Lees verder
Computerwetenschappers, EU en Apple in de clinch over scannen op kinderpornofoto’s
Gerenommeerde computerbeveiligers, de Europese Unie en Apple liggen in de clinch over plannen om apparaten van gebruikers te scannen op kinderporno en ander gevoelig materiaal.
In augustus kwam Apple met plannen om dat te gaan doen. Daarbij zou een stukje software op alle iPhones moeten gaan zoeken naar foto’s die op een lijst staan van kinderpornofoto’s die bekend zijn bij de autoriteiten. Worden die aangetroffen, dan kunnen instanties de bestanden inzien en zo nodig ingrijpen.
In Europese kringen wordt ook nagedacht over het inzetten van dat soort technologie. Daarmee zouden bovendien ook andere vormen van illegaal materiaal, zoals ook terroristische content, kunnen worden opgespoord. Bronnen bevestigen aan de NOS dat die discussie nog steeds speelt, hoewel over de invoering nog veel onduidelijk is.
Zwarte lijst
Het voordeel van deze technologie, client side scanning genoemd, is dat niemand bij de privé-informatie van gebruikers kan, totdat de software vaststelt dat er informatie op een zwarte lijst wordt gedeeld. Daarmee is de privacy-inbreuk minder groot dan wanneer bijvoorbeeld de politie bij de gegevens van alle gebruikers kan, beargumenteren voorvechters.
In een uitgebreide argumentatie schrijven de veertien wetenschappers, onder wie een aantal zeer gerenommeerde cryptografen, waarom dat volgens hen juist niet zo is. Zij noemen de technologie ‘buitengewoon gevaarlijk’ en volgens hen wordt ook de beveiliging en privacy van burgers zonder kwade bedoelingen geweld aangedaan.
Onder de veertien auteurs zijn twee wereldberoemde cryptografen: Ron Rivest en Whitfield Diffie. Beide cryptografen hebben meegewerkt aan belangrijke versleutelingsmechanismen die worden gebruikt bij bijvoorbeeld internetbankieren en WhatsApp. Zo was Rivest een van de bedenkers van het encryptie-algoritme RSA, dat veilige uitwisseling van informatie mogelijk maakt; de ‘R’ in ‘RSA’ verwijst dan ook naar hem.
Whitfield Diffie was een van de cryptografen die een belangrijk kip-en-ei-probleem wist op te lossen: hoe zet je een veilig communicatiekanaal op? Daarvoor moet je immers een encryptiesleutel afspreken, maar als je die encryptiesleutel verstuurt zonder dat er een beveiligde verbinding is, kan iedereen het verkeer alsnog meelezen. Daarvoor bedachten Diffie en twee andere wetenschappers een ingenieuze manier, dat dan ook Diffie-Hellman wordt genoemd.
De voorgestelde technologie werkt met een zwarte lijst waarop bekend, problematisch materiaal staat. Maar technisch is er geen belemmering van het soort materiaal dat op die lijst staat, benadrukken de wetenschappers. In landen met minder of geen persvrijheid zouden techbedrijven daardoor kunnen worden gedwongen om ander materiaal op de lijst te zetten, zoals foto’s en video’s die het regime onwelgevallig zijn. Daardoor zou het plegen van censuur voor die overheden ontzettend makkelijk worden.
“Tot nu toe kon de politie gericht communicatie onderscheppen, met een gerechtelijk bevel”, zegt Ross Anderson, een van de auteurs. De nieuwe software zou juist preventief werken en komt in feite neer op het op grote schaal zoeken naar onwenselijke informatie, schrijven de auteurs.
Daarnaast brengt zo’n systeem veiligheidsrisico’s met zich mee, schrijven de wetenschappers. In alle software zitten beveiligingsproblemen, en aanvallers zouden client side scanning kunnen misbruiken voor hun aanval. Ook zetten ze vraagtekens bij de effectiviteit.
Uitgesteld
Op 1 december introduceert de Europese Unie regels om kindermisbruik en verspreiding van kinderporno tegen te gaan. Of het daarbij gaat om de betwiste technologie gaat die zou moeten worden ingevoerd, is nog niet bekend, maar een mogelijkheid is het wel, melden bronnen.
Apple stelde de invoering van zijn kinderpornoscanner vorige maand uit; het is niet bekend of het bedrijf de technologie in een later stadium alsnog wil invoeren.
Hier maak ik uit op dat Apple, mede als gevolg van de mondiale protestgeluiden op het voornemen om client side scanning op de toestellen mogelijk te maken, het uitstel heeft gebruikt om de lobby hiervoor binnen de EU op stoom te krijgen. Wederom onder dezelfde noemer, maar nu met initiatief van de EU wordt het precedent gevormd voor monitoring op eigendommen van smartphone-gebruikers en daarmee een collectieve inbreuk op het recht op privacy.
