Virksomheder scanner ansattes computere for børneporno-billeder

En automatiseret løsning fra virksomheden Netclean kan scanne ansattes computere for børneporno-billeder.

Ericsson fortalte forleden til Bloomberg, hvordan de har anvendt software fra virksomheden Netclean til at overvåge de firmacomputere, der udleveres til ansatte.

Inden for den første uge fik Ericssons sikkerhedsansvarlige den første advarsel, hvorefter den pågældende ansatte blev fyret og retsforfulgt.

Flere andre virksomheder har ligesom Ericsson taget skridtet fra, at internettet blokerer for børneporno, til at bruge Netcleans ProActive-software til at overvåge deres ansatte. Men Ericsson er den første virksomhed, der fortæller om deres erfaringer offentligt.

Ericsson har opdaget cirka en alarm om måneden, siden de startede med softwaren for over tre år siden.

Netclean er ligeledes en svensk virksomhed. De udtaler til Bloomberg, at 1 ud af 1.000 ansatte viser sig at have opbevaret børneporno på deres firmacomputer, og der har ikke været nogen eksempler på falske positiver. Programmet søger efter kendte børneporno-billeder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Pedersen

Jeg synes faktisk det er en fed idé. Så meget som jeg er imod overvågning, så synes jeg det er helt fint på virksomhedscomputere. Jeg antager den har en "klamme billeder" database lokalt, eventuelt så simpelt som filhashes, måske så kompliceret som en billede matching algoritme (til at håndtere resizes og croppings osv), og så bare ligger og scanner lokalt.

Hvis det ikke medfører noget væsentligt slowdown, og ikke sender noget ud (andet end advarsler), så synes jeg det er absolut fint, og et skide godt initiativ. Det lyder også til der er manuel kontrol af at det virkelig er noget ulovligt, og ikke et mis-match siden de kan sige den ikke har haft nogle falske positiver (stakkels IT gut som skal tjekke det i øvrigt).

Så lige for at vende den rundt, og perspektivere sig selv ind i hovedet på de her mennesker. Hvem fanden bruger sin arbejds PC til at begå noget ulovligt? Det siger noget om intelligensen.. Det ville jo være på niveau med at gemme sin "child porn stash" i Dropbox, eller på det fælles NAS drev ved et kommunekontor..

  • 1
  • 2
Magnus Lund

Ifølge den her http://www.dr.dk/nyheder/regionale/oestjylland/politikommissaer-det-er-u... skulle det være ulovligt bare at se på børneporno...

Så hvordan vil man i praksis udføre denne scanning uden selv at komme i fedtefadet? Hvis man har en ansat til at gå "mistænkelige" hashes igennem for falske positiver, bliver vedkommende jo nødt til at se på billederne, og overtræder dermed loven og kan selv straffes? Laver man en liste med de fundne billeder og sender dem til politiet, eller hvordan?

  • 6
  • 0
Malcolm Xander

Synes også det i teorien er et godt initiativ. Det er jo et fantastisk redskab at have som f. eks. arbejdsgiver i en institution såsom en børnehave. Det er virksomhedernes udstyr, og dermed dem der sætter vilkår pg regler for brug.

Men hvem ved. Det kan værd de i fremtiden bruger teknologien til at lede efter Drömhus eller Medina mp3-filer.

Er personligt også interesseret i lidt teknisk viden om, lige præcis Hvordan teknologien virker i praksis. De nævner jo selv søgning efter "kendte billeder".

  • 2
  • 0
Geo Jensen

Det er totalt usmageligt at der findes mennesker på denne klode som kan finde på at udnytte børn
til børne porno, men det er det ligeledes usmageligt at arbejdsgivere m.m. udnytter disse børns
tragiske skæbne til at smugle spyware ind på folks computere for at retfærdigøre overvågning af
medarbejdere.
Man skulle tro at diverse efterretningstjenester (NSA m.m.) kunne løse denne opgave, men igen,
er det løgn og bedrag hvad disse fortælle os om at være midlet til overvågning. Før var det
terrorister man ville fange, men det viste sig at være industrispionage og kontrol med pøblen der
var drivkraften. Og nu er vi der så igen-igen, denne gang forsøger man sig så bare med børne
porno den hellige gral.

  • 6
  • 5
Henrik Pedersen

Jeg har altid antaget der bliver set gennem fingre med det, når de kan dokumentere (grundigt) hvorfor der bliver indsamlet børnepornografi? Måske indhenter de tilladelsen på forhånd? (nok mest sandsynligt).

Jeg ved at Google også har (eller i hver fald havde) folk ansat til at sortere billeder fra, og mange af dem endte med at gå ned med sindssygdomme pga. det internettet kan præstere i den her afdeling.
(Kan ikke huske kilden, men der var en artikel om det, og hvordan en af de her personer mente at han ikke fik nok psykologhjælp efter sin afskedigelse, og hvor han talte ud om det modbydelige job, og at ingen penge i verden skulle få en til at tage det).

Men igen. Hele det her område er jo også så meget tabu at man ikke engang rigtigt kan finde nogen lovgivning eller noget om den slags, og faktisk tør jeg slet ikke begynde at google efter lovteksterne, da det i sig selv ser lidt skummelt ud ("Gad vide hvad straffen for børneporno egentlig er og hvordan jeg kan få lov at indsamle billeder lovligt?").

Som vi også ser kan en hver situation jo afspores ved at snakke pædofili. "Tænk på børnene" kortet har aldrig været stærkere.

  • 4
  • 0
Anders Bloch Sørensen

Mon ikke man kan få hashværdierne i samarbejde med politi verden over? På den måde kan de få hashværdierne uden at skulle se på børneporno og dermed uden at komme i problemer med loven. Det er i øvrigt bestemt ikke svært at finde frem til lovgivningen på området - det er straffelovens § 235, der er tale om.

https://www.retsinformation.dk/forms/r0710.aspx?id=172754

  • 0
  • 0
Thomas Løcke

Min erfaring er at almindelige kontorfolk har en særdeles lemfældig omgang med udleverede laptops. Jeg vil vove påstanden at hvem som helst kan få lagt hvad som helst på hvilke som helst computere i de fleste organisationer.

Åbner det her ikke for en nærmest uhyggelig let adgang til at få en "irriterende" kollega fyret? Og kan Ericssons medarbejdere blive fyret fordi en overdrevent nysgerrig 16 årig knægt har været lidt for dybt nede i nettets mørke afkroge en sen aften på sin mors hjemmebragte laptop? Hvordan skal mor bevise at hun ikke har syge tendenser?

Hvordan håndterer man malicious sites/software som gemmer/cacher ulovlige billeder uden at brugeren ved det? Kan det give et positivt hit? Ikke nok med at den uheldige bruger nu er et mål for afpresning fra sleske typer, staklen bliver også fyret på gråt papir.

Hvordan håndterer en international virksomhed en globalt divergerende seksual lavalder der svinger mellem 12 og 18? Tager Netcleans software højde for at billeder/film der er lovlige i land X måske er ulovlige i land Y?

Jeg håber da virkelig at Ericsson har en gennemtænkt og sund protokol for håndtering af alarmerne, så uskyldige ikke ender med at blive hængt til skue for en frygtelig ting de måske slet ikke har begået.

Det er også svært for mig at se hvordan det her ikke kommer til at smitte af, sådan at den selvsamme software med et par tweaks pludselig kan bruges til at finde medarbejdere med politisk/religiøse holdninger man ikke bryder sig om. Det er jo ikke sådan at software kun sælges i lande med relativt stærke frihedsrettigheder for borgerne.

Intentionen og målet er godt - jeg er ikke så overbevist om at vejen de har valgt er den bedste. Min tillid til erhvervslivet, software og producenter heraf (min egen kode inklusiv) er helt ekstremt lav, så jeg forestiller mig allerede alt det der kan (og sikkert vil) gå galt.

  • 16
  • 0
Bjarne Nielsen

Jeg kan godt forstå at der kommer en kraftig reaktion når vi igen, igen hører argumenter om at det er for børnenes skyld. Men udgangspunktet er nu engang, at når arbejdsgiveren stiller udstyr til rådighed, så bestemmer han også, hvad det må bruges til.

Er der orienteret på forhånd og er der tale om en rimelig begrundelse, så er overvågning faktisk i orden.

Jeg mangler her en god forklaring på, hvorfor at børneporno er særskilt interessant. Vi har set eksempler, at arbejdsgivere har misbrugt det skæve magtforhold til overgreb, og jeg kan godt forstå forargelsen, hvis det er det, som vi her ser. Men er der noget som tyder på det? Det lyder mere som et eksempel på overivrige sælgere af løsninger med tvivlsom værdi med skinger argumentation.

Det bliver et skuldertræk herfra.

  • 4
  • 0
Jan Gundtofte-Bruun

Selvfølgelig er det da "bare" hashværdier, hvad i alverden skulle det da ellers være?


Ved ikke om du laver spas? Jeg formoder at hashes kan identificere kendt materiale, og det er ikke engang godt nok for antivirus-scannere. Der har for år siden været skrevet om algoritmer, som målte på antallet af hudtone-farvede pixels i billederne, tilsat en form for ansigts- (og kropsdels-?) genkendelse. Jeg kunne forestille mig, at en sådan vinkel kan klassificere langt mere materiale.

  • 1
  • 1
Ulrik Suhr

god intention , men vejen til helvede er brolagt med gode intentioner.

Hvordan sikre man egentlig det er den rigtige man dømmer, som andre også har været inde på.
Hvis der er stillet hardware tilrådighed for brugeren så vil det være bedre hvis han selv blev gjort opmærksom på forkert adfærd (jeg ville selv have mulighed for at installere vira scanner etc.). Hvem siger arbejdsgiveren ikke selv har lagt det ondsindet medie ind på pc'en i første omgang for at fyre dens ansatte? Eller en kollega som ser sig sur på den pågældende?

Som far kan ikke selv beskrive hvor meget jeg afskyr pædofile (mener de besidder en hjerne defekt og er ikke godt for kollektivet som helhed). At bruge det som undskyldning for at indføre overvågning af normale medarbejderne er godt nok meget søgt og grænser til børnehave logik.

Historien har også vist at den kirkelige jagt på hekse var 100% korrekt.... Vi har jo ikke hekse idag...

Jeg er dog også af den mening at menneskets kollektive intelligens endnu ikke er bedre. Vi begår stadig de samme fejl igen og igen. Det er kun er spørgsmål om hvor langt ringen går tilbage i tiden. Personligt hælder jeg mest til middelalderen/sen middelalderen(tæt på oplysningstiden even.).
dvs. heksejagt (terrorister/pædofile), mirakel kure(piller/kure/kost) og det onde/dommedag(global opvarmning etc.) er stadig fænomener som ledende personer tror på og beskæftiger sig med.
Uden visioner og fremsynethed vil man træde i samme fodspor som sin forgænger.

(ironi on)
Hvis man er for scanneren så skal den da udbygges ikke?
Hvad med at scanne efter:
*terror forbindelser
*nako salg
*våbensalg
*hæler vare
*ukorrekte religiøse tilbøjeligheder

ellers går man personligt ligefrem indfor de ovenstående punkter
(ironi off)

  • 9
  • 0
Mette Nikander

Man kan blive uberettiget kriminaliseret ved ganske uvidende, med sit IT isenkram, at blive del af et distributionsnetværk af børneporno. Det der ofte kompromitterer virksomhedens eller medarbejderens sikkerhed, er privilegier, lokale administratorrettigheder og manglende patching og authentificering.

Så jeg forstår skeptikerne, der ikke er tilhængere af overvågning, for hvis en virksomhed vil udvise ansvarlighed så er det der virkeligt er behov for, jo i realiteten at ulovlige aktiviteter hindres, allerede før de rammer virksomhedens netværk og at der desuden filtreres trafik på gatewayniveau og hindres ulovligt materiale afviklet på endpoint niveau og det er jo allerede muligt med teknologien nu.
Mette Nikander/C-cure.dk

  • 8
  • 0
Anders Bloch Sørensen

Det er hashværdier, der anvendes. Alt andet ville kræve forholdsvis store resurser samt manuelt arbejde med at gennemgå hits. Desuden er 99 ud af 100 i så fald falske positiver, da de fleste af os, trods alt, stadig ser almindeligt porno.

Man har et sæt hashværdier, som man sammenligner med indholdet af klienten. Ja, selvfølgelig kan det snydes, men det er heller ikke meningen at det skal være et 100% sikkert system, der på magisk vis finder al børneporno. Det er et system til at finde kendt, ulovligt indhold nemt og simpelt, så man trods alt kan agere på det.

Så nej, jeg laver ikke "spas", men ser logisk på det. Du kan i øvrigt læse mere om programmet i linket lige herover.

  • 2
  • 0
Log ind eller Opret konto for at kommentere