Anzeige

Apple

Bild: Robson90 / Shutterstock.com

Update, 10.08.21, 10.40 Uhr

Apple tritt Befürchtungen entgegen, dass sein angekündigtes System zum Aufspüren kinderpornografischer Fotos für Überwachung missbraucht werden könnte.

Das Unternehmen werde jegliche Versuche von Regierungen zurückweisen, das Verfahren für die Suche nach anderen Inhalten zu missbrauchen, versicherte Apple am Montag.

Der iPhone-Konzern hatte vergangene Woche Maßnahmen für mehr Kinderschutz angekündigt. Dazu gehört auch, dass zunächst nur in den USA auf den Geräten der Nutzer Bilder mit kinderpornografischem Material entdeckt werden sollen, wenn sie den hauseigenen Online-Speicherdienstes iCloud für Fotos verwenden.

Dabei geht es nicht darum, den Inhalt aller vorhandenen Bilder zu analysieren. Stattdessen soll auf die Geräte eine Datei mit sogenannten «Hashes» von bereits bekannten kinderpornografischen Inhalten geladen werden - eine Art digitaler Fingerabdruck des Bildes. Damit lässt sich bei einem Abgleich mit speziellen Verfahren eine Kopie des Fotos erkennen, das Original kann aus dem Hash aber nicht wiederhergestellt werden.

Bei einer Übereinstimmung werden verdächtige Bilder mit einem Zertifikat versehen, dank dem Apple sie nach dem Hochladen zur iCloud ausnahmsweise öffnen und einer Prüfung unterziehen kann. Das System schlägt erst Alarm, wenn es eine bestimmte Anzahl von Treffern gibt. Wie viele es dafür sein müssen, wird nicht öffentlich gemacht.

Wird dann bei der Überprüfung tatsächlich kinderpornografisches Material entdeckt, meldet Apple dies der amerikanischen Nichtregierungsorganisation NCMEC (National Center for Missing & Exploited Children), die wiederum Behörden einschalten kann.

Unter anderem einige Kryptografie-Experten und IT-Sicherheitsforscher hatten kritisiert, allein schon die Schaffung eines solchen Systems öffne autoritären Regierungen die Möglichkeit, von Apple die Aufnahme anderer Inhalte in die Datenbank mit den Hashes zu fordern und damit politische Überwachung zu betreiben. Als Beispiel wurden etwa bekannte Bilder von dem gewaltsam niedergeschlagenen Protest auf dem Platz den Himmlischen Friedens in Peking 1989 genannt.

«Von uns wurde schon früher gefordert, mit von Regierungen vorgeschriebenen Änderungen den Schutz der Privatsphäre der Nutzer aufzuweichen und wir haben dies standhaft abgelehnt», schrieb Apple in Fragen und Antworten nach der Kritik. «Wir werden dies auch in der Zukunft zurückweisen.» Das Verfahren sei auch so konzipiert, dass nicht heimlich Hashes zu anderen Inhalten auf die Geräte geschleust werden könnten. Die Datenbank bestehe ausschließlich aus bekannten Abbildungen von schwerem Kindesmissbrauch, die von Kinderschutzorganisationen bestätigt werden.

dpa

 

Do, 05.08.2021, 21:00 Uhr

Apple will den Schutz von Kindern und Jugendlichen auf seinen Geräten mit neuen Funktionen verbessern.

Unter anderem wird es künftig die Möglichkeit geben, dass Eltern eine Warnmeldung erhalten, wenn ihr Kind in Apples Chatdienst iMessage Nacktfotos erhält oder verschickt. Die Nacktheit in den Bildern wird dabei von Software auf dem Gerät erkannt, wie Apple am Donnerstag erläuterte. Der Konzern erfährt nichts davon.

Eine weitere Neuerung, die im Herbst zunächst nur für US-Nutzer eingeführt wird, soll helfen, kinderpornografisches Material im Besitz der Nutzer zu identifizieren. Dabei werden Fotos auf den Geräten von Nutzern vor dem Hochladen in Apples Online-Speicherdienst iCloud mit einer Datenbank bereits bekannter kinderpornografischer Bilder abgeglichen. Für den Abgleich soll auf die Geräte eine Datei mit sogenannten «Hashes» solcher Fotos geladen werden - eine Art digitaler Fingerabdruck des Bildes. Darüber lässt sich ein ähnliches Foto erkennen, es kann aus dem Hash aber nicht wiederhergestellt werden.

Bei einer Übereinstimmung wird ein verdächtiges Bild mit einem Zertifikat versehen, dank dem Apple es nach dem Hochladen zur iCloud ausnahmsweise öffnen und einer Prüfung unterziehen kann. Wird dabei tatsächlich kinderpornografisches Material entdeckt, meldet Apple dies der amerikanischen Nichtregierungsorganisation NCMEC (National Center for Missing & Exploited Children), die wiederum Behörden einschalten kann.

Während die Funktion nur für Apple-Kunden mit US-Accounts aktiviert wird, ist die Datei mit den Hashes fester Teil des Betriebssystems und wird auf alle iPhones geladen, auf denen diese Version der Software installiert wird. Vor einer internationalen Einführung der Funktion müssen erst noch rechtliche Voraussetzungen geklärt werden.

dpa


Artikel zu diesem Thema

jamf
Okt 05, 2021

macOS Sicherheit in Unternehmen

Das Whitepaper enthält einen Überblick über den aktuellen Stand der macOS Sicherheit…

Weitere Artikel

Smartwatch

Smartwatch: Die wichtigsten Vor- und Nachteile des beliebten Gadgets

In Zeiten von smarten Mobiltelefonen, handlichen Tablets und einer sprachgesteuerten künstlichen Intelligenz im eigenen Wohnzimmer verwundert es eigentlich nur wenig, dass sich auch die sogenannten Smartwatches nicht nur hierzulande stetig wachsender…
itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…
Acer

Massiver Cyberangriff auf Acer

Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen "isolierten Angriff" verletzt wurden, wie das Unternehmen es nannte.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.