image

Purism-cso: fotocontrole door Apple leidt tot Internet of Snitches

vrijdag 20 augustus 2021, 12:11 door Redactie, 15 reacties

Het plan van Apple om de foto's van Amerikaanse gebruikers op kindermisbruik te controleren zal door andere bedrijven worden overgenomen en uiteindelijk tot een "Internet of Snitches" leiden, zo waarschuwt Kyle Rankin, chief security officer (cso) van computer- en smartphonefabrikant Purism.

Volgens Rankin is Apple met de aankondiging van de fotocontrole een grens overgegaan. Voorheen keken bedrijven alleen naar data die gebruikers zelf hadden geüpload naar hun servers en konden zo in het geval van illegaal materiaal opsporingsdiensten waarschuwen. Het scannen van verboden materiaal op de apparatuur van gebruikers was een grens die bedrijven niet eerder overgingen, zo stelt de Purism-cso.

Zelfs als de fotocontrole van Apple werkt zoals het techbedrijf stelt en het niet voor andere zaken wordt ingezet heeft Apple met deze beslissing het scannen van de apparaten van gebruikers gelegitimeerd, merkt Rankin op. "Wanneer Apple het kan, een bedrijf dat zegt privacy belangrijk te vinden, moet het vanuit een privacyperspectief gezien oké zijn voor andere bedrijven om met hun eigen client-side scanners te volgen."

Een ontwikkeling die volgens Rankin tot een "Internet of Snitches" kan leiden. Op dit moment verzamelt het Internet of Things "alleen" data van gebruikers en stuurt die voor commercieel gewin door naar leveranciers en andere partijen. De Purism-cso noemt het waarschijnlijk dat andere fabrikanten met hun eigen client-side scanner zullen volgen. Daarbij zullen deze controles eerst op kindermisbruik zijn gericht, maar mogelijk ook voor andere zaken worden ingezet.

"Daarnaast hebben de meeste leveranciers minder drijfveren om de privacy van hun klanten te beschermen en hebben vaak een perverse prikkel om die te schenden", gaat Rankin verder. Als het aantal misdrijven toeneemt waarvoor het lokaal scannen als acceptabel wordt geacht, zullen ook de mogelijkheden van het Internet of Snitches toenemen. Auto's kunnen bijvoorbeeld hun bestuurder aangeven als die de snelheidslimiet overschrijdt of fout geparkeerd staat, merkt Rankin op.

Controle

Verschillende organisaties zijn inmiddels petities gestart en hebben open brieven geschreven waarin Apple wordt opgeroepen om van de plannen af te zien. Het fundamentele probleem is echter dat mensen geen controle meer hebben over de apparaten die ze aanschaffen. Leveranciers kunnen elke feature tegen de wens van klanten toevoegen, waaronder client-side scanning, en klanten kunnen hier niets aan, stelt Rankin.

"Je zou controle over je eigen computers moeten hebben. Je telefoon zou je kasteel moeten zijn. Echte controle houdt in dat je controle over de hardware en software hebt", aldus de Purism-cso. "Het houdt in dat je een vrij besturingssysteem gebruikt dat je elke software laat installeren en verwijderen die je niet wilt. En het houdt in dat je vrije software kunt draaien die iedereen kan aanpassen als een ontwikkelaar die tegen je belangen laat werken", concludeert Rankin.

Hij sluit af door te stellen dat computers alleen maar belangrijker in onze samenleving zullen worden en we nu de regels kunnen kiezen hoe ze werken. "Het is niet te laat om technologie te weigeren die niet aan jouw kant staat. Investeer in technologie die je de controle en eigenaarschap teruggeeft die je altijd al gehad zou moeten hebben."

Reacties (15)
20-08-2021, 12:49 door Anoniem
Sterker nog: in Australië worden familieleden opgeroepen om hun eigen familieleden en bekenden of buren aan te geven aan de autoriteiten als het bij hun bekend is dat deze niet gevaccineerd zijn tegen het Corona-virus.

Men kan via het internet via een bepaalde overheidswebsite anoniem snitchen. Sommigen vergelijken deze methode met de werkwijze van de geheime staatspolitie die in het Derde Rijk actief was.
20-08-2021, 13:09 door Anoniem
Door Anoniem: Sterker nog: in Australië worden familieleden opgeroepen om hun eigen familieleden en bekenden of buren aan te geven aan de autoriteiten als het bij hun bekend is dat deze niet gevaccineerd zijn tegen het Corona-virus.
Zo zie je maar, "het is nooit goed".
In Nederland heeft de overheid een lijst van mensen die gevaccineerd zijn. Je kunt, zelfs bij afspraakloze inloop, alleen
een vaccinatie krijgen op vertoon van je ID bewijs. Daar schijnen heel beperkt uitzonderingen op gemaakt te worden, bijv
voor daklozen, maar over het geheel gezien weet de Nederlandse overheid precies wie er niet gevaccineerd zijn.
Daar hebben mensen hier dan een probleem mee. Maar anderen aangeven dat hoeft hier dan weer niet.
20-08-2021, 13:32 door Anoniem
Dat was al lang zo. Google, Facebook en Microsoft controleren de foto's van hun klanten al in hun cloud.
20-08-2021, 13:46 door Anoniem
Panopticum

De overheid zorgt voor je,denkt voor je,en beslist voor je
bij ons ben je veilig.

Jij als burger (plakkertje op de mond,wappie label krijgen)
je wordt uitgejouwd als je tegen de maatschappij bent als je er anders
over denkt,en wat is een eigen mening nog hebben in deze wereld.

Algoritmes,gedragssoftware,bepalen jou leven,je hoeft
zelf niets te doen,spontaan onnadenkend dromerig gedrag,of vluchtgedrag
is een groot risico,wat bestraft word door algoritmes

The Matrix
20-08-2021, 13:52 door Anoniem
Door Anoniem: Dat was al lang zo. Google, Facebook en Microsoft controleren de foto's van hun klanten al in hun cloud.
Dat klopt, maar je kunt er voor kiezen om iets niet in de cloud te zetten.....
20-08-2021, 14:04 door Anoniem
Ik leg het graag positief uit: de politici gekkies die graag alles willen (laten) afluisteren schermen steeds in hun argumentatie tegen encryptie dat kinderlokkers daarmee enorm zouden worden geholpen. Apple stelt nu voor om met een wereldwijd verspreidde signature database (gemaakt door een instituut wat zich non profit bezig houdt met de bestrijding van kindermisbruik) het lokale materiaal te vergelijken, op de lokale telefoon, met een lokale signature file. Kans op false positives: tegen het vriespunt, kans op onterechte bemoeienis: tegen het vriespunt, kans op het volledig encrypt houden van persoonlijke data (door het saboteren van akelige wetgeving op basis van oneigelijke argumenten): tegen het kookpunt. Wat voor telefoons wilde deze Purism cso ook al weer graag beter verkopen?
20-08-2021, 14:25 door Anoniem
Door Anoniem: Sterker nog: in Australië worden familieleden opgeroepen om hun eigen familieleden en bekenden of buren aan te geven aan de autoriteiten als het bij hun bekend is dat deze niet gevaccineerd zijn tegen het Corona-virus.

Men kan via het internet via een bepaalde overheidswebsite anoniem snitchen. Sommigen vergelijken deze methode met de werkwijze van de geheime staatspolitie die in het Derde Rijk actief was.
Daar heb ik ook van gehoord, maar sommigen beweren dat de website door grappenmakers is gelanceerd. Dus de vraag of dit bericht wel klopt zou nader onderzocht moeten worden.
20-08-2021, 14:53 door Anoniem
Door Anoniem:
Door Anoniem: Dat was al lang zo. Google, Facebook en Microsoft controleren de foto's van hun klanten al in hun cloud.
Dat klopt, maar je kunt er voor kiezen om iets niet in de cloud te zetten.....
Inderdaad, als je geen foto's in iCloud zet, dan zal Apple ook niet scannen.
20-08-2021, 15:49 door Anoniem
Door Anoniem:
Door Anoniem: Sterker nog: in Australië worden familieleden opgeroepen om hun eigen familieleden en bekenden of buren aan te geven aan de autoriteiten als het bij hun bekend is dat deze niet gevaccineerd zijn tegen het Corona-virus.

Men kan via het internet via een bepaalde overheidswebsite anoniem snitchen. Sommigen vergelijken deze methode met de werkwijze van de geheime staatspolitie die in het Derde Rijk actief was.
Daar heb ik ook van gehoord, maar sommigen beweren dat de website door grappenmakers is gelanceerd. Dus de vraag of dit bericht wel klopt zou nader onderzocht moeten worden.
Dat is compleet fake news. Er is verplichte vaccinatie in de zorg sector verder is het vrijwillige basis. Daarbij gesteld dat hun overheid geen andere sectors uitsluit maar het overlaat aan de bedrijven mits er ernstige risico's zijn verbonden aan niet vaccineerde medewerkers in hun bedrijf.

https://www.health.gov.au/initiatives-and-programs/covid-19-vaccines/is-it-true/is-it-true-are-covid-19-vaccines-mandatory-in-australia

Waarom zal een overheid zich daar aan branden als ze die verantwoordelijkheid en PR nightmare lekker kunnen afschuiven naar bedrijven en dan handen in onschuld wassen? En ja ik heb contacten in Australie (Perth) die bevestigen dat dit een miselijkmakende hoax is.

Wat wel waar is wat we ook in Nederland hebben is dat je tijdens de lockdown gevraagd werdt enige overtredingen te melden aan de politie voor afwikkeling. En laten we eerlijk zijn dat is niet heel erg raar we hebben het dan over ovreding van directe wetgeving. Toen hier in mijn buurt iemand besloot tijdens de lockdown met 30+ dronken mensen een feest om 3 uur s'nachts te gaan houden heb ik ook de politie gebeld. Maar dat had ik ook gedaan zonder de lockdown want ik wil mijn nachtrust


Wij zijn iedergeval bezig met het compleet uitfaseren van Apple producten in de organisatie. Alle uitgeleende iOS gebaseerde apparatuur wordt nu vervangen met Android. Apple heeft bewezen geen gezonde privacy respecterende oplossingen meer te kunnen leveren en we kunnen niet erop vertrouwen dat ze de techniek niet verder uitbreiden. Wat ze in hun cloud doen intereseert weinig maar lokaal hebben ze niks te willen. We zijn gelukkig niet afhankelijk van Apple software.
20-08-2021, 17:11 door Anoniem
Door Anoniem:

Wij zijn iedergeval bezig met het compleet uitfaseren van Apple producten in de organisatie. Alle uitgeleende iOS gebaseerde apparatuur wordt nu vervangen met Android. Apple heeft bewezen geen gezonde privacy respecterende oplossingen meer te kunnen leveren en we kunnen niet erop vertrouwen dat ze de techniek niet verder uitbreiden. Wat ze in hun cloud doen intereseert weinig maar lokaal hebben ze niks te willen. We zijn gelukkig niet afhankelijk van Apple software.
Dat is volgens mij een verkeerde keuze. Van een bedrijf dat nog enigszins privacy waarborgt naar een OS (Android) van een bedrijf dat alles scant om zo meer reclames te verkopen en dat probeert alles van je te weten te komen. Helaas zijn er tegenwoordig maar twee keuzes, tenzij je met de nodige moeite een oplossing in elkaar sleutelt zonder Google producten op je Android phone.
20-08-2021, 18:14 door Anoniem
Door Anoniem:
Door Anoniem:

Wij zijn iedergeval bezig met het compleet uitfaseren van Apple producten in de organisatie. Alle uitgeleende iOS gebaseerde apparatuur wordt nu vervangen met Android. Apple heeft bewezen geen gezonde privacy respecterende oplossingen meer te kunnen leveren en we kunnen niet erop vertrouwen dat ze de techniek niet verder uitbreiden. Wat ze in hun cloud doen intereseert weinig maar lokaal hebben ze niks te willen. We zijn gelukkig niet afhankelijk van Apple software.
Dat is volgens mij een verkeerde keuze. Van een bedrijf dat nog enigszins privacy waarborgt naar een OS (Android) van een bedrijf dat alles scant om zo meer reclames te verkopen en dat probeert alles van je te weten te komen. Helaas zijn er tegenwoordig maar twee keuzes, tenzij je met de nodige moeite een oplossing in elkaar sleutelt zonder Google producten op je Android phone.
We zitten in de luxe positie dat we onze eigen inhouse engineers en outsourcing mogelijkheden hebben. We vertrouwen ook absoluut Google niet als het op onze privacy aankomt daarom zaten we eerder ook bij Apple waar we redelijk vertrouwen omtrent hadden. Maar keus is snel gemaakt tussen paar duizend euro upfront hardware vervanging met nog paar duizend per jaar voor onderhoud code of de deur potentieel openzetten naar inzage in bedrijfscommunicatie, documenten met paar ton schade als niet meer is even los gezien van enige reputatie schade.

Het is onderzoekers al gelukt binnen de eerste week om consistent false positives te generen in de foto hash check. Wat als er straks een exploit gevonden wordt waardoor pdf of bericht data als foto onterecht wordt gezien en zo ook gelekt kan worden. Dat is een serieus gevaar wat wij ons niet kunnen permiteren.

Er was niks aan de hand geweest als dit allemaal in de iCloud gebeurde we hebben onze eigen infra dan kon Apple doen wat het wou en zou het ons en de meeste bedrijven geen beep intereseren (al nog steeds lullig voor consumenten natuurlijk). Maar lokaal scannen zonder enige mogelijkheid van inzage of controle is angstaanjagend.
21-08-2021, 11:12 door [Account Verwijderd] - Bijgewerkt: 21-08-2021, 11:13
Door Anoniem:
Door Anoniem: Sterker nog: in Australië worden familieleden opgeroepen om hun eigen familieleden en bekenden of buren aan te geven aan de autoriteiten als het bij hun bekend is dat deze niet gevaccineerd zijn tegen het Corona-virus.

Men kan via het internet via een bepaalde overheidswebsite anoniem snitchen. Sommigen vergelijken deze methode met de werkwijze van de geheime staatspolitie die in het Derde Rijk actief was.
Daar heb ik ook van gehoord, maar sommigen beweren dat de website door grappenmakers is gelanceerd. Dus de vraag of dit bericht wel klopt zou nader onderzocht moeten worden.

Ik hoef dat niet meer te onderzoeken. Bitchute staat er klem vol mee. Allemaal creepy filmpjes van de overheid uit Australie. Je mag zelfs niet vriendelijk zijn tegen je buren. Ze drijven daar wiggen dat wil je niet weten. En de schapen staan erbij te applaudisseren natuurlijk.

Deze eenvoudige zoekopdracht does the job: https://www.bitchute.com/search/?query=australia&kind=video
21-08-2021, 11:36 door Anoniem
Door Anoniem:

Er was niks aan de hand geweest als dit allemaal in de iCloud gebeurde we hebben onze eigen infra dan kon Apple doen wat het wou en zou het ons en de meeste bedrijven geen beep intereseren (al nog steeds lullig voor consumenten natuurlijk). Maar lokaal scannen zonder enige mogelijkheid van inzage of controle is angstaanjagend.
Als je geen foto's upload naar iCloud, dan wordt er niet gescanned. Dat staat in hun FAQ.
23-08-2021, 15:57 door Anoniem
Door Anoniem:
Door Anoniem:

Er was niks aan de hand geweest als dit allemaal in de iCloud gebeurde we hebben onze eigen infra dan kon Apple doen wat het wou en zou het ons en de meeste bedrijven geen beep intereseren (al nog steeds lullig voor consumenten natuurlijk). Maar lokaal scannen zonder enige mogelijkheid van inzage of controle is angstaanjagend.
Als je geen foto's upload naar iCloud, dan wordt er niet gescanned. Dat staat in hun FAQ.

Heb je een review van de code gedaan en weet je dit zeker?

Kun je garanderen dat deze nieuwe functie niet 'per ongeluk' op zoek gaat naar b.v. SSH keys?
24-08-2021, 17:18 door Anoniem
De ontwikkelaars van het Asahi Linux project hebben het voor elkaar gekregen om Debian 11 met de grafische Gnome-shell draaiend te krijgen op een Apple Mac-computer met M1-soc. Gebruikers kunnen daarmee Linux met een gui gebruiken op macOS hardware met deze chip, al werkt gpu-acceleratie nog niet.

https://tweakers.net/nieuws/185938/ontwikkelaars-krijgen-linux-met-gnome-shell-bare-metal-draaiend-op-apple-m1-soc.html


Het team van Asahi Linux kreeg het eerder al voor elkaar om Debian te draaien op een Mac Mini met deze chip,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.