Het probleem lijkt me lastig voor leaseweb. Notice & takedown is intensief, en wanneer is iets kinderporno?
Een foto van een kind op strand genomen door moeder of door een vage zwemleraar?
Hashdatabase geeft leaseweb iig een steuntje in de rug onder het mom van 'kijk, hij stond in de database van het klpd.'
KLPD heeft het tegenovergestelde. md5 hashes zijn onbetrouwbaar en ze willen natuurlijk niet vakantiefoto's filteren.

O Ja???
En als die kinderpornokijkers en distributeurs nou "onderduiken" m.b.v. cryptografische technieken?
Ben je dan niet veel verder weg van je doel?
Immers het doel zou moeten zijn: Het beperken van de "productie" van kinderporno. Immers daar zitten de criminelen én de slachtoffers.

Kan mij levendig voorstellen dat de KLPD niet meewerkt, ze hebben al eens eerder gezegd dat ze helemaal niet zo achter die filtering staan omdat de opsporingsmogelijkheden dan steeds meer beperkt en moeilijker worden.
Ik denk dat ze het bij het rechte eind hebben. Immers het is te verwachten dat cryptografie steeds meer toegepast gaat worden door de internetters om nog een beetje hun privacy te beschermen.

En dan laat ik nog even buiten beschouwing voor wat dergelijk soort filters nog aan vrije meningsuiting kunnen censureren.

aan die hele hash techniek heb je geen ruk aan, als je de betreffende foto ook maar met EEN bit doet veranderen.
want dan klopt de hash niet meer..

Het is een van de manieren die de politie gebruikt om te achterhalen wáár kinderporno zich op een harde schijf bevindt.

Tuurlijk kan iemand met wat technische kennis dit makkelijk omzeilen. Het zou ook onverstandig zijn als dit de enige techniek is die de KLPD gebruikt. Het scheelt alleen een hoop werk en de meeste criminelen zijn per definitie lui.

"Het probleem lijkt me lastig voor leaseweb. Notice & takedown is intensief, en wanneer is iets kinderporno?
Een foto van een kind op strand genomen door moeder of door een vage zwemleraar?"

Het is heel simpel. Het is KP wanneer het is opgenomen in de database van de KLPD. Al moet men dan wel zorgen dat providers gebruik kunnen maken van de database. Providers hoeven ander materiaal niet per definitie te blokkeren.

Ik snap wel waarom de KLPD deze MD5 tabel geheim wilt houden.

Als deze tabel in de verkeerde handen valt, dan kan een computer programma net zolang een plaatje veranderen totdat de KLPD tabel zegt: "dit is geen kinderporno".

En dan is er gelazer want dan verliest de KLPD een belangrijk opsporingsinstrument. En niet alleen in Nederland heeft men hier dan last van!

Dat filter is niet pro-actief maar reactief. Het filter controleert ook de sites niet, dat doet de KLPD. Bovendien ben ik nog steeds van mening dat dat filter niet werkt en als er een dergelijke site in Nederland gehost wordt dan moet je die site niet filteren maar gewoon helemaal off-line halen.

Er zal inderdaad wat gaan veranderen maar niet zoals zij denken. Die sites zijn straks niet meer toegankelijk, de KP staat er nog steeds op. Maar omdat niemand er meer bij kan zal ook niemand het meer melden. De mensen die moedwillig op zoek zijn weten dit filter wel te omzeilen alleen zullen deze mensen natuurlijk nooit een dergelijke melding doen.

Het is straks niet meer zichtbaar omdat alles ondergronds is verhuist. Het is er nog steeds, het is nog steeds een probleem alleen heeft niemand er meer zicht op. Volgens mij is dat exact het tegenovergestelde van wat men eigenlijk wilde bereiken.

Waarom zou die tabel in verkeerde handen vallen?
Het lijkt mij eerder dat ze een dienst aanbieden die per hash een ja of nee terug geeft.
Laat die site dan ook nog eens alleen toegankelijk zijn vanaf deelnemende IP's van dergelijke providers en je hebt al niet meer dat probleem.
Sterker nog, dan hebben ze zelfs al een heel actueel beeld van de verspreiding van dergelijke foto's.
Je hoeft met zo'n tool namelijk niet altijd te zeggen dat het KP is, wanneer het wel voorkomt in de lijst.
Als je dan weet vanaf welk adres de scan is uitgevoerd, weet je ook bij welke provider je aan zou kunnen kloppen voor actieve opsporing.
Wanneer je dergelijke foto's tegen komt, kun je er ook vanuit gaan dat andere opgevraagde hashes in dezelfde categorie zouden kunnen vallen en dus een aparte status geven aan die onbekende hashes, zeker wanneer je ze altijd in dezelfde reeks tegenkomt als bekende foto's.

Kortom: Puur vanuit opsporing bekeken lijkt het me helemaal geen gekke oplossing en vanuit het privacy oogpunt zie ik ook niet echt veel nadelen van dergelijke hashes.


Maar goed, het is natuurlijk niet de bedoeling dat met de huidige technieken effectief gefilterd kan worden, want dan is de noodzaak voor nieuwe maatregelen ineens een stuk minder aanwezig.


Over de hash die berekend is:
Je kunt natuurlijk een hash berekenen van de file, maar zoals aangegeven is dat in no-time te veranderen. Een simpele crop, rotatie, toevoeging van logo of kleur-verandering is al voldoende om de hash niet te laten kloppen. Echter er zijn voldoende technieken die een zelfde soort checksum berekenen die niet beinvloed kan worden door dergelijke modificaties.
Desnoods bereken je beide (file-hash en content-checksum) en laat je die tegelijk testen. Kost je wel wat meer rekenkracht, maar dat lijkt me niet echt een issue.

http://www.microsoftphotodna.com/
http://www.dagorret.net/2009/12/18/new-technology-developed-by-microsoft-for-photography-dna-image/
http://www.microsoft.com/presspass/features/2009/dec09/12-15PhotoDNA.mspx

Ik ben heel benieuwd hoe dit algoritme werkt (en hoe lang het duurt voordat een geautomatiseerde tegenoplossing is is uitgevonden :-P) en... deze methode kan natuurlijk ook ingezet worden om terroristische afbeeldingen te vinden...