Nieuws

Grapperhaus laat effectiviteit Nederlandse HashCheckService controleren

dinsdag 16 februari 2021, 09:36 door Redactie, 13 reacties

Minister Grapperhaus van Justitie en Veiligheid laat de effectiviteit van de in 2019 gelanceerde Nederlandse HashCheckService controleren. Via de service, die wordt aangeboden door het Expertisebureau Online Kindermisbruik (EOKM), kunnen internetbedrijven en hostingproviders aan de hand van hashes controleren of er kinderpornografisch materiaal op hun servers staat.

De database van de HashCheckService bevat 3,2 miljoen hashes van bekend online kinderpornografisch beeldmateriaal. Via een API (application programming interface) kunnen providers de database benaderen en kijken of de hashes van bestanden op hun servers overeenkomen met de hashes van de database. De hashes zijn afkomstig van de Nationale Politie, Interpol en het National Center for Missing & Exploited Children.

Vorig jaar september bleek dat er via de service 18,2 miljard afbeeldingen door internetbedrijven in Nederland zijn gecontroleerd. Dit leverde bijna 7,4 miljoen hits aan kinderpornografisch materiaal op, dat daarna konden worden verwijderd. "De HashCheckService is recent uitgebreid met de techniek van Photo-DNA, wat betekent dat ook foto’s met een aanpassing kunnen worden gedetecteerd", laat Grapperhaus in een brief aan de Tweede Kamer weten. Volgens de minister zal deze aanvullende Photo-DNA techniek naar verwachting in de loop van dit jaar worden toegepast.

Daarnaast heeft Grapperhaus het EOKM gevraagd om de effectiviteit van de HashCheckService te controleren. Hiervoor zal het Expertisebureau een "check op de hashcheck" bouwen. Deze beoogde nieuwe techniek moet volautomatisch inzicht gaan geven of een bedrijf accuraat opvolging geeft aan een hit van de HashCheckService.

"Steeds meer bedrijven haken aan op dit systeem. De verwachting is dat steeds beter kan worden opgeruimd. Vervolgens is het de bedoeling dat webhosters het schoonhouden van hun servers kunnen bijhouden door te blijven checken en nieuwe beelden te verwijderen", aldus het ministerie. Minister Grapperhaus zal de Nederlandse HashCheckService ook gaan aanbieden aan andere landen in de Europese Unie.

Google haalt advertenties malafide slotenmakers offline na verzoek ACM

Supermicro ontkent nieuw verhaal van Bloomberg over backdoors

Reacties (13)

16-02-2021, 10:21 door Anoniem

De grote censuur is begonnen. Nu nog ff automatiseren. En als de dekmantel 'kp' niet meer werkt, dan proberen we het met terrorisme. Of drugsoverlast.

16-02-2021, 10:40 door Anoniem

Klinkt mooi, maar werkt dit dan ook als die plaatjes versleuteld zijn opgeslagen en on the fly worden decrypted en via een secure verbinding worden bekeken? Of is dit weer een opsteker om straks ook naar andere beelden te kunnen zoeken op allerlei systemen? Kan me voorstellen dat ze eens even door de opgeslagen vakantie foto's heen gaan om te kijken waar je bent geweest.

16-02-2021, 10:59 door Erik van Straten

Dit wordt net zo'n kat- en muisspel als antivirussoftware. Zodra cybercriminelen weten welke "Photo-DNA" techniek precies gebruikt wordt, zullen ook zij "HashCheckService"-achtige diensten aanbieden waarmee men van beeldmateriaal kan checken of dit op de verboden lijst staat, en verspreiders het "net zo lang" (lees: dat is niet moeilijk) kunnen manipuleren totdat het niet meer als zodanig wordt gedetecteerd door de "HashCheckService". Dit zal er bovendien toe leiden dat steeds meer beeldmateriaal versleuteld zal worden verspreid (waarna de roep, om versleuteling te verbieden, alleen maar zal toenemen).

En net zoals bij antivirus neemt de kans op false positives ook flink toe zodra je, naast van hashes van bestanden, ook "intelligente" technieken gaat toepassen. Daardoor kunnen ook bestanden, die helemaal geen beeldmateriaal bevatten, als ongewenst worden beschouwd. Zelfs DoS aanvallen zijn denkbaar, bijv. door een kritiek OS-bestand te "morphen" naar kinderpornografisch beeldmateriaal en terug. Zodra je ontdekt dat je vertrouwde bestanden moet gaan whitelisten (niet discriminerend bedoeld) is de balans al veel te ver doorgeslagen.

Ja, je maakt het verspreiders en afnemers van ongewenst materiaal tijdelijk lastiger, maar de vraag is tegen welke prijs en met welke effectiviteit.

16-02-2021, 11:24 door Anoniem

Ik zie een goede toekomst in bedrijven die concurenten kunnen gaan platleggen door foto's te uploaden met bekende hashes van foute plaatjes....

Ik hoop dat de techniek beter is dat die van enkele jaren geleden waarbij veel foto's van gezichten en strand werden getagged door het preutsheidsfilter van de Amerikanen, zoals in de eerste dagen van Fecesbook.

En hashes zijn maar hashes... Hoeveel noten hebben we in de muziek? Hoeveel letters in het alfabet, hoeveel lijnen op de vingers... hoe groot wordt de kans met 8 miljard mensen dat die dezelfde vingerafdruk hebben, dezelfde muziek maken, dezelfde hash hebben op hun foto?

Eenmaal 'schuldig' tot tegendeel is bewezen gaat lastig worden... Of wordt bestempeld als inefficient (zoals wet mulder, waarbij iedere verdachte van een verkeersovertreding per definitie schuldig is totdat hij/zij zijn onschuld kan bewijzen)..

16-02-2021, 12:29 door Anoniem

Tja het beste is een betrouwbare VPN gebruiken,zodat je zoveel mogelijk beschermd bent tegen pottenkijkers. T@@8ema

16-02-2021, 12:44 door Anoniem

Door Anoniem: De grote censuur is begonnen. Nu nog ff automatiseren. En als de dekmantel 'kp' niet meer werkt, dan proberen we het met terrorisme. Of drugsoverlast.

Dit heeft niets met censuur te maken. Dit gaat om de bestrijding van ernstige zedenmisdrijven gericht tegen kinderen.

16-02-2021, 13:12 door Anoniem

De score: 7,4 miljoen hits op 18,2 miljard geanalyseerde afbeeldingen.

Uitgedrukt als percentage:

7,4 x 10^6 x 100 / ( 18,2 x 10^9 ) = 0,04 %

Circa 4 van de 10 000 online geanalyseerde afbeeldingen spoort niet.

16-02-2021, 14:08 door Anoniem

Waarom doet het me de persoon Grapperhaus icm kindermisbruik altijd denken aan "The Hunger Games"? De man is wel erg geobsedeerd over dat topic. Creep...
En als een ware uitslover tov zijn Anglosaksische collega's immer dat godwin 'terrorisme' erbij...why?

16-02-2021, 16:47 door Anoniem

Tja inderdaad ben ik het er mee eens dat kindermisbruik op internet en in zijn algemeen helemaal moet worden aangepakt.
Eigenlijk al het misbruik tegen individuen,ook buiten internet.
Tevens ook mensen die dieren mishandelen hard aanpakken.

16-02-2021, 18:54 door Anoniem

Expertisebureau Online Kindermisbruik (EOKM)

Hadden ze het niet beter "tegen" of "anti" kunnen noemen. De naam is zo fout/dark dat het bijna grappig word. Durf er bijna niet om te lachen.

16-02-2021, 18:55 door Anoniem

Door Anoniem: Tja inderdaad ben ik het er mee eens dat kindermisbruik op internet en in zijn algemeen helemaal moet worden aangepakt.
Eigenlijk al het misbruik tegen individuen,ook buiten internet.
Tevens ook mensen die dieren mishandelen hard aanpakken.

Elke gezonde burger is wel tegen dat soort dingen toch? Menig politie agent zet zijn eigen gezondheid op het spel om dat soort dingen te zien en op te rollen.

17-02-2021, 09:27 door Anoniem

Het valt me mee dat ransomware groepen dit nog niet gebruiken om de cloud-storage te laten verwijderen. Dan hoeft men alleen de lokale backup/nas te versleutelen en even de shadow-copies verwijderen + vrije ruimte overschrijven.

17-02-2021, 15:28 door Anoniem

Door Erik van Straten: Dit wordt net zo'n kat- en muisspel als antivirussoftware. Zodra cybercriminelen weten welke "Photo-DNA" techniek precies gebruikt wordt, zullen ook zij "HashCheckService"-achtige diensten aanbieden

Daarop is door de PhotoDNA ontwikkellaars geanticipeerd. Eén enkel afzonderlijk frame verborgen in een ogenschijnlijk "onschuldige" video is genoeg voor detectie. De hash waarden worden gecalculeerd op een wijze die resistent is tegen opzettelijke veranderingen, zoals wijzigingen in de beeldgrootte, spiegeling en het kleurgamma:

PhotoDNA for Video can find child sexual exploitation content that’s been edited or spliced into a video that might otherwise appear harmless. When people embed illegal videos in other videos or try to hide them in other ways, PhotoDNA for Video can still find it. It only takes a hash from a single frame to create a match.

https://en.wikipedia.org/wiki/PhotoDNA

Het PhotoDNA programma stelt de politie en veiligheidsdiensten in staat de meest smerige en weerzinwekkende beelden in de Azure cloud service volautomatisch te analyseren, zonder zelf daaraan voortdurend te worden blootgesteld. Het programma wordt inmiddels ook gebruikt om video's van extremisten en terreurgroepen te traceren en te weren.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer