Key takeaways
- Apples nye retningslinjer mot materiale om seksuelle overgrep mot barn har forårsaket kontrovers blant brukere og personverneksperter.
- Teknologien fungerer ved å skanne bilder i iCloud for CSAM og bruke maskinlæring for å identifisere eksplisitte bilder i Messages.
- Eksperter sier at uansett hvor privat Apple sier skanneteknologien deres er, lar den til syvende og sist en bakdør være åpen der alt kan skje.
Apple introduserte nylig en ny teknologi for å oppdage materiale om seksuelle overgrep mot barn (CSAM), men den får mer kritikk enn ros fra personvernfellesskapet.
Selv om Apple tidligere har blitt hyllet som et av de eneste store teknologiselskapene som faktisk bryr seg om brukernes personvern, setter den nye CSAM-skanningsteknologien introdusert forrige uke en stor nøkkel i det. Eksperter sier at selv om Apple lover brukernes personvern, vil teknologien til slutt sette alle Apple-brukere i fare.
"Apple tar steget ned en veldig glatt skråning; de har utviklet et verktøy som er i fare for regjeringens bakdører og misbruk av dårlige aktører," sa Farah Sattar, grunnlegger og sikkerhetsforsker ved DCRYPTD. til Lifewire i et e-postintervju.
Apples plan er ikke privat
Den nye teknologien fungerer på to måter: For det første, ved å skanne et bilde før det sikkerhetskopieres til iCloud-hvis et bilde samsvarer med kriteriene til CSAM, mottar Apple dataene til den kryptografiske kupongen. Den andre delen bruker maskinlæring på enheten for å identifisere og uskarpe seksuelt eksplisitte bilder barn mottar gjennom meldinger.
Apple tar steget ned en veldig glatt skråning; de har utviklet et verktøy som er i fare for regjeringens bakdører og misbruk av dårlige aktører.
Eksperter er bekymret for meldingsfunksjonen siden den effektivt ville avslutte ende-til-ende-krypteringen (E2EE) som Apple har forfektet.
"Apples introduksjon av skanning på klientsiden er en invasjon av personvernet, da dette effektivt bryter E2EE," sa Sattar.
"Hensikten med E2EE er å gjøre en melding uleselig for enhver part unntatt avsender og mottaker, men skanning på klientsiden vil tillate tredjeparter å få tilgang til innhold i tilfelle en kamp. Dette setter presedensen for at din data er E2EE…til det ikke er det."
Mens Apple sa i en nylig publisert FAQ-side som adresserer folks bekymringer over den nye policyen at den ikke vil endre personvernforsikringene til Messages, og ikke vil få tilgang til kommunikasjon, er organisasjoner fortsatt på vakt mot Apples løfter.
"Siden deteksjonen av et "seksuelt eksplisitt bilde" vil bruke maskinlæring på enheten for å skanne innholdet i meldinger, vil ikke Apple lenger være i stand til å ærlig kalle iMessage "ende-til-ende-kryptert," Electronic Frontier Foundation (EFF) skrev som svar på Apples retningslinjer.
"Apple og dets tilhengere kan hevde at skanning før eller etter at en melding er kryptert eller dekryptert holder "ende-til-ende"-løftet intakt, men det ville være semantisk manøvrering for å dekke over et tektonisk skifte i selskapets holdning til sterk kryptering."
potensial for misbruk
Den primære bekymringen til mange eksperter er eksistensen av en bakdør som, uansett hva Apple måtte påstå, fortsatt er åpen for potensielt misbruk.
Selv om denne policyen kun er ment å gjelde for brukere under 13 år, er dette verktøyet også modent for misbruk siden det ikke er noen garanti for at brukeren faktisk er under 13 år. Et slikt initiativ utgjør en risiko for LHBTQ+-ungdom og individer i voldelige forhold, siden det kan eksistere som en form for stalkerware, sa Sattar.
EFF sa at den minste bit av eksternt press (spesielt fra regjeringen) ville åpne døren for misbruk og pekte på tilfeller der det allerede skjer. EFF sa for eksempel at teknologier som opprinnelig ble bygget for å skanne og hash CSAM, har blitt gjenbrukt for å opprette en database med "terroristisk" innhold som selskaper kan bidra til og få tilgang til for å forby slikt innhold.
"Alt som trengs for å utvide den smale bakdøren som Apple bygger, er en utvidelse av maskinlæringsparametrene for å se etter flere typer innhold, eller en tilpasning av konfigurasjonsflaggene for å skanne, ikke bare barns, men noens kontoer," sa EFF.
Edward Snowden fordømte til og med Apples nye teknologi som et "nasjon alt sikkerhetsproblem" og "katastrofe", og organisasjonen hans, Freedom of the Press Foundation, er en av mange som har signert et nytt brev som ber Apple om å avslutte dette. politikk før den i det hele tatt begynner.
Brevet er signert av mer enn 7 400 sikkerhets- og personvernorganisasjoner og eksperter, og ber Apple om å stoppe denne teknologien umiddelbart og avgi en uttalelse som bekrefter selskapets forpliktelse til ende-til-ende-kryptering og brukernes personvern.
"Apples nåværende vei truer med å undergrave flere tiår med arbeid fra teknologer, akademikere og politiske talsmenn for at sterke personverntiltak skal være normen på tvers av et flertall av elektroniske forbrukerenheter og brukssaker," står det i brevet.
Tiden vil vise hvordan Apple planlegger å implementere denne teknologien til tross for den massive kontroversen rundt den, men selskapets påstander om å prioritere personvern vil garantert aldri bli de samme.
