Keeawayt
- Applen uusi lasten seksuaalista hyväksikäyttöä koskevaa materiaalia koskeva käytäntö on aiheuttanut kiistaa käyttäjien ja tietosuojaasiantuntijoiden keskuudessa.
- Teknologia toimii skannaamalla kuvat iCloudissa CSAM-palvelua varten ja käyttämällä koneoppimista tunnistaakseen selkeät kuvat Viestissä.
- Asiantuntijat sanovat, että riippumatta siitä, kuinka yksityinen Apple sanoo sen skannausteknologian olevan, se antaa silti lopulta avata takaoven, jossa mitä tahansa voi tapahtua.
Apple esitteli äskettäin uuden teknologian lasten seksuaalisen hyväksikäytön materiaalin (CSAM) havaitsemiseksi, mutta se saa enemmän kritiikkiä kuin kiitosta tietosuojayhteisöltä.
Vaikka Applea on aiemmin ylistetty yhdeksi ainoista Big Tech -yrityksistä, jotka todella välittävät käyttäjien yksityisyydestä, viime viikolla esitelty uusi CSAM-skannaustekniikka asettaa asiaan ison jakoavaimen. Asiantuntijat sanovat, että vaikka Apple lupaa käyttäjien yksityisyyttä, tekniikka saattaa lopulta kaikki Applen käyttäjät vaaraan.
"Apple astuu alas erittäin liukasta rinnettä; he ovat kehittäneet työkalun, joka on vaarassa hallituksen takaoville ja huonojen toimijoiden väärinkäytölle", Farah Sattar, DCRYPTD:n perustaja ja turvallisuustutkija, sanoi. Lifewirelle sähköpostihaastattelussa.
Applen suunnitelma ei ole yksityinen
Uusi tekniikka toimii kahdella tavalla: ensin skannaamalla kuva ennen kuin se varmuuskopioidaan iCloudiin – jos kuva vastaa CSAM:n kriteerejä, Apple vastaanottaa salauskupongin tiedot. Toinen osa käyttää laitteessa olevaa koneoppimista tunnistaakseen ja sumentaakseen seksiin liittyviä kuvia, jotka lapset saavat Viestien kautta.
Apple astuu alas erittäin liukasta rinnettä; he ovat kehittäneet työkalun, joka on vaarassa hallituksen takaoville ja huonojen toimijoiden väärinkäytölle.
Asiantuntijat ovat huolissaan Viestit-ominaisuudesta, koska se lopettaisi tehokkaasti päästä päähän -salauksen (E2EE), jota Apple on puolustanut.
"Applen asiakaspuolen skannauksen käyttöönotto loukkaa yksityisyyttä, koska se rikkoo tehokkaasti E2EE:n", Sattar sanoi.
"E2EE:n tarkoitus on tehdä viestistä lukukelvoton mille tahansa osapuolelle, paitsi lähettäjälle ja vastaanottajalle, mutta asiakaspuolen skannaus antaa kolmansille osapuolille mahdollisuuden päästä sisältöön osuman sattuessa. Tämä on ennakkotapaus, jonka mukaan sinun data on E2EE… kunnes se ei ole."
Vaikka Apple sanoi äskettäin julkaistulla UKK-sivulla, jossa käsitellään ihmisten huolia sen uudesta käytännöstä, että se ei muuta Viestien tietosuojatakuuta eikä pääse käyttämään viestintää, organisaatiot ovat edelleen varovaisia Applen lupauksista.
"Koska 'seksuaalisesti ilmeisen kuvan' havaitseminen käyttää laitteessa olevaa koneoppimista viestien sisällön skannaamiseen, Apple ei voi enää rehellisesti kutsua iMessagea "päästä päähän salatuksi". Electronic Frontier Foundation (EFF) kirjoitti vastauksena Applen käytäntöön.
"Apple ja sen kannattajat saattavat väittää, että skannaus ennen viestin salaamista tai salauksen purkamista pitää "päästä päähän" -lupauksen ennallaan, mutta se olisi semanttista manipulointia yrityksen tektonisen muutoksen peittämiseksi. kantaa vahvaa salausta kohtaan."
Väärinkäytön mahdollisuus
Monien asiantuntijoiden ensisijainen huolenaihe on takaoven olemassaolo, joka on edelleen avoin mahdolliselle väärinkäytölle riippumatta siitä, mitä Apple väittää.
"Vaikka tätä käytäntöä on tarkoitus soveltaa vain alle 13-vuotiaisiin käyttäjiin, tämä työkalu on myös kypsä väärinkäytölle, koska ei ole takeita siitä, että käyttäjä on todella alle 13-vuotias. Tällainen aloite aiheuttaa riskin LGBTQ+-nuorille ja väkiv altaisissa suhteissa oleville henkilöille, koska se voi esiintyä stalkerware-muodossa", Sattar sanoi.
EFF sanoi, että pieninkin ulkoinen paine (etenkin hallituksen taholta) avaisi oven väärinkäytöksille ja viittasi tapauksiin, joissa sitä on jo tapahtunut. Esimerkiksi EFF sanoi, että alun perin CSAM:n skannaamiseen ja hajauttamiseen kehitetyt tekniikat on tarkoitettu uudelleen luomaan tietokanta "terroristisesta" sisällöstä, jota yritykset voivat osallistua ja jonka käyttö kieltää tällaisen sisällön.
"Applen rakentaman kapean takaoven laajentamiseen tarvitaan vain koneoppimisparametrien laajentaminen, jotta voidaan etsiä lisäsisältötyyppejä, tai konfiguraatiolippujen säätäminen skannattavaksi, ei vain lasten, vaan kenenkään tilit", EFF sanoi.
Edward Snowden jopa tuomitsi Applen uuden teknologian "kansallisen turvallisuuden ongelmaksi" ja "tuhoiseksi", ja hänen organisaationsa, Freedom of the Press Foundation, on yksi monista, jotka ovat allekirjoittaneet uuden kirjeen, jossa Applea kehotettiin lopettamaan tämä. politiikkaa ennen kuin se edes alkaa.
Yli 7 400 turvallisuus- ja tietosuojaorganisaatiota ja asiantuntijaa on allekirjoittanut kirjeen, jossa Applea kehotetaan pysäyttämään tämä teknologia välittömästi ja antamaan lausunto, jossa vahvistetaan yrityksen sitoutuminen päästä päähän -salaukseen ja käyttäjien yksityisyyteen.
"Applen nykyinen tie uhkaa heikentää tekniikkojen, tutkijoiden ja politiikan kannattajien vuosikymmeniä tekemää työtä kohti vahvoja yksityisyyttä suojelevia toimenpiteitä, jotka ovat normi useimmissa kulutuselektroniikan laitteissa ja käyttötapauksissa", kirjeessä lukee.
Aika näyttää, kuinka Apple aikoo ottaa tämän teknologian käyttöön huolimatta sitä ympäröivästä v altavasta kiistasta huolimatta, mutta yrityksen väitteet yksityisyyden priorisoimisesta eivät varmasti koskaan ole ennallaan.