Apple hält seinen umstrittenen lokalen Kinderporno-Scanner, der ab iOS 15 und iPadOS 15 Teil von iPhone und iPad werden soll, für grundlegend sicher. Dazu hat das Unternehmen zum Wochenende nun ein sogenanntes Security Thread Model Review publiziert, in dem mögliche Angriffsszenarien auf das System durchgesprochen werden.

Apple verteidigt seinen Ansatz (weiter)

In dem 14 Seiten umfassenden Dokument versichert der Konzern unter anderem, dass das unter Sicherheitsexperten massiv umstrittene System so gestaltet sei, dass ein Nutzer weder "Apple noch jeder anderen einzelnen Entität" in Bezug auf dessen Funktionsweise trauen müsse. Selbst "jede Anzahl möglicherweise miteinander konspirierender Entitäten" aus dem gleichen souveränen Rechtsraum ("also unter Kontrolle der gleichen Regierung") könne dies nicht, behauptet der Konzern.

Dies werde durch "verschiedene ineinandergreifende Mechanismen" sichergestellt. Dazu gehöre Apples einheitliches Software-Update, das man weltweit für die Ausführung auf den Geräten verteile, das "intrinsisch überprüfbar" sei. iOS und iPadOS sind allerdings größtenteils proprietär, ein Code-Review des CSAM-Scanners ("Child Sexual Abuse Material") sieht der Konzern aktuell nicht vor. Er könnte damit allerdings die Überprüfung über speziell ausgestattete gerootete iPhones meinen, die der Konzern an ausgewählte Sicherheitsforscher im Rahmen des "Apple Security Research Device Program" ausgibt.

Nutzer dürfen Hash-Listen überprüfen – bei Apple

Weiterhin betont Apple, man nutze nie Listen mit Hashwerten von Missbrauchsmaterial von nur einer Organisation, sondern "sich überschneidende Hashes von zwei oder mehr Kinderschutzorganisationen". Auch das soll dazu dienen, dass Regierungen hier Inhalte unterschieben, die kein CSAM sind. Weiterhin soll es ein Auditing durch externe Prüfer geben können. Apple plant weiterhin, einen Knowledge-Base-Artikel zu veröffentlichen, der den Root-Hash-Wert der jeweiligen verschlüsselten CSAM-Hash-Datenbank enthält, die künftig Teil jedes Betriebssystemupdates werden soll. Damit könnte ein Nutzer den Root-Hash überprüfen – etwa um sicherzustellen, dass die Datenbank wirklich von Apple stammt.

Das Problem bei all diesen Sicherheitsmaßnahmen bleibt allerdings, dass Apple von Marktzulassungen einzelner Regierungen abhängig ist. Das betont auch eine Analyse der Netzbürgerrechtsorganisation EFF. Das Unternehmen habe eine Tür geöffnet für Überwachung und Zensur: Existiere diese erst einmal, werde sie auch genutzt ("If You Build It, They Will Come"). Die bekannte Sicherheitsforscherin Katie Moussouris argumentierte unterdessen auf Twitter, Apple könne sich nicht einfach gesetzlichen Regeln in einem Land verweigern, weil dann der Zugriff auf den gesamten Markt gesperrt würde. "Die werden nicht illegal in einem Land operieren und sich wie eine souveräne Nation aufführen." Apple behauptet bislang steif und fest, man werde sich Anordnungen, den CSAM-Scanner für Zensur und Überwachung zu missbrauchen, widersetzen. (bsc)