Key takeaways
- Apples nya policy mot material för sexuella övergrepp mot barn har orsakat kontroverser bland användare och integritetsexperter.
- Tekniken fungerar genom att skanna bilder i iCloud för CSAM och använda maskininlärning för att identifiera explicita foton i Messages.
- Experter säger att oavsett hur privat Apple säger att dess skanningsteknik är, tillåter den ändå i slutändan att en bakdörr är öppen där allt kan hända.
Apple introducerade nyligen en ny teknik för att upptäcka material för sexuella övergrepp mot barn (CSAM), men den får mer kritik än beröm från sekretessgemenskapen.
Även om Apple tidigare har hyllats som ett av de enda Big Tech-företagen som faktiskt bryr sig om användarnas integritet, sätter den nya CSAM-skanningstekniken som introducerades förra veckan en stor skiftnyckel i det. Experter säger att även om Apple lovar användarnas integritet, kommer tekniken i slutändan att utsätta alla Apple-användare för risker.
"Apple tar sitt steg nerför en mycket hal backe; de har utvecklat ett verktyg som är i riskzonen för regeringens bakdörrar och missbruk av dåliga aktörer", sa Farah Sattar, grundare och säkerhetsforskare vid DCRYPTD. till Lifewire i en e-postintervju.
Apples plan är inte privat
Den nya tekniken fungerar på två sätt: för det första, genom att skanna en bild innan den säkerhetskopieras till iCloud-om en bild matchar kriterierna för CSAM, får Apple data från den kryptografiska vouchern. Den andra delen använder maskininlärning på enheten för att identifiera och sudda ut sexuellt explicita bilder som barn får via meddelanden.
Apple tar steget nerför en mycket hal backe; de har utvecklat ett verktyg som är i riskzonen för regeringens bakdörrar och missbruk av dåliga aktörer.
Experter är oroliga för meddelandefunktionen eftersom den effektivt skulle avsluta end-to-end-kryptering (E2EE) som Apple har förespråkat.
"Apples introduktion av skanning på klientsidan är ett intrång i integriteten eftersom detta effektivt bryter E2EE", sa Sattar.
"Syftet med E2EE är att göra ett meddelande oläsligt för någon part utom avsändaren och mottagaren, men skanning på klientsidan gör det möjligt för tredje part att få tillgång till innehåll i händelse av en matchning. Detta skapar prejudikat för att din data är E2EE…tills det inte är det."
Medan Apple sa i en nyligen publicerad FAQ-sida som tar upp människors oro över sin nya policy att det inte kommer att ändra integritetsgarantierna för meddelanden och inte kommer att få tillgång till kommunikation, är organisationer fortfarande försiktiga med Apples löften.
"Eftersom upptäckten av en "sexuellt explicit bild" kommer att använda maskininlärning på enheten för att skanna innehållet i meddelanden, kommer Apple inte längre att vara ärligt att kalla iMessage "end-to-end-krypterad", " Electronic Frontier Foundation (EFF) skrev som svar på Apples policy.
"Apple och dess förespråkare kan hävda att genomsökning före eller efter att ett meddelande krypterats eller dekrypterats håller löftet 'ände-till-ände' intakt, men det skulle vara semantisk manövrering för att dölja en tektonisk förändring i företagets hållning mot stark kryptering."
Potential för missbruk
Många experters främsta oro är att det finns en bakdörr som, oavsett vad Apple hävdar, fortfarande är öppen för potentiellt missbruk.
"Även om denna policy endast är tillämplig på användare under 13 år, är det här verktyget även moget för missbruk eftersom det inte finns någon garanti för att användaren faktiskt är under 13 år. Ett sådant initiativ utgör en risk för HBTQ+-ungdomar och individer i våldsamma relationer eftersom det kan existera som en form av stalkerware", sa Sattar.
EFF sa att minsta lilla externa påtryckning (särskilt från regeringen) skulle öppna dörren för missbruk och pekade på fall där det redan har skett. EFF sa till exempel att tekniker som ursprungligen byggdes för att skanna och hasha CSAM har återanvänts för att skapa en databas med "terroristiskt" innehåll som företag kan bidra till och få tillgång till för att förbjuda sådant innehåll.
"Allt som krävs för att vidga den smala bakdörren som Apple bygger är en utökning av maskininlärningsparametrarna för att leta efter ytterligare typer av innehåll, eller en justering av konfigurationsflaggorna för att skanna, inte bara barns, utan någons konton", sa EFF.
Edward Snowden fördömde till och med Apples nya teknik som en "nationell säkerhetsfråga" och "katastrofisk", och hans organisation, Freedom of the Press Foundation, är en av många som har undertecknat ett nytt brev där han uppmanar Apple att avsluta detta. politik innan den ens börjar.
Brevet har undertecknats av mer än 7 400 säkerhets- och integritetsorganisationer och experter, och uppmanar Apple att omedelbart stoppa denna teknik och utfärda ett uttalande som bekräftar företagets engagemang för end-to-end-kryptering och användarintegritet.
"Apples nuvarande väg hotar att undergräva årtionden av arbete av teknologer, akademiker och policyförespråkare för att kraftfulla integritetsbevarande åtgärder är normen för en majoritet av konsumentelektronikenheter och användningsfall", står det i brevet.
Tiden kommer att utvisa hur Apple planerar att implementera den här tekniken trots den massiva kontroversen kring den, men företagets anspråk på att prioritera integritet kommer med all säkerhet aldrig att bli desamma.
