Es wird ja immer wieder gefordert, dass nicht clientseitig, sondern nur auf dem Server gescannt wird. Wie soll das eigentlich gehen, wenn die Karten dort verschlüsselt liegen?

Vertrauen in 30 Jahren von 0 auf 100. Eine Woche hat gereicht um von 100 auf 0 zu kommen.

Das ist ja eben genau das, was Apples Intention ist. Wenn sie die Daten vor der Verschlüsselung auf dem iPhone scannen, könnten sie verschlüsselt gespeichert werden und Apple kann trotzdem (relativ) sicher sein, dass sie keine unerwünschten Daten speichern.
Aktuell sind die Fotos eben noch nicht verschlüsselt in der iCloud.
Leider hat das ganze Client-seitig echt einen unangenehmen Beigeschmack, vor allem wenn die Sachen nicht komplett open source sind und man einsehen kann was dort geschieht.

So ist das mit dem Ruf, ruiniert ist er schneller als aufgebaut. Und genau das irritiert mich, das muss Apple doch bewusst gewesen sein. Also warum die Aktion? Meine einzige Erklärung: jemand hat denen die Pistole auf die Brust gesetzt damit lokales Scanner möglich sein wird und welch besseres Argument kann man schon vorbringen nach außen ausser KiPo? Oder sie haben es wirklich nicht kommen sehen wie alle reagieren, aber dafür wurde viel zu viel Geld in das Datenschutzimage gesteckt um dann so ein Risiko einzugehen. Imho.

Es ist zumindest schön dass das Thema jetzt nicht einfach im Sande verläuft. Gut das es Institutionen gibt die Apple nicht so einfach davon kommen lassen. 👍

Vielleicht hat Apple auch gedacht, die Menschen wären schlauer. Also bei dieser Methode schaut weder Mensch noch Bilderkennung auf die Bilder um den Hashwert zu berechnen, den Client verlassen die Bilder nur verschlüsselt und nur bei übereinstimmenden Hashes in mehrfacher Zahl wird es untersucht.
Die Wahrscheinlichkeit zufällig übereinstimmender Hashes mit privaten Fotos ist ca. null.

Die Motivation von Apple das zu kommunizieren: Transparenz und ein Hinweis: Nutzt unsere Software nicht für den Dreck! Denn es gefällt ihnen nicht, dass der Datenschutz genau diese Verwendung unterstützt.

Denn das Argument mit der Stattskontrolle, ach... das geht doch sowieso OHNE dass man es mitteilt bei jedem Closes Source-System. Wegen Apples Ankündigung z.B. zu Google oder Microsoft zu wechseln ist einfach nur unglaublich naiv. Und dann dazu am besten Fotos bei Facebook posten und WhatsApp nutzen, aua.

OK...in Sachen Softwareprogramierung habe ich echt keine Ahnung.....aber:

wäre es nicht möglich, die Daten zu Apple zu übertragen (in einen "allgemeinen Bereich")....dann scannen ...dann in den verschlüsselten User-Bereich übertragen?

Ich denke Vielen ist klar dass es besser ist auf dem Gerät selbst zu scannen.

ABER Vielen ist auch bewusst dass bei jedweder Salamitaktik bezüglich Untergrabung der Sicherheit ZUALLERERST und IMMER Kinderpornographie ins Feld geführt wird. Wenn das durchgedrückt wurde kommt als Nächstes Terrorabwehr, dann nochmal Terrorabwehr plus sonstiger Mehr-Sicherheit, dann Clan- und/oder Mafiakriminalität/Geldwäsche, und danach ist eh alles wurscht.

Es gilt hier somit schlicht „Wehret den Anfängen“, und das ist meiner Meinung nach auch absolut richtig so.

Ich hab auch wenig Ahnung von Software Development & IT-Sicherheit, aber:
Wenn die Daten unverschlüsselt zu Apple wandern, ist das Kind doch schon in den Brunnen gefallen..
Also klar, falls jemand Apples Server hacken würde, könnte er später nur noch einen kleinen Teil unverschlüsselter Bilder finden und der größte Teil wäre verschlüsselt – das wäre eine Verbesserung gegenüber der jetzigen Situation.
Aber wenn ein böser Apple-Mitarbeiter oder die NSA an deine Bilder wollen, dann würden die sie einfach direkt bei der Übertragung abgreifen.

Klingt ja richtig, ist aber Wunschdenken. Denn andere führen es einfach ohne Salamitaktik im Verborgenen ein. Und die lachen sich gerade schlapp über die Diskussion um Apple.

Naja, ich dachte schon an (von Apple) verschlüsselter Übertragung in einen geschützen "Wartebereich". Und wenn dann nichts an den Fotos auszusetzen ist gehen die in den für Apple nicht mehr einzusehenden Bereich. Bin ich da zu naiv?

Das klingt so, als würdest Du dich zu den Schlauen zählen …
Darum geht es doch überhaupt nicht. Es geht um den prinzipiellen rechtlichen Dammbruch, dass die Unantastbarkeit der (virtuellen) Wohnung aufgebrochen wird, insofern gegen meinen Willen auf meinem Rechner Prozesse laufen, die ich nicht abstellen kann und die sich anmaßen, mich (in irgendeinem Teilaspekt, der als solcher vollkommen nebensächlich ist) zu überwachen.
Was „Dreck“ ist und was nicht, das zu entscheiden hat Apple keine Befugnis, und welchen „Dreck“ ich auf meinem Rechner habe geht Apple schlicht nichts an. Das nennt man Privatsphäre. Eine Privatsphäre, die mir nur gütig gestattet, was sowieso allgemein gebilligt wird, ist keine.
Apple mag vieles nicht gefallen, was hat das mit den Nutzern zu tun? Apple ist doch keine moralische Instanz.

Die Entscheidung, im Einzelfall die grundgesetzlich garantierte Unverletzlichkeit der Wohnung aufzuheben, unterliegt in einem Rechtsstaat der Jurisdiktion und niemandem sonst.
Das ist ein absurdes Argument. Etwas wird nicht deshalb weniger problematisch, weil es auch andere Probleme gibt.

Und Du übersiehst völlig den sozialpsychologischen Aspekt der schrittweisen Gewöhnung. Selbst wenn andere Überwachung stattfinden sollte, so gibt es bislang doch noch jedes Mal einen Aufschrei, wenn das bekannt wird. Bei einer Funktion, deren Existenz öffentlich bekannt ist, wird dieser Aufschrei allmählich verebben. Ziel erreicht.

Natürlich wäre das möglich, aber dann ist es halt keine Ende-zu-Ende-Verschlüsselung mehr und alles, was keine Ende-zu-Ende-Verschlüsselung ist, ist letztlich gar keine Verschlüsselung.

Aber die Hälfte der Gehrinwäsche hat bei Dir ja offenbar bereits gegriffen: dass gescannt werden soll, stellst Du schon gar nicht mehr infrage. Man könnte das ja auch einfach ganz bleiben lassen …

Rechtlich entstünde Apple dadurch gar kein Problem, denn sie können nicht dafür belangt werden, etwas auf ihren Cloud-Servern zu speichern, dessen Inhalt sie nicht kennen können. Sie speicherten lediglich unleserliche Bits und Bytes.
Ja.

Wer bitteschön bestimmt, was an irgendwelchen Daten auszusetzen ist? Apple hat an den Daten seiner Kunden schlicht gar nichts „auszusetzen“.

Verbrechensbekämpfung ist Aufgabe staatlicher Stellen, die unter Gewaltenteilung und strikter Kontrolle arbeiten müssen. Apple ist ein Privatunternehmen, das irgendwelchen Mitarbeitern, die keinerlei demokratische Legitimation besitzen, entsprechende Aufgaben überträgt. Das wäre ein rechtlicher Dammbruch!

"Aber die Hälfte der Gehrinwäsche hat bei Dir ja offenbar bereits gegriffen: dass gescannt werden soll, stellst Du schon gar nicht mehr infrage. Man könnte das ja auch einfach ganz bleiben lassen …"

Nö...mir ging es jetzt tasächlich um das "Machbare". Ich stehe auf dem Standpunkt das Private Daten privat sind, punkt. Meine Fotos, Kontakte, Kalender, Dokumente vertraue ich meinem Synology Server an. Bei E-Mail nutze ich einen Deutsche Anbieter der sich strikt an Deustches Recht in Sachen Datenschutz hält.

Andere führen gerade im Verborgenen lokale Scans auf den Geräten der Nutzer ein? (Nur darum geht es hier.) Irgendein Indiz dafür?

Und welche Motivation sollten sie haben, das im Verborgenen zu tun? Alles Kontrollfreaks und rigide Charaktere? So rigide, dass sie daraus sogar Lustgewinn schöpfen? Ei der Daus …

Außerdem unterschätzt Du vollkommen die gesellschaftliche Funktion von Öffentlichkeit. Was im Geheimen geschieht, ist schon von daher gesellschaftlich nicht legitimiert und wird heftige Reaktionen auslösen, wenn es bekannt wird.

Ganz anders angekündigte Aktionen: Die konditionieren die Öffentlichkeit und lassen Empörung dadurch austrocknen.

Die Sachen können ja prinzipbedingt nicht Open Source sein, sonst könnte man sie (jedenfalls auf Macs) ja abstellen. Der Verlust der Autonomie über den eigenen Rechner ist Teil des Problemkerns.

Jo, danke gleichfalls...
Sorry, das ist doch längst passiert. 95% der Android-User haben wahrscheinlich keine Ahnung, welche ihrer Daten lokal und welche in der Cloud liegen und wofür ihre Daten sonst noch genutzt werden. Effektiv sind viele Systeme ohne Cloud nicht nutzbar. Warum haben nach Snowden mehrere Anbieter hintertürfreier Mailverschlüsselungsdienste aufgegeben (weil sie sonst zu diesen gezwungen worden wären). Alle Softwareunternehmen, die in China &Co Dienste anbieten, haben auch Hintertürtechnik im Einsatz. Der einzige Unterschied ist, dass auf diesem Apple-"Dammbruch" ein Schild steht.[/quote]
Da es sich nur um einen Abgleich mit bekannten Drecksinhalten handelt, muss Apple hier auch gar nichts entscheiden. Und was diesbezüglich Dreck ist und was nicht, das ist bereits geregelt.
Mir scheint hier, du hast die Technik nicht ganz verstanden, denn es findet keine Bewertung deiner Inhalte statt. Um einen Hash zu berechnen, muss niemand das Bild sehen. Und wenn der Nutzer ganz klar BEKANNTE KiPobilder hat, interessiert mich auch seine Privatsphäre nicht. Da werte ich die Interessen des Opfers höher.Aber sie möchten keine unmoralische Instanz in Form eines Mittäters sein. Das ist ähnlich zu einem Sportwaffenhersteller. Aber dessen zweckentfremdeten illegalen Einsatz kann man wenigstens sehen.Wenn die Software das bekanntermaßen tut und dabei legal ist, kann die Aussage nicht zutreffen.Das sind aber keine anderen, sondern die gleichen Probleme, die eigentlich auch bekannt sind aber vom User ignoriert werden. Und eigentlich ist es sogar besser wenn es wenigstens transparent ist, dann könnte man sich seinen Diensteanbieter entsprechend selektieren. Die einzige Erkenntnis hieraus ist: Bloß nicht zu viel verraten, was alles erfasst wird. Alles richtig gemacht Google, Amazon und Co![/quote]
Du sagst es ja selbst, erst der Aufschrei, danach verebbt es. Weil es aus dem Fokus verschwindet: Was ich nicht weiß (oder vergessen hab), mach mich nicht heiß.
Daher gehen die User in der Konsequenz zum Anbieter der es nicht thematisiert, geholfen hat es dann nicht.

Besser wären Pflichtangaben zur Datenverarbeitung in einem übersichtlichen Nutriscore-Label zu jeder Software. Bei jeder Webseite erfährt man mehr über die Datenverarbeitung als bei einem Clientprogramm oder gar Betriebssystem. Oder hat hier einer die EULA gelesen?

https://blog.notebooksbilliger.de/facebook-scannt-bald-die-smartphone-galerie-nach-bilder-eurer-freunde/

Bei mir stimmt es aber.
Und, bewirbst Du dich gerade um den Master of Fatalism-Orden?
Das ist aber ein sehr wichtiger Unterschied in Bezug auf die öffentliche Wahrnehmung.
Aber selbstverständlich muss Apple das. Es muss sich entscheiden, Erfüllungsgehilfe staatlicher Exekutive zu sein.
Damit muss man aber nicht einverstanden sein. Die Unverletzlichkeit der Wohnung wurde ins Grundgesetz auch und gerade unter dem Gesichtspunkt eingeführt, einen Freiraum gegenüber der öffentlichen Ordnung darzustellen. Bittere Erfahrungen, was passiert, wenn dieser Freiraum verletzt wird, gab es schließlich genug.
Doch, habe ich.
Das ist mir völlig egal. Es geht um die Anmaßung, mich in meinem privaten Freiraum anlasslos zu kontrollieren.
Und genau das ist der Punkt, wo wir uns fundamental unterscheiden.

Die Unverletzlichkeit der Wohnung gilt (wie alle Grundrechte) auch für Straftäter, bis ein richterlicher Durchsuchungsbeschluss aufgrund spezifischer Verdachtsmomente das einschränkt. Wenn Du das aufgibst, gibst Du den Rechtsstaat auf.

Das ist der Punkt, wo Deine Klugheit offenkundig endet.
Keinem Missbrauchsopfer wird damit geholfen; der Missbrauch ist bereits geschehen. Im übrigen kannst Du die Integrität des Rechtsstaates nicht tragischen Einzelfällen opfern. Das ist ja genau das Infame daran, lautstark die Kinderpornographie als Banner vor sich herzutragen. Kindesmissbrauch findet jeder schrecklich; da setzt dann gerne mal das Hirn aus und damit kann man arbeiten.
Dann sollen sie in ihrem Hoheitsgebiet, der Cloud, scannen, aber nicht in meine (virtuelle) Wohnung eindringen. Um genau diese Grenzüberschreitung geht es doch.

Außerdem kann man kein Mittäter bei etwas sein, von dem man (da verschlüsselt) gar nichts wissen kann.
Wenn das legalisiert wird, sind wir kein Rechtstaat mehr. Noch ist es nicht soweit.
Das wäre vielleicht keine schlechte Idee, solange es irgendwie glaubhaft ist. Ich meine, ausgerechnet Apple führt parallel zu ihrer Überwachungsinitiative sowas Ähnliches ja im App Store ein …

Es ist ein Jammer, dass die Piratenpartei mittlerweile vollkommen marginalisiert ist. Die wäre jetzt bitter nötig.

Tja, wäre schön, wenn das dafür nicht extra einer Patei bedürfe. Ein Trauerspiel dass so viele Parteien auf diesem Auge blind sind (sein wollen?).

@Weia

ich erspare uns ein weiteres Verschachteln der quotes, indem ich den Kern meiner Aussage mal so zusammenfasse:

Ich persönlich würde eher ein Appledevice nach Einführung dieser kommunizierten Funktion nutzen, als eines von Google, MS, Facebook, Amazon, Huawai, etc., denen ich zusammenfassend weniger traue.

Ergänzend stelle ich noch fest, dass Privatheit bei Geräten mit Internetanschluss eine Illusion ist. Aber wie uns die Matrix schon gelehrt hat: "Ignorance is Bliss!"

Den Fatalismusorden nehme ich aber gerne an

Einen grösseren Krebs als die EFF habe ich schon lange nicht mehr gesehen. Verhindern jede Neuigkeit weil sie am liebsten wieder das Internet aus den 90er haben möchte. Alles gratis, ohne Werbung und ohne Tracking. Kapitalismus sagt nein.

Was hat Kapitalismus mit einem Überwachungsstaat zu tun?

Bin dabei. Immerhin sind es jetzt nur noch 7 Abwärtsdaumen…

Bin schon weder dabei…

In den allermeisten Fällen war "clientseitige Berechnung" bei Apple-Geräten ja tatsächlich die Lösung für Datenschutzprobleme anderer Hersteller. Beispiele dafür sind die Gesichtserkennung in Fotos, Objekterkennung in Fotos und immer mehr nun auch Siri. Apple versucht also seit geraumer Zeit Berechnungen auf Nutzerdaten auf die Geräte zu bringen.

Meine Vermutung ist, dass dieses CSAM-Scanning, das bei vielen Anbietern eben im Rechenzentrum erfolgt, auch nach derselben Methode als Variante mit besserem Datenschutz angepreist werden sollte. Vermutlich haben deswegen die verantwortlichen Teams das Problem darin nicht gesehen.

Der Unterschied zu den anderen Features ist eben schlicht, dass die Geräte nicht _für mich_ Dinge lokal berechnen sondern potentiell für jemand anderen. Ohne eigene Kontrolle würde mein eigenes Gerät also plötzlich private Daten an eine andere Stelle weiterleiten - und das nicht zu sowas wie "Werbezwecke" sondern zur Strafverfolgung. Das sich das in den Ohren der Nutzer grauenhaft anhört sollte einleuchten. Auch wenn man sich selbst sicher ist, nichts illegales zu machen, hat man dennoch den Beigeschmack dessen, das etwas schiefgehen könnte und man irrtümlicherweise Probleme kriegt.

Ich hoffe entsprechend auch, dass Apple diese Maßnahme auch einfach wieder begräbt - das würde den Mühsam aufgebauten Ruf als Anbieter von Geräten mit hohem Datenschutz zerstören.