Erik van Straten<p><span class="h-card" translate="no"><a href="https://mastodon.social/@touaregtweet" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>touaregtweet</span></a></span> : ik maak mij vooral zorgen over wat de voordracht van Dick Schoof betekent voor "chat control", oftewel "client side scanning" (CSS).</p><p>CSS houdt in dat van foto's (en, veel lastiger, filmpjes), die verzonden worden met een chat-app, een "neurale hash" wordt berekend.</p><p>Vervolgens wordt gecheckt of de berekende waarde vóórkomt in een database met neurale hashes van ooit als kinderporno aangemerkte afbeeldingen.</p><p>Een neurale hash is een korte reeks van bijv. 16 bytes die representatief is voor een afbeelding - zodanig dat kleine wijzigingen van die afbeelding tot dezelfde of een minimaal afwijkende neurale hash leiden. Daardoor kunnen bijv. gedraaide of in resolutie verlaagde (automatisch of met als doel te omzeilen) beelden nog worden herkend. Helaas kunnen ook totaal andere afbeeldingen toevallig dezelfde neurale hash hebben; Yesilgöz wil in Den Haag een organisatie optuigen met medewerkers die van elke "hit" in de EU "handmatig" gaan checken of het om een valspositief gaat (die medewerkers gaan het héél druk krijgen).</p><p>Naast dat dit systeem om tal van redenen stom is (<a href="https://infosec.exchange/@ErikvanStraten/112370718341196548" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">infosec.exchange/@ErikvanStrat</span><span class="invisible">en/112370718341196548</span></a>), vooral dat hierdoor opsporingscapaciteit wordt verplaatst van kindermisbruikers naar doorstuurders van bekende plaatjes, leent overheidssoftware op elke smartphone zich *tevens* uitstekend voor het aanslaan op bepaalde letter- en/of woordcombinaties in geschreven en/of gesproken tekst.</p><p>Probleem: voor mensen die onder zo'n radar willen blijven (zowel opnieuwdelers van kinderporno als "staatsvijanden") zijn er veel mogelijkheden, terwijl nietsvermoedende burgers al snel een vinkje achter hun BSN kunnen krijgen t.g.v. de vele valspositieven waar zo'n scansysteem onherroepelijk tot leidt.</p><p>CSS is de natte droom van opsporingsdiensten; een soort Pegasus spyware op elke smartphone.</p><p>Aanvulling 00:20: voor uitgebreide uitleg over de techniek en hoe Yesilgöz eerder de <a href="https://infosec.exchange/tags/TK" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>TK</span></a> passeerde, zie <a href="https://security.nl/posting/797615" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">security.nl/posting/797615</span><span class="invisible"></span></a></p><p><a href="https://infosec.exchange/tags/CSS" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>CSS</span></a> <a href="https://infosec.exchange/tags/ChatControl" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ChatControl</span></a> <a href="https://infosec.exchange/tags/Schoof" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Schoof</span></a> <a href="https://infosec.exchange/tags/DickSchoof" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>DickSchoof</span></a> <a href="https://infosec.exchange/tags/AIVD" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>AIVD</span></a> <a href="https://infosec.exchange/tags/MIVD" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>MIVD</span></a># <a href="https://infosec.exchange/tags/NCTV" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>NCTV</span></a> <a href="https://infosec.exchange/tags/CSAM" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>CSAM</span></a> <a href="https://infosec.exchange/tags/Spyware" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Spyware</span></a> <a href="https://infosec.exchange/tags/Pegasus" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Pegasus</span></a> <a href="https://infosec.exchange/tags/Criminelen" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Criminelen</span></a> <a href="https://infosec.exchange/tags/ValsPositieven" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ValsPositieven</span></a> <a href="https://infosec.exchange/tags/FalsePositives" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>FalsePositives</span></a></p>