Kłopoty Apple z CSAM mogą powrócić, ponieważ UE planuje prawo wymagające wykrycia
Kłopoty Apple z CSAM mogą powrócić po kontrowersji wokół kwestii skanowania iPhone'ów pod kątem materiałów związanych z wykorzystywaniem seksualnym dzieci, które doprowadziły firmę do zawieszenia swoich planów.
Dzisiejsze sprawozdanie mówi, że Unia Europejska planuje prawo, które wymagałoby od gigantów technologii, takich jak Apple, wykrywania, zgłaszania i usuwania CSAM, a projekt nowego prawa zobaczymy już w tym tygodniu…
Kłopoty Apple z CSAM
Większość usług w chmurze już skanuje materiały związane z wykorzystywaniem seksualnym dzieci. Wszelkie wykryte przykłady są zgłaszane organom ścigania.
Apple chciał zrobić to samo, ale jednocześnie chciał wykonać skanowanie w sposób, który chroni prywatność użytkowników. W związku z tym ogłosił plany skanowania na urządzeniu w sposób, który oznaczał, że tylko potwierdzone dopasowania będą kiedykolwiek oglądane przez ludzkiego moderatora.
- Apple pobiera skróty bazy danych CSAM na Twój iPhone
(oczywiście podpisy cyfrowe obrazów CSAM, a nie rzeczywiste obrazy). - Proces na urządzeniu wyszukuje dopasowania z hashami Twoich zdjęć.
- Jeśli zostanie znalezionych mniej niż 30, nie zostaną podjęte żadne działania.
- Jeśli zostanie znalezionych ponad 30 dopasowań, niskie rozdzielczości Twoich zdjęć są ręcznie sprawdzane przez Apple.
- Jeśli zdjęcia okażą się niewinne, nie zostaną podjęte żadne dalsze działania.
- Jeśli weryfikacja ręczna potwierdzi, że są to CSAM, informuje się o tym organy ścigania.
Jednak eksperci i działacze od razu wskazali potencjalne wady w podejściu – coś, czego Apple powinien się spodziewać, ale najwyraźniej tego nie zrobił.
Obawy zgłaszali eksperci ds. cyberbezpieczeństwa, organizacje praw człowieka, rządy i pracownicy Apple. Zgłoszono cztery główne zastrzeżenia, wyjaśnione tutaj:
- Przypadkowe fałszywe alarmy mogą zrujnować czyjąś reputację.
(Apple rozwiązało ten problem, ustawiając próg 30+ dopasowań.) - Aby osiągnąć ten sam cel, można stworzyć celowe fałszywe alarmy (czyli ataki kolizyjne).
- Rządy autorytarne mogą dodawać plakaty polityczne i podobne do bazy danych.
- Te same wyszukiwania na urządzeniu oparte na hashowaniu można później zastosować do iMessage.
Firma powiedziała wtedy, że ponowne przemyślenie swoich planów zajmie trochę czasu. To było we wrześniu ubiegłego roku, a osiem miesięcy minęło bez ani słowa na ten temat ze strony Apple, co skłoniło niektórych do podejrzeń, że firma zamierzała po prostu udawać, że nigdy się to nie wydarzyło tak długo, jak to możliwe. Ale może to nie być możliwe przez dłuższy czas…
Planowane europejskie prawo dotyczące wykrywania CSAM
Polityka donosi, że Unia Europejska planuje ogłosić nowe prawo wymagające od gigantów technologii skanowania w poszukiwaniu CSAM. Oznaczałoby to, że Apple musiałby wymyślić, jak spełnić wymagania bez ponownego rozpalania kontrowersji.
Oczekuje się, że Komisja opublikuje w tym tygodniu projekt ustawy, która może wymagać od firm cyfrowych, takich jak Meta Platforms, Google i Apple, wykrywania, usuwania i zgłaszania nielegalnych obrazów nadużyć organom ścigania pod groźbą grzywny.
Według przecieku propozycji otrzymanego we wtorek przez POLITICO, Komisja stwierdziła, że dobrowolne środki podjęte przez niektóre platformy jak dotąd „okazały się niewystarczające”, aby zaradzić niewłaściwemu wykorzystywaniu usług internetowych do celów wykorzystywania seksualnego dzieci.
Zestaw zasad pojawia się, gdy infolinie zajmujące się ochroną dzieci zgłaszają rekordową liczbę niepokojących treści krążących w Internecie podczas pandemii koronawirusa. Europa jest gorącym miejscem hostowania takich treści, a w 2021 r. na europejskich serwerach danych znajdowało się 62 procent nielegalnych obrazów na świecie.
Będziemy musieli poczekać, aż projekt ustawy zostanie opublikowany, aby zobaczyć dokładnie, czego wymaga, ale tak czy inaczej Apple będzie musiał rozwiązać problem.
Sytuacja prawdopodobnie stanie się nieładna, ponieważ jeden z głównych orędowników nowego prawa wydaje się być przeciwny szyfrowaniu typu end-to-end. Komisarz do spraw wewnętrznych Ylva Johansson powiedziała:
Osoby nadużywające chowają się za szyfrowaniem typu end-to-end; jest łatwy w użyciu, ale prawie niemożliwy do złamania, co utrudnia organom ścigania dochodzenie i ściganie przestępstw.
Od wielu lat zwracamy uwagę, że nie można jednocześnie chronić prywatności użytkowników za pomocą szyfrowania typu end-to-end, jednocześnie tworząc tylne drzwi dla organów ścigania.
Zdjęcie: Krystyna @ wocintechchat.com /Unsplash
umieścić na youtube