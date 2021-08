Elke iPhone met besturingssysteem iOS 15 – dit najaar beschikbaar – zal controleren of de gebruikers afbeeldingen met kinderporno uploaden naar opslagdienst iCloud. Het is een uitermate gevoelig thema voor Apple, het bedrijf dat iPhones verkoopt als het privacyvriendelijke alternatief voor Google Android. De functie is omstreden omdat het scannen op het toestel zelf gebeurt – zonder dat de eigenaar daarom vraagt.

Deze week liet Apple in een achtergrondgesprek met Europese journalisten weten dat dit systeem ook buiten de Verenigde Staten zal werken. Wat betekent dat voor Nederlandse gebruikers? En kan deze technologie niet misbruikt worden door opsporingsdiensten of bemoeizuchtige overheden?

Vijf vragen over Apples detectietechniek.

1 Hoe werkt het?

Het internet puilt uit van afbeeldingen waarop kinderen seksueel misbruikt worden. In tegenstelling tot opslagdiensten van bijvoorbeeld Google en Microsoft scant Apple zijn servers niet op kinderporno, maar gaat het dat op de telefoon zelf doen. Het bedrijf voelt zich ‘moreel verplicht’ om misbruik van kinderen tegen te gaan en ontwierp een detectiesysteem als onderdeel van besturingssysteem iOS 15. Zodra de eigenaar van een iPad of iPhone foto’s uploadt naar iCloud, Apples opslagdienst, worden de afbeeldingen vergeleken met een database met kinderpornografisch materiaal.

Het algoritme van Apple, NeuralHash, kijkt niet naar de inhoud van de plaatjes maar genereert een hash, een optelsom van alle pixels die vertaald wordt in een korte digitale code. Zodra deze digitale vingerafdruk overeenkomt met materiaal in een database met eerder gevonden kinderporno van NCMEC (National Center for Missing & Exploited Children), wordt de foto aangemerkt als verdacht. Het systeem slaat alarm bij – vooralsnog – dertig verdachte plaatjes per telefoon, waarna een team van menselijke beoordelaars kijkt of een gebruiker inderdaad kinderporno in de cloud probeert op te slaan.

Pas als dat het geval is, wordt de NCMEC gewaarschuwd. „We verwachten nul foutieve rapportages”, aldus Apple.

2 Kan het toch fout gaan?

Foto’s die ouders zelf nemen van kinderen in bad of op het strand zitten niet in de dataset en worden niet gedetecteerd, aldus Apple; het algoritme zou zich minder vergissen dan eens op de 1.000 miljard keer per account. Maar onderzoeker Asuhariet Ygvar vond een vorige versie van Apples hashdatabase, waarmee je verschillende afbeeldingen dezelfde vingerafdruk mee kunt geven. Dat biedt ruimte voor manipulatie.

Apple zegt dat zulke computerfouten erbij horen – vandaar dat de NeuralHash-rapportages door menselijke beoordelaars gecontroleerd worden. „We zullen niets doorgeven aan NCMEC als er niets te vinden is. Het ergste wat er kan gebeuren, is dat mensen van ons controleteam hun tijd verspillen aan plaatjes die niets met kinderporno te maken hebben”, aldus een van de Apple-experts.

Het systeem zal ook aanslaan als iemand je bijvoorbeeld via WhatsApp verboden materiaal stuurt en je telefoon die automatisch in iCloud opslaat.

3 Kan het systeem misbruikt worden?

Experts zijn bang voor function creep; het detectiesysteem kan uitgebreid worden om ook op andere soorten afbeeldingen te zoeken. Apple zou gedwongen kunnen worden om de hashdatabase aan te passen en bijvoorbeeld te laten te zoeken naar onthoofdingen – om aanhangers van terroristische organisaties op sporen.

„Als zo’n mechanisme gebouwd is, zullen meer partijen er gebruik van willen maken”, zegt Jaap-Henk Hoepman, universitair hoofddocent privacyontwerp aan de Radboud University „Je moet er volledig op vertrouwen dat Apple dit netjes doet en niet buigt voor opsporingsdiensten of overheden.” In China verzet Apple zich niet tegen gedwongen censuur of surveillance door de overheid.

Apple stelt dat het alleen gebruik zal maken van hashdatabases die door meerdere landen zijn goedgekeurd. Het bedrijf vindt NeuralHash juist transparanter en privacyvriendelijker dan scannen op servers. En als je iCloud niet gebruikt, werkt het detectiesysteem niet, benadrukt Apple. „Wie zich abonneert op iCloud, wordt duidelijk op de controle gewezen.”

Alex de Joode, risiscomanager bij internetknooppunt ASM-IX, ziet er geen kwaad in. „Je laat toch ook je pc scannen door Microsoft? Dat gaat veel verder; zulke virusscanners kijken in elk bestand.” De Joode hielp het Expertisebureau Online Kindermisbruik (EOKM) met de infrastructuur waarmee Nederlandse hostingdiensten servers kunnen controleren op kinderpornografische afbeeldingen.

„De pijn van slachtoffers van kindermisbruik kun je niet onderschatten”, schreef Alex Stamos, een van de Amerikaanse autoriteiten op het gebied van kinderpornobestrijding in een tweet. „Privacyexperts hebben de neiging om problemen uit de echte wereld over het hoofd te zien”, aldus Stamos, in het verleden verantwoordelijk voor de beveiliging van Facebook. Hij betreurt het wel dat Apple koos voor een eigen benadering en niet overlegt met andere techbedrijven, zoals Facebook, die ook proberen de verspreiding van kinderporno tegen te gaan.

4 Hoe werkt het in Nederland?

De detectietechniek zal ook buiten de VS werken, laat Apple weten. Daarbij let het systeem op de regio die een iPhone- of iPad-gebruiker kiest bij de installatie van een nieuw toestel. Het Expertisebureau Online Kindermisbruik heeft al contact gehad met het technologiebedrijf. Maar Apple zal mogelijke overtreders niet aan ons kunnen melden, vertelt EOKM-directeur Arda Gerkens aan de telefoon. „NCMEC is ook deels een opsporingsdienst die meldingen kan krijgen van mogelijke daders, EOKM is dat niet. Wij mogen gegevens over daders niet eens hebben, in verband met de privacywetgeving.”

De Nederlandse politie krijgt volgens Gerkens jaarlijks al tienduizenden meldingen van het NCMEC binnen, maar heeft niet de capaciteit om al die gevallen te onderzoeken.

De methodiek van Apple, inclusief de drempel van dertig bestanden, is volgens haar een goede balans tussen privacy en bestrijding van kindermisbruik – de detectie helpt vooral de verspreiding van oudere, bekende misbruikgevallen te voorkomen. Bezit en verspreiding van zulk materiaal is verboden en houdt het systeem van seksueel misbruik in stand.

Gerkens vindt niet dat private bedrijven als Apple over de opsporing zouden moeten gaan, maar de politiek. De EU bereidt wetgeving voor die het scannen van berichtendiensten en clouddiensten op verboden materiaal verplicht stelt. Ook in andere regio’s, bijvoorbeeld India en het Verenigd Koninkrijk zijn nieuwe wetten in de maak.

5 Waarom stelt Apple dit nu voor?

Apple sorteert voor op nieuwe wetgeving en maakt daarmee en passant het invoeren van verplicht scannen makkelijker.

De aankondiging – midden in de zomer – was zo getimed om de onvermijdelijke discussies met privacy-experts en opsporingsdiensten achter de rug te hebben voordat iOS 15 op de markt verschijnt, eind september. Dan liggen ook de nieuwe iPhones in de winkel, goed voor tweederde van de Apple-omzet (275 miljard dollar in 2020, oftewel 234 miljard euro). Apple benadrukt liever wat je nieuwe telefoon allemaal kan – niet wat er níét kan.

Wat verwarrend is, erkent ook Apple, is dat iOS 15 seksueel misbruik op twee verschillende manieren wil tegengaan. De NeuralHash-techniek pakt bezit en verspreiding van kinderporno (via iCloud). Daarnaast krijgt iMessage, de chat-app op de iPhone, een bescherming tegen grooming – manipulatie van minderjarigen. Ouders kunnen telefoons van hun kinderen beschermen met een filter dat naaktfoto’s weert. Die laatste functie is omstreden omdat ouders zich zo met de privécommunicatie van hun kinderen bemoeien.

De aankondiging van twee detectiesystemen tegelijk in iOS 15 was ongelukkig, zei Apples softwarebaas Craig Federighi in gesprek met The Wall Street Journal. „Het veroorzaakte onnodig onbegrip.”

