Thema:
Re:Woher kommt das mit der Cloud? flat
Autor: mj
Datum:24.08.21 17:30
Antwort auf:Re:Woher kommt das mit der Cloud? von Bozbar!

>>Vielleicht verstehe ich dich da falsch oder ich habe das ganze System falsch verstanden, aber das hochproblematische Element ist doch der Scan deines eigenen Smartphones und nicht, was du in die Cloud hochlädst. Darf ich fragen, woher du das mit der Cloud hast und das nur hochgeladene Fotos gescannt werden?
>
>Im weiter unten von mir verlinkten Technical Summary heißt es:
>
>"Apple’s method of detecting known CSAM is designed with user privacy in mind. Instead of scanning images in the cloud, the system performs on-device matching using a database of known CSAM image hashes provided by NCMEC and other child-safety organizations. Apple further transforms this database into an unreadable set of hashes, which is securely stored on users’ devices.
>
>The hashing technology, called NeuralHash, analyzes an image and converts it to a unique number specific to that image. Only another image that appears nearly identical can produce the same number; for example, images that differ in size or transcoded quality will still have the same NeuralHash value.
>Before an image is stored in iCloud Photos, an on-device matching process is performed for that image against the database of known CSAM hashes. This matching process is powered by a cryptographic technology called private set intersection, which determines whether there is a match without revealing the result. The device creates a cryptographic safety voucher that encodes the match result. It also encrypts the image’s NeuralHash and a visual derivative. This voucher is uploaded to iCloud Photos along with the image.
>Using another technology called threshold secret sharing, the system ensures that the contents of the safety vouchers cannot be interpreted by Apple unless the iCloud Photos account crosses a threshold of known CSAM content. Only when the threshold is exceeded does the cryptographic technology allow Apple to interpret the contents of the safety vouchers associated with the matching CSAM images."
>
>Ich interpretiere das so, dass Bilder nur im Falle eines Uploads in die Cloud vorher lokal gehasht und dann dieser Hash mit der Datenbank verglichen wird. Dieser Hash wird so verschlüsselt, dass man ihm nicht ansieht, ob es eine Übereinstimmung gibt oder nicht und diese Information in einem sog. Voucher abgelegt. Erst wenn ein Grenzwert überschritten ist, kann Apple in das Voucher reinschauen und überprüfen, ob es wirklich Matches waren. Unklar bleibt für mich, was ein visual derivative ist.


Solange Apple die Technik und Prozesse nicht offenlegt muss man ihnen blind vertrauen.

gesendet mit m!client für iOS


< antworten >