Apple beskriver användarnas integritet, säkerhetsfunktioner inbyggda i sitt CSAM-skanningssystem

Apple har publicerat ett nytt dokument som ger mer information om säkerheten och integriteten för dess nya barnsäkerhetsfunktioner, inklusive hur den är utformad för att förhindra missbruk.

För det första säger Apple i dokumentet att systemet kommer att kunna granskas av tredje part som säkerhetsforskare eller ideella grupper. Företaget säger att det kommer att publicera en Knowledge Base med root-hash för den krypterade CSAM-hash-databasen som används för iCloud-fotoskanning.

Cupertino-teknikjätten säger att “användare kommer att kunna inspektera rothashen för den krypterade databasen som finns på deras enhet och jämföra den med den förväntade rothashen i Knowledge Base-artikeln.” Dessutom tillade den att noggrannheten i databasen kommer att kunna granskas av säkerhetsforskare.

“Det här tillvägagångssättet möjliggör tekniska granskningar från tredje part: en revisor kan bekräfta att för varje given rothash i den krypterade CSAM-databasen i Knowledge Base-artikeln eller på en enhet genererades databasen endast från en korsning av hash från deltagande barnsäkerhetsorganisationer , utan tillägg, borttagningar eller ändringar”, skrev Apple.

Dessutom finns det mekanismer för att förhindra övergrepp från specifika barnsäkerhetsorganisationer eller regeringar. Apple säger att de arbetar med minst två barnsäkerhetsorganisationer för att skapa sin CSAM-hashdatabas. Det säkerställer också att de två organisationerna inte är under samma regerings jurisdiktion.

Om flera regeringar och barnsäkerhetsorganisationer på något sätt samarbetar och inkluderar icke-CSAM-hashar i databasen, säger Apple att det finns ett skydd för det också. Företagets mänskliga granskningsteam kommer att inse att ett konto flaggades för något annat än CSAM och kommer att svara därefter.

Separat på fredagen avslöjades att tröskeln för en CSAM-insamling som skulle utlösa en varning var 30 stycken övergreppsmaterial. Apple säger dock att numret är flexibelt och det är bara förbundet att hålla fast vid det vid lanseringen.

Med tanke på en förväntad anstormning av frågor från kunder, instruerade företaget detaljhandelspersonal att använda en nyligen publicerad FAQ som en resurs när de diskuterade ämnet, enligt ett internt memo som ses av . I brevet stod det också att Apple planerar att anlita en oberoende revisor för att granska systemet.

Apples barnsäkerhetsfunktioner har väckt kontroverser bland integritets- och säkerhetsexperter, såväl som vanliga användare. På fredagen erkände Apples mjukvaruchef Craig Federighi att meddelandet har “förvirrats” och “missförståtts”.

Relaterade artiklar

Back to top button