image

Grapperhaus laat effectiviteit Nederlandse HashCheckService controleren

dinsdag 16 februari 2021, 09:36 door Redactie, 13 reacties

Minister Grapperhaus van Justitie en Veiligheid laat de effectiviteit van de in 2019 gelanceerde Nederlandse HashCheckService controleren. Via de service, die wordt aangeboden door het Expertisebureau Online Kindermisbruik (EOKM), kunnen internetbedrijven en hostingproviders aan de hand van hashes controleren of er kinderpornografisch materiaal op hun servers staat.

De database van de HashCheckService bevat 3,2 miljoen hashes van bekend online kinderpornografisch beeldmateriaal. Via een API (application programming interface) kunnen providers de database benaderen en kijken of de hashes van bestanden op hun servers overeenkomen met de hashes van de database. De hashes zijn afkomstig van de Nationale Politie, Interpol en het National Center for Missing & Exploited Children.

Vorig jaar september bleek dat er via de service 18,2 miljard afbeeldingen door internetbedrijven in Nederland zijn gecontroleerd. Dit leverde bijna 7,4 miljoen hits aan kinderpornografisch materiaal op, dat daarna konden worden verwijderd. "De HashCheckService is recent uitgebreid met de techniek van Photo-DNA, wat betekent dat ook foto’s met een aanpassing kunnen worden gedetecteerd", laat Grapperhaus in een brief aan de Tweede Kamer weten. Volgens de minister zal deze aanvullende Photo-DNA techniek naar verwachting in de loop van dit jaar worden toegepast.

Daarnaast heeft Grapperhaus het EOKM gevraagd om de effectiviteit van de HashCheckService te controleren. Hiervoor zal het Expertisebureau een "check op de hashcheck" bouwen. Deze beoogde nieuwe techniek moet volautomatisch inzicht gaan geven of een bedrijf accuraat opvolging geeft aan een hit van de HashCheckService.

"Steeds meer bedrijven haken aan op dit systeem. De verwachting is dat steeds beter kan worden opgeruimd. Vervolgens is het de bedoeling dat webhosters het schoonhouden van hun servers kunnen bijhouden door te blijven checken en nieuwe beelden te verwijderen", aldus het ministerie. Minister Grapperhaus zal de Nederlandse HashCheckService ook gaan aanbieden aan andere landen in de Europese Unie.

Reacties (13)
16-02-2021, 10:21 door Anoniem
De grote censuur is begonnen. Nu nog ff automatiseren. En als de dekmantel 'kp' niet meer werkt, dan proberen we het met terrorisme. Of drugsoverlast.
16-02-2021, 10:40 door Anoniem
Klinkt mooi, maar werkt dit dan ook als die plaatjes versleuteld zijn opgeslagen en on the fly worden decrypted en via een secure verbinding worden bekeken? Of is dit weer een opsteker om straks ook naar andere beelden te kunnen zoeken op allerlei systemen? Kan me voorstellen dat ze eens even door de opgeslagen vakantie foto's heen gaan om te kijken waar je bent geweest.
16-02-2021, 10:59 door Erik van Straten
Dit wordt net zo'n kat- en muisspel als antivirussoftware. Zodra cybercriminelen weten welke "Photo-DNA" techniek precies gebruikt wordt, zullen ook zij "HashCheckService"-achtige diensten aanbieden waarmee men van beeldmateriaal kan checken of dit op de verboden lijst staat, en verspreiders het "net zo lang" (lees: dat is niet moeilijk) kunnen manipuleren totdat het niet meer als zodanig wordt gedetecteerd door de "HashCheckService". Dit zal er bovendien toe leiden dat steeds meer beeldmateriaal versleuteld zal worden verspreid (waarna de roep, om versleuteling te verbieden, alleen maar zal toenemen).

En net zoals bij antivirus neemt de kans op false positives ook flink toe zodra je, naast van hashes van bestanden, ook "intelligente" technieken gaat toepassen. Daardoor kunnen ook bestanden, die helemaal geen beeldmateriaal bevatten, als ongewenst worden beschouwd. Zelfs DoS aanvallen zijn denkbaar, bijv. door een kritiek OS-bestand te "morphen" naar kinderpornografisch beeldmateriaal en terug. Zodra je ontdekt dat je vertrouwde bestanden moet gaan whitelisten (niet discriminerend bedoeld) is de balans al veel te ver doorgeslagen.

Ja, je maakt het verspreiders en afnemers van ongewenst materiaal tijdelijk lastiger, maar de vraag is tegen welke prijs en met welke effectiviteit.
16-02-2021, 11:24 door Anoniem
Ik zie een goede toekomst in bedrijven die concurenten kunnen gaan platleggen door foto's te uploaden met bekende hashes van foute plaatjes....

Ik hoop dat de techniek beter is dat die van enkele jaren geleden waarbij veel foto's van gezichten en strand werden getagged door het preutsheidsfilter van de Amerikanen, zoals in de eerste dagen van Fecesbook.

En hashes zijn maar hashes... Hoeveel noten hebben we in de muziek? Hoeveel letters in het alfabet, hoeveel lijnen op de vingers... hoe groot wordt de kans met 8 miljard mensen dat die dezelfde vingerafdruk hebben, dezelfde muziek maken, dezelfde hash hebben op hun foto?

Eenmaal 'schuldig' tot tegendeel is bewezen gaat lastig worden... Of wordt bestempeld als inefficient (zoals wet mulder, waarbij iedere verdachte van een verkeersovertreding per definitie schuldig is totdat hij/zij zijn onschuld kan bewijzen)..
16-02-2021, 12:29 door Anoniem
Tja het beste is een betrouwbare VPN gebruiken,zodat je zoveel mogelijk beschermd bent tegen pottenkijkers. T@@8ema
16-02-2021, 12:44 door Anoniem
Door Anoniem: De grote censuur is begonnen. Nu nog ff automatiseren. En als de dekmantel 'kp' niet meer werkt, dan proberen we het met terrorisme. Of drugsoverlast.

Dit heeft niets met censuur te maken. Dit gaat om de bestrijding van ernstige zedenmisdrijven gericht tegen kinderen.
16-02-2021, 13:12 door Anoniem
De score: 7,4 miljoen hits op 18,2 miljard geanalyseerde afbeeldingen.

Uitgedrukt als percentage:

7,4 x 10^6 x 100 / ( 18,2 x 10^9 ) = 0,04 %


Circa 4 van de 10 000 online geanalyseerde afbeeldingen spoort niet.
16-02-2021, 14:08 door Anoniem
Waarom doet het me de persoon Grapperhaus icm kindermisbruik altijd denken aan "The Hunger Games"? De man is wel erg geobsedeerd over dat topic. Creep...
En als een ware uitslover tov zijn Anglosaksische collega's immer dat godwin 'terrorisme' erbij...why?
16-02-2021, 16:47 door Anoniem
Tja inderdaad ben ik het er mee eens dat kindermisbruik op internet en in zijn algemeen helemaal moet worden aangepakt.
Eigenlijk al het misbruik tegen individuen,ook buiten internet.
Tevens ook mensen die dieren mishandelen hard aanpakken.
16-02-2021, 18:54 door Anoniem
Expertisebureau Online Kindermisbruik (EOKM)

Hadden ze het niet beter "tegen" of "anti" kunnen noemen. De naam is zo fout/dark dat het bijna grappig word. Durf er bijna niet om te lachen.
16-02-2021, 18:55 door Anoniem
Door Anoniem: Tja inderdaad ben ik het er mee eens dat kindermisbruik op internet en in zijn algemeen helemaal moet worden aangepakt.
Eigenlijk al het misbruik tegen individuen,ook buiten internet.
Tevens ook mensen die dieren mishandelen hard aanpakken.
Elke gezonde burger is wel tegen dat soort dingen toch? Menig politie agent zet zijn eigen gezondheid op het spel om dat soort dingen te zien en op te rollen.
17-02-2021, 09:27 door Anoniem
Het valt me mee dat ransomware groepen dit nog niet gebruiken om de cloud-storage te laten verwijderen. Dan hoeft men alleen de lokale backup/nas te versleutelen en even de shadow-copies verwijderen + vrije ruimte overschrijven.
17-02-2021, 15:28 door Anoniem
Door Erik van Straten: Dit wordt net zo'n kat- en muisspel als antivirussoftware. Zodra cybercriminelen weten welke "Photo-DNA" techniek precies gebruikt wordt, zullen ook zij "HashCheckService"-achtige diensten aanbieden

Daarop is door de PhotoDNA ontwikkellaars geanticipeerd. Eén enkel afzonderlijk frame verborgen in een ogenschijnlijk "onschuldige" video is genoeg voor detectie. De hash waarden worden gecalculeerd op een wijze die resistent is tegen opzettelijke veranderingen, zoals wijzigingen in de beeldgrootte, spiegeling en het kleurgamma:

PhotoDNA for Video can find child sexual exploitation content that’s been edited or spliced into a video that might otherwise appear harmless. When people embed illegal videos in other videos or try to hide them in other ways, PhotoDNA for Video can still find it. It only takes a hash from a single frame to create a match.

https://en.wikipedia.org/wiki/PhotoDNA

Het PhotoDNA programma stelt de politie en veiligheidsdiensten in staat de meest smerige en weerzinwekkende beelden in de Azure cloud service volautomatisch te analyseren, zonder zelf daaraan voortdurend te worden blootgesteld. Het programma wordt inmiddels ook gebruikt om video's van extremisten en terreurgroepen te traceren en te weren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.