Grapperhaus laat effectiviteit Nederlandse HashCheckService controleren
Minister Grapperhaus van Justitie en Veiligheid laat de effectiviteit van de in 2019 gelanceerde Nederlandse HashCheckService controleren. Via de service, die wordt aangeboden door het Expertisebureau Online Kindermisbruik (EOKM), kunnen internetbedrijven en hostingproviders aan de hand van hashes controleren of er kinderpornografisch materiaal op hun servers staat.
De database van de HashCheckService bevat 3,2 miljoen hashes van bekend online kinderpornografisch beeldmateriaal. Via een API (application programming interface) kunnen providers de database benaderen en kijken of de hashes van bestanden op hun servers overeenkomen met de hashes van de database. De hashes zijn afkomstig van de Nationale Politie, Interpol en het National Center for Missing & Exploited Children.
Vorig jaar september bleek dat er via de service 18,2 miljard afbeeldingen door internetbedrijven in Nederland zijn gecontroleerd. Dit leverde bijna 7,4 miljoen hits aan kinderpornografisch materiaal op, dat daarna konden worden verwijderd. "De HashCheckService is recent uitgebreid met de techniek van Photo-DNA, wat betekent dat ook foto’s met een aanpassing kunnen worden gedetecteerd", laat Grapperhaus in een brief aan de Tweede Kamer weten. Volgens de minister zal deze aanvullende Photo-DNA techniek naar verwachting in de loop van dit jaar worden toegepast.
Daarnaast heeft Grapperhaus het EOKM gevraagd om de effectiviteit van de HashCheckService te controleren. Hiervoor zal het Expertisebureau een "check op de hashcheck" bouwen. Deze beoogde nieuwe techniek moet volautomatisch inzicht gaan geven of een bedrijf accuraat opvolging geeft aan een hit van de HashCheckService.
"Steeds meer bedrijven haken aan op dit systeem. De verwachting is dat steeds beter kan worden opgeruimd. Vervolgens is het de bedoeling dat webhosters het schoonhouden van hun servers kunnen bijhouden door te blijven checken en nieuwe beelden te verwijderen", aldus het ministerie. Minister Grapperhaus zal de Nederlandse HashCheckService ook gaan aanbieden aan andere landen in de Europese Unie.
En net zoals bij antivirus neemt de kans op false positives ook flink toe zodra je, naast van hashes van bestanden, ook "intelligente" technieken gaat toepassen. Daardoor kunnen ook bestanden, die helemaal geen beeldmateriaal bevatten, als ongewenst worden beschouwd. Zelfs DoS aanvallen zijn denkbaar, bijv. door een kritiek OS-bestand te "morphen" naar kinderpornografisch beeldmateriaal en terug. Zodra je ontdekt dat je vertrouwde bestanden moet gaan whitelisten (niet discriminerend bedoeld) is de balans al veel te ver doorgeslagen.
Ja, je maakt het verspreiders en afnemers van ongewenst materiaal tijdelijk lastiger, maar de vraag is tegen welke prijs en met welke effectiviteit.
Ik hoop dat de techniek beter is dat die van enkele jaren geleden waarbij veel foto's van gezichten en strand werden getagged door het preutsheidsfilter van de Amerikanen, zoals in de eerste dagen van Fecesbook.
En hashes zijn maar hashes... Hoeveel noten hebben we in de muziek? Hoeveel letters in het alfabet, hoeveel lijnen op de vingers... hoe groot wordt de kans met 8 miljard mensen dat die dezelfde vingerafdruk hebben, dezelfde muziek maken, dezelfde hash hebben op hun foto?
Eenmaal 'schuldig' tot tegendeel is bewezen gaat lastig worden... Of wordt bestempeld als inefficient (zoals wet mulder, waarbij iedere verdachte van een verkeersovertreding per definitie schuldig is totdat hij/zij zijn onschuld kan bewijzen)..
Dit heeft niets met censuur te maken. Dit gaat om de bestrijding van ernstige zedenmisdrijven gericht tegen kinderen.
Uitgedrukt als percentage:
7,4 x 10^6 x 100 / ( 18,2 x 10^9 ) = 0,04 %
Circa 4 van de 10 000 online geanalyseerde afbeeldingen spoort niet.
En als een ware uitslover tov zijn Anglosaksische collega's immer dat godwin 'terrorisme' erbij...why?
Eigenlijk al het misbruik tegen individuen,ook buiten internet.
Tevens ook mensen die dieren mishandelen hard aanpakken.
Hadden ze het niet beter "tegen" of "anti" kunnen noemen. De naam is zo fout/dark dat het bijna grappig word. Durf er bijna niet om te lachen.
Eigenlijk al het misbruik tegen individuen,ook buiten internet.
Tevens ook mensen die dieren mishandelen hard aanpakken.
Daarop is door de PhotoDNA ontwikkellaars geanticipeerd. Eén enkel afzonderlijk frame verborgen in een ogenschijnlijk "onschuldige" video is genoeg voor detectie. De hash waarden worden gecalculeerd op een wijze die resistent is tegen opzettelijke veranderingen, zoals wijzigingen in de beeldgrootte, spiegeling en het kleurgamma:
https://en.wikipedia.org/wiki/PhotoDNA
Het PhotoDNA programma stelt de politie en veiligheidsdiensten in staat de meest smerige en weerzinwekkende beelden in de Azure cloud service volautomatisch te analyseren, zonder zelf daaraan voortdurend te worden blootgesteld. Het programma wordt inmiddels ook gebruikt om video's van extremisten en terreurgroepen te traceren en te weren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
Ransomware voorkomen? Begrijpen waarom je niet overal hetzelfde wachtwoord moet gebruiken? Met eigen ogen zien waarom updaten zo belangrijk is? Ontwaak je Hacker Mindset met de Certified Secure Security Awareness Experience - LIVE Online!