Miks Apple'i pildiskannimistehnoloogia pole sugugi privaatne?
Võtmed kaasavõtmiseks
- Apple'i uus laste seksuaalse kuritarvitamise materjali vastane eeskiri on tekitanud kasutajate ja privaatsusekspertide seas poleemikat.
- Tehnoloogia töötab, skannides iCloudis pilte CSAM-i jaoks ja kasutades masinõpet, et tuvastada rakenduses Messages vulgaarsed fotod.
- Eksperdid ütlevad, et hoolimata sellest, kui privaatne Apple ütleb, et tema skannimistehnoloogia on, võimaldab see lõpuks siiski avada tagaukse, kus kõike võib juhtuda.
Apple tutvustas hiljuti a uus tehnoloogia laste seksuaalse kuritarvitamise materjali leidmiseks (CSAM), kuid see saab privaatsuskogukonnalt rohkem kriitikat kui kiitust.
Kuigi Apple'i on varem nimetatud üheks ainsaks Big Techi ettevõtteks, mis tegelikult hoolivad kasutaja privaatsusestEelmisel nädalal tutvustatud uus CSAM-skannimise tehnoloogia paneb sellesse suure mutrivõtme. Eksperdid ütlevad, et kuigi Apple lubab kasutajate privaatsust, seab tehnoloogia lõppkokkuvõttes ohtu kõik Apple'i kasutajad.
„Apple astub väga libedast nõlvast alla; nad on välja töötanud tööriista, mis on ohus valitsuse tagauksele ja halbade osalejate väärkasutamisele," ütles Farah Sattar, ettevõtte asutaja ja julgeolekuteadlane.
Apple'i plaan ei ole privaatne
Uus tehnoloogia töötab kahel viisil: esiteks skannib pilt enne selle iCloudi varundamist – kui pilt vastab CSAM-i kriteeriumidele, saab Apple krüptograafilise vautšeri andmed. Teine osa kasutab seadmes olevat masinõpet, et tuvastada ja hägustada seksuaalselt vulgaarseid pilte, mida lapsed saavad sõnumite kaudu.
„Apple astub väga libedast nõlvast alla; nad on välja töötanud tööriista, mis on ohus valitsuse tagauksele ja halbade osalejate väärkasutamisele."
Eksperdid on sõnumite funktsiooni suhtes kartlikud, kuna see lõpetaks tõhusalt täieliku krüptimise (E2EE), mille eest Apple on võitnud.
"Apple'i kliendipoolse skannimise kasutuselevõtt on privaatsuse rikkumine, kuna see rikub tõhusalt E2EE," ütles Sattar.
"E2EE eesmärk on muuta sõnum loetamatuks ühelegi osapoolele, välja arvatud saatja ja vastuvõtja, kuid kliendipoolne skannimine võimaldab kolmandatel isikutel sisule juurde pääseda. See loob pretsedendi, et teie andmed on E2EE… kuni seda pole."
Kuigi Apple ütles hiljuti avaldatud KKK leht tegeleda inimeste murega selle uue poliitika pärast et see ei muuda sõnumite privaatsustagatisi ega pääse juurdepääsu suhtlusele, on organisatsioonid Apple'i lubaduste suhtes endiselt ettevaatlikud.
Kuna "seksuaalselt vulgaarne kujutis" tuvastatakse, kasutatakse skannimiseks seadmes masinõpet. sõnumite sisu, ei saa Apple enam ausalt iMessage'i nimetada "otspunkti krüpteerituks". Electronic Frontier Foundation (EFF) kirjutas vastuseks Apple'i poliitikale.
"Apple ja selle pooldajad võivad väita, et enne või pärast sõnumi krüpteerimist või dekrüpteerimist skannimine säilitab "otsast lõpuni" lubadus puutumata, kuid see oleks semantiline manööverdamine, et varjata tektoonilist nihet ettevõtte hoiakus tugeva poole krüpteerimine."
Väärkasutuse võimalus
Paljude ekspertide peamine mure on tagaukse olemasolu, mis hoolimata sellest, mida Apple väidab, on endiselt avatud võimalikule väärkasutusele.
"Kuigi see poliitika on mõeldud kehtima ainult alla 13-aastastele kasutajatele, on see tööriist ka väärkasutamiseks küps, kuna puudub garantii, et kasutaja on tegelikult alla 13-aastane. Selline algatus kujutab endast ohtu LGBTQ+ noortele ja vägivaldsetes suhetes olevatele isikutele, kuna see võib eksisteerida jälitusvara vormis,“ ütles Sattar.
EFF ütles, et vähimgi väline surve (eelkõige valitsuse poolt) avab võimaluse kuritarvitamiseks ja viitas juba juhtuvatele juhtudele. Näiteks ütles EFF, et algselt CSAM-i skannimiseks ja räsimiseks loodud tehnoloogiad on uuesti kasutusele võetud, et luua a "terroristliku" sisu andmebaas et ettevõtted saavad sellisele sisule kaasa aidata ja sellele juurdepääsu keelata.
"Apple'i ehitatava kitsa tagaukse laiendamiseks on vaja ainult masinõppe parameetrite laiendamist. täiendavat tüüpi sisu jaoks või konfiguratsioonilippude näpistamiseks mitte ainult laste, vaid ka kõigi kontode skannimiseks," EFF ütles.
Isegi Edward Snowden mõistis Apple'i uue tehnoloogia hukka kui "riikliku julgeoleku küsimus" ja "katastroofiline" ning tema organisatsioon Pressivabadus Sihtasutus on üks paljudest, kes on allkirjastanud uue kirja, milles kutsutakse Apple'i lõpetama see poliitika enne seda isegi algab.
The kirjale on alla kirjutanud üle 7400 inimese turva- ja privaatsusorganisatsioonid ja eksperdid, kes kutsuvad Apple'i üles seda tehnoloogiat peatama viivitamatult ja väljastama avalduse, mis kinnitab ettevõtte pühendumust täielikule krüptimisele ja kasutaja privaatsus.
Apple'i praegune tee ähvardab õõnestada tehnoloogide, akadeemikute ja poliitika pooldajate aastakümnete pikkust tööd tugevad privaatsuse säilitamise meetmed on normiks enamikus olmeelektroonikaseadmetes ja kasutusjuhtudes," kiri loeb.
Aeg näitab, kuidas Apple kavatseb seda tehnoloogiat rakendada, hoolimata sellega seotud tohututest vaidlustest, kuid ettevõtte väited privaatsuse prioriteedi kohta ei ole kindlasti kunagi samad.