Beveiligingsexperts, onderzoekers en burgerrechtenbewegingen maken zich grote zorgen over de plannen van Apple om alle afbeeldingen die naar iCloud Photos worden geüpload of via iMessage worden verstuurd of ontvangen te controleren of het geen kindermisbruikmateriaal betreft. De Amerikaanse burgerrechtenbeweging EFF spreekt van een backdoor die Apple nu aan de toestellen van gebruikers toevoegt.
Apple kondigde de plannen gisterenavond aan die vooralsnog zullen gelden voor iPhones, iPads en Macs die in de Verenigde Staten worden gebruikt. Voordat gebruikers een afbeelding naar iCloud Photos uploaden wordt een hash van de afbeelding lokaal vergeleken met hashes van bekend kindermisbruikmateriaal. Wanneer er een match is wordt de afbeelding inclusief een cryptografische "safety voucher" geüpload.
Wanneer de gebruiker een bepaalde grens overgaat wat betreft het aantal geüploade afbeeldingen die als bekend kindermisbruikmateriaal bekendstaan, voert Apple een handmatig onderzoek uit naar de afbeeldingen, sluit het account van de gebruiker en stuurt een rapport naar het National Center for Missing and Exploited Children (NCMEC).
Er is echter de nodige kritiek op de maatregel. "Als je de crypto-oorlog hebt gevolgd weet je wat dit inhoudt: Apple wil een backdoor aan het eigen opslag- en chatsysteem toevoegen", zegt India McKinney van de EFF. Ze noemt kindermisbruik een ernstig probleem, maar stelt dat de weg die Apple nu inslaat ten koste gaat van de privacy van alle gebruikers.
"Apple kan uitleggen hoe de technische implementatie in de voorgestelde backdoor privacy en security zal beschermen, maar aan het einde van de dag, ook al goed gedocumenteerd, uitgedacht en beperkt, is een backdoor nog steeds een backdoor", aldus McKinney. De EFF is dan ook zwaar teleurgesteld over de plannen van Apple.
Volgens de burgerrechtenbeweging zet het techbedrijf de deur open voor verder misbruik, waarbij straks de accounts van iedereen en voor allerlei andere redenen worden gecontroleerd. "Laat er geen twijfel over zijn: dit is een vermindering van de privacy van alle iCloud Photos-gebruikers, geen verbetering", gaat McKinney verder.
In het geval van iMessage gaat de controle gelden voor Amerikaanse gebruikers onder de 18 jaar die onderdeel van een familie-account zijn. Wanneer het een account van een kind onder de 13 jaar betreft worden verstuurde en ontvangen berichten gecontroleerd. In het geval van een match krijgen de ouders een waarschuwing.
Hiermee breekt Apple de belofte van end-to-end encryptie, aldus de EFF. Ook geeft het volgens de burgerrechtenbeweging het gevoel dat Apple met gebruikers meekijkt en biedt het ouders een nieuwe mogelijkheid om hun kinderen te monitoren. "Mensen hebben het recht om privé te communiceren, zonder backdoors of censuur, ook wanneer het minderjarigen zijn. Apple moet de juiste beslissing maken en deze backdoors niet op de apparaten van gebruikers installeren", besluit McKinney.
Matthew Green, cryptograaf en hoogleraar aan de Johns Hopkins University, maakt zich ook zorgen. "Het probleem is dat encryptie een krachtig middel is dat privacy biedt, en je kunt geen sterke privacy hebben en tegelijkertijd alle afbeeldingen die mensen versturen controleren." Green krijgt bijval van Ross Anderson, hoogleraar Security Engineering aan de Universiteit van Cambridge. "Het is een absoluut afschuwelijk idee, omdat het zal leiden tot gedistribueerde bulksurveillance van onze telefoons en laptops", zegt Anderson tegenover de Financial Times.
Deze posting is gelocked. Reageren is niet meer mogelijk.