Quote from: Bananarama on December 31, 2021, 15:35:33Apple wollte lediglich einen Abgleich auf Hashbasis zwischen Nutzerfotos und einer lokal abgespeicherten Datenbank mit Hashs von Misbrauchsfotos vornehmen, bevor - und nur dann - der Nutzer die jeweiligen Fotos in die iCloud lädt. Es findet also weder eine Durchsung der lokalen Bibliothek, noch ein Scannen der gesamten Daten der User statt.
Eine lokal abgespeicherten Datenbank mit Hashs von Misbrauchsfotos muss irgendwo herkommen, bevor sie als lokale Kopie existieren kann.
"Noch ein Scannen der gesamten Daten der User": Nehmen wir Apples bisherige Aussagen an (und ignorieren die gegenteiligen(!) iCloud-Nutzungsbedingungen), so geht es (bisher) nicht um die gesamten Daten der User, sondern um Fotos / Bilder. Da Apple technisch nicht allmächtig ist, heißt das in Praxis, dass es um Bilddateien ging. Da man anhand von Dateitypen nicht unterscheiden kann, ob etwas ein Foto oder anderes Bild ist, geht es allgemein um Bilder.
Apple hat im Unklaren gelassen, genau welche Bilddateien gescannt werden. Es könnten z.B. a) nur diejenigen in Uploadverzeichnissen oder b) alle sein. Weil es unklar ist, muss man vom weitestmöglichen Fall (b) ausgehen.
Ich habe zwar Mutmaßungen über die Softwaretechnik gelesen, aber kein klares Statement von Apple, dass immer und nur mittels Hashes geprüft werden sollte und dass Apple das immer genau und nur so tun wollte.
Hashes sind ein ungeeignetes Mittel der Unterscheidung, da zB nur ein minimal farblich verändertes Pixel eines Bilds den Hash ändert.
Um Hashs zu identifizieren, sind alle Bilder (oder zB alle in Uploadverzeichnissen) diesbezüglich zu scannen.
Während es für Dateien in Clouds Nutzungsbedingungen des Cloudbetreibers geben kann (zB weil der sich legitimerweise in vertretbarem Umfang vor kriminellem Missbrauch seiner Clouds schützen muss, um diese gesetzeskonform zu betreiben), sind endgerätelokale (Bild-)dateien Eigentum oder Besitz des Endgerätenutzers und unterliegen ganz besonders nationalen und internationalen Gesetzen und Grundrechten zu Datenschutz, Privatsphäre und - für digitale Durchsuchungen i.B. von Endgeräten von Deutschen - dem vorherigen Richtervorbehalt im jeweiligen Einzelfall.
Es ist vermutlich noch eine rechtliche Grauzone, ob man diese Rechte als Endgerätenutzer mittels Zustimmung zB zu iCloud-Nutzungsbestimmungen beim Aktivieren der iCloud-Funktionalität aufgeben kann / darf. Aufgrund herrschender Rechtssprechung ist meine Vermutung für deutsche Endgerätenutzer, dass viele Seiten langes Kleingedrucktes dazu ungeeignet ist.
Das endgerätelokale Scannen hat auch Nebenwirkungen: es verbraucht CPU-Bandbreite, Akkulaufzeit und Akkulebensdauer der Endgeräte, während Apple sehr viel Ressourcen auf den Clouds spart, die fürs dortige Scannen aufgewändet werden müssten.
Bisher ist nur klar geworden, dass Apple ab i(Pad)OS 15.2 (?) in der Familienfreigabe per Opt-in endgerätelokal scannt. Jeder andere Aspekt ist bisher mangels klarer Statements von Apple unklar geblieben: Nur USA? Wie genau? Niemals Meldung an Strafverfolgungsbehörden? Niemals Zusammenarbeit mit US-Geheimdiensten, obwohl dies verschiedene US-(anti-Terror-)Gesetze vorschreiben? Niemals Ausweitung der Scanfunktionalität und ihrer Folgen bei Updates von OS, Nutzungsbedingungen oder Lizenzbestimmungen? Beachte, dass einmaliges Zustimmen zu Nutzungsbedingungen zumindest aufgrund dieser selbst (ob das in Deutschland legal ist, bezweifle ich aufgrund der herrschenden Rechtssprechung) automatisch die Zustimmung bei jedem Update beinhaltet.