Überwachung: Apple nennt neue Details zum Foto-Scan auf iPhones

Fehlalarme bei der Suche nach Fotos mit Kindesmissbrauch sollen möglichst vermieden werden. Grundsätzlich hält Apple aber an dem Verfahren fest.

Artikel veröffentlicht am ,
Apple will den Missbrauch der Fotodetekton verhindern.
Apple will den Missbrauch der Fotodetekton verhindern. (Bild: Mike Segar/Reuters)

Der US-Computerkonzern Apple reagiert auf die Kritik an der geplanten Überwachungsfunktion seiner Geräte. In einem am 13. August 2021 veröffentlichten Hintergrundpapier erläutert das Unternehmen Details zu der geplanten Überwachungsfunktion. Dabei geht es unter anderem um die Frage, auf welcher Basis welcher Datenbanken die Fotos der Nutzer mit bekannten Missbrauchsbildern verglichen werden sollen. Einen Verzicht auf die umstrittene Funktion, mit der im Grunde die Ende-zu-Ende-Verschlüsselung von Inhalten aufgeweicht wird, plant der Konzern jedoch nicht.

Stellenmarkt
  1. Senior Java Entwickler (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart
  2. Leitung IKT-Systemtechnik und zugleich stellvertretende Fachbereichsleitung (m/w/d)
    Bezirksamt Lichtenberg von Berlin, Berlin
Detailsuche

Apple will ab Herbst die Fotos von iPhone- und iPad-Nutzern auf kinderpornografisches Material scannen, bevor diese in die iCloud geladen werden. Der Scan der Fotos soll direkt auf den Geräten der Nutzer erfolgen. Dazu werden Hashes von den vorhandenen Dateien gebildet und lokal mit einer Datenbank abgeglichen, die Hashes von bekanntem kinderpornografischen Material (englisch: child sexual abuse material (CSAM)) enthält.

Dem Papier zufolge (PDF) sollen die Hashwerte der Nutzerfotos künftig nicht nur mit einer, sondern mit zwei oder mehr Datenbanken verglichen werden. "Die auf dem Gerät verschlüsselte CSAM-Datenbank enthält nur Einträge, die unabhängig von zwei oder mehr Kinderschutzorganisationen eingereicht wurden, die in unabhängigen Gebietskörperschaften tätig sind, das heißt nicht unter der Kontrolle derselben Regierung stehen", schreibt Apple.

Alarm erst bei 30 Treffern

Weiter heißt es: "Mathematisch ist das Ergebnis jeder Übereinstimmung dem Gerät unbekannt. Das Gerät codiert dieses unbekannte und verschlüsselte Ergebnis nur in einen sogenannten Sicherheitsbeleg (safety voucher), zusammen mit jedem Bild, das in iCloud Photos hochgeladen wird. Die iCloud-Photos-Server können die Sicherheitsbelege für positive Übereinstimmungen entschlüsseln, wenn und nur wenn das iCloud-Photos-Konto dieses Benutzers eine bestimmte Anzahl von Übereinstimmungen überschreitet, die als Trefferschwelle bezeichnet wird."

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Apple geht davon aus, dass diese Schwelle zunächst bei 30 Treffern liegen soll. Dieser Wert enthalte eine hohe Sicherheitsmarge, die eine Worst-Case-Annahme über die tatsächliche Leistung des Systems widerspiegele. Der Wert könne nach einer empirischen Bewertung noch verändert werden. Jedoch soll es nur in einem von einer Billion Fällen zu einem Fehlalarm bei einem Nutzerkonto kommen.

Das Unternehmen versicherte, dass weltweit auf allen Geräten dieselbe Software für das Verfahren verbreitet werde. Daher sei es nicht möglich, den Hashalgorithmus, den Schwellenwert oder Vergleichssoftware bei bestimmten Nutzern individuell zu ändern.

Apple iPhone 12 Pro Max (128 GB) - Silber

Wenn die Trefferschwelle überschritten wird, führt Apple einen weiteren Datenbankabgleich durch, um mögliche Fehltreffer auf den Geräten auszuschließen. Erst danach sollen Apple-Mitarbeiter überprüfen, ob die beanstandeten Fotos tatsächlich Missbrauchsmaterial enthalten. "In diesem Fall deaktivieren die Prüfer das betreffende Konto und melden den Benutzer der Kindersicherheitsorganisation, die mit den Strafverfolgungsbehörden zusammenarbeitet, um den Fall weiter zu bearbeiten", schreibt Apple.

Heimliche Änderungen an der CSAM-Hash-Datenbank reichten daher nicht aus, um unschuldige Personen zur Anzeige zu bringen. Apple werde alle Anfragen zum Hinzufügen von Nicht-CSAM-Bildern in die Datenbanken ablehnen. Apple werde zudem alle Forderungen zurückweisen, wonach die Prüfer auch andere Fotos als Missbrauchsdarstellungen an die Behörden weiterleiten sollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Grob Notoriker 16. Aug 2021 / Themenstart

...

Trollversteher 16. Aug 2021 / Themenstart

Öhm exakt das schrieb ich doch? Auf den falschen Beitrag geantwortet?

Trollversteher 16. Aug 2021 / Themenstart

Um die Verschlüsselung nicht aufheben zu müssen scanned man ja lokal auf dem Gerät...

Trollversteher 16. Aug 2021 / Themenstart

Ja, das kann man ja alles kritisieren, mir ging es hier in diesem Kommentar tatsächlich...

4m0k 16. Aug 2021 / Themenstart

Also erbringen Webdesigner und Grafikdesigner keine Leistung. Nicht böse gemeint, aber...

Kommentieren



Aktuell auf der Startseite von Golem.de
Urteil zu Schrems II
US-Datentransfer kann mit Verschlüsselung abgesichert werden

Der belgische Staatsrat hat ein wichtiges Urteil zum Datentransfer in die USA gefällt. Doch wann reicht die Verschlüsselung von Daten wirklich aus?
Ein Bericht von Christiane Schulzki-Haddouti

Urteil zu Schrems II: US-Datentransfer kann mit Verschlüsselung abgesichert werden
Artikel
  1. Cyrcle Phone 2.0: Rundes Smartphone soll 700 Euro kosten
    Cyrcle Phone 2.0
    Rundes Smartphone soll 700 Euro kosten

    Dass Mobiltelefone in den letzten 20 Jahren meist nicht rund gewesen sind, scheint einen guten Grund zu haben, wie das Cyrcle Phone 2.0 zeigt.

  2. Ladesäulenverordnung: Bundesrat billigt Kartenzahlung an Ladesäulen
    Ladesäulenverordnung
    Bundesrat billigt Kartenzahlung an Ladesäulen

    Fürs E-Auto-Tanken an der Ladesäule werden bisher oft spezielle Kundenkarten gebraucht. Künftig reicht die Debit- oder Kreditkarte.

  3. Mercedes-Benz-COO Schäfer: Das Heil liegt nicht in 2- oder 7-nm-Chips
    Mercedes-Benz-COO Schäfer
    "Das Heil liegt nicht in 2- oder 7-nm-Chips"

    IAA 2021 Der Autokonzern Daimler will sich künftig sehr intensiv um die Herstellung und Lieferung von Chips kümmern - angefangen bei den Wafer-Produzenten.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13: jetzt alle Modelle vorbestellbar • Sony Pulse 3D PS5-Headset Midnight Black vorbestellbar 89,99€ • Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD • GP Anniversary Sale: History & War [Werbung]
    •  /