Krypteringen i cloud-tjenesten iCloud og i beskedtjenesten iMessages betyder, at Apple ikke uden videre kan lede efter kendt børneporno i beskeder og arkiver hos brugerne.
Det vil selskabet nu omgå ved at scanne brugernes enheder for kendt børneporno fra et bibliotek over materiale, der er identificeret som sådan. Samtidig skal systemet advare brugere, der søger efter børneporno og endelig vil Apple anmelde indehavere af børneporno direkte til politiet. Det skriver Apple i en meddelelse. Systemet skal fungere ved at sammenligne såkaldte hashes af kendt børneporno med brugerens billeder, så selve biblioteket ikke skal ligge på brugerens telefon.
Derudover vil Apple advare børn og deres forældre, når børnene modtager nøgenbilleder.
Apple har ellers i flere år modstået presset fra den amerikanske stat, der har ønsket en bagdør i Apples systemer.
»En bagdør til dit privatliv«
Den amerikanske privtlivsorganisation Electronic Frontier Foundation (EFF) lægger i en meddelelse ikke skjul på sin skuffelse over det, organisationen kalder »en bagdør ind i dit privatliv«.
Organisationen lægger særligt vægt på, at når teknologien til at kigge i beskeder før de er sendt og scanne billeder før de er uploadet, er til stede, kan den misbruges.
»Det eneste, der skal til for at udvide den snævre bagdør, som Apple er ved at bygge, er en udvidelse af de maskinlæringens parametre til at lede efter flere typer indhold eller en justering af konfigurationen til at scanne ikke kun børns, men alle personers konti. Det er ikke en glidebane; det er et fuldt udbygget system, der bare venter på eksternt pres for at foretage den mindste ændring,« skriver EFF i sin meddelelse.
Apple lover utroligt få falske positiver
Som et modsvar på den massive kritik og interesse verden over har Apple udgivet et såkaldt technichal summary, hvor Apple blandt andet beskriver, hvordan iPhones og andre Apple-enheder verden over skal opdage børneporno og nøgenbilleder og samtidig undgå falske positiver.
»First, Apple receives the NeuralHashes corresponding to known CSAM from the above child-safety organizations. Next, these NeuralHashes go through a series of transformations that includes a final blinding step, powered by elliptic curve cryptography. The blinding is done using a server-side blinding secret, known only to Apple. The blinded CSAM hashes are placed in a hash table, where the position in the hash table is purely a function of the NeuralHash of the CSAM image. This blinded database is securely stored on users' devices. The properties of elliptic curve cryptography ensure that no device can infer anything about the underlying CSAM image hashes from the blinded database,« skriver Apple.
»If the user image doesn't match, the above step will not lead to the correct derived encryption key, and the server will be unable to decrypt the associated payload data. The server thus learns nothing about non-matching images.
The device doesn't learn about the result of the match because that requires knowledge of the server-side blinding secret.
Finally, the client uploads the image to the server along with the voucher that contains the encrypted payload data and the cryptographic header,« skriver Apple også, der dermed lover, at serveren ikke registrerer andre slags billeder end dem, den leder efter.
De nye funktioner udrulles med næste version af iOS og iPadOS og vil i første omgang gælde brugere i USA, oplyser Apple.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
