Passwort - der Podcast von heise security Die Technik hinter der Chatkontrolle
Oct 16, 2024
Die Hosts diskutieren die technischen Herausforderungen der Chatkontrolle. Sie erklären den Unterschied zwischen freiwilligem Melden und verpflichtendem Scannen, besonders bei End-to-End-Verschlüsselung. Die Risiken von Hintertüren und die Vorteile von Client-Side-Scanning stehen im Fokus. Zudem wird die Problematik von Hashes und das Konzept der perzeptiven Hashes behandelt. Sie analysieren Fehlerraten und deren Auswirkungen, einschließlich realer Probleme durch falsche Treffer. Abschließend wird deutlich, dass die Technik noch nicht ausgereift genug ist.
AI Snips
Chapters
Transcript
Episode notes
Pflicht Zum Scannen Bei Ende-zu-Ende
- Chatkontrolle 2.0 würde Anbieter verpflichten, aktiv nach CSAM zu suchen, auch bei Ende-zu-Ende-Verschlüsselung.
- Das stellt die Frage: Wie und wonach soll überhaupt gescannt werden?
Warum Hashes Statt Bilddaten
- Ein naiver Ansatz wäre, bekannte Dateien per Hash auf Endgeräten abzugleichen, statt komplette Bilddaten zu verteilen.
- Kryptografische Hashes lösen das Problem der Verteilung, aber nicht die Praxis von leicht veränderten Bildern.
Perzeptive Hashes Statt Krypto-Hashes
- Kryptografische Hashes sind zu fragil für Bilder, perzeptive Hashes sollen robust gegenüber kleinen Änderungen sein.
- Perzeptive Hashes liefern ähnliche Werte für ähnliche Bilder, benötigen aber Schwellenwerte und bringen neue Probleme.