Google scanner billeder sendt med Gmail - og anmelder børneporno

Explicitte billeder af et barn på en Gmail-konto har ført til anholdelse af en tidligere sexforbryder. Sagen viser, at Google gennemgår brugernes private billeder.

I USA er en mand blevet anholdt på baggrund af et tip fra Google om, at manden havde upassende billeder af et barn i sin Gmail-indbakke. Det skriver Business Insider.

Politiet brugte Googles oplysninger til at få en dommerkendelse, og en gennemgang af mandens andre enheder afslørede flere mistænkelige billeder og tekstbeskeder. Derefter blev den mistænkte straks anholdt.

Den anholdte mand er en registreret sexforbryder, der i 1994 blev dømt for et overgreb på et barn.

Mens mange bifalder Googles bidrag til at sætte en stoppe for børnemisbrug, har sagen alligevel vakt stor debat. For sagen viser også, at Google gennemgår brugernes private e-mails og af egen drift reagerer på indholdet. Ingen med en Gmail kan derfor forvente, at indbakken er privat.

Det har været kendt siden lanceringen af Gmail i 2004, at Google analyserer tekst i brugernes e-mail for automatisk at kunne servere relevante reklamer for brugerne. Det er dog første gang, at offentligheden bliver bekendt med, at Google også gennemgår brugernes billeder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (41)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Andersen

Så ikke nok med de analysere, forstår og gemmer den tekst folk skriver. De analysere også billeder? Vildt. Er det så kun ulovlige billeder de leder efter, eller prøver de også at genkende andre ting, så det kan komme med i profil-analyse-databasen?

  • 7
  • 0
Thomas Jensen

Men er der ikke noget med de også laver profiler på andre email adr (altså når man skriver til en gmail konto)?

Hvem kan svare på det med sikkerhed? Formentlig kun google selv. Men teknisk er der vel ikke noget i vejen for det. Og skal vi ikke bare sige at det er sandsynligt de gør det...?

Det der irriterer mig mest er, at man ikke engang selv behøver at skrive til en gmail-konto for at ens egen email-adresse potentielt registreres hos google. Man skal bare oplyse det til sin <fritidsinteresse>-klub eller lign., og så kan man være sikker på at en tumpe på et eller andet tidspunkt sender en mail ud hvor samtlige medlemmers adresse står i til-feltet. Værsgo' google, her er 30 email-adresser på folk der interesserer sig for <fritidsinteresse>...

  • 4
  • 1
Kim Hjortholm

Det drejer sig om kendte ulovlige billeder som der er taget et digitalt fingeraftryk af;

"Since 2008, we’ve used 'hashing' technology to tag known child sexual abuse images, allowing us to identify duplicate images which may exist elsewhere. ...

Read more: http://www.businessinsider.com/police-say-a-google-tip-about-child-abuse...;

Den form for scanning af mail er nok lidt svært at opponere imod, tværtimod er det meget sandsynlig Google vil få dårlig omtale eller potentielle sagsanlæg (i USA) hvis de gjorde ingenting

  • 13
  • 0
Rasmus Rask

Jeg skriver meget kortfattet til en Gmail men jeg undgår det helst. Jeg plejer at bede om en alternativ mail adresse og de fleste har en " rigtig " mail adresse.

Hvad er så en "rigtig" mailadresse? Vil du gerne skrive til Yahoo-adresser? Outlook.com/Hotmail?

Kontrollerer du også først modtagerdomænets MX-records, for at se om vedkommende bruger Google for Domains, til deres eget domæne? Hvordan kontrollerer du om modtageren ikke har automatisk videresendelse til en GMail? - det kan du ikke vide.

Jeg forstå som sådan godt hvad du opponerer mod, men realistisk set er det svært/umuligt for dig at undgå at blive profileret af Google, blot ved at vælge hvilke adresser du vil skrive til :-/.

  • 18
  • 2
Max Jakobsen

En Dansk mail adresse fra en Dansk udbyder der skal følge Danske love og regler.
OG jow jeg har eb Hotmail, den bliver kun brugt til at modtage Microsoft nyheder.

Jeg tør slet ikke tænke på Win 8.1 hvor man er tvunget til at bruge disse ting så de rigtig kan snuse i ens privat liv.

  • 1
  • 1
Peter Ravn Mikkelsen

Hmm, jeg tror ikke at nogle af de mange IT-kyndige på denne side er specielt forbavsede. Email/ISP udbyderne kan jo ikke lade være med den slags. Men et muligt alternativ er på vej i Schweiz grundet deres privatlivs love og det hedder ProtonMail. Det opfylder mine betingelser til et Email system og vil blive min "sikre" Email adresse fremover.

Jeg er ikke helt klar over om denne information bryder med forumreglerne angående reklame. Så google ProtonMail.ch og check det ud. De er i opstartsfasen og ikke helt uden af betaperioden, men de får lige lidt kickstart fra mig da Email systemerne trænger alvorligt til et spark i r....

Kan ikke lade være med at tænke på at mit CV har været igennem Gmail mange gange, plus alle de andre løse oplysninger og vaner Google har statistik på. De ved mere om mig end mange af mine bekendte gør, og jeg har aldrig bedt Google Inc. om at være min ven. Sygt.

Lidt plat det her der kommer nu. Men Stalin og Hitler ville have ELSKET de nuværende IT-systemer. Det er ikke bare Big Brother, det er The Great Gig In The Sky.

  • 4
  • 1
Jesper Poulsen

Email/ISP udbyderne kan jo ikke lade være med den slags.


Jeg gør det ikke. Folk må skrive hvad de vil i deres emails. Alt hvad der står i dem er en sag mellem dem og vedkommende i den anden ende.
Der er så vidt muligt (hvis modparten understøtter det) krypteret forbindelse mellem mailserverne.

Det eneste krav der er for at kunne få en emailadresse hos mig er at jeg skal kende vedkommende personligt.

  • 0
  • 0
Henrik Madsen

Hvor meget man så kan fucke en anden mands liv op hvis man sender ham et af de her billeder der er på listen og skriver

"Her er første billede i serien af billeder du så gerne ville have, regner med at du også sender nogle billeder af din 8 årige datter med din pjort i hånden som du nævnte at du havde taget, som aftalt".

Så scanner Google billede og tekst og SÅ står du pludseligt med et stort forklaringsproblem overfor politi og domstole, for slet ikke at nævne din kone.

Selvfølgelig sendt til ham du hader fra en anonym konto.

  • 5
  • 0
Jesper Lund Stocholm Blogger

Jeg skriver meget kortfattet til en Gmail men jeg undgår det helst. Jeg plejer at bede om en alternativ mail adresse og de fleste har en " rigtig " mail adresse.


Det er vel reelt umuligt at gardere sig imod overhovedet. Mit domæne er hostet i Google Apps og ikke engang MX-lookup vil kunne gardere dig imod det, for i et par enkelte tilfælde jeg har lavet det, så MX-records peger på en dansk webhost (det skyldes mest dovenhed fra min side, at det ikke er lavet om).

  • 5
  • 1
Rasmus Rask

Jeg tør slet ikke tænke på Win 8.1 hvor man er tvunget til at bruge disse ting så de rigtig kan snuse i ens privat liv.

Kan du uddybe? Jeg kører Windows 8.1, men har den ikke på nogen måde tilknyttet min Microsoft-konto.

Det skal siges at jeg ikke bruger Windows Store, men udelukkende traditionelle desktop apps.

Med Android, skal du også have en Google-konto, for at kunne bruge "Google Play".

  • 0
  • 0
Max Jakobsen

Nej jeg kan ikke uddybe det for mit kendskab og interesse for den version er så lille at jeg ikke har sat mig ind i det men hvad jeg har set skal man logge ind med en Outlook eller Hotmail konto for at konfigurere den. Det skulle man på min kammerats pre installerede varsion.

  • 1
  • 1
Carsten Olsen

Google scanner ikke mailen, de skal dog bruge billedfilens hash til at finde den på disken. Hvis de så finder en hash der allerede er dømt ulovlig. Kan de jo ligeså godt anmelde det til myndighederne.

Og ja der er tusinde måder at undgå at komme i søgelyset for de kriminelle, men det forhindrer ikke at Google finder alle dem som har filer hvor Google ved at de er skyldige. Google dømmer ikke nogen, de anmelder dem til myndighederne og så tager retten stilling til om de er skyldige-

  • 0
  • 2
Rasmus Rask
  • 2
  • 0
Jesper Lund

Google scanner ikke mailen, de skal dog bruge billedfilens hash til at finde den på disken. Hvis de så finder en hash der allerede er dømt ulovlig. Kan de jo ligeså godt anmelde det til myndighederne.

Øh?? Hvordan checker Google billedfilernes hash? Det kan Google kun gøre ved at scanne alle emails og beregne hashværdier af billedfiler. Det er muligt at Google kun reagerer hvis hashværdien matcher en bestemt liste, men det ændrer ikke ved at Google overvåger samtlige mails.

Det svarer til at en privatdetektiv gennemroder dit hjem, men han registrerer kun genstande som er efterlyst af politiet. Hvem ved deres fulde fem vil give lov til den form for overvågning?

Det er overvågning og privatiseret retshåndhævelse uden nogen retssikkerhedsgarantier.

  • 5
  • 2
Thomas Jensen

Det svarer til at en privatdetektiv gennemroder dit hjem, men han registrerer kun genstande som er efterlyst af politiet. Hvem ved deres fulde fem vil give lov til den form for overvågning?

Jeg er ikke sikker på den sammenligning holder. Dataene ligger jo på googles servere, ikke i et privat hjem. Og problemet er jo, at brugerne har givet google lov til "den form for overvågning" i form af accept af brugerbetingelserne... :-/

Eller har jeg misforstået noget?

  • 3
  • 0
Jesper Lund

Den form for scanning af mail er nok lidt svært at opponere imod, tværtimod er det meget sandsynlig Google vil få dårlig omtale eller potentielle sagsanlæg (i USA) hvis de gjorde ingenting

Der er et meget naivt synspunkt.

Det starter med børneporno. Her kan man tale om ulovlige billeder, men det er i strid med retsstatens principper at overvåge/ransage alle for besiddelse af børneporno (læs: staten må ikke, derfor skal Google gøre det med afpresset samtykke). Men overvågningen stopper aldrig ved børneporno.

Det næste bliver terrorisme. Hvorfor skulle Google ikke hjælpe med at finde potentielle terrorister, som har kendte Al Queda eller ISIS billeder liggende? Kun et problem for terrorister der har noget at skjule, ikke? (ironi).

Når vi nu er i gang med terrorisme, kan vi lige så godt tage grov kriminalitet. Grænsen er alligevel flydende.

Og hvorfor skulle vi ikke give musik- og filmindustrien en hjælpende hånd og scanne efter kendt piratkopieret materiale? Hashværdier kan findes på diverse torrent sites. Kun et problem hvis du har noget at skjule..

Rosinen i pølseenden bliver en generel scanning efter indhold (hashværdier), som staten betegner som uønskeligt.

Sådan gør Kina, og Tyrkiet bevæger sig i den retning, og væk fra det demokratiske Europa, med faretruende hastighed (med svensk assistance fra firmaet Netclean, under dække af at man skal stoppe børneporno). Måske kan det blive Tyrkiets redning for EU medlemskab, hvis EU begynder at scanne internettet for uønsket indhold og blokere det?

  • 11
  • 1
Peter Stricker

Hvordan checker Google billedfilernes hash? Det kan Google kun gøre ved at scanne alle emails og beregne hashværdier af billedfiler. Det er muligt at Google kun reagerer hvis hashværdien matcher en bestemt liste, men det ændrer ikke ved at Google overvåger samtlige mails.


Det er nu ikke sådan, jeg læser Carstens indlæg. Her er mit bud på, hvordan det kan foregå:

Google tager alle vedhæftede billeder til indkommende emails og smider disse på et andet storage system end den del af emailen, der ikke er attachments. Dette kan de for eksempel vælge at gøre af hensyn til deduplikering.

Hvis de så i deres attachment storage finder attachments med samme hash som kendt ulovligt materiale - og hvem siger, at dette begrænser sig til børneporno - så laver de en kobling mellem den mail, den pågældende attachment stammer fra, og anmelder dette til myndighederne.

Det svarer til at en privatdetektiv gennemroder dit hjem


Det er nok snarere et brud på meddelelseshemmeligheden, end på boligens ukrænkelighed.

  • 0
  • 0
Jesper Lund

Jeg er ikke sikker på den sammenligning holder. Dataene ligger jo på googles servere, ikke i et privat hjem. Og problemet er jo, at brugerne har givet google lov til "den form for overvågning" i form af accept af brugerbetingelserne... :-/

Vi er enige om at du har givet Google samtykke til at scanne dine mails for hvad som helst, herunder børneporno og profilering af dig til diverse kommercielle formål.

Men jeg fastholder udsagnet: hvem ved deres fulde fem vil give sådant et samtykke? Mit gæt er at mange Gmail brugere ikke er klar over at de har givet det samtykke.

Hvis du mener at retssikkerhedsgarantierne skal være ringere fordi dine mails ligger på Google's servere, får cloud industrien det meget svært fremover. Alle bør løbende skrigende væk, eller i det mindste nøjes med at uploade ting som er klient-side krypteret (dvs, sagt med andre ord: cloud kan bruges til offsite backup, og ikke ret meget andet).

Det er i øvrigt en meget præcis beskrivelse af i hvert fald US cloud i dag, så kunderne BØR løbe skrigende væk..

  • 3
  • 1
Jesper Lund

Google tager alle vedhæftede billeder til indkommende emails og smider disse på et andet storage system end den del af emailen, der ikke er attachments. Dette kan de for eksempel vælge at gøre af hensyn til deduplikering.

Hvis de så i deres attachment storage finder attachments med samme hash som kendt ulovligt materiale - og hvem siger, at dette begrænser sig til børneporno - så laver de en kobling mellem den mail, den pågældende attachment stammer fra, og anmelder dette til myndighederne.

Google beregner hashværdier af alle attachments og sammenligner dem med liste over uønsket indhold. At de beregner hashværdier kan være en del af den tekniske indretning af deres system, og det har jeg ikke noget problen med, men den aktive sammenligning med en liste med uønsket indhold er overvågning (og scanning) af samtlige mails.

Det er ikke anderledes end når NSA aflytter alle telefonsamtaler men kun reagerer på bestemte ord.

  • 5
  • 1
Peter Stricker

Hvis du mener at retssikkerhedsgarantierne skal være ringere fordi dine mails ligger på Google's servere, får cloud industrien det meget svært fremover. Alle bør løbende skrigende væk


Det har du helt ret i. Desværre benyttes cloud ofte til at lagre andres personlige oplysninger. At løbe skrigende væk er slet ikke en valgmulighed for den enkelte borger.

  • 4
  • 0
Henrik Madsen

Jeg er ikke sikker på den sammenligning holder. Dataene ligger jo på googles servere, ikke i et privat hjem. Og problemet er jo, at brugerne har givet google lov til "den form for overvågning" i form af accept af brugerbetingelserne... :-/

Så med andre ord, hvis du lejer et rum hos box-it så er det fint nok med dig at de rutinemæssigt gennemroder dit lejede opbevaringsrum, de melder dig jo kun til politiet hvis de finder noget ulovligt.

Eller hvad med din bankboks, er det ok at banken gennemroder den engang imellem. Bare rolig, de melder dig kun til politiet hvis de finder noget de tror er ulovligt.

  • 3
  • 1
Henrik Madsen

Hvis du mener at retssikkerhedsgarantierne skal være ringere fordi dine mails ligger på Google's servere, får cloud industrien det meget svært fremover.

Enig.

Det svarer vel lidt til at Post Danmark får lov at åbne og scanne alle breve ind så de kan checke om der er "forbudte" ord eller sætninger i brevet.

Undskyldningen kunne være at brevene jo ikke fysisk er i din postkasse / dit hus og derfor på det tidspunkt hverken tilhører afsender eller modtager.

  • 2
  • 1
Thomas Jensen

Så med andre ord, hvis du lejer et rum hos box-it så er det fint nok med dig at de rutinemæssigt gennemroder dit lejede opbevaringsrum

Du glemmer at forholde dig til den sidste del af citatet. Så længe brugerbetingelserne siger "vi kan gøre hvad vi vil" og man som bruger accepterer det, for at få en gratis emailadresse, så er det i orden. Man har indgået en aftale.

Så kan man diskutere om firmaer bør have lov til at stille den slags betingelser som betalig for den service de sælger, men det er en anden snak.

  • 0
  • 0
Steen Eugen Poulsen

I lever for meget i fortiden.

Det holder ikke en meter at sammenligne virtuelle ting med virkelige ting, det er på ingen måde det samme at rode igennem en dropbox og en bankboks.

For det første er der formentlig ikke engang tale om at det på nogen måde svarer til at "rode igennem", at teknologien for at storage optimere gør at man bruger en storage hash til filen.

Hvad forventer I??? Skal firmaer forhindres i at bruge hash'es?

At de skal forhindrer I at undersøge om der ligger nogle filer på deres system med XYZ hash?

At de så backtracker oplysningerne når de finder en fil og bruger det til at vidre send til politiet, svarer til at jeg er et flyttefirma og politianmelder idioten der fik mig til at flytte hands acid lab.

  • 0
  • 1
Jesper Lund Stocholm Blogger

Hvad forventer I??? Skal firmaer forhindres i at bruge hash'es?


Nej, men jeg tror debatten grunder i, at det for flere og flere begynder at gå op for folk (herunder jeg selv), hvor aktivt Google behandler "vores" data, når de modtager dem.

De fleste herinde er nok klar over, at Googles services ikke er "gratis" - vi betaler en pris for at bruge dem i kraft af Googles meget detaljerede adgang til data. Men selv herinde er der jo en del, der stadig tror, at konsekvensen "kun" er målrettede reklamer.

Jeg tror også, at langt de fleste generelt er OK med, at firmaer som Google, Microsoft, Apple, Amazon etc samarbejder med myndighederne, hvis disse ønsker hjælp - i form af en dommerkendelse om udlevering af data (og lad så diskussionen om trans-atlantisk dataudlevering ligge et øjeblik).

Når dette eksempel er markant anderledes, så skyldes det jo, at Google selv aktivt går ind og scanner for kriminalitet og sender disse data videre til myndighederne. Tidligere havde jeg i hvert fald opfattelsen, at adgang til mine data var et forhold imellem Google og jeg (og det har jeg fint nok accepteret), men nu ser verden lidt anderledes ud.

  • 2
  • 1
Jesper Poulsen

Hvad forventer I??? Skal firmaer forhindres i at bruge hash'es?


Som Jesper Lund Stocholm er inde på, så er det ikke spørgsmålet om hvorvidt hash'es må anvendes, men mere om hvad de anvendes til.

I dette tilfælde udleveres informationer baseret på hash-værdier til myndighederne uden at en dommer har været inde over.
Dét er et problem i et retssamfund.

  • 1
  • 0
Log ind eller Opret konto for at kommentere