Apple NeuralHash (Backdoor)

[oktagon]

So wie ich das verstehe, betrifft es nur diejenigen User, die iCloud Foto aktiviert haben! Ist iCloud Foto nicht aktiviert, kann Apple dieses Verfahren nicht anwenden.

Die Unterscheidung ist wichtig, denn nicht jeder iCloud User hat (aus den unterschiedlichsten Gründen) auch die Foto-Funktion der iCloud freigeschaltet.

Falsch. Das dachte ich auch erst. Jedes Gerät bekommt unabhängig davon eine Backdoor in Form von unbekannter Zusatzsoftware KI/? im OS, die Apple dann ständig verändern kann. Was die dann genau im Gerät sucht und oder mit den Ergebnissen macht weiss nur Apple und der liebe Gott.

Vermutlich könnte eine Regierung so auch verlangen, bei Telefonnummer xy beim nächsten Update die Weiterleitung der Chats, Telefongespräche und Mails etc. an das Innenministerium zu aktivieren. So etwas in der Art ist ja das Ziel des Ganzen.

 

[Samson76]

Apple folgt dabei nur anderen, wie etwa Google, Microsoft oder Dropbox. Sie alle tun das längst.

Das ist aber sicherlich kein Grund um dies zu rechtfertigen.
Bisher hatte ich grosses Vertrauen in die Apple Privacy Strategie (auch wenn vieles wohl eher zu Marketingzwecke diente). Den Ansatz fand ich gut.

Das Vertrauen habe ich nun verloren, schade.

 

[pbro]

Jetzt mal Butter bei die Fische:
Was macht ihr nun? iPhone und iPad und Mac verkaufen und umstellen auf Linux und Android?

das wäre irgendwie die logische Konsequenz

Mein iPhone ist ein 6s und eigentlich wollte ich im Herbst ein neues kaufen. Jetzt schaue ich mal, was die Konkurrenz so bietet. Evtl. nutze ich die Gelegenheit, dann auch mal mit Custom Roms zu spielen. Dann müsste ich wohl ein Google Pixel irgendwas kaufen für die grösste Wahlmöglichkeit.

Mein privates Macbook ist ein MacBook Pro 13'' 2011 (mit 16GB und 1TB SSD) auf High Sierra.
Hier liebäugle ich schon länger mit einem Lenovo Gerät als Ersatz (weil ich das vermutlich im Herbst sehr günstig bekommen könnte), in mindestens 15 Zoll, meine Augen werden schlechter, brauche mehr Bildschirm :-(

Hier schreckt mich allerdings der Gedanke, dann auf Capture One verzichten zu müssen. Wenn schon Lenovo, dann Linux oder FreeBSD. (Beides wäre kein Problem für mich, habe Jahrzehnte Erfahrung mit diversen "UNIX" Varianten. Mit Apple aber noch länger, gestartet mit einem Apple II Ende der Siebziger...). Windows 10 / 11 kommt mir nicht ins Haus. Das hiesse ja den Teufel mit dem Beelzebub austreiben. Und eine VM nur für Capture One ist auch keine Lösung, die mir gefällt. Aber vielleicht kann ich mich mit Darktable und Konsorten doch mal anfreunden.

--peter

 

[V8-Driver]

Die Einführung des Dienstes beginnt in den USA, wann andere Länder hinzukommen, blieb zunächst unklar

Quelle: heise

Das ist für Deutschland erst einmal gar nicht spruchreif, läßt unsere Gesetzgebung und DSGVO - anders als in den USA - wohl auch gar nicht zu. Wer jetzt schon in Panik verfällt, dem rate ich die Deaktivierung vom Foto-Uploud in iCloud und Alternativen wie z.B. pCloud mit Verschlüsselung.

 

[Samson76]

Quelle: heise

Das ist für Deutschland erst einmal gar nicht spruchreif, läßt unsere Gesetzgebung und DSGVO - anders als in den USA - wohl auch gar nicht zu. Wer jetzt schon in Panik verfällt, dem rate ich die Deaktivierung vom Foto-Uploud in iCloud und Alternativen wie z.B. pCloud mit Verschlüsselung.

Darum geht es doch gar nicht, es wird ja wohl auch niemand solches Material auf dem iPhone haben.

Auch dein iPhone in Deutschland kriegt die Backdoor eingebaut.

 

[Kaito]

Ist stumpfes Machine Learning. Das aber nur nebenbei.

Beides. Auch wenn unintutiv, aber in der gebräuchlichen Definition ist ML ein Teilgebiet von KI, damit ist das nicht falsch.
https://www.iks.fraunhofer.de/de/themen/kuenstliche-intelligenz.html

 

[V8-Driver]

Auch dein iPhone in Deutschland kriegt die Backdoor eingebaut.

Das ist aber auch nur eine Vermutung.

 

[mh2019]

Rein technisch gesehen, ist Apples clientseitiges Scanning vor dem iCloud-Upload z.Zt. sicher die datensparsamste Art, sowas zu machen. Und da sie es bisher, wie alle anderen, serverseitig machen, wo sie Zugriff auf alle Fotos haben, ist Apples Ansatz mit der Privatsphäre-Brille draufgeschaut, eine Verbesserung.

Aber: Technisch kann man damit prinzipiell nach allem scannen und zwar vor einer verschlüsselten Übertragung oder nach den Entschlüsseln beim Empfang. Ich glaube Apple sogar, das sie sich gegen Ausweitung wehren wollen, aber wir sehen es ja auch an der Gesetzgebung bei uns: Was ein Gesetz erst nur bei Verdacht auf Terrorismus oder Kindesmissbrauch erlaubt, wird mit der Zeit ausgeweitet zu einem breit eingesetzten Standard-Ermittlungswerkzeug. Und wie man an dem immer wieder vor höchsten Gesetzen gescheiterten, mehrfach versuchten Vorratsdatenspeicherungsgesetze sieht, ist der Gesetzgeber hier auch nicht lernfähig. Apple hat zwar gesagt, das sie nicht zulassen werden, das diese Technik ausgeweitet wird, aber sie werden sich auch immer an geltende Gesetze halten.

„Der Weg zur Hölle ist mit guten Absichten gepflastert“

 

[518iT]

Bis auf 2 oder 3 hat bisher niemand konkret hier auf meine Fragen geantwortet, was ihr nun unternehmen werdet in Bezug auf eure Geräte. Da sehe ich ergo nicht wirklich konsequentes Handeln. Okay, Abschalten der iCloud Fotofunktionen ist ja easy, aber beseitigt das Problem nicht. Und da hier viele auch nachhaltig handeln wollen, so las ich es öfter, macht natürlich die Nutzung eines Systems über viele Jahre Sinn. Wenn man dann aber irgendwann ohne Updates unterwegs ist, hat man eventuell ein anders gelagertes Problem, zusätzlich zu dem nun vielleicht durch Apple kommenden.

 

[V8-Driver]

Bis auf 2 oder 3 hat bisher niemand konkret hier auf meine Fragen geantwortet, was ihr nun unternehmen werdet in Bezug auf eure Geräte.

Nichts.

 

[Italiano Vero]

Es geht einfach nicht anders, ich verkaufe mein iPhone 11 und hole mein Nokia 3310 aus dem Keller wieder raus.
Mein MacbookPro verkaufe ich auch und hole den Commodore C64 aus dem Estrich.

Scherz nebenbei...
Wird das Apple wirklich durchsetzen dann muss zwingend ein Rigel gesetzt werden und Apple boykottiert werden.

Egal ob es uns direkt tangiert wird oder nicht, die Einführung dieser Funktionalität wird unsere Zukunft extrem beeinflussen.

Aktuell haben wir die Möglichkeit dies alles zu verhindern warten wir jedoch alle zu lange, weil wir finden "es tangiert uns nicht" dann ist es vorbei und die Chance verpasst ein Zeichen zu setzen.

Wir müssen Apple spüren lassen das dies nicht ok ist und merkt Apple bemerkt das nur in Form das ihre Umsetze sinken und der Marktanteil schwindet!
Ist das System eingeführt und auf etliche Systeme installiert ist es vorbei und kann nicht mehr rückgängig gemacht werden.

@Apple:
Ich dachte mir schon ich werde den grossen neuen iMac holen, aber wird wohl nichts werden...

 

[518iT]

Ich denke, locker 90% aller Apple-user wissen gar nichts von diesem Vorhaben….und falls sie es wüssten, wäre es den aller-allermeisten piepegal. Der Komfort, geräteübergreifend handeln zu können, ist einfach zu groß. Und die Abhängigkeit von moderner Technologie inzwischen so groß, dass man da kaum noch von weg kann, eher das Gegenteil passiert ja grade. Denkt doch einfach mal an die Unis und die Schulen, in welchem Umfang die in den letzten 18 Monaten aufgerüstet haben. Bei den Schulen waren es quasi nur iPads, ‘zig Tausende allein in unserer Stadt.

 

[medeman]

Bis auf 2 oder 3 hat bisher niemand konkret hier auf meine Fragen geantwortet, was ihr nun unternehmen werdet in Bezug auf eure Geräte. Da sehe ich ergo nicht wirklich konsequentes Handeln. Okay, Abschalten der iCloud Fotofunktionen ist ja easy, aber beseitigt das Problem nicht. Und da hier viele auch nachhaltig handeln wollen, so las ich es öfter, macht natürlich die Nutzung eines Systems über viele Jahre Sinn. Wenn man dann aber irgendwann ohne Updates unterwegs ist, hat man eventuell ein anders gelagertes Problem, zusätzlich zu dem nun vielleicht durch Apple kommenden.

Erstmal abwarten. Und wenn das in der jetzigen Form final umgesetzt wird, dann schaue ich in Richtung GrapheneOS o.Ä..

 

[Homebrew]

Niemand würde offen sagen, das einen diese “Funktion“ stören würde, wenn es zu diesem speziellen Zweck angewendet würde.
Stellt man die Frage anders, nämlich in der Richtung das dazu sämtliche Inhalte untersucht und ggf. den gesetzlichen Rahmenbedingungen angepasst werden....

In letzter Zeit hörte man das es mehr kritische Inhalte bei Jugendlichen Chatgruppen gab, sollte man als Nutzer von Gruppen, sich darüber klar sein, das Messengerdienste und das beliebte Snap einen solchen Dienst schon längst laufen haben.

Wenn also jemand auf einer Party ein rundum gedrehtes Filmchen hochläd, eventuell schon Strafrechtlich relevante
Dateien erzeugt haben könnte.
Oder eben das süße Baby, das die stolze Mama ihren Freundinnen schickt.

 

[carstenj]

Hi,

ich würde mal eine Wette eingehen, dass selbst im worst-case die meisten Leute nicht wechseln werden. Zum einen ist es eine Bequemlichkeitsfrage, egal welches andere OS man nutzt, man muss sich erstmal umgewöhnen. Dann gibts Software, für die gibts keine Alternativen oder diese müssen teuer bezahlt werden, denn manche Programme gibts eben nur für Mac (und/oder Windows). Und zu guter letzt wird diese Technologie, sofern sie sich durchsetzt, in dieser oder jener Form überall Standard werden, weil "Sicherheit" vor allem steht.

Gerade letzteres sieht man sehr gut an Corona. Will die Themen nicht vermischen, aber gerade Corona zeigt doch, dass "Sicherheit" vor allem steht. Man muss sich ja nur mal die Apps und die Maßnahmen anschauen, da ist eine sachliche und kritische Diskussion oft schon gar nicht mehr möglich. Sollte demnächst nochmal irgendwo ein Terroranschlag stattfinden, werden die Themen wieder durchgekaut, bis irgendwann jede Maßnahme akzeptiert wird, Hauptsache wir sind "sicher".

 

[Kaito]

Rein technisch gesehen, ist Apples clientseitiges Scanning vor dem iCloud-Upload z.Zt. sicher die datensparsamste Art, sowas zu machen. Und da sie es bisher, wie alle anderen, serverseitig machen, wo sie Zugriff auf alle Fotos haben, ist Apples Ansatz mit der Privatsphäre-Brille draufgeschaut, eine Verbesserung.

Kommt drauf an für wen...

https://www.apple.com/child-safety/pdf/CSAM_Detection_Techni...
Apple uses sophisticated cryptography to make absolutely certain that you cannot hold them accountable for abuses of this system against you, NONE of which are prevented by its complex construction.
The private set intersection is an alternative to sending you a list of bad-image hashes which uses significantly more bandwidth than simply sending you the list. This alternative is superior for Apple because if they distributed the hashes it would be possible for someone to prove that they had begun matching against innocent images (such as ones connected to targeted races or religions, or sought to out particular pseudonyms by targeted images connected to them). It is inferior for the user for precisely the same reasons.
Some might be fooled into thinking the "threshold" behavior, somehow is in their interest: But no, Apple (or parties that have compromised them) can simply register the same images multiple times and bypass it and the privacy (for apple, but not for you) makes it impossible to detect that they've done that.

 

[oktagon]

Bis auf 2 oder 3 hat bisher niemand konkret hier auf meine Fragen geantwortet, was ihr nun unternehmen werdet in Bezug auf eure Geräte….

Jetzt bin ich erstmal hoch verärgert und kann das konkret noch gar nicht sagen, weil noch nicht alle entscheidungsrelevanten Informationen vorliegen.

Wie entwickelt sich das praktisch weiter? In welchem Zeitrahmen? Wie entwickelt sich das bei den Mitbewerbern, wie sehen zukünftig die Alternativen aus?

Dann erst kann ich entscheiden. Alles andere wäre mir zu spekulativ.

 

[MacMac512]

Ich habe gerade erst eine AW gekauft. Für mich und die Freundin.
Aber langfristig würde ich beim Handy auf Android wechseln und beim Rechner bin ich sowieso schon auf Windows unterwegs. Bedingt durch Office ist linux keine wirkliche Alternative.

 

[maba_de]

Was macht ihr nun? iPhone und iPad und Mac verkaufen und umstellen auf Linux und Android?

Ich nutze die iCloud nur für private Bilder, die ich mit meiner Familie teile.
Meine Mailadresse ist ebenfalls eine iCloud Adresse, dort sende und empfange ich nur privaten unwichtigen Krams.
Kalender und Kontakte liegen auch noch in der iCloud.
Dokumente speichere ich nicht mehr in der iCloud, da sie mir zu unzuverlässig ist.

Ich könnte also jederzeit umsteigen - meine ganze private IT ist praktisch so eingerichtet, dass ich da flexibel bin.
Ich warte erst einmal ab, wie sich das entwickelt, ob es die Funktion überhaupt nach Europa schafft, ob andere da nachziehen etc.
Ich habe Apple ihr Werbegeschwafel vom hohen Datenschutz eh nie abgekauft, insofern ändert sich meine Meinung da auch erst einmal nicht.

 

[518iT]

Office für Linux + Windows ist doch LibreOffice. Das funktioniert prima, aber eben nur nicht auf dem iPad.
Klar ist es heute schon so, dass man zb bei MS einen Account braucht, um zB Office365 laden zu können….ich hab das über die Uni gemacht.
WIchtige Daten liegen bei strato verschlüsselt in der Cloud, bei Apple liegt nicht mal der Kalender und auch die Kontakte sind nicht dort. Dafür habe ich einen account bei posteo.de und zahle dafür auch, dass die Server in DE stehen.j