mir egal. Ich muss sie ja nicht nutzen.
Aber mein Handy scannen, never!
Nochmal: Wenn du die Cloud nicht als Backup nutzt, wird nicht gescannt. Wenn Du sie nutzt, wird gescannt, bevor strafbares Material in die Cloud geladen wird.
Lass es Rischart. Da sind einige intelligent genug alle Verschwörungen der Weltgeschichte zu verstehen & wissen was in den Kellern der reichen Amerikanern geplant wird, sind aber nicht intelligent genug einen längeren Satz zu lesen und zu verstehen. Das Lokal nur abgeglichen wird, wenn man die iCloud-Mediathek nutzt ist denen zu hoch & da kann man sich dann auch die Zeit sparen.
Es hätte für die Umsetzung der geforderten Uploadfilter aber gereicht, wenn Apple die Dateien, auf welche die Filter ansprechen, einfach vom Upload ausschließt. So wäre sichergestellt, dass keine Missbrauchsaufnahmen (oder alternativ urheberrechtlich geschütztes Material, Anleitungen zum Bombenbauen oder was auch immer) auf Apples Servern landen. Dann wäre Apple auf der rechtlich sicheren Seite, keine illegalen Sachen zu hosten, und man könnte die Cloud auch problemlos verschlüsseln.
Es ist aber definitiv nicht Aufgabe von Apple oder von irgendeinem anderen privatwirtschaftlichen Unternehmen, nach kinderpornografischem oder sonstwie illegalem Material zu fahnden, bei den genannten 30 Positiv-Meldungen die Sache von einem Mitarbeiter ansehen zu lassen und ggf. an die Behörden zu melden. Das ist Aufgabe der Polizei, und diese benötigt eine richterliche Anordnung, um eine entsprechende Ermittlung aufnehmen zu können.
@fuchsioo, wer -wie Du- glaubt, daß Apple lokale Photos nur bei aktivierter iCloud durchsucht -also auf Begehrlichkeiten verzichtet/verzichten wird-, der glaubt auch an den Weihnachtsmann, und an den Storch, der die Kinder bringt!
Kurzfassung: geht es vielleicht noch naiver? … … …
Amerikanische Behörden brauchen nie irgendwelche richterlichen Beschlüsse, um Daten von nicht in Amerika lebenden Amerikanern auf amerikanischen Servern abzugreifen. Es hindert sie auch niemand anschließend daran, Daten an ausländische Behörden weiterzureichen. So läuft das! Heute sexuelle Gewalt gegen Kinder (wogegen niemand ist) , morgen Terrorismus ( dito) , übermorgen politischer Aktivismus (Oh!). Immer schön im Einklang mit der örtlichen Gesetzgebung. Sagt Apple ja auch nichts anderes. Chinesische iCloud Server sprechen da Bände. Das wäre überhaupt eine spannende Frage…..
Nicht-Amerikanern natürlich.
+1 (Aber der FDP-Mann müsste nicht zwanghaft die Geschlechter in seinen Ausführungen betonen. Für diesen Sachverhalt sind sie nämlich egal und das geammatische generische Maskulinum schließt ohnehin alle ein.)
Pass lieber auf, alle die sich über die Genderisierung aufregen wird der Penis abgeschnitten. Zumindest klingt das Jammern darüber so.
Lieber „Nutzerinnen und Nutzer“ als dieses verkorkste Nutzer:_*Innen mit dieser künstlichen Pause beim Sprechen. Bürger:_*Innenmeister:_*Innen stellt das z. B. bestimmt vor eine Herausforderung. Oder wird das Amt zukünftig in „Menschenmeister“ umbenannt?
Nein in MenschInnenMeisterInn :}
+1!!
+1
iOS jetzt mit “Scan-feature” + Pegasus = Wir lieben es!
+1
Zum Glück wird das auf großen Fuß in der Presse und Politik aufgegriffen, ich sehe es genauso, dass es ein absoluter Vertrauensbruch ist!!!
Wieder nur Nebelkerzen
„Jeder gescannte Inhalt zerstört ein Stück des Vertrauens, das Nutzerinnen und Nutzer darin setzen, dass der Inhalt ihrer Kommunikation nicht unbemerkt überwacht wird. Das Internet ohne vertrauensvolle Kommunikation ist kein zivilisatorischer Fortschritt mehr, sondern das größte Überwachungsinstrument der Geschichte.“
und gescannt wird seit Jahren auf sämtliche Clouds. Sogar durch Anordnungen. Man merkt es ist Wahljahr.
Ja ! In der Cloud! Lösung: Nutze die Cloud nicht. Problem gelöst.
Das aktuelle Szenario ist ein anderes….deine Daten/dein Verhalten wird lokal auf deinem eigenen Gerät ausgewertet. Lösung: Keine!
Falsch. Nur wenn du die Cloud nutzt.
Hashwertberechung ist nix neues.
Du verstehst den Unterschied scheinbar nicht. Wer seine Bilder aus der Hand gibt, also in eine Cloud lädt, der weiß ja in der Regel was er da macht. Er hat die freie Entscheidung darüber!!1!¡
Das lokale, eigene, persönliche Gerät aber muss unangetastet bleiben. Das ist hier das Argument!
Wenn da KI/NE gesteuerte Scanner, welche ihre Scanziele von externen unbekannten Dritten erhalten komplett frei drehen, dann gibt es kein halten mehr!
Und bedenke: Texteingaben und Spracheingaben werden ja bereits auch schon gescannt!! (Siri und Suche).
@nixgut
Der Kommentar von der Wahlwerbung bezieht sich auf das allgemeine Thema scannen.
Aber zumindest im Moment auch nur, wenn du die iCloud Photo Library nutzt.
Eben, iCloud muss in Benutzung sein um die lokale Suche zu aktivieren. Man merkt das viele das noch nicht begriffen haben.
Genau, und bei Alexa sind die Mikrofone erst aktiv wenn du Alexa sagst, ist klar!
NEIN, das ist NICHT der Punkt. Die EU-Vorgabe für Clouddienste ist bekannt, genau wie das die Untersuchung AUF DEM Gerät „nur“ bei Nutzung der Cloud vorgenommen wird. Es geht um die Überschreitung der roten Linie. Untersuchung auf dem Endgerät! Damit fällt die letzte Mauer. Seid ihr denn alle blind???!!!
(Und in den USA lebst)
@derzoelli Du verstehst du Funktionalität nicht. Wenn du keine iCloud nutzt = kein lokales scannen.
Es geht um das Vorhandensein eines solchen Scanners auf einem lokalen Gerät. Sieh das einfach mal abstrakter. Wenn ein Scanner auf deinem Gerät ist, welcher von außen mit beliebigen Scanzielen gefüttert werden kann… was kann da schon schief gehen. Außerdem ist der Scanner ja schon seit einer Weile auf den Geräten und er ist aktiv um die NE zu trainieren, ungefragt!! Wo ist den da dein Schalter zum deaktivieren?
Siehe: https://www.reddit.com/r/MachineLearning/comments/p6hsoh/p_appleneuralhash2onnx_reverseengineered_apple/
Lies!
Die Scanziele sind bekannt, bestehen aus zwei Dateien, die aus unterschiedlichen Einflusszonen stammen, müssen in beiden Ausgangssammlungen enthalten sein, können nur im Rahmen eines Systemupdates ausgetauscht werden
Brief in deutscher Sprache. Genau mein Humor.
Nein völlig richtig! Für die Übersetzung (und auch eventuelle Übersetzungsfehler) ist der Empfänger zuständig.
Wer in einer Fremdsprache nicht 100% zuhause ist, sollte sich hüten, solche durchaus kritischen Briefe selbst in einer Fremdsprache zu schreiben.
Der Brief liegt in einer deutschen und einer englischen Fassung vor.
Es ist ja auch Wahljahr. Soll ja jeder lesen. Auch wenn überall seit vielen Jahren gescannt wird.
Frank: durch ständige Wiederholungen wird der Inhalt auch nicht wahrer. Es wird in der Cloud gescannt, nicht lokal auf den Geräten. Mega Unterschied!
Ja aber NUR wenn man iCloud nutzt wird lokal gescannt. Oder hast du das nicht gewusst?
Es wird lokal gescannt!
Auch für dich: Lokal gescannt wenn iCloud Photo aktiv ist.
Jup. Aber ich dachte das es exakt darum ging, Lokal zu scannen.
Das scannen in der Cloud ein alter Schuh?
@Frank: und Du weißt auch sicher, dass das nicht ganz simpel durch ein einfaches Kommando durch die entsprechenden Kreise für z.B. alle chinesischen iPhones umschaltbar ist?
@Ute: Es wird lokal gescannt, wenn Du in den USA wohnst und zusätzlich die iCloud aktivierst. Und es wird nur die Fotomediathek gescannt, die ja dann in die Cloud kopiert werden soll, nicht aber Dateiordner. Somit ist es völlig egal, auf welcher Seite gescannt wird.
Nutze keine Cloud und es wird nichts lokal gescannt.
Ähnlicher Dammbruch wie die Tatsache, dass nun 19 deutsche Geheimdienste via Staatstrojaner auf Endgeräte zugreifen dürfen.
Was habt ihr alle zu verbergen ?
Bei jedem Neugeborenen eine DNA und alles wird gut…..
Nichts – und genau deswegen gibt es auch keinen. Grund meine Daten zu scannen – leider denken viele sehr kurzfristig – was hätte sich die Stasi gefreut! Da hatte ja auch keiner was zu verheimlichen – Okok ausser er hatte evtl was negatives zum System zu sagen – es gibt einen guten Grund warum gerade in Deutschland so auf Datenschutz geachtet wird – wir hatten das die Letzen 80 Jahre schon zweimal ;-)
Viel interessanter ist doch – wer kontrolliert die Kontrollöre – und wer definiert die Standards?! Die Amis – na dann danke
Mein Privatsphäre habe ich zu verbergen!
+++1
Sehr ich eigentlich auch so. Aber ich finde die Bekämpfung von Kinderpornografie ist eben auch ne gute Sache. Die Frage ist jetzt natürlich wie soll man sonst die K-Pornografie bekämpfen?
Das ist es eben, was oft fehlt. Dem Aufregungtsunami folgt selten die Frage: Welche Konsequenzen hat das, wenn wir etwas nicht machen? Wie machen wir es dann? Welche Alternativen gibt es? Gibt es überhaupt Alternativen, die gesellschaftlich akzeptiert würden? Oder folgt nicht mehr oder weniger jedem Vorschlag ein Shitstorm von irgendeiner Seite. Ich wünschte, es würde öfter weitergedacht.
Ich persönlich glaube, dass man eher Erfolg durch das einschleusen von verdeckten Ermittlern hat. Wie schon einige erwähnt haben: wer wirklich sowas auf dem iPhone hat, wird sich informieren & die iCloud deaktivieren.
Nochmal Jasko_Tabasko.
Es wird LOKAL gescannt!
Und die Gefahr ist das Ausnutzen der Regime für andere Hash Werte!
Nochmal an dich: es wird NUR lokal gescannt, wenn man die iCloud Mediathek aktiviert hat. Zumindest wurde das hier so kommuniziert & auch auf jeder anderen Website, die das Thema behandelt hat.
Ist seit 14.4 drauf und auch aktiv! Mit versteckten Classnames/prefixes. Wahrscheinlich um die Engine mit Userdaten zu trainieren und damit die Genauigkeit zu verbessern.
https://www.reddit.com/r/MachineLearning/comments/p6hsoh/p_appleneuralhash2onnx_reverseengineered_apple/
Ok, und nur in den USA.
Und nochmal: Auch die Mikrofone von Alexa sind erst aktiv wenn man Alexa sagt… ohne Worte!
Wenn die Möglichkeit erstmal da ist, kannst du dann mit Sicherheit sagen das nur gescannt wird wenn iCloud aktiv ist! (Aber der Software Schalter steht doch auf aus… is klar)
Hat es auch schon gegeben, dass lokale Apple Dienste an Firewalls vorbei doch nach Hause telefoniert haben obwohl es die Einstellung nicht zulassen.
@mh1rue: Dann wären aber die Fotos nicht gerichtlich verwertbar (weil illegal beschafft). Außerdem müsste Apple wohl Milliarden an Strafe zahlen, wenn sie das machen, so blöd sind die nicht. Außerdem werden alle Sicherheitsforscher dieser Welt darauf stützen und das ganz genau kontrollieren.
@Thom
Auf die gerichtliche Nichtverwertbarkeit wird der chinesische Dissident dann aber ganz doll pochen dürfen bei… Amnesty international oder wo?
Und all die Sicherheitsforscher dieser Welt werden die verschlüsselten Daten im iPhone-Datenverkehr entschlüsseln.
Und es gibt nur eindeutige Hashwerte.
Und den Weihnachtsmann.
Verfolgung von Kinderpornografie ist Sache der Strafverfolgungsbehörden, und nicht von Appel. Wenn der Gesellschaft die Kinder was wert sind, dann sollte sie die Polizei unterstützen, anstatt die Aufklärung an private Unternehmen zu delegieren. Im Übrigen kann ich mich nicht erinnern, dass die Bundesregierung Apple um Unterstützung bei der Suche nach Kinderpornographie gebeten hat.
Die EU will cloud Hoster für illegalen content auf deren Server verantwortlich machen und verlangt eine Filterung vor dem Upload.
Von dem her, ja, da hat wer die Privaten um Hilfe gebeten.
Egal ob sich um die KPorn oder andere Verbrechen handelt, es ist Sache der Polizei und des Gesetzes und nicht einer Firma. Heute sind es die KPorn morgen sind es illegal runtergeladene Musik/ Filme, und bald welche politische Meinungen du hast. Oder ob du zu unserer Regierung stehst oder nicht. Es gibt zu viele Beispiele in der Vergangenheit wo Menschen wegen ihrer Meinung eingesperrt, oder sogar getötet wurden. Gestapo, Stasi, oder nehmen wir Länder wie Russland, Belarus, Türkei, die arabischen Emirate. Es gibt Länder in denen homosexuelle noch eingesperrt oder hingerichtet werden, als könnte man nach Dinge suchen auf dem Handy um solche ausfindig zu machen. Ist diese Tür auf gibt es praktisch die Möglichkeit nach allen zu suchen was irgend eine Gruppierung nicht passt.
Keine Ahnung. Es KANN niemals Deine illegal heruntergeladene Kopie sein, denn diese hat exakt den selben Hashwert wie das Original.
Technisches Unverständnis, aber viele Worte.
Naja das mag zwar alles richtig sein dass das Sachen der Polizei sind aber was ist wenn alle anderen Anbieter Daten und Bilder scannen und Apple eben nicht. Dan kommt der KPorn quasi zu Apple und irgendwann beschweren sich die Leute warum denn Apple nichts dagegen unternimmt. Und hätte ich die Wahl sollte lieber Apple mein Handy bzw die Hashes der Bilder scannen als die Polizei
https://twitter.com/atomicthumbs/status/1427874906516058115?s=21
Scanner ist seit 14.3 in iOS
Das stimmt. Das ist ein übliches Verfahren von Apple. Ein neues Feature wird erst eine Weile direkt auf den Endgeräten der User getestet bevor es „veröffentlicht“ wird. Das war auch mit dem „Find my“ Zeug und den meisten anderen Cloud-Diensten so. Die konnte man alle schon aktiv(!) im OS finden, lange bevor sie veröffentlicht wurden.
Top hoffe Apple hört drauf 1+ mit *
Jetzt sind es die unverzichtbaren Handys – bald werden auch unsere Autos noch mehr unserer persönlichsten Daten übertragen. Die Technik gibt’s her – und 5G würde dann sogar eine lückenlose Videoüberwachung sämtlicher verbauter Kameras erlauben – und davon sind in modernen PKWs einige verbaut!
Und das wird auch sicher kommen… und nun?
Die Argumente sind völlig egal.
Es wird kommen.
Neuwagen sind via eSIM schon dabei.
Jegliche Diskussion dazu ist müßig. Das Thema wird kommen. Die Umsetzung von Apple auf lokaler Basis ist nichts anderes als, das was die anderen großen Player bereits auf Cloud Ebene übergreifend machen. Egal ob Google, Microsoft oder Cloudflare: CSAM Scanning ist Gang und gäbe. Beispiel: https://www.theguardian.com/technology/2014/aug/04/google-child-abuse-ncmec-internet-watch-gmail
Ich finde die aktuelle Debatte echt gut. Sie hat nämlich nun allen vor Augen geführt, dass es tatsächlich möglich wäre in Zukunft auf Betriebssystemebene überwacht zu werden.
Vollkommen egal wie Apple den Scan nun implementiert…..Es wäre theoretisch möglich dank machine learning auf so ziemlich jeden Content zu scannen und die Ergebnisse anschließend an eine zentrale Stelle zu senden.
Für die meisten User wäre es so gut wie unmöglich sich dagegen zu wehren. Was bringt einem die beste Verschlüsselung, wenn dein eigenes Gerät deine Daten lokal scannt?
Dein Messenger ist verschlüsselt? Super…..kann halt niemand was mit den gesendeten Daten anfangen…allerdings erfolgte die Auswertung schon kurz nach dem eintippen lokal….
Vor dem Szenario habe ich tatsächlich Angst.
Zeigt mal wieder wie wichtig Linux und open source Software allgemein sind.
Sollte sich sowas tatsächlich durchsetzen, bleibt der einzige Ausweg ein open source Betriebssystem….
…und da gibt es ja so unglaublich viele für Mobilgeräte :-/
Und dein Kommentar hat nun genau welchen Mehrwert, Archetim?
pine64 und purism z.B. leisten auf dem Gebiete beide enorm wichtige Arbeit,
Ich kann auch versuchen mit der bloßen Hand einen Baum zu fällen, weil im Wald ein böser Axtmörder umgeht.
Die Unzulänglichkeit unserer Gesellschaft besteht darin, dass wir lieber sang- und klanglos untergehen, statt uns dem Feind auf Augenhöhe entgegen zu stellen, aus Angst, sich mit ihm auf eine Stufe zu stellen.
Das dürfte auch folgen haben in der Industrie wenn Fotos auf dem Handy schon gescannt werden können dann wird die Mitnahme in Industrieparks wieder verboten.Stichwort Hochsicherheitsbereiche.
Jetzt hilft es auch nicht mehr großen Speicher auf dem Handy zu haben um Top Secret Bilder in einer Cloud zu umgehen.
Der Scann der Fotos läuft in 2 Phasen ab.
1. Phase nur von den Porno-Bildern wird auf dem iPhone ein Hash erstellt.
2. Phase dieser Hash wird dann auf den Servern mit der K-Porno-Datenbank abgeglichen.
Sollte es genug Alarme geben wird der Benutzer markiert und dann schaut sich eine Person auch nur diese markierten Bilder an.
Nein, nicht ganz.
Es wird von jedem Bild automatisch ein Hash erzeugt, immer! Der Hash wird mit der lokale DB verglichen. Alle Hashes aller Bilder werden verpackt in „Belegen“ an Apple transferiert.
Zitat: „The device creates a cryptographic safety voucher that encodes the match result. It also encrypts the image’s NeuralHash and a visual derivative. This voucher is uploaded to iCloud Photos along with the image.“
Apple hat also alle Hashes aller Bilder die in die Cloud geladen werden. Wenn die Aussage so stimmt, kann Apple aber nur auf die Hashes zugreifen, wenn das Gerät eine bestimmte Menge an Bildern findet. Dann übertragt das Gerät den Key mit dem die „Belege“ entschlüsselt werden können, das macht dann ein Apple Mitarbeiter und schaut sich die Bilder an. Sieht der da KP, dann gehts ab an die Behörden…
Du hast keine Kontrolle, Einsicht oder Information über die Menge der benötigten Treffer, die Hashes nach denen gesucht wird und die Art des Inhalts der gescannt wird. Die AGB halten das alles für Apple offen!
Exakt. Und die weiteren Probleme werden sein.
Es wurde bereits in der clouds danach gescannt und insgesamt von App,e wurden nur 265 Bilder gemeldet bei Millionen von Geräten mit jeweils tausenden Fotos. Ein Kinderpornografie-Problem in der iCloud scheint es also nicht zu geben womit der nächste Schritt ist mit einem Klick seitens Apple auch die hashes aller Bilder ohne iCloud Aktivierung abzugreifen, um die Benutzer ausfindig zu machen, die die iCloud bislang nicht genutzt haben. Damit werden einige wenige mehr identifiziert werden können, aber auch nicht signifikant mehr.
Des Weiteren gibt es Begehrlichkeiten die hash Datenbank von bekannter Kinderpornografie um weitere böse hashwerte zu erweitern. Der User bemerkt es ja eh nicht gegen welche hashwerte seine Fotos abgeglichen werden und vielleicht sind dann nächstes Jahr andere bekannte Bilder die zu einer Meldung führen wie zum Beispiel das bekannte Bild aus China wo ein Mann mit Einkaufstüten sich den Panzern in den Weg stellt.
Als Nächstes gibt es Begehrlichkeiten auf andere Werte des lokalen Scans zuzugreifen wie Personen oder Objekterkennung, um alle Fotos mit einem Voucher zu versehen, die Regierungskritiker enthalten (Russland, China, Belarus…) oder auf EXIF Daten. Passiert ein Terroranschlag können doch ALLE Fotos aller User zum Zeitpunkt in GPS Nähe „interessant“ sein zur „Strafermittlung“ oder Volltextsuchen in Dokumenten, Erweiterung um bekannte Propaganda-Videos etc.
Wer alles zu“konstruiert“ oder als unrealistisch ansieht, möge mir bitte mal erläutern, warum Apple diese mehrfach negativ belegte Anpassung vornimmt wenn sich angeblich nichts verändert am Scan und es egal ist ob auf iCloud Seite oder lokal? Es schadet dem Image, es schadet dem Aktienkurs, es schadet dem Vertrauen der Käufer, die Änderung kostet Geld, es erhöht den Druck von anderen Ländern/Gruppierungen/Behörden sich gegen Erweiterungen zu stellen – und das alles für absolut 0 Gegenwert oder Nutzen???
Hat er wirklich „Achillesverse“ geschrieben???
Tja dann bleibt halt Einigkeit aller Nutzer!
Nicht updaten.
—-
Der Ansatz der Aufdeckung von der Verbreitung von Kinderpornografie, vor allem unter Jugendlichen ist gut, aber, dass konsequent Türen öffnen für Regime und andere Behörden ist halt der Bruch der Vertraulichkeit schlecht hin.
Für mich ist das tatsächlich ein Mega Vertrauensbruch. Kaufte ich die Geräte weil ich mich eben sicher fühlte. Das ich jetzt eine Hintertüre installieren soll…das Gefühl gefällt mir nicht.
Das Fotos in der Cloud gescannt werden find ich sogar gut. Aber das weiß ich, demnach habe ich da kein Problem mit, aber lokal auf meinem Gerät?
Ohne zu wissen was, wie und wie oft gescannt wird geht zu weit.
Ich werde demnach nicht updaten und ehrlich…das ganze hat bei mir einen üblen Nachgeschmack hinterlassen. Sollte Apple da nicht zurückrudern werd ich dem Apple Universe den Rücken kehren.
Ja und wie sähe bei dir (und den anderen) die Alternative aus?
GrapheneOS mit einem Pixel 6 :D
Warum? Die Funktion ist in der EU nicht aktiviert. In den USA finden die Leute das sehr gut und die Möglichkeit das zu machen haben alle Smartphones schon seit Jahren.
Noch nicht! Alles eine Frage der Zeit!
Natürlich updaten. Ich hab keine KPornos. Und ich bin froh, dass demnächst die Daten, die ich in die Cloud schicke, endlich E2E-verschlüsselt sind und so auch mit Druck auf Apple nicht mehr gelesen werden können.
Natürlich können die Daten Gelsen werden. Du schickst mit dem ermittelten Hash und dem Voucher ja den Schlüssel direkt mit. Wie soll sonst ein Apple Mitarbeiter denn überprüfen ob das gemeldete Bild wirklich kinderpornografisches Materil enthält oder eine Fehlinterpretation des Algorithmus ist?
1. Die Funktion gibt es schon seit iOS 14.3.
2. Die Funktion wird von großen Giganten wie Google und Facebook schon seit Jahren eingesetzt. Ist nix neues, aber bei Apple hast du eben immer noch 100 % Privatsphäre.
Eigentlich will Apple dir Vorzeiten Produkt-Leaks damit unterbinden…
Aber auch ein interessanter Artikel ist dieser hier:
https://www.reddit.com/r/technology/comments/p6i2ri/apple_says_researchers_can_vet_its_child_safety/?utm_source=share&utm_medium=ios_app&utm_name=iossmf
Hat nicht gerade die Regierung vor Monaten eine Hintertür für Geheimdienste gefordert?
Gibt noch mehr solcher Sachen. Deswegen sage ich ja auch: Wahlkampfjahr!
Na endlich kommt das Thema auch in der Politik an.
Die anderen Parteien sollten sich schämen, dass sie von der Sauerei die Apple hier vor hat bisher nichts bemerkt haben.
By the way lieber Tim Cook: Wenn ihr das geplante Vorgehen nicht aufgebt, werde ich im September kein iPhone 13 und keine neue iWatch kaufen.
Warum schreibt ein deutscher Politiker eine Beschwerde über eine Funktion, die in der EU nicht aktiv sein wird.
Er sollte sich lieber darum kümmern, dass das so bleibt und das scannen auf dem Smartphone gesetzlich verbieten. Denn das ist sein Job.
Aber dummerweise hat die FDP das ganze auf EU Ebene bereits erlaubt.
Es ist Nicht glaubwürdig und auch nicht in Stein gemeißelt, dass die Hash Instanz nur in Zusammenhang mit der der iCloudFotofunktion aktiv ist…
Das ist Nicht kontrollierbar wie alles andere auch in diesem Zusammenhang.
Diese Methode lässt sich nicht nur auf Bilder sondern auf alles andere als Datenbasis anwenden was in diesem Zusammenhang schon x-Mal erläutert wurde…
In der Summe ist es, ich vermute mal ganz stark auch vollkommen egal ob wir nun die Cloud geschaltet haben oder nicht…
Auf der anderen Seite finde ich es als absolutes NoGo, dass Apple obwohl kompromittiert durch den aktuellen Pegasus Fall nichts dagegen unternimmt Aufklärung zu bringen und auch kein funktionierendes Tool bereit zu stellen eure Devices zu testen… viel mehr schieben sie ein Updates nach dem anderen ohne technischen Hintergrund hinaus, die sich wie komplette Neuinstallation vom Umfang her verhalten und teilweise funktionierende Devices als strunzdumme Teile für das Endlager zurück lassen so sie nicht komplett neu aufgesetzt werden…
ich muss es leider ehrlich sagen, das ich nach zwölf Jahren Apple ziemlich angepisst bin und das Vertrauen leider gegen Null gewandert ist , vorfallen in Sachen „Dein Device, Deine Daten“ im Arsch.. sorry was aber nicht nur mit Apple zu tun hat sondern mit allen anderen Anbietern auch..
Alternativen? Foss und weg vom Netz zurück zu GSM :)
Rudert Apple nicht zurück, überdenke ich mein Verhältnis zur Marke Apple und rudere selbst zurück.
Wem ich mein Geld gebe entscheide immer noch ich! Genau damit kann man Konzerne in die Knie zwingen … unterschätzt nicht die Macht des Kunden!
Ach Walter, wohin gehst Du dann?
Das würde mich auch wunder nehmen. Es gibt doch keine vernünftige Alternative. Ich müsste ein Android Handy rooten und dann ein sicheres os aufspielen. Aber da fehlt mir dann doch das Fachwissen dazu…
Ganz genau, Walter.
Und dabei wirst Du auch noch jede Menge Geld sparen.
Da Apple nun auch zum Datenkraken wird/geworden ist -(m. E.) die Konkurrenz beim Datensaugen sogar noch toppen düfte-, kannst Du mit einem Systemwechsel doch nur noch gewinnen …
@Snowden
Sonst geht es dir gut? Hast du dich kur einmal intensiv befasst was Google und Facebook sammelt? Und was Apple? Die werden selbst mit der Funktion nicht mal im Bruchteil so wie Google.
Ciao:)
Wie Recht Herr Höferlin hat!
Apple zerstört systematisch das Vertrauen aller seiner Anwender.
Wer einmal lügt, dem glaub ich nicht, … ! …
Leute, der Wurmapfel wird jetzt ebenfalls zur Datenschleuder. Überlegt Euch also einen Wechsel zu Android.
Die Konkurrenz von Google & Co. ist zwar auch Datenkrake.
Aber um Faktoren billiger als der Wurmapfel!
So ein Vorgehen würde Euch nicht nur jede Menge Geld sparen – sondern den Apfelkonzern vielleicht am Ende doch noch disziplinieren, vlt. sogar noch vor dem Gerichtsvollzieher – eine Win-Win-Situation … … …
Android ist dann immer noch eine 1000 mal größere Datenschleuder. Nur weil Apple lokal scannt WENN iCloud Aktiv ist? Gehe mal zum Doktor!
@Frank: Apple beginnt nun damit, datenpolitisch so zu arbeiten wie Android. WEIL Apple lokal scannt – so, wie ich das sehe, bzw. befürchte: MINDESTENS, WENN iCloud aktiv ist. Die zusammenfassende Überschrift hiervon nenne (z. B.) ich: „Begehrlichkeitenprinzip“. Solltest Du das bestreiten wollen, Frank, dann ist Dir auch vom Doktor (ja, diesen Rat gebe ich an Dich zurück) nicht mehr zu helfen.
Blöd nur, dass Google sogar deinen kompletten Email Kommunikation überwacht, die Funktion in iOS aber gar nicht in der EU aktiviert wird.
Ja, TOMW, das ist tatsächlich -auch- blöd.
Eben auf einem Niveau wie das aktuelle von Apple.
Aber wenigstens billiger.
Was für scheinheilige Politiker, ach ja, sind ja bald Wahlen :-)
Man sollte nicht so naiv sein und denken, das nur Apple das machen würde. Apple hat es nur öffentlich zugegeben.
Weder bei iOS noch Android (ich rede vom vorinstallierten Android, was nicht vollständig Open-Source ist) kann man prüfen, was im Hintergrund alles (verschlüsselt) an Dritte geschickt wird und wie viele Hintertürchen es gibt.
Leider geht die EU derzeit schrittweise den Weg der Totalüberwachung und die Bürger applaudieren, weil sie denken, dass das gegen Kriminalität schützen würde, was ja nun nachweislich nicht der Fall ist.
Aber wir Bürger haben es letztendlich in der Hand: Es sind vom Volk gewählte Parteien, die das wünschen. Wer bei der kommenden Wahl wieder DIE Parteien wählt, der wünscht sich die Stasi-Zeit einfach zurück.
Schaut man sich Kommentare hier an, wie „hab nichts zu verbergen“, hat RTL, BILD, Tagesschau usw. ja erstklassiges Marketing für die Regierung betrieben. Die Leute, die „nichts zu verbergen“ haben, sollten mal für eine Woche in den Iran. Danach werden sie die ersten sein, die auf der Straße in Deutschland FÜR Privatsphäre demonstrieren werden, denn das ist eines der letzten Sachen die uns von Ländern wie dem Iran noch unterscheiden.