Sleutel wegneemetes
- Apple se nuwe beleid teen materiaal vir seksuele misbruik van kinders het omstredenheid onder gebruikers en privaatheidskenners veroorsaak.
- Die tegnologie werk deur beelde in iCloud vir CSAM te skandeer en masjienleer te gebruik om eksplisiete foto's in Boodskappe te identifiseer.
- Kenners sê ongeag hoe privaat Apple sê sy skanderingstegnologie is, laat dit steeds 'n agterdeur oop wees waar enigiets kan gebeur.
Apple het onlangs 'n nuwe tegnologie bekendgestel om materiaal vir seksuele misbruik van kinders (CSAM) op te spoor, maar dit kry meer kritiek as lof van die privaatheidsgemeenskap.
Alhoewel Apple voorheen beskou is as een van die enigste Big Tech-maatskappye wat werklik omgee vir gebruikersprivaatheid, plaas die nuwe CSAM-skanderingtegnologie wat verlede week bekendgestel is, 'n groot moersleutel daarin. Kenners sê al beloof Apple gebruikers privaatheid, sal die tegnologie uiteindelik alle Apple-gebruikers in gevaar stel.
"Apple neem sy stap teen 'n baie glibberige helling; hulle het 'n instrument ontwikkel wat die risiko loop vir die regering se agterdeure en misbruik deur slegte akteurs," het Farah Sattar, die stigter en sekuriteitsnavorser by DCRYPTD, gesê na Lifewire in 'n e-posonderhoud.
Apple se plan is nie privaat nie
Die nuwe tegnologie werk op twee maniere: eerstens, deur 'n prent te skandeer voordat dit na die iCloud gerugsteun word - as 'n prent aan die kriteria van CSAM voldoen, ontvang Apple die data van die kriptografiese koopbewys. Die ander deel gebruik masjienleer op die toestel om seksueel eksplisiete beelde wat kinders deur Boodskappe ontvang, te identifiseer en te vervaag.
Apple neem sy tree teen 'n baie glibberige helling; hulle het 'n instrument ontwikkel wat in gevaar is vir die regering se agterdeure en misbruik deur slegte akteurs.
Kenners is bekommerd oor die Boodskap-kenmerk, aangesien dit die end-tot-end-enkripsie (E2EE) wat Apple beywer het, effektief sal beëindig.
"Apple se bekendstelling van kliënt-kant-skandering is 'n inbreuk op privaatheid aangesien dit E2EE effektief breek," het Sattar gesê.
"Die doel van E2EE is om 'n boodskap onleesbaar te maak vir enige party, behalwe die sender en ontvanger, maar skandering aan die kliëntkant sal derde partye toelaat om toegang tot inhoud te verkry in die geval van 'n wedstryd. Dit skep die presedent dat jou data is E2EE…totdat dit nie is nie."
Terwyl Apple in 'n onlangs gepubliseerde FAQ-bladsy gesê het wat mense se kommer oor sy nuwe beleid aanspreek dat dit nie die privaatheidsversekering van Boodskappe sal verander nie, en nie toegang tot kommunikasie sal kry nie, is organisasies steeds versigtig vir Apple se beloftes.
"Aangesien die opsporing van 'n 'seksueel eksplisiete beeld' masjienleer op die toestel sal gebruik om die inhoud van boodskappe te skandeer, sal Apple nie meer in staat wees om iMessage eerlik te noem "end-tot-end geënkripteer," die Electronic Frontier Foundation (EFF) het geskryf in reaksie op Apple se beleid.
"Apple en sy voorstanders kan argumenteer dat skandering voor of nadat 'n boodskap geënkripteer of gedekripteer is, die 'einde-tot-einde'-belofte ongeskonde hou, maar dit sal semantiese manoeuvres wees om 'n tektoniese verskuiwing in die maatskappy se houding teenoor sterk enkripsie."
Potensiaal vir Misbruik
Die primêre bekommernis van baie kenners is die bestaan van 'n agterdeur wat, ongeag wat Apple mag beweer, steeds oop is vir potensiële misbruik.
"Alhoewel hierdie beleid bedoel is om slegs van toepassing te wees op gebruikers jonger as 13, is hierdie instrument ook ryp vir misbruik aangesien daar geen waarborg is dat die gebruiker werklik onder 13 is nie. So 'n inisiatief hou 'n risiko in vir LGBTQ+-jeug en individue in beledigende verhoudings, aangesien dit as 'n vorm van stalkerware kan bestaan, "het Sattar gesê.
EFF het gesê dat die geringste bietjie eksterne druk (veral van die regering) die deur sal oopmaak vir misbruik en het gewys op gevalle waar dit reeds gebeur. EFF het byvoorbeeld gesê tegnologieë wat aanvanklik gebou is om CSAM te skandeer en te hash is hergebruik om 'n databasis van "terroristiese" inhoud te skep waartoe maatskappye kan bydra en toegang het om sulke inhoud te verbied.
"Al wat dit sal neem om die nou agterdeur wat Apple bou, te verbreed, is 'n uitbreiding van die masjienleerparameters om te soek na bykomende tipes inhoud, of 'n aanpassing van die konfigurasievlae om te skandeer, nie net vir kinders nie, maar enigiemand se rekeninge," het EFF gesê.
Edward Snowden het selfs Apple se nuwe tegnologie as 'n "nasionale veiligheidskwessie" en "rampspoedig" veroordeel, en sy organisasie, Freedom of the Press Foundation, is een van vele wat 'n nuwe brief onderteken het waarin hy 'n beroep op Apple doen om dit te beëindig. beleid nog voordat dit begin.
Die brief is onderteken deur meer as 7 400 sekuriteits- en privaatheidsorganisasies en kundiges, wat 'n beroep op Apple doen om hierdie tegnologie onmiddellik te staak en 'n verklaring uit te reik wat die maatskappy se verbintenis tot end-tot-end-enkripsie en gebruikersprivaatheid bevestig.
"Apple se huidige pad dreig om dekades se werk deur tegnoloë, akademici en beleidsvoorstanders te ondermyn dat sterk privaatheidsbewaringsmaatreëls die norm is oor 'n meerderheid van elektroniese verbruikerstoestelle en gebruiksgevalle," lui die brief.
Tyd sal vertel hoe Apple beplan om hierdie tegnologie te implementeer ten spyte van die massiewe kontroversie daaromtrent, maar die maatskappy se aansprake oor die prioritisering van privaatheid sal beslis nooit dieselfde wees nie.
