Hiába jó a cél, súlyos kérdéseket vet fel az Apple gyermekbántalmazás elleni eszköze. És a vállalat egyelőre nem adott rájuk megnyugtató válaszokat.

Ahhoz képest, hogy a céllal mindenki egyetért, elég nagy vihart kavart az Apple múlt héten bejelentett ún. CSAM-ellenes (Child Sexual Abuse Material) megoldása. Hol a határa a megfigyelhetőségnek? Meddig terjed a személyes életünk? És ki ellenőrzi az ellenőröket? Mekkora a lehetősége, hogy a rendszer téved? stb. Az Apple mindezekre a kérdésekre még nem tudott megnyugtató választ adni.

A bejelentés után azonnal megszólalt az Electronic Frontier Foundation, és részletesen elmagyarázta, miért kérdőjelezi meg egy ilyen rendszer a végponttól végpontig tartó (end-to-end) titkosítást. Született egy nyílt levél is, amelyben szervezetek és több ezer magánszemély kéri meg rá az Apple-t, hogy állítsa le a felügyeleti rendszer bevezetését.

Mint azt a Bitport is megírta, az Apple még az idén három CSAM-ellenes újdonságot vezet be iOS és az iPadOS 15-ös, a watchOS 8-as kiadásával, valamint a MacOS Monterey-jel. Ellenőrzi, hogy az iCloud iPhotóba feltöltött privát képek nem egyeznek-e gyermekbántalmazással foglalkozó szervezetek adatbázisában található képekkel. Lesz egy szülői felügyeleti funkció a Messages appban, amely riasztást küld a szülőnek, ha a gyereke érzékeny tartalmakat küld/fogad. Emellett a A Siri és a Search a jövőben megakadályozza a gyerekbántalmazással kapcsolatba hozható anyagokat keresését.

Biztonság vs magánélet

A kritikusoknak a célokkal nincs baja. Csakhogy az Apple azt is állítja, hogy ezek a funkciók nem sértik a végponti titkosítást. Ha ez igaz lenne, akkor az Apple megoldotta volna a titkosítás egyik kurrens problémáját: úgy nyerni ki értékes, vagyis marketingcélokra, profilalkotásra, célzott üzenetek küldésére stb. használható adatokat a titkosított kommunikációból, hogy az elemző a kommunikáció tényleges tartalmához nem fér hozzá. (Többek között a Facebook, a Microsoft, és bizonyára az Apple is dolgozik ezen.)

De valószínűleg nem ez a helyzet. Sokkal inkább igaza lehet a Mozilla technlógiai igazgatójának, Eric Rescorlának, aki elemzésében azt írja, hogy egyedül az Apple jóindulatában bízhatunk, hogy nem olvassa be akár azokat a képeket is, melyek soha nem hagyták el a felhasználó készülékét, tehát nem töltötte fel azokat az iPhotóba.

Szintén komoly veszélyt rejt a felhasználóra nézve a rendszer esetleges fals pozitív riasztása. Erre az Apple-nek az a válasza, hogy az ilyen tévedésre az esély rendkívül kicsi, évente egy az ezermilliárdhoz. Ez az állítás akár igaz is lehet, írta írta a Twitteren Jonathan Mayer jogász-informatikus, a Princeton tanára, de mivel nem tudni semmit a hátteréről, bemondásra kell elhinnünk.

A Stanford Internet Observatory igazgatója, Alex Stamos, aki korábban a Facebook IT-biztonsági igazgatója volt, arra hívta fel a figyelmet (szintén a Twitteren), hogy a kérdést nagyobb összefüggésben vizsgálva nincs egyszerű válasz. Stamos ugyanazt a dilemmát fogalmazza meg, amit pár éve egy MIT-n készített tanulmány: egyszerűen nem oldható fel az ellentmondás a biztonság és magánélet védelme között.

Az állampolgároknak szükségük van a rendvédelmi szervekre, hogy megvédhessék magukat a digitális világunkban. A 2015-ös tanulmány szerzői úgy összegezték kutatásuk eredményét, hogy nincs generális megoldás a biztonság és a magánélet védelem közötti ellentmondásra a digitális világban. Alapvetés, hogy a rendőrségnek, a vállalatoknak, a kutatóknak és az egyéneknek is kötelességük, hogy együttműködjenek a globális információs infrastruktúra biztonságosabbá és megbízhatóbbá tétele érdekében. De ha a magánszférához bárki ellenőrizhetetlenül hozzáfér (például megkerülve a titkosítást), annak beláthatatlan következményei lesznek.

Higgyük-e bemondásra az Apple-nek?

Az Apple erősen igyekszik megnyugtató választ adni minden kérdésre. Készített egy rövid technikai leírást (PDF) és egy FAQ-t (PDF). Mindez azonban egyelőre nem győzte meg a kétkedőket. A kérdés ugyanis az, hogy hihetünk-e az Apple-nek, hogy tiszta módon játszik, és tényleg az lesz, amit ígér? Nagyon úgy tűnik, hogy ebben az esetben az lehet az egyedüli biztosítéka a felhasználónak, hogy az Apple nem turkál a személyes életében (Stamos felveti lehetséges megoldásként a teljes körű titkosítás bevezetését az iCloudban, de mint írja, erre nem látszik törekvés az Apple-nél).
 

Már kezdjük elfelejteni: Steve Jobs még így képezelte el Apple szerepét


A lényeg ugyanis az, hogy a társaság bármihez hozzáfér, amit a felhasználók az iCloudba töétenek, és talán ahhoz is, amit a készülékükön tárolnak. Innentől pedig naivitás abban bízni, hogy az Apple majd ellenáll annak, amikor egy hatóság nem csak a CSAM-tartalmakra lesz kíváncsi. Daphne Keller, a Stanford Cyber Policy Center platformszabályozási igazgatója (nem mellesleg korábban a Google egyik főtanácsadója) szerint nem jelent sokat, ha az Apple azt állítja, hogy majd biztosan ellenáll az ilyen állami nyomásnak.

Arra pedig a múltban is volt példa, hogy egy zsíros piac megnyeréséért az Apple-nél is felpuhulnak az elvek. 2017-ben például simán belement, hogy kínai alkalmazásboltjából törölje azokat a VPN appokat, amelyeket a pekingi kormány kért. A magyarázat: nem tehettek mást. Mintha valami megváltozott volna Steve Jobs ideáljához képest...

Konzumer tech

Visszafelé sült el a gépágyú: behatolástesztelő segítségével fertőz a szupervírus

A Palo Alto Networks elemzői szerint a kártevőt szinte minden vírusirtó átengedte a VirusTotal tesztjén.
 
Hiába jelennek meg százszámra tanácsok, best bractice-ek, trendek, pozitív változásokat mutató elemzések az adatvédelemről, az adatokkal kapcsolatos kockázatok továbbra sem enyhültek.

a melléklet támogatója a Tech Data

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.