2605965

Kinderporno-Scan austricksbar? Apple verteidigt sich

19.08.2021 | 14:50 Uhr |

Apples PlĂ€ne, die Bilder seiner Kunden auf Kinderpornografie zu untersuchen, bleiben umstritten. Nicht nur bezĂŒglich des Datenschutzes, auch die Sicherheit des Systems wird hinterfragt. Ein Online-Nutzer ist sich sicher, eine Schwachstelle in Apples System entdeckt zu haben.

Die Diskussionen um Apples angekĂŒndigten Kinderporno-Scan "CSAM" reißt nicht ab. Journalisten-VerbĂ€nde aus Deutschland, Österreich und Schweiz schrieben einen offenen Brief an die Politik, 90 BĂŒrgerrechtsorganisationen protestieren gemeinsam gegen Apples PlĂ€ne, DatenschĂŒtzer rund um die Welt sind besorgt. Bislang geht es aber eher um moralische Bedenken und allgemeine Sorgen um die Entwicklung der PrivatsphĂ€re. Ganz konkret kommen nun noch Bedenken bezĂŒglich der Sicherheit des Systems, das Apple fĂŒr die Auswertung von Bildern verwenden möchte. Apple will kĂŒnftig Fotos, die in der iCloud gesichert sind, per Algorithmus mit einer Datenbank von kinderpornografischen Fotos abgleichen und bei Treffern die Strafverfolgungsbehörden einschalten.

Apples NeuralHash analyisiert: Kinderporno-Scan offenbar seit iOS 14.3 aktiv

Github-Nutzer findet Schwachstelle in Hash-Generierung

Wie Vice berichtet , behauptet ein GitHub-Nutzer, bereits eine Schwachstelle im CSAM-Scan entdeckt zu haben. Der Nutzer dxoigmn veröffentlichte zwei unterschiedliche Fotos in dem Forum, denen das iPhone beiden den selben Hash-Wert zuordnet. Hash-Werte sollen im CSAM-Scan genutzt werden, um Fotos mit Darstellungen von Kinderpornografie aus der Datenbank des amerikanischen National Center for Missing and Exploited Children abzugleichen. Sollte die Generierung von Hash-Werten nicht einwandfrei funktionieren oder austricksbar sein, wĂ€re das ein signifikantes Problem fĂŒr den CSAM-Scan.

Apple reagiert auf Kritik

Apple hat bereits auf die Kritik reagiert und macht deutlich, dass die vom Nutzer untersuchte Software der Hash-Generierung nicht der finalen Version entspricht, die im CSAM-Scan Anwendung finden soll. Außerdem macht Apple klar, dass der Neural-Hash-Algorithmus, durch den die Hash-Werte erstellt werden, als Teil des signierten Betriebssystem öffentlich sein wird. Somit sollen Sicherheitsexperten in der Lage sein, die Technologie und deren Funktionsweise zu untersuchen, um sicherzustellen, dass das System wie gewĂŒnscht funktioniert. Um Fehler noch weiter auszuschließen, soll das System erst nach 30 Treffern Alarm schlagen und einem Apple-Team die verdĂ€chtigen Fotos zur menschlichen ÜberprĂŒfung weiterleiten.

Experten sehen mögliche Gefahren

Matthew Green, Dozent fĂŒr Kryptographie an der John-Hopkins-University, ist trotz Apples Darlegungen skeptisch. GegenĂŒber Motherboard macht er deutlich: "Wenn es fĂŒr diese Funktion Kollisionen gibt, erwarte ich, dass sie auch in dem System existieren, das Apple schließlich aktiviert." Zwar sei es durchaus möglich, dass Apple noch VerĂ€nderungen an der Hash-Generierung vornehme, der Beweis fĂŒr die AnfĂ€lligkeit des Systems bleibe aber bestehen.

Ryan Duff, Direktor fĂŒr Cyper-Produkte beim Onlinesicherheitsunternehmen SIXGEN, erklĂ€rt in einem Online-Chat die möglichen Gefahren solcher AnfĂ€lligkeiten:

Macwelt Marktplatz

2605965