Bekijk profielpagina

📠 Telex #29: privacy-kwaadheid en het minste privacy-kwaad

Computer Club -- 📠 Telex
📠 Telex #29: privacy-kwaadheid en het minste privacy-kwaad
Lionel Messi verkast voor de volle nul euro van Barcelona naar PSG en de wereld staat in de fik. Letterlijk, helaas, maar ook figuurlijk. Zo keken we deze week vijf minuten naar een livestream van een lege gang in Parijs waar werkelijk niéts gebeurde. Het zegt misschien ook meer over ons dan over de wereld, maar toch. We hadden ook - we zeggen maar iets - een waanzinnig interessante nieuwsbrief kunnen lezen in die vijf minuten.

Een hele uitleg over een heikele privacy-kwestie
Privacyminnend Apple is er de afgelopen week in geslaagd om de hele privacyminnende wereld tegen zich in het harnas te jagen. Het lanceerde (bovenop tieners op iMessage waarschuwen voor ongepaste naaktfoto’s) een voorstel om actiever foto’s van kindermisbruik op te sporen.
Om te begrijpen waarom er protest weerklinkt, is het belangrijk om de aanpak van Apple technisch goed uit te leggen. Om te begrijpen waarom Apple (en wij allen) voor een aartsmoeilijke keuze staat (waarbij er geen oplossing is waarbij iedereen wint), vertellen we best ook hoe encryptie op je iPhone werkt. Deze nieuwsbrief zal dus iets uitgebreider zijn dan anders.
Wat wordt er vandaag al gedaan tegen kindermisbruik? Non-profit organisatie NCMEC houdt een lijst bij met gekende foto’s van kindermisbruik (CSAM, of te: Child Sexual Abuse Material). Techbedrijven vergelijken vervolgens de foto’s op je cloud met die lijst. En melden inbreuken bij de autoriteiten, die hen daartoe verplichten.
Apple doet dat ook met je iCloud-foto’s. Maar het zal dat voortaan ‘on-device’ doen. Dus: zonder omweg langs de cloud, maar via een algoritme dat lokaal draait. Hierover gaat het protest, maar daarover later meer.
Alhoewel protest gerechtvaardigd is, eerst een belangrijke geruststelling: enkel gekende CSAM-foto’s worden gevlagd, dus geen zorgen om foto’s van je eigen kind in bad. Ook doet Apple een manuele check bij een verondersteld geval, dus evenmin zorgen om ‘false positives’ en onterecht als pedofiel aan het kruis te worden genageld.
En voor de volledigheid (niet onbelangrijk in deze materie): dit alles gebeurt enkel wanneer je fotobibliotheek gelinkt is aan iCloud. Maar eens dat zo is, gaan de meldingen van misbruik wel naar de autoriteiten zonder jouw instemming (obviously).
Hoe zit het eigenlijk met encryptie op je iPhone?
  • Gesprekken in iMessage zijn geëncrypteerd, dus daarmee heeft niemand zaken.
  • Je iCloud-data is dat (vooralsnog) niet, waardoor overheden met een ‘warrant’ toegang kunnen verkrijgen (in China heeft de overheid bijvoorbeeld een quasi draaideur richting de iData van haar burgers).
  • Zuiver lokale data is veilig, want daar kan zelfs Apple niet aan. Getuige de frustratie van de FBI na de San Bernardino-shooting. Toen eiste de FBI een backdoor tot de telefoon van de dader. Ze kregen van Apple een njet.
  • Intussen is bekend geraakt dat iCloud nét op vraag van diezelfde FBI niet end-to-end geëncrypteerd is. Reden: het zou het bestrijden van kwaad (kinderporno, terrorisme, …) véél moeilijker maken.
Er is veel kwaad in de wereld. Dat maakt dat Apple, en wij, helaas moeten kiezen voor het minste kwaad.
De piste van Apple laat een lokaal algoritme foto’s scannen vóór ze worden geëncrypteerd. Dat kan er dus voor zorgen dat we nog altijd volledige encryptie kunnen genieten (in de toekomst ook op iCloud). Nadeel: het is een slippery slope. Nu is het kinderporno, maar wat als een overheid eist die lijst uit te breiden, bijvoorbeeld met stemmen of memes die ze liever niet horen of zien? (Apple zegt die verzoeken categoriek te gaan weigeren. Maar ja, ook Apple is onderhevig aan wetten.) Een ander nadeel: door je eigen toestel te scannen, steekt het een gevoelsmatige Rubicon van jewelste over. Je eigen iPhone kan je voortaan verklikken.
Het andere kwaad? ‘Gewoon’ de cloud-piste volgen zoals andere techbedrijven. Gevoelsmatig geen inbreuk, maar óók geen cloud die helemaal veilig is voor snuisterende overheden.
Apple heeft trouwens weinig keuze. Zowel Europa als de UK komen binnenkort met wetten die proactiever scannen zullen eisen. En als je weet dat Apple in 2020 slechts 256 CSAM-gevallen meldde, tegenover meer dan 20 miljoen door Facebook, zal er grote druk worden gelegd op Cupertino.
Wij hebben in principe wel een keuze. We kunnen ervoor kiezen geen back-ups te maken op iCloud. Maar aangezien dat de default is, en we continue gevraagd worden dat ding aan te zetten, is die keuze eerder symbolisch.
De oplossing van Apple is, alles samengenomen, best elegant. Alleen: ze zet de deur open richting misbruik door overheden. De ironie is dat die deur in de cloud al wagenwijd open staat.
De keuze is een waar geen win-win bestaat. Volledige privacy? Of kwetsbare groepen zoals kinderen beter beschermen?
Apple heeft alleszins al verloren. Hoe goed ze het ook bedoelen, of proberen uit te leggen: het een PR-fiasco voor een bedrijf dat prat gaat op privacy. Tegelijk wil het ook een bedrijf zijn wiens technologie een netto-positieve impact heeft op onze maatschappij. En niemand zal oordelen dat kindermisbruik géén pest is die we moeten bestrijden. Vraag is met welke wapens.
Zoals ze in het Engels mooi zeggen: Apple bevindt zich dan ook between a rock and a hard place.
En verder:
Een hele liefdesbrief aan games
#159: Chatbox - Ode aan games, met Ronald Meeus
#159: Chatbox - Ode aan games, met Ronald Meeus
Ronald Meeus (@exegeet) kan je gerust de Vlaamse GameGodfather noemen. In 2008 zegde hij een veilig bestaan als Cultuur & Media-journalist op, om freelance over videogames te schrijven. Dat was lang voor games echt serieus werden genomen, dus 100% vanuit passie.
Die passie schreef hij neer in Bonus Level, wat hij zelf omschrijft als een liefdesbrief aan het medium.
We hadden de eer om Ronald in onze studio te mogen ontvangen. We doken in de geschiedenis van games, kregen tips mee en blikten vooruit op de toekomst.
Zelf hebben we enorm genoten van Bonus Level. Absolute leestip dus. Het boek kost nog geen 25 euro, en kan je hier bestellen.
Wil je kans maken op een van de 5 exemplaren die we dankzij Ronald mogen weggeven? Retweet deze tweet zodat een (on)schuldige Pepper-hand een winnaar kan kiezen!
Een hele spijtige zaak
Vorige week geen Telex in je inbox? Er was een storing bij Revue, waardoor ongeveer de helft van jullie geen nieuwsbrief hebben ontvangen … We know; we balen daar ook van. Je kan de nieuwsbrief van vorige week hier online lezen als je ‘m hebt gemist.
Voeg ons gerust toe aan je adresboek, of aan je lijst van veilige afzenders.
Vond je deze editie leuk?
Smollie & Freddy van Computer Club

Een wekelijkse podcast én nieuwsbrief over technologie. Door Thomas 'Smollie' Smolders (@Ljosmyndun) & Frederik 'Freddy' De Bosschere (@nonkelfreddy). http://www.computerclub.online

Klik hier om je uit te schrijven.
Als deze nieuwsbrief doorgestuurd is en je wilt je aanmelden, klik dan hier.
Gemaakt door Smollie & Freddy van Computer Club met Revue.