KOMMENTAR: Vi blir alle tapere når Apple åpner bakdøra [Ekstra]

[Ida Oftebro]

KOMMENTAR: Vi blir alle tapere når Apple åpner bakdøra [Ekstra]

[EWNN849Y]

Det er en oppsiktsvekkende utvikling hvor normer og rettsregler i ett land plutselig blir gjeldende for brukere i andre land, også i tilfeller hvor leverandørens oppførsel kommer i konflikt med lovgivning som gjelder i lander brukeren oppholder seg. Det blir spennende om GDPR har noen som helst effekt her.

[NULL]

28 minutes ago, EWNN849Y said:

Det er en oppsiktsvekkende utvikling hvor normer og rettsregler i ett land plutselig blir gjeldende for brukere i andre land, også i tilfeller hvor leverandørens oppførsel kommer i konflikt med lovgivning som gjelder i lander brukeren oppholder seg. Det blir spennende om GDPR har noen som helst effekt her.

Apple baserer seg her på en tredjepart som igjen baserer seg på PhotoDNA - en tjeneste/løsning som vel mer eller mindre alt av skytjenester og sosiale medier m.m. benytter*. Apple er vel slik sett "sent ute". 

At Apple kjører dette via en tredjeparts interesseorganisasjon kan vel slik sies å være en fordel med tanke på hvordan dette brukes og hva formålet er. Så lenge formålet er gjort rede for, kommer man her strengt tatt ikke langt med GDPR. I utgangspunktet kan det være at man setter opp en løsning som bare stopper selve distribusjonen, uten å gjøre noe mer eller lagre noe om hvem det var det ble stoppet for.

(Gmail/Google disk, OneDrive, TikTok, Twitter, Facebook/Instragram, Dropbox, Reddit, Discord og sikkert en haug andre)

[Dubious]

Dette er begynnelsen på slutten for iPhone.

[EWNN849Y]

NULL skrev (20 timer siden):

Apple baserer seg her på en tredjepart som igjen baserer seg på PhotoDNA - en tjeneste/løsning som vel mer eller mindre alt av skytjenester og sosiale medier m.m. benytter*. Apple er vel slik sett "sent ute". 

At Apple kjører dette via en tredjeparts interesseorganisasjon kan vel slik sies å være en fordel med tanke på hvordan dette brukes og hva formålet er. Så lenge formålet er gjort rede for, kommer man her strengt tatt ikke langt med GDPR. [...]

Det er uten betydning om det er en tredjepart og om teknologien som brukes blir brukt i forbindelse med publisering av innhold på sosiale medier. Det hver enkelt bruker lagrer på sitt private område og som er sikret med kryptering er noe helt annet enn innhold som publiseres. Og det har ingen betydning om Apple gjør rede for formålet dersom de ikke har skaffer samtykke.

Løsningen Apple har beskrevet er og blir en bakdør, og slike bakdører er en alvorlig svakhet i sikkerheten. I utgangspunktet har leverandører som Apple en stor utfordring med aktører som NSO, og det problemet blir på ingen måte mindre ved å lage bakdører i tjenestene de leverer.

[Memento scientiam (takk for meg)]

Dette er veldig trist. Selv om man ser bort fra det store sikkerhetsproblemet med å ha en bakdør inn her, er personvernet uansett allerede ødelagt. Det fins enormt mange flere mulige slags bilder enn størrelsen på det genererte tallet (hash); dermed vil veldig mange helt uskyldige bilder registreres som potensielt problematiske, og man vil da altså ha en person som skal se på disse bildene, og studere de. Det er som om noen skulle ha sittet 1km fra huset, og sett med kikkert inn vinduene. Hva om man tar helt legitime nakenbilder (noen liker det) av seg selv eller kjæresten (samtykke og ingen deling), og denne typen bilder oftere ender opp med å markeres? Da kan man være sikker på at andre mennesker ser på dem. Uavhengig av sikkerhetsproblemet er uansett privat- og personlivet invadert. 

[St. Anders]

Er det noen som vet om alternative programmer for å holde orden på bilder på datamaskin (mac eller pc) uten bruk av icloud photos? Likker heller ikke det som skrives om at apple har en tendens til å slå på icloud photo ved forskjellige anledninger. Har selv erfart det på IOS 15 beta, at apple ved et par anledninger har slått på "private relay", første gang jeg merket det var det siden det ikke virket så kom plutselig ikke frem på nettet 😁. De bruker jo her samme reklame som VPN tjenester om at alt blir sikrere om du bare sender info via dem, som er et veldig spesielt utgangspunkt.

Problemet er jo at apple og google har duopol og kan gjøre hva de vil, kalle det sikkerhet eller ikke uten konsekvenser. Men er jo også mulig at akkurat dette filteret er tvunget på apple, også har de valgt å markedsføre det som noe positivt, enten for å skape debatt, eller bare å trenere det som positivt til alle har glemt det.

[EysteinHS]

At bilder som blir lagret i flere lagringstjenester scannes er vel en ganske kjent sak. Meg bekjent er det nye her at Apple bryter ende til ende krypteringen i iMessage for å scanne bilder (og meldingen) i sanntid. Dette har meg bekjent ikke vært gjort før.