Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Grapperhaus laat effectiviteit Nederlandse HashCheckService controleren

dinsdag 16 februari 2021, 09:36 door Redactie, 13 reacties

Minister Grapperhaus van Justitie en Veiligheid laat de effectiviteit van de in 2019 gelanceerde Nederlandse HashCheckService controleren. Via de service, die wordt aangeboden door het Expertisebureau Online Kindermisbruik (EOKM), kunnen internetbedrijven en hostingproviders aan de hand van hashes controleren of er kinderpornografisch materiaal op hun servers staat.

De database van de HashCheckService bevat 3,2 miljoen hashes van bekend online kinderpornografisch beeldmateriaal. Via een API (application programming interface) kunnen providers de database benaderen en kijken of de hashes van bestanden op hun servers overeenkomen met de hashes van de database. De hashes zijn afkomstig van de Nationale Politie, Interpol en het National Center for Missing & Exploited Children.

Vorig jaar september bleek dat er via de service 18,2 miljard afbeeldingen door internetbedrijven in Nederland zijn gecontroleerd. Dit leverde bijna 7,4 miljoen hits aan kinderpornografisch materiaal op, dat daarna konden worden verwijderd. "De HashCheckService is recent uitgebreid met de techniek van Photo-DNA, wat betekent dat ook foto’s met een aanpassing kunnen worden gedetecteerd", laat Grapperhaus in een brief aan de Tweede Kamer weten. Volgens de minister zal deze aanvullende Photo-DNA techniek naar verwachting in de loop van dit jaar worden toegepast.

Daarnaast heeft Grapperhaus het EOKM gevraagd om de effectiviteit van de HashCheckService te controleren. Hiervoor zal het Expertisebureau een "check op de hashcheck" bouwen. Deze beoogde nieuwe techniek moet volautomatisch inzicht gaan geven of een bedrijf accuraat opvolging geeft aan een hit van de HashCheckService.

"Steeds meer bedrijven haken aan op dit systeem. De verwachting is dat steeds beter kan worden opgeruimd. Vervolgens is het de bedoeling dat webhosters het schoonhouden van hun servers kunnen bijhouden door te blijven checken en nieuwe beelden te verwijderen", aldus het ministerie. Minister Grapperhaus zal de Nederlandse HashCheckService ook gaan aanbieden aan andere landen in de Europese Unie.

Google haalt advertenties malafide slotenmakers offline na verzoek ACM
Supermicro ontkent nieuw verhaal van Bloomberg over backdoors
Reacties (13)
Reageer met quote
16-02-2021, 10:21 door Anoniem
De grote censuur is begonnen. Nu nog ff automatiseren. En als de dekmantel 'kp' niet meer werkt, dan proberen we het met terrorisme. Of drugsoverlast.
Reageer met quote
16-02-2021, 10:40 door Anoniem
Klinkt mooi, maar werkt dit dan ook als die plaatjes versleuteld zijn opgeslagen en on the fly worden decrypted en via een secure verbinding worden bekeken? Of is dit weer een opsteker om straks ook naar andere beelden te kunnen zoeken op allerlei systemen? Kan me voorstellen dat ze eens even door de opgeslagen vakantie foto's heen gaan om te kijken waar je bent geweest.
Reageer met quote
16-02-2021, 10:59 door Erik van Straten
Dit wordt net zo'n kat- en muisspel als antivirussoftware. Zodra cybercriminelen weten welke "Photo-DNA" techniek precies gebruikt wordt, zullen ook zij "HashCheckService"-achtige diensten aanbieden waarmee men van beeldmateriaal kan checken of dit op de verboden lijst staat, en verspreiders het "net zo lang" (lees: dat is niet moeilijk) kunnen manipuleren totdat het niet meer als zodanig wordt gedetecteerd door de "HashCheckService". Dit zal er bovendien toe leiden dat steeds meer beeldmateriaal versleuteld zal worden verspreid (waarna de roep, om versleuteling te verbieden, alleen maar zal toenemen).

En net zoals bij antivirus neemt de kans op false positives ook flink toe zodra je, naast van hashes van bestanden, ook "intelligente" technieken gaat toepassen. Daardoor kunnen ook bestanden, die helemaal geen beeldmateriaal bevatten, als ongewenst worden beschouwd. Zelfs DoS aanvallen zijn denkbaar, bijv. door een kritiek OS-bestand te "morphen" naar kinderpornografisch beeldmateriaal en terug. Zodra je ontdekt dat je vertrouwde bestanden moet gaan whitelisten (niet discriminerend bedoeld) is de balans al veel te ver doorgeslagen.

Ja, je maakt het verspreiders en afnemers van ongewenst materiaal tijdelijk lastiger, maar de vraag is tegen welke prijs en met welke effectiviteit.
Reageer met quote
16-02-2021, 11:24 door Anoniem
Ik zie een goede toekomst in bedrijven die concurenten kunnen gaan platleggen door foto's te uploaden met bekende hashes van foute plaatjes....

Ik hoop dat de techniek beter is dat die van enkele jaren geleden waarbij veel foto's van gezichten en strand werden getagged door het preutsheidsfilter van de Amerikanen, zoals in de eerste dagen van Fecesbook.

En hashes zijn maar hashes... Hoeveel noten hebben we in de muziek? Hoeveel letters in het alfabet, hoeveel lijnen op de vingers... hoe groot wordt de kans met 8 miljard mensen dat die dezelfde vingerafdruk hebben, dezelfde muziek maken, dezelfde hash hebben op hun foto?

Eenmaal 'schuldig' tot tegendeel is bewezen gaat lastig worden... Of wordt bestempeld als inefficient (zoals wet mulder, waarbij iedere verdachte van een verkeersovertreding per definitie schuldig is totdat hij/zij zijn onschuld kan bewijzen)..
Reageer met quote
16-02-2021, 12:29 door Anoniem
Tja het beste is een betrouwbare VPN gebruiken,zodat je zoveel mogelijk beschermd bent tegen pottenkijkers. T@@8ema
Reageer met quote
16-02-2021, 12:44 door Anoniem
Door Anoniem: De grote censuur is begonnen. Nu nog ff automatiseren. En als de dekmantel 'kp' niet meer werkt, dan proberen we het met terrorisme. Of drugsoverlast.

Dit heeft niets met censuur te maken. Dit gaat om de bestrijding van ernstige zedenmisdrijven gericht tegen kinderen.
Reageer met quote
16-02-2021, 13:12 door Anoniem
De score: 7,4 miljoen hits op 18,2 miljard geanalyseerde afbeeldingen.

Uitgedrukt als percentage:

7,4 x 10^6 x 100 / ( 18,2 x 10^9 ) = 0,04 %


Circa 4 van de 10 000 online geanalyseerde afbeeldingen spoort niet.
Reageer met quote
16-02-2021, 14:08 door Anoniem
Waarom doet het me de persoon Grapperhaus icm kindermisbruik altijd denken aan "The Hunger Games"? De man is wel erg geobsedeerd over dat topic. Creep...
En als een ware uitslover tov zijn Anglosaksische collega's immer dat godwin 'terrorisme' erbij...why?
Reageer met quote
16-02-2021, 16:47 door Anoniem
Tja inderdaad ben ik het er mee eens dat kindermisbruik op internet en in zijn algemeen helemaal moet worden aangepakt.
Eigenlijk al het misbruik tegen individuen,ook buiten internet.
Tevens ook mensen die dieren mishandelen hard aanpakken.
Reageer met quote
16-02-2021, 18:54 door Anoniem
Expertisebureau Online Kindermisbruik (EOKM)

Hadden ze het niet beter "tegen" of "anti" kunnen noemen. De naam is zo fout/dark dat het bijna grappig word. Durf er bijna niet om te lachen.
Reageer met quote
16-02-2021, 18:55 door Anoniem
Door Anoniem: Tja inderdaad ben ik het er mee eens dat kindermisbruik op internet en in zijn algemeen helemaal moet worden aangepakt.
Eigenlijk al het misbruik tegen individuen,ook buiten internet.
Tevens ook mensen die dieren mishandelen hard aanpakken.
Elke gezonde burger is wel tegen dat soort dingen toch? Menig politie agent zet zijn eigen gezondheid op het spel om dat soort dingen te zien en op te rollen.
Reageer met quote
17-02-2021, 09:27 door Anoniem
Het valt me mee dat ransomware groepen dit nog niet gebruiken om de cloud-storage te laten verwijderen. Dan hoeft men alleen de lokale backup/nas te versleutelen en even de shadow-copies verwijderen + vrije ruimte overschrijven.
Reageer met quote
17-02-2021, 15:28 door Anoniem
Door Erik van Straten: Dit wordt net zo'n kat- en muisspel als antivirussoftware. Zodra cybercriminelen weten welke "Photo-DNA" techniek precies gebruikt wordt, zullen ook zij "HashCheckService"-achtige diensten aanbieden

Daarop is door de PhotoDNA ontwikkellaars geanticipeerd. Eén enkel afzonderlijk frame verborgen in een ogenschijnlijk "onschuldige" video is genoeg voor detectie. De hash waarden worden gecalculeerd op een wijze die resistent is tegen opzettelijke veranderingen, zoals wijzigingen in de beeldgrootte, spiegeling en het kleurgamma:

PhotoDNA for Video can find child sexual exploitation content that’s been edited or spliced into a video that might otherwise appear harmless. When people embed illegal videos in other videos or try to hide them in other ways, PhotoDNA for Video can still find it. It only takes a hash from a single frame to create a match.

https://en.wikipedia.org/wiki/PhotoDNA

Het PhotoDNA programma stelt de politie en veiligheidsdiensten in staat de meest smerige en weerzinwekkende beelden in de Azure cloud service volautomatisch te analyseren, zonder zelf daaraan voortdurend te worden blootgesteld. Het programma wordt inmiddels ook gebruikt om video's van extremisten en terreurgroepen te traceren en te weren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Certified Secure LIVE Online training

CoronaCheck app voor toegang tot sociale activiteiten:

25 reacties
Aantal stemmen: 1042
Wetsvoorstel dat toegang via testbewijzen regelt naar Tweede Kamer
19-04-2021 door Redactie

Het wetsvoorstel dat ervoor zorgt dat testbewijzen kunnen worden ingezet voor toegang tot activiteiten zoals sportwedstrijden, ...

30 reacties
Lees meer
Is strafrechtelijke vervolging van verkoop van gamecheats ook denkbaar in Nederland?
14-04-2021 door Arnoud Engelfriet

Juridische vraag: In de media wordt bericht dat in China een crimineel collectief is opgepakt dat gamecheats verkocht. Volgens ...

10 reacties
Lees meer
Datalek bij nieuwbouw
13-04-2021 door Anoniem

In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo ...

14 reacties
Lees meer
Beste manier om een wachtwoord te bewaren?
09-04-2021 door EenVraag

Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?

17 reacties
Lees meer
Datakluis als gouden kogel tegen datalekken?
15-04-2021 door Anoniem

Bij een webwinkel waar net een datalek is geweest staat de volgende tekst op de site Welke maatregelen neemt X om herhaling ...

22 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter