Apple's ny virusscanner

Det er over 30 år siden jeg første gang stiftede bekendskab med virus-scanning.

En eller anden smart-ass-sælger hos Olivetti havde spottet et "virus-scanning" produkt og benyttede chancen til score en profit ved at sælge det til Europa-parlamentet.

Jeg ved ikke præcis hvordan det blev rullet ud, men da jeg ankom på arbejdet om morgenen var alle i panik-mode, for der var virus i alle keyboard-driverne på alle PC'er i EP og alt arbejde var stoppet.

Min i386 PC (4MB RAM! 135MB disk!) kørte UNIX (SysVR3!) og da virus-scanning værktøjet kun virkede under DOS måtte jeg gerne arbejde på min maskine og det første jeg gjorde var at få fingre i en kopi af den pågældende virus-scanner for at finde ud af hvordan det virkede: Det havde en liste af hex-strenge og hvis den fandt en af dem i en fil, flippede programmet ud.

En af sekvenserne svarede til assemblerkoden "JMP F000:FFF0", hvilket var hvad Olivettis keyboard-drivere gjorde når man tastede CTRL-ALT-DEL.

Normalt brugte man "JMP FFFF:0000" for at trigge et reset, men af ukendte årsager brugte Olivetti den anden variant - hvilket en eller anden virus åbenbart også gjorde.

Jeg måtte forklare det rigtig mange gange før de fik lov til at arbejde på PC'erne i EP igen, ikke mindst til den pågældende sælger der ikke havde til sinde at slippe sin kommission frivilligt og blev ved med at beskylde mig for at udsætte EP's computere for virus.

Episoden forbedrede hverken mit forhold til virus-scanning eller sælgere.

Det hjalp ikke på min respekt for virus-scanning at jeg havde læst om Hr Skilpadde's pladespiller i "Gödel, Escher, Bach" af Douglas Hoffstaedter og tænkt meget over Turings elegante nedlukning af "The Entscheidungsproblem."

Siden da har jeg med hovedrysten set hvordan man har bygget større og større ladeporte ind i operativsystemer, for at virusscannere skal kunne få fingre i alle bytes, før de kan nå at gøre skade, samtidig med, at virusscannere opfører sig så dybt mistænkeligt, at de er nødt til at putte hinanden på en positiv-liste, for at deres eget produkt ikke skal råbe "Kejseren har intet tøj på!".

Det siger naturligvis sig selv, at dem der skriver malware har abonnement på alle virus-scannere og det er mere end en gang blevet kraftigt antydet at der er "malware" der bliver skrevet med det specifikke formål at anti-virus virksomhederne kan rose sig selv i deres presse-materiale.

Anyway...

Tvunget af FBI og Interpol er Apple blevet nødt til at gøre noget ved børneporno i deres "walled garden" og deres "løsning" er en ny variant af virus-scanning: Endnu et program der gennemroder alle data på en iDevice i jagt på kontrabande.

... og det er sådan set alt hvad der er at sige om den sag: Endnu en virus-scanner.

Kryptografiliberalisterne er flippet ud over at Apple roder i deres "private billeder", eller som Apple så rammende beskrev det i et internt memo: "We know that the days to come will be filled with the screeching voices of the minority" - en både præcis og rammende beskrivelse af situationen.

Men lad os tage pappet fra en ende af:

Den nemmeste måde for Apple at reducere mængden af børneporno i deres "walled garden" er at skræmme de perverse til ikke at bruge deres iDevice til disse aktiviteter.

Den indiskutabelt absolut billigste måde for Apple at gøre det på, er at udsende en press-release, der får de perverse til at tro at de bliver anmeldt til politiet hvis de modtager, ser, gemmer eller sender børneporno fra deres iDevice.

Det vil dog næppe tilfredsstille Interpol og FBI, så der er nødt til at være en eller anden teknisk substans bag det, men den behøver i princippet ikke at virke specielt godt, den skal bare være der og den skal helst virke godt nok til klare en dommerkendelse på et helt specifikt billede.

Præcis ligesom der kun behøver at være et ægte videokamera i butikken mens resten bare kan være attrapper.

MAO: Apples hjærte er bestemt ikke i det her, det er ikke noget de tjener penge på og de eneste der internt skubber er "legal" og i et eller andet mindre omfang "PR" og det vil slet ikke overraske mig, hvis der aldrig når at komme mere end 100 hashes igennem systemet.

Et af de argumenter kryptografiliberalisterne var hurtige til at hive af stalden var "Tænk hvad Kinas regering kan bruge dette til?!"[1]

Det lyder bestemt et relevant spørgsmål, ikke mindst for kineserne, men i en verden med tæt på 20 tusinde CVE'er om året og hvor Kina allerede har tvunget deres borgere til at downloade en StatsApp der har lov til stort set alting, tvivler jeg meget på at den kinesiske regering gider slås med Apple om denne eller hin hash skal tilføjes den nye virus-scanner - der er mange nemmere måder for dem at nå samme resultat uden at skulle slås med Apple.

Men spørgsmålet giver kun mening i en verden hvor Apple har sin egen hær og er villig til at bruge den, med reference til den Vestpfaliske Freds ret til selv at bestemme sine indre anliggender.

Sådan en verden lever vi ikke i.

Apples "walled garden" er nok Apples i økonomisk forstand, men ikke i mellemfolkelig forstand: USAs lovgivere og domstole bestemmer over iDevices og ikke mindst Apple medarbejdere i USA, Danmarks regering og domstole bestemmer over dem i Danmark osv.

Uanset hvor meget Apple end måtte ønske at kunne, kan de ikke tildele deres brugere menneskerettigheder som regeringer og domstole ikke er villige til at respektere og forsvare.

Det ville have været bekvemt hvis man kunne slippe for at blande sig i politik ved at bruge de rigtige kryptografiske algoritmer og når nu det ikke kan lade sig gøre, ville det være bekvemt hvis man kunne købe "Privatliv Som Service" hos Apple.

Men politiske problemer har aldrig nemme teknologiske løsninger.

Og derfor er jeg 100% med Apple denne gang: Det er bare en skinger minoritet og de er og forbliver uden for indflydelse,indtil de smøger ærmerne op og går ind i politik, i stedet for at fedte rundt med programkode.

phk

[1] Taget i betragtning at det i mange delstater i USA er ulovligt at tage billeder af billeder af landbrugets dyremishandling og i hele USA er ulovligt at "transportere en kvinde over en delstatsgrænse med utugtig hensigt", synes jeg personligt vi skal starte med at diskutere hvad USA's regering kan bruge den nye virus-scanner til ?

Kommentarer (45)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Tomas Loft

En detalje der ikke skal glemmes er at hvis Apple finder et match så laver de et manuelt review af det pågældende billede. I USA er det ulovligt at sende CP til andre end NCMEC. End ikke politiet eller FBI må man sende det til, selv ikke i forbindelse med at man anmelder man har fundet CP. Så for at Apple kan lave et review, ja så bryder de altså loven.

Desuden er Apple ekstremt dårlig til at anmelde CP så med en dårlig løsning i hånden, en dårlig historik og en brudt lovgivning, ja så kan dette da vidst ikke være andet end et forsøg på PR hvor de har skudt sig selv i foden.

End god kilde om emnet fra en der tydeligtvis ved mere end Apple om at stoppe den slags uhyrligheder er:

https://www.hackerfactor.com/blog/index.php?/archives/929-One-Bad-Apple....

  • 10
  • 1
#2 Jan Rasmussen

Spændende vinkel. Har du overvejet DOS vinklen - hvis jeg nu vil skade nogen, og sender/på anden vis sørger for HASH passer - og på den måde sender andre i fedtefadet?

  • 1
  • 1
#4 Henrik Jacobsen

En af sekvenserne svarede til assemblerkoden "JMP F000:FFF0", hvilket var hvad Olivettis keyboard-drivere gjorde når man tastede CTRL-ALT-DEL.

Normalt brugte man "JMP FFFF:0000" for at trigge et reset, men af ukendte årsager brugte Olivetti den anden variant - hvilket en eller anden virus åbenbart også gjorde.

Jeg kunne aldrig drømme om at bruge andet end F000:F000, altså se det som et indhop i BIOS, ikke som emulerimg af HW reset. Der må være mange stykker SW som hsr givet alarm med den vektor.

  • 2
  • 0
#5 Claus Bobjerg Juul

For mig er det en noble funktion som Apple beskriver funktionen, problemet er blot at lige om lidt så kommer NSA og vil vide hvem af alle Apples brugere har et dokument med Hash X, Y og Z. Hash X, Y og Z repræsenstere hemmelige NSA dokumenter som NSA ved der blevet lækket eller har mistanke om er blevet lækket eller vil undersøge om er blevet lækket.

Så kære Journalist der anvender et iDevice, finde et andet device.

  • 14
  • 1
#8 Jan Rasmussen

Det adskiller sig på den måde, at jeg kan kriminalisere hvem som helst. I første omgang, vil man som dansker måske bare blive forhindret i at rejse ind i USA (retur med næste fly). Det har jeg umiddelbart svært ved at opnå på andre automatiserede metoder idag - eller jeg kender dem ikke ihvertfald.

  • 1
  • 0
#10 mikkel Holm

... og det er sådan set alt hvad der er at sige om den sag: Endnu en virus-scanner.

For mig, kan det der sker nu med scanning af iDevices, ikke sammenlignes med virus-scanner. Ved virus, hjælper du kunden - underforstået er offeret; imens du ved scanning kriminalisere kunden, og dermed mistænkliggøre alle kunder. Det gøres tilmed på en baggrund af AI - træning på billede-datasæt, hvis formål er at lave en overordnet beskrivelse, der derefter kan beregnes til en hashværdi. Det er en glidebane og den skal nok blive misbrugt.

For mig er det problematisk, at et privat firma skal til at agere politi. Den opgave er forbeholdt staten.

  • 12
  • 1
#11 Poul-Henning Kamp Blogger

For mig er det problematisk, at et privat firma skal til at agere politi.

Og hvordan vil du undgå det med en "Walled Garden" som Apple's ?

Hvis du bare lader stå til er der jo ikke meget "Wall" om den ?

Det er sådan set præcis derfor jeg med al magt prøver at undgå at sætte ben i både Alibabas, Amazons, Googles og Apples "Walled Gardens": Der er ingen tredeling af magten, de er både Politi, Dommer og Appelmyndighed.

  • 18
  • 1
#12 mikkel Holm

Og hvordan vil du undgå det med en "Walled Garden" som Apple's ?

Hvis du bare lader stå til er der jo ikke meget "Wall" om den ?

Det er et godt spørgsmål. For mig at se, vil en løsning være at kryptere alt data, således de ikke kan scannes og dermed udleveres. Det strider naturligvis med eksempelvis Google's forretningsmodel, der høster data.

Data kan derudover være krypteret på en sådan måde, at det kun er et andet firma der ligger inden med dekrypteringsnøglen. En sådan virksomhed kunne fint etableres i det land der gøres forretning i, gerne flere udbydere (konkurrence). Kunden skal derfor have både tillid til 'Walled Garden' virksomheden og den virksomhed der opbevare nøglen. På samme måde som PKI fungere.

Det vil sikre at NSA ikke kan bede den danske virksomhed(er) om dekrypteringsnøglen, til den danske kundes data. Det skal gå igennem de danske myndigheder, og eller i samarbejde mellem landene.

  • 0
  • 0
#13 Poul-Henning Kamp Blogger

For mig at se, vil en løsning være at kryptere alt data, således de ikke kan scannes og dermed udleveres.

Så til helvede med vores retssamfund ?

Der er slet ingen grund til at kunne retsforfølge stoddere der sender dick-picks til prepubertære piger ?

Eller hvordan har du tænkt dig at gøre det, når "alt data [...] ikke kan [...] udleveres" ?

  • 11
  • 12
#14 Ditlev Petersen

Der er slet ingen grund til at kunne retsforfølge stoddere der sender dick-picks til prepubertære piger ?

Altså man må jo antage, at dick pics ikke er krypterede. Det ville formodentlig ødelægge effekten, hvis de var. Så nu skal vi skanne de præpubertære pigers mobiler for at beskytte dem? Afsenderen behøver jo ikke bruge Apple. Eller skal vi filtrere alle mails og andre kommunikationskanaler på forhånd - og gøre hvad? Blokere kommunikationen? Sende en kopi til Apple for manuel kontrol? Eller til Inde Mission - just in case? Til forældrene (hvor ved vi, hvem det er, og hvilket forhold de har til pigen?)?

Det bliver meget absurd og meget spændende.

I stedet kunne man belære børn om, hvordan man opfører sig. Og hvordan man håndterer slibrige henvendelser.

Mht. børneporno, som jo er den aktuelle anlæedning (som det plejer at være), så kan man kun med sikkerhed identificere det, som man kender i forvejen. Resten bliver bare til tja-bum-bum -AI og neurotiske netværk > bcc.nanny@apple.com

  • 8
  • 2
#16 mikkel Holm

Så til helvede med vores retssamfund ?

Det lader ikke til jeg har gjort det forståeligt for dig. Jeg vil gerne prøve igen. For Apple der har kundes data, vil i mit eksempel aldrig kunne få adgang til at dekryptere kundes data. Det kan virksomheden der ligger inde med dekrypteringsnøglen og som operere i det land, hvor kunden er statsborger (PKI). Ved begrundet mistanke, kan de myndighederne tage kontakt til virksomheden med en dommerkendelse og få udleveret dekrypteringsnøglen; og herefter til Apple for ciphertext. Sådan er vores retssamfund bygget op nu, men der er desværre ved at ske et skred, i min optik, i den forkerte retning.

Der er slet ingen grund til at kunne retsforfølge stoddere der sender dick-picks til prepubertære piger ?

Jeg kan prøve at vende den om. Går du også ind for at alle breve og pakker sendt med Postnord, skal åbnes og tjekkes for om det indeholder børneporno? (scanning i overført betydning).

Naturligvis skal krænkerne kunne retsforfølges, men det betyder ikke alle breve og pakker skal åbnes og gennemtjekkes. Det er en alt for indgribende handling i privatlivet.

  • 20
  • 0
#17 Poul-Henning Kamp Blogger

Jeg kan prøve at vende den om. Går du også ind for at alle breve og pakker sendt med Postnord, skal åbnes og tjekkes for om det indeholder børneporno? (scanning i overført betydning).

Skal vi ikke, bare for at være konsistente, holde os til ét land og derfor tale om USPS ?

Det kommer sikkert som en overraskelse for mange danskere, men utroligt meget post bliver åbnet under "The Postmaster General"'s pligt til at holde kontrabande ude af "interstate commerce".

Hvis der er blot den mindste mistanke til indhold, afsender eller modtager, har USPS pligt til at checke indholdet af forsendelsen - og det er ikke noget der sker en sjælden gang: Det sker i stor skala, hver evig eneste dag.

Har du evt. lyst til at vælge en anden stråmand inden vi går videre ?

  • 13
  • 20
#18 mikkel Holm

Skal vi ikke, bare for at være konsistente, holde os til ét land og derfor tale om USPS ?

Hvis du har det bedre med UPS, så gør vi det. Princippet er det samme. Du må gerne svare på mit spørgsmål? Apple vil gennemtjekke alle 'pakker' og ikke kun stor skala.

Har du evt. lyst til at vælge en anden stråmand inden vi går videre ?

Jeg ved ikke hvad du mener her. Kan du uddybe? :)

  • 13
  • 2
#20 mikkel Holm

Nej, det er sådan set præcis ikke det Apple er ved at rulle ud.

Hvis du skal køre analogen til fulde, svare det til at Apple kigger i din pakke inden du går på posthuset for at benytte forsendelses servicen. Men det gør det bestemt ikke bedre. Det krænker privatlivet.

Det de er ved at rulle ud kigger på filer lagret på iDevices, og netop ikke på krypterede data in-transit.

Om Apple gennemgår alle dine filer før eller efter forsendelse til iCloud går vel ud på et? Faktum er, at alle filer bliver scannet. Og det mener jeg er for vidtgående. At du har en anden holdning respektere jeg. Men mener stadig du fremlægger det forkert.

  • 14
  • 0
#21 Ditlev Petersen

Så det er simpelthen kun "the good guys" der bruger end-to-end kryptering ?

Nej, men modtageren kan da åbne billedet og blive rystet. Og kontakte en voksen af en slags. Hvor ville du gribe ind for at fange billedet i opløbet? Hos afsender? Med hvilken hashalgoritme?

Og hvordan skal man mon afgøre, om modtager er over en bestemt alder og hvorvidt modtager faktisk er interesseret i dick pics (eller andet pornografisk). Hvordan skal man finde ud af, hvem man skal rapportere det til?

Jeg tror ikke på, at dick piocs og børneporno er målet for det her.

  • 10
  • 0
#22 Tomas Loft

Jeg synes i køre af sporet.

Sagen er nu engang sådan at eksperter der ved hvad de taler om og som har reporteret masser af filer med børneporno siger at det Apple har gang i ganske simpelthen ikke virker. Om man så skal sætte ind det ene eller andet sted er komplet ligegyldigt da metoderne ikke vil virke uanset og bevisligt giver falske positiver! Dvs. at Apple både får en god undskyldning til hvorfor de eksfiltrere filer efter forgodtbefindende og der er ingen måde man kan sikre sig imod dette... og Apple kalder det en "feature". Det er helt klart en anti-feature uanset hvordan og hvor de så end scanner: Før afsendelse, efter afsendelse, on-device, i iCloud, osv. Det er ikke bare en glidebane men en glidebane der ikke har et eneste ben at stå på.

Folk ansat hos Apple er ikke (alle?) dumme, så lur mig om ikke der ligger noget helt andet bag ved end at scanne efter børneporno.

  • 18
  • 0
#23 Rune Hansen

Så til helvede med vores retssamfund ?

Ehh... ?!? Er et retssamfund ikke netop kendetegnet ved at borgerne her har rettigheder, som ejendomsret og privatliv der er sikret mod indgreb fra magthavere/staten og andre aktører. Jeg ved godt disse helt fundamentale dyder er ved at forsvinde i ligegyldig støj og fremmanet frygt (nok især på Christiansborg).

  • 14
  • 0
#24 Poul-Henning Kamp Blogger

Sagen er nu engang sådan at eksperter der ved hvad de taler om og som har reporteret masser af filer med børneporno siger at det Apple har gang i ganske simpelthen ikke virker.

Som jeg skrev i blogindlægget: Det behøver det heller ikke gøre, bare deres annoncering skræmmer nok perverse personer til ikke at bruge deres iDevices har Apple opnået den effekt de bliver presset til at opnå.

og bevisligt giver falske positiver!

Men hvis Apple kun agter bruger det i minimalt omfang, hvis alt hvad Apple har brug for, er at FBI udsender en press-release en gang om året om at én perverteret person er straffet, kommer de aldrig op på nok hits til at falske positive bliver et problem.

Folk ansat hos Apple er ikke (alle?) dumme, så lur mig om ikke der ligger noget helt andet bag ved end at scanne efter børneporno.

Det er så en helt anden problemstilling: Folk der tror at efterretningstjenester ikke har plantet agenter i dybt betroede jobs hos Google, Amazon, Microsoft, Intel, AMD, Apple, IBM osv, er for naive til at beskæftige sig med rigtig cybersikkerhed.

  • 15
  • 8
#25 Poul-Henning Kamp Blogger

Er et retssamfund ikke netop kendetegnet ved at borgerne her har rettigheder, som ejendomsret og privatliv der er sikret mod indgreb fra magthavere/staten og andre aktører.

Præcis.

Læs så Apple's forretningsbetingelser, specifikt den licensaftale der styrer din anvendelse af din iDevice og fortæl mig om du synes det beskriver noget du vil kalde "et retssamfund" ?

Vi kan starte med at der ikke er nogen tre-deling af magten og du har absolut ingen politisk inflydelse.

  • 13
  • 4
#26 Frithiof Andreas Jensen

... problemet er blot at lige om lidt så kommer NSA og vil vide hvem af alle Apples brugere har et dokument med Hash X, Y og Z.

Det job gør anti-virusscanneren allerede, siden for mange år siden, for alle PC'ere, et cetera, ikke kun iOS. Antivirus indekserer, per design, alle filer, beregner et unikt navn på hver fil og bygger en database over filerne. En driftig TLA kan se hvem der deler hvad, hvad der er statisk, hvad der ændrer sig, og hvornår det ændres og hvem der ændrer filer.

Databasen er formodentligt lidt fragmenteret af at forskellige antivirus anvender lidt forskellige metoder til at beregne hash-værdier med, men, det kan NSA's computere nok håndtere (og NSA er nok også med på et par standardiserings-udvalg).

  • 2
  • 0
#27 Ole Andersen

Jeg tror en del af oppositionen mod "filteret" er, fordi folk har konstateret at glidebanen er reglen mere end undtagelsen. Og der er muligvis en naturlov eller -konstant, der beskriver hvor lang(kort) tid der fra et børneporno-filter er kørt i stilling, til det osse skal bruges til at få skovlen under dem, der køber Arne Jacobsen kopistole eller hører John Mayer uden at betale.

”Child pornography is great,” the speaker [Johan Schlüter] at the podium declared enthusiastically. ”It is great because politicians understand child pornography. By playing that card, we can get them to act, and start blocking sites. And once they have done that, we can get them to start blocking file sharing sites”.

https://www.version2.dk/artikel/teleindustrien-staar-skulder-ved-skulder...

  • 14
  • 0
#28 Poul-Henning Kamp Blogger

Jeg tror en del af oppositionen mod "filteret" er, fordi folk har konstateret at glidebanen er reglen mere end undtagelsen.

Folk er bekymrede om erosion af deres rettigheder, ville aldrig bruge en iDevice efter at have læst "ordensreglementet" ved indgangen.

Larmen kommer så vidt jeg kan se primært fra folk der troede Apple var deres heltekriger i kampen for "Absolut privatliv uden konsekvenser."

  • 12
  • 6
#30 Poul-Henning Kamp Blogger

Det virker ikke på dokumenter, kun billeder. Det er ikke en kryptografisk hash som sha1 eller md5 men en kvantiseret feature vektor i stil hvad man bruger til ansigtsgenkendelse.

Nu er den vigtigste del af det er nok at der er en afrystelig service som rapporterer filer den nuværende kodeversion ikke bryder sig om til Apple.

Algoritmer er nemme at tilrette, når først infrastrukturen er på plads.

  • 10
  • 0
#32 Poul-Henning Kamp Blogger

Siger du dermed at det sandsynligvis er en glidebane? Føler du at Apple, med dette skridt, presser jer til at implementere noget lignende i FreeBSD? ...eller i Varnish? Vil du være med til at gøre det?

Apple kan gøre hvad de vil i deres egne "Walled Garden" og ja, jeg siger det er meget sandsynlig at værktøjet vil blive rettet imod nye grupper af "samfundsfjender" hen ad vejen.

Jeg fatter slet ikke hvordan du forestiller dig at FOSS projekter som FreeBSD eller Varnish nogensinde skulle kunne blive blandet ind i det her, ingen af dem er i nærheden målgruppen ?!

Til nød kan jeg se 3rd. party browsere til iDevices (hvis de da overhovedet findes mere ?!) blive luret på af Apples operativsystem - ligesom alle andre App's vil blive det.

  • 7
  • 0
#33 Christian Nobel

at lige præcis du skulle komme med denne kommentar:

Det er bare en skinger minoritet og de er og forbliver uden for indflydelse,indtil de smøger ærmerne op og går ind i politik, i stedet for at fedte rundt med programkode.

  • 6
  • 7
#35 Nis Schmidt

PHK glemmer at der ogsaa findes folk som formaar at vaere skingre uden at kunne kode.

Ansigtgenkendelse kom meget sent ind i denne tråd. (Der handler at Apple "skød sig i foden" med deres child porn (CP) screener, som afvikles på klienten (the device). Det virkede som en god idé (da de fik den) CP-brugere, -formidlere og -producenter vil næppe brokke sig!)

Men folk der bruger deres "device" til at tage "badebilleder" ved stranden. Kattevideoer, hvor man (indtil videre) lovligt kan glo på billeder af en mis; er måske et middel til at fremme udrulning af bredbånd i US?

@PHK: Har du lidt stat på hvem, der bruger Varnish Cache og til hvad? Umiddelbart ville jeg tro at den egner sig bedre til klassiske netsider (små tekstfiler med lidt grafik etc) med tonsvis af reklamer end til streaming af videoer. FreeBSD er nok desværre en anakronisme - lidt på linje med tyskernes port af OpenVMS (det andet DEC-OS) til x86.

  • 1
  • 3
#36 Poul-Henning Kamp Blogger

Har du lidt stat på hvem, der bruger Varnish Cache og til hvad?

Det er meget langt fra topic, men: pt. er mit bedste estimat at ca. 20-25% af alt HTTP content passerer en Varnish på et eller andet tidspunkt og trafiiken er alt fra personlige blogs over resultat-API'er fra olympiader til SuperBowl video.

Men se f.eks også: https://trends.builtwith.com/Web-Server/Varnish

  • 2
  • 0
#38 René Nielsen

Jeg er enig med PHK, men problemet for Apple er valget imellem at kryptere brugernes data for at beskytte deres privatliv og behovet for at opdage de værste former for misbrug på deres platforme.

Ser vi på det globale billede – så er friheden på internet under voldsomt pres fra især repressive regimer – som der nu en gang er flest af, både målt i antal lande og befolkningens størrelse.

Apple er nødt til at gøre noget og det de har gjort, er faktisk ret avanceret hvor de bruger kryptografiske tricks til at konvertere dem til en såkaldt blind database, der downloades til brugerens telefon eller pc, og som indeholder tilsyneladende meningsløse tegnstrenge, der er afledt af disse hashes

Denne form for blinding forhindrer brugeren i at få fat i hashes og dermed også omgåelse (siger Apple). Og skulle dermed forhindre at repressive regimer selv indskyder billeder via f.eks. Pegasus overvågningssoftware.

Jeg er ikke sikker på at jeg er den rigtige til at forklare det næste som sker når kryptografede hashes flyver frem og tilbage imellem Apple og mobiltelefonen i et sindrig CSAM-system.

Den fornemmelse jeg sidder med, er at, det som Apple gør her, er en teknologisk demonstration og at det ikke er noget de har brug for, til at scanne ukrypterede iCloud-fotos. Jeg fornemmer at målet er med tiden er at scanne krypterede fotos.

Men mon hvor lang tid der går før lande som Kina, Indien eller Rusland kræver at fotos af politiske begivenheder optages på listen af billeder på linje med børneporno?

I de lande er strafferammen for børneporno høj, men det at have en politisk opfattelse som er anderledes end styret, udløser typisk en straf som er dobbelt op eller mere (dødsstraf) i forhold til børneporno.

Lige nu virker det mest som et PR-stunt, men det afhænger af hvad Apple gør i de kommende opdateringer. Udvikler Apple en egentlig infrastruktur som kan bruges til at overvåge lyd og billeder, så vil denne infrastruktur blive juridisk misbrugt af myndigheder på linje med det danske børnepornofilter.

Det skal dog siges at systemet er Opt-In – altså det skal slås til og så skal du bo i USA, da systemet er geografisk blokeret.

Og lige til sidst, der allerede findes overvågningsapps rundt om i verden som langt mere invasive end denne Apple teknologi. Tag Saudi Arabiens officielle Absher App som løbende sporer din hustru og andre kvinder/piger adfærd.

Via den statslige app, kan du som mand udruste dine hustru og familiens kvinder/piger med forskellige tilladelser som f.eks. ret til at bevæge sig fra A til B, køre bil, gå til frisør og den slags ting.

Og enhver politimand/myndighedsperson skal kræve at se kvindens tilladelse, hvis han kommer i kontakt med kvinden/pigen. Rejser hun ud med gyldig pas men uden tilladelse i App, så hun tilbageholdes til der forligger en gyldig tilladelse – læs mere her

  • 0
  • 0
#39 Poul-Henning Kamp Blogger

Ser vi på det globale billede – så er friheden på internet [...]

Og det er her jeg synes at filmen knækker...

Den "frihed" vi havde på internettet var udelukkende at de voksne ikke havde opdaget at vi havde bygget en hemmelig hule ned i krattet ved åen.

Den slags "frihed" holder sjældnt i længden og specielt ikke hvis der er alt formange rødder der hører at man kan sidde i fred og gøre alle de ting de voksne ikke bryder sig om dernede.

Når de voksen så opdager hulen og hvad der foregår, nytter det ikke at købe en dyr hængelås og langt mindre at håbe på at bonden er villig til at så en igennemtrængelig afgrøde hele vejen rundt om.

Den frihed som kryptografiliberalisterne piver over at have "mistet", et "absolut privatliv", lukket og låst for evigt for alle, herunder politi, domstole, sundhedsmyndigheder, efterkommere og andre arvinger, men uden de mange ulemper der normalt følger med, store udgifter, øde øer langt fra alting osv, er et fata-morgana der aldrig har existeret.

Hvis de i stedet for at sidde og godte sig i hulen, var gået ind i politik, havde de haft en chance for at få lovfæstet et rimeligt og brugbart elektronisk privatliv.

Men de, vi, ville ikke blands ind i "beskidt politik", så i stedet er det blevet politimestre, anklagemyndigheder og facistoide overvågningsliderlige politikere der har fået lov til at køre med klatten.

Men det var da meget sjovt med hulen, så længe det varede...

  • 9
  • 4
#40 Jesper Lund Stocholm Blogger

Det de er ved at rulle ud kigger på filer lagret på iDevices, og netop ikke på krypterede data in-transit.

Det er sådan set rigtigt nok.

Nu er den vigtigste del af det er nok at der er en afrystelig service som rapporterer filer den nuværende kodeversion ikke bryder sig om til Apple.

Algoritmer er nemme at tilrette, når først infrastrukturen er på plads.

Det er nok værd at bide mærke i, at Apple og alle andre producenter af dimser allerede har tusinde måder at sniffe i data på på vores dimser. Implementeringen af deres CSAM-tjek er ikke udtryk for, at de ikke allerede har forskellige måder at gøre det på ... dette er blot endnu en måde at gøre det på - som de har været åbne om.

Hvis man kigger i deres tekniske "brief", så sker tjekket ved overførsel til iCloud Photos. Så hvis man ikke har slået sync til af billeder til iCloud, så vil der ikke blive checket noget som helst.

(og så kan man jo godt tage en snak om, hvorvidt man tror på dette ...)

Hvis man før har haft tendens til at kigge på CSAM data og har brugt en iPhone til dette, så kan jeg ikke se, hvorfor dette nye tiltag skulle gøre nogen forskel. Man kan bare slå iCloud sync fra på billeder, så er alt ... ahem ... "godt".

... og hvis man har kunne li' at kigge på pornobilleder af børn og samtidig har ønske at uploade dem til en (amerikansk) cloud provider, så tænker jeg i virkeligheden, at "Darwin awards" og fjernelse af uønsket DNA i menneskehedens genpulje kommer lige så stille i spil ...

  • 5
  • 3
#41 Ditlev Petersen

Når de voksen så opdager hulen og hvad der foregår, nytter det ikke at købe en dyr hængelås og langt mindre at håbe på at bonden er villig til at så en igennemtrængelig afgrøde hele vejen rundt om.

For nu at fortsætte parablen, så er det noget usædvanligt, at myndighederne ikke bare tager sig af hulen, men foretager husundersøgelser uden dommerkendelse i hele kvarteret.

Der er giver tilfælde, hvor "husundersøgelser" kan være relevante og acceptable. Men her er det for let og kan blive rutine - rent forbyggende. Midlerne er ikke proportionale med problemet.

At banditterne i huilen så kan benytte kryptering, og det hele ingen effekt hart - mod banditterne, er en yderligere komplikation.

Kryptering er opfundet og kan ikke fjernes. Kryptering er meget ofte nødvendig og det eneste forsvarlige. De færreste tror på, at bagdøre ikke vil blive misbrugt selv om de kan blive misbrugt.

  • 3
  • 0
#43 Bjarne Nielsen

Hvis de i stedet for at sidde og godte sig i hulen, var gået ind i politik ...

Det har du sagt en del gange efterhånden. Bukket det i neon, skåret det krydsfiner. Jeg ved godt, at man siger, at overdrivelse fremmer forståelsen, men hvordan synes du egentlig selv at det går?

Hvilken slags læser forestiller du dig først fanger pointen efter så mange gentagelser? Og hvor tryg vil du egentlig, med hånden på hjertet, være med, at det netop er den slags person, som går ind i politik?

Det er vigtigt at få så mange som muligt til at engagere sig i samfundsforhold, og deltage i debatten. Hvis man brænder for noget, så brænd endelig igennem. Vi har brug for hinanden til at skærpe vores argumenter, få aflivet misforståelser og få fremhævet oversete og væsentlige konsekvenser.

Og der er brug for et debatmæssigt modspil, så dem med de snævre og sære interesser ikke får lov til at sætte dagsordenen alene og i et tomrum. Vejen frem er at få det ud i lyset og få betydningen forklaret i lægmandstermer, og det er iterativ process, som næppe kan løftes i ental eller enrum (dog vil det nok ofte starte der...).

Men vi har IMHO ikke brug for opstillingen af flere enkeltsagspolitikere, uanset hvor god sagen end måtte være. Og da slet ikke af den tungnemme slags.

  • 7
  • 0
#45 Morten Andersen

Jeg synes analogien med antivirus halter derved, at antivirus jo trods alt ikke ringer politiet op.

Men som jeg forstår det og også jf. Jespers indlæg sker scanning kun ved upload. Det synes jeg egentlig er et legitimt valg af Apple. Det er en service de stiller til rådighed og kan godt forstå de gerne vil filtrere det værste svineri, det er jo deres "diske" det skal ligge på. Det gør en kæmpe forskel for mig at det først er ved upload og at Apple er åbne omkring denne scanning.

Jeg er nok lidt ude på spektret af den kryptoliberalisme som PHK forsager, men jeg er netop også liberalist, så jeg synes løsningen giver god mening.

  • 1
  • 0
Log ind eller Opret konto for at kommentere