Viser til innlegget mitt – They came first for the… Apple fekk det heitt av mange etter lanseringa av dette. I etterkant har dei lagt ut eit ofte-stilte-spørsmål-dokument på sine sider. I det som vert lansert i USA, i første omgang, er det to problem sjølv om «brekkstanga» er sukra med eit heller nobelt formål:

1. CSAM-deteksjon i iCloud Photos. (CSAM=Child Sexual Abuse Material)
   Her blir ein matematisk verdi kalkulert av bilete som du skal til å laste opp til iCloud. Det er ikkje mogleg å sjå bilete utifrå denne verdien. Han blir samanlikna med kalkulerte verdiar frå kjent overgrepsmateriale. Funksjonen er avgrensa til dei som nyttar iCloud som biletelagring. Brukar du ikkje iCloud til bilder vert du ikkje påvirka. Modifiserte versjonar av eit bilete skal få same verdi for å kunne fange opp same biletinnhaldet sjølv om bilete blir tilpassa ulike format (f.eks. 16:9 eller 3:4), fargejustert eller får endra oppløysing.

2. Kommunikasjonssikkerhet i Messages (iMessage, SMS og SMS)
   Eit verktøy for foreldre for å beskytte ungar (inntil 17 år) mot å sende og motta nakenbilder i meldingene. Det er avhengig av at du har sett opp familiedelingen for familene din. Bileta blir analysert på einingen og ikkje samanlikna med andre. Om ein barnekonto sender eller mottek det som algoritma meinar kan vere eit nakenbilde, blir bilete uskarpt og ungen åtvara, presentert med nyttige ressursar og forsikra om at det er greit om dei ikkje vil sjå eller sende bilete. For ungar 12 år og yngre kan det setjast opp slik at foreldra får beskjed dersom ungen ser på bilete.

I begge tilfella er det snakk om overvaking på einingen (iPad, iPhone, Mac’ar). I denne omgang vert nr 1 brukt til å identifisere kjent overgrepsmateriale. Slikt er ulovleg og folk som distruberer slik treng å få ein tenkepause i eit avlukke. Men eg ser for meg at teknologien i neste omgang kan bli brukt til å identifisere f.eks. åndsverk (bilete osv.) Du tek vare eller sender materiale du ikkje har lov å gjere. De som har nokre år på baken veit kort hardt musikkindustrien stritta mot internett. Sjå føre deg at du lastar opp eller sender bilete eller andre mediefiler. Systemet indentifiserer at du har gjort fleire bort på åndsverkslover (les pirat), stenger kontoen din og melder deg til politiet. Du synes det kanskje er perifert, men ånda er ute av flaska. I polariserte samfunn er det fort at noko slikt kan bli brukt til å identifisere oposisjonsmateriale under dekke at det er terroristmateriale. Dagleg har vi fått meldingar om kor nær USA var å ende opp som ein autoritær stat på slutten av 2020, byrjinga av 2021.

Når deg gjeld 2, ser eg for meg at det vil fort blir obligatorisk. I USA taklar dei ikkje brystvorter. Småbarnsfamiliar tek bilete av barn med og utan klede. Poden leikar naken i strandkanten eller ved oppblåsbare bassenget. Du tek bilete når du badar dei, steller dei eller når dei er sjuke og fulle av vannkoppar. Nokon sender du til besteforeldre og vener. Systemet trur det er fy-bilder og gjer dei diffuse. Lure på kva anna som kan verte ansett å vere for tungt for «sarte sjeler» i desse «krenke-tider» og sensurert «automagisk».

Apple har vist kva dei kan få til. Når dei blir pressa av ulike aktørar, har eg vanskeleg for å sjå at nei er eit alternativ.

Eg startar innlegget med eit dikt frå ei dyster tid i forrige århundre. Det illustrerer kva som skjer når ein apatisk aksepterer at små bitar av vårt handlingsrom blir fjerna. Brått er dagen komen der det er deg dei er på jakt etter:

I ein rettsstat er ein uskuldig inntil det motsette er prova. Så lenge ein er uskuldig har ein ikkje rett til å overvake ditt daglege liv. Dersom politiet får mistanke om at du driv på med noko kriminelt, kan dei gå til ein domstol med sine førebelse bevis eller indikasjonar. Domstolen kan avvise eller gi politiet rett til å ransake og eventuelt overvake deg for å samle bevis til ei eventuell rettsak der ein domstol tek stilling til om du du er strafferettsleg skuldig eller uskuldig etter anklage. Det er stor fare for at denne måten no vert undergreven og vi vil kome til å leve i eit overvakingssamfunn der det minste feiltrinn blir prompte slått ned på og straffa.

Først vil eg berra ha sagt at at mishandling og misbruk av barn er forkastleg og ulovleg. Slikt må straffast, men samtidig er eg sterkt ueinig i framgangsmåtar som no er på bordet frå politikarar og verksemder. Poltikarane ønskjer seg bakdører i sikker kommunikasjon. Apple legg til rette for å skanne alle dine foto du har lagra på utstyret ditt.

At tilbydarar har bruksvilkår for sine skytenester er greitt. Dei er i sin fulle rett til å setje rammer for kva som er akseptabelt i iCloud osv. I vinter hadde vi tenesta Parler som gjentekne gonger braut vilkåra til Amazon Web Services og vart utestengt frå deira plattform.

Eg har hatt nettsider sidan før tusenårsskiftet. For 14 år sidan flytta eg innhaldet mitt på ei Microsoft-teneste, som seinare vart lagt ned slik at eg enda opp på WordPress. Eit av bileta, som aldri hadde vore eit problem for norsk tenesteleverandør, vart identifisert av ei algoritme hos Microsoft til å vere i strid med vilkåra deira og eg vart beden om å fjerne det.

Det som er er spesielt med Apple er at dei vil flytte overvakinga frå skya og ned til dine einingar – Apple MacBook, iPad, iPhone, Watch osv., https://www.apple.com/child-safety/:

Apple’s method of detecting known CSAM* is designed with user privacy in mind. Instead of scanning images in the cloud, the system performs on-device matching using a database of known CSAM image hashes provided by NCMEC and other child safety organizations. Apple further transforms this database into an unreadable set of hashes that is securely stored on users’ devices.

* Child Sexual Abuse Material

I motsetning til Parler og eg, som hadde lagt offentlige tilgjengeleg informasjon på tenester som streid mot vilkår, vil Apple skanne dine private bilete som ligg på dine private einingar. Bileta blir prosessert lokalt av ei avansert algoritme som genererer ein matematisk verdi, også kalla hash, av bilete. Verdien blir samanlikna verdiar generert frå kjent «problematisk media»:

The system, called neuralMatch, will “proactively alert a team of human reviewers if it believes illegal imagery is detected, who would then contact law enforcement if the material can be verified,” the Financial Times said. neuralMatch, which was trained using 200,000 images from the National Center for Missing & Exploited Children, will roll out first in the US. Photos will be hashed and compared with a database of known images of child sexual abuse.

“According to people briefed on the plans, every photo uploaded to iCloud in the US will be given a ‘safety voucher,’ saying whether it is suspect or not,” the Financial Times said. “Once a certain number of photos are marked as suspect, Apple will enable all the suspect photos to be decrypted and, if apparently illegal, passed on to the relevant authorities.”

The Verge

So bra – tommel opp, seier du. Vent, seier eg. Mitt bilete på ei nettsideteneste frå Microsoft vart fanga opp av ei algoritme som mellom anna baserte seg på andel hudfargar i bilete. Sjølve bilete viste ein barnerygg, hardt angrepen av vannkoppar i lindrande bad, utan at ein kunne identifisere kven dette var. Algoritmane til Apple vil eg tru har kome mykje lengre enn dei ein hadde for over 10 år sidan, men her er det prinsippet eg er i mot. Det blir berre heilt feil å sei at alle er skuldige, ergo må vi overvåke dei for å prove at dei er uskuldige.

Vi tek masse bilete med telefonane sine. Småbarnsfamiliar har bilete av barn med og utan klede. Poden leikar naken i strandkanten eller ved oppblåsbare bassenget. Du tek bilete når du badar dei, steller dei eller når dei er sjuke og fulle av vannkoppar. Nokon sender du til besteforeldre og dine vener, men det meste er held du privat for deg. Sjølv om du ikkje brukar Apple sin skyteneste iCloud, vil Apple kontrollere alle bileta mot problematisk materiale. Eg har sett litt på den tekniske overordna skildringa:

The main purpose of the hash is to ensure that identical and visually similar images result in the same hash, and images that are different from one another result in different hashes. For example, an image that has been slightly cropped or resized should be considered identical to its original and have the same hash.

Apple

Legg merke til at ein går på visuelle i bilete. Ein svart/kvitt-versjon av same bilete generer tilsvarande hash. I tillegg vil same bilete litt skore til eller med endra oppløysing få same hash.

I dokumentet eg lenka til er det forklart korleis ein kjem fram til det, men forklaringa «går meg hus forbi». Slik eg ser det vil det vere ei måling av forhold mellom punkt eller former i bilete uavhengig av fargar. Forholdet vil eksistere sjølv om ein endrar oppløysing på bilete og dersom ein har eit stort nok sett med slike målepunkt, gjer det ikkje noko om ytterkantar av bilete er tilpassa, f. eks. 16:9 kontra 4:3-storleik.

Det næraste eg kan tenkje med er at det blir noko tilsvarande ansiktsgjenkjenninga på iPhone, tilrettelagt for bilete. Med identiske tvillingar har eg god erfaring med gjenkjenningssystem anten dei kjem frå Apple, Microsoft eller blir nytta i passkontrollen. 4 av 4 system vi har testa har feila på å skilje tvillingane frå kvarandre. Systema er ikkje i tvil, dei ser same person uavhengig av kven av tvillingane dei ser på. Tenk på det når dine bilete skal analyserast.

Denne gongen vil dei ha kontroll på bileta dine, neste gong går dei etter meiningane dine. Dette er ein autokrats våte draum. Eg kan ikkje fatte at Apple, som ein tilsynelatande fanebærar av personvernet i vanskelege tider, har lete seg forlede til å utarbeide noko slikt.

No matter how well-intentioned, @Apple is rolling out mass surveillance to the entire world with this. Make no mistake: if they can scan for kiddie porn today, they can scan for anything tomorrow.

They turned a trillion dollars of devices into iNarcs—*without asking.* https://t.co/wIMWijIjJk

— Edward Snowden (@Snowden) August 6, 2021

I mitt forrige innlegg sa eg kva eg meiner om EUs sitt framlegg til å undergrave tryggleiken for oss alle som individ. Ingen årsak er god nok til å skjere alle over same kam. På same tid verserer ei sak i media om programvaren Pegasus:

• Wikipedia har ei side med ei oppsummering av prosjektet
• The Guardian har skrive mykje
• Washington Post har også skrive om dette
• Kaspersky, ein kjent antivirus-leverandør, har skrive om Pegasus tilbake i 2017

Pegasus er programvare levert av NSO Group. Selskapet har kjøpt eller funne svakheiter i operativsystema Android og iOS, som det meste av mobile einingar nyttar. Dette er svakheiter (zero day) som Google og Apple ikkje veit om og dermed er det vanskeleg å vite kva som må fiksast. Sidan NSO Group treng det for å levere produktet sitt, held dei korta tett til sitt bryst for å ikkje miste svakheitene dei utnyttar.

Svakheitene gjer at ein med ei melding kan lure brukar til å klikke på ei lenke. Nyare versjonar av Pegasus kan installerast utan at målet merkar det. Artikkelen påpeikar at dagens Apple iOS 14.x er sårbar for dette angrepet. No har 14.7 kome, men den er også sårbar. Når det kjem ei oppdatering som rettar feila Pegasus utnyttar, vil NSO Group , endre Pegasus til å nytte andre svakheiter som ikkje er kjente. Har dei slike svakheiter i bakhand, vil det gå raskt. Må dei finne nye kan det ta tid. Om du les artikkelen frå Kaspersky, vil du sjå at svakheitene som vart nytta tilbake i 2016/17 vart lukka med Apple iOS 9.3.5.

Pegasus vert installert på eit så lågt nivå av operativsystemet at det har tilgang til innhald i tenester og appar som køyrer på eit høgare nivå. I praksis er Pegasus ei bakdør som gir tilgang til alt, tydeleg illustrert i artikkelen til The Guardian:

NSO Group har som mål eller intensjon å selje Pegasus berre til myndigheiter som bistand til spore terroristar og kriminelle. Men om du ser på lenkene over kan det virke som at myndigheiter har vorte vel ivrige og overvaka smarttelefoner tilhøyrande journalistar, menneskerettighetsaktivister, forretningsleiarar, presidentar, og to kvinner i sfæren til myrda saudiarabisk journalist Jamal Khashoggi. Det minner meg om eit ordtak eg høyrde for lenge sidan:

One man’s terrorist is another man’s freedom fighter

Saka viser korleis bakdører kan misbrukast og vil garantert bli misbrukte. Eg stiller difor spørsmålet:

• Synes du det er greit at EU opnar opp for at kommunikasjonstenester skal legge til rette for bakdører i sine tenester?

Eg har i lang tid vore brukar av D-link nettverksprodukt. Min D-link DIR-880L var lenge ein favoritt med topp hastigheit på 802.11ac trådlaust nettverk. Problemet var at D-link i Europa byrja å bli dårlege med å oppdatere produktet. Siste oppdatering er frå 2016. Eg hoppa over til amerikansk firmware og der holdt dei ut eit par år til, men no er det slutt.

D-link DIR-880L vart skifta ut med ein Netgear for ca eitt år sidan. Heller ikkje den er nyaste modell, men i motsetning til D-link oppdaterer Netgear produktet jamnleg. Eg har ikkje trong for det nyaste sidan ingen av mine PCar har 802.11ax-nettverkskort. Kraftige 802.11ac-routerar er tilstrekkeleg for meg og dei andre i huset. Teams, Netflix- og Youtube-streaming med meir skapar ikkje problem.

D-link DIR-880L har lege som reserve dersom min nye router skulle ta kvelden. Eg har vore kjent med at det er ulike open source-versjonar av router-programvare på internett. Samtidig som eg sjekka for eit alternativ for den nye, når Netgear vel å droppe å støtta han, sjekka eg kva som kunne installerast på D-link DIR-880L. Eg fann dd-wrt.com.

Min D-link DIR-880L hadde nyaste amerikansk firmware. Dessverre gjekk det ikkje oppgradere frå den. Å nedgradere frå det ordinære grafiske grensesnittet går ikkje, men det fins ein nødmodus der du held inne reset og slår på routeren. Like etter byrjar ein LED å blinke. Du får tilgang til eit sterkt avgrensa web-grensesnitt og kunne nedgradere til siste versjon (2016) i Europa. Deretter var det berre å installere firmware frå dd-wrt.com via web-grensesnittet.

Eg skal vere den første til å innrømme at dd-wrt ikkje har eit enkelt grensesnitt. Det kan virke overveldande sidan det vert bakt inn mykje funksjonalitet som vanleg dødlege ikkje kjem til å bruke. Eg har noko meir innsikt i oppsett av nettverk og får gjort mine tilpassingar. I det store og heile skal det ikkje vere noko problem for deg heller. Du finn lett fram til oppsettet av trådlaust nettverk og kan legge inn namn og nøkkel for sikring.

Med ny firmware frå dd-wrt.com ser det ut til at den gamle routeren kan halde koken i mange år framover. Han er no konfigurert og konfigurasjonen er lagra slik at det er enkelt å legge han inn att dersom noko går skeis. No skal D-link DIR-880L stresstestast med 6 personar og x antal einingar pr person. Eg skal lova dykk at han skal få køyrt seg.

Dei siste åra har eg følgt med på ulike innhaldsleverandørar som brukar Youtube som plattform. Gradvis har reklamen blitt meir framtredande. Det byrja så smått med 5 sekundars klipp eller lengre klipp som kunne hoppast over etter 5 sekundar. Etter ei tid auka tida på annonsene noko til 6-7 sekund, samt at dei lengre kunne hoppast over etter 5-7 sekundar. Heilt greitt det også. Eg var godt nøgd, sopass må eg tåle og eg såg med blide auge på annonsørane. Det var ikkje nokon grunn til å betale Google eit månadleg abonnement for å sleppe reklamen.

Når vi nærmar oss notid, byrja det å dukke opp lengre reklamar som eg ikkje kunne hoppe over. Frustrasjonen auka når eg fekk servert slike. Eg stoppa starta videoen eg ville sjå heilt til eg slapp meir annonser eller det kom reklame eg kunne hoppe over etter ca. 5 sekundar. Irritasjonen overfor Youtube og verksemdene med desse reklamane auka.

I notid har det vorte aldeles gale. Vi er på veg mot dei håplause reklamane vi får servert på TV. No er det meir regelen enn unntaket at ein blir servert reklame på 15 sekundar, utan moglegheit å hoppe over det. Alternativt er 2 reklamar som til saman spelar opp mot 15 sekundar når du hoppar over kvar av dei. Irritasjonen med Youtube og verksemdene som reklamerer har nådd nye høgder. Om de vil irritere publikum, må de berre gjere det. De får ikkje meir velvilje frå meg.

På iPad er det håplaust i appen. Eg må tilbake på PC for å sjå på Youtube. Her kan eg installere tillegget uBlock Origin i nettlesaren. uBlock Origin kuttar alt av reklamepausar som Youtube/Google legg på videoane.

Denne veka var det igjen ei høyring USA av huset med toppsjefane for Google, Twitter og Facebook. Eg såg deler av direktesendinga på Engadget og ei kortare oppsummering seinare. Eg kunne drege fram mykje sidan du får ein del brusing med fjøra frå politikarane. Dei krev ja- eller nei-svar på kompliserte spørsmål. Men eit sentralt spørsmål rundt tenestene er «algoritma» som var med å radikalisere folk.

Facebook forlot eg for eit par år sidan. Twitter har aldri interessert meg. Men eg har framleis ein konto hos Google og kjenner godt til søketenesta, annonsenettverk og Youtube.

Annonsenettverket deira lærer av aktiviteten din med tanke å levere deg annonser du er interessert i. Ideen er at dei som kjøper annonser skal være sikra ein større sjanse for at du klikkar på annonsa og handlar hjå dei. For ein del år sidan slo eg det av. Eg handla for ungane på nettet og bli servert annonser på ungeklede i veker etter ein handlerunde var irriterande. Når det er sagt, har nettannonser over tid blitt å skjemmande at eg blokkerer dei med uBlock Origin. Eg orkar ikkje lenger den visuelle støyen frå annonsene.

Google Search er kort og godt den beste søketenesta. Microsoft Bing har eg prøvd, sidan eg også har Microsoft-konto, men Google leverer best. Med ein Google-konto, vil Google bruke din søkeaktivetet til å filtere og føre opp dei lenkene som dei meiner vil vere mest relevante med tanke på tildlegare aktivitet. For eigen del er det til stor nytte når eg er på jakt etter fakta innanfor IKT, bilar osv. Eg blir betre til å formulere meg over tid på søka på eit tema, men saman med hjelpa i bakkant frå Google får eg mine relevante treff høgt oppe i dei første 10 søketreffa. Eg har prøvd DuckDuckGo og Qwant som er meir personvernretta, men det hjelper lite når treffa ikkje er like gode. Det kan vere verd å nemne at eg ser same tendens frå statistikken min. Google er standard for brukarane som finn sidene mine. Innslaget av andre søketenester, som Bing og Kvasir, kan samla teljast på ei hand i løpet av ei veke.

Youtube har også ei tilsvarande algoritme som lærer av kva du har sett på. I hovedsak er interessa mi innafor IKT, men det hender at deg tek avstikkarar innanfor andre tema som historie, bilar, filmvurdering, musikk osv. Avhengig av kor lenge avstikkaren varer, vil det auke på med framlegg til lignande videoar innanfor tema. Det kunne være irriterande når eg ikkje var interessert i tema lenger. Løysinga er simpel. Tek du ein avstikkar på eit tema utanfor ditt ordinære interesseområda, stoppar du berre logginga. Har du gløymt stoppe kan du berre slette oppføringane i loggen og framlegga vil felle bort.

Der eg har stor nytte av gode verktøy, som gir det eg fagleg er interessert i, ser eg at den same støtta kan grave deg ned i konspirasjonsteoriar. Startar du eit slikt løp vil f.eks. Youtube hjelpe deg å finne lignande innhald. Algoritma trur du er interessert i dette sidan du har sett (mykje) lignande innhald tidlegare. Det blir som om bibliotekaren finn andre lignande bøker til deg basert på det du har lånt tidlegare. Eller Netflix som gir det framlegg på filmar som du bør sjå basert på filmar du allereie har sett.

PS! Under Data og personlig tilpassing kan du justere innstilingane for kva Google loggar og kor lenge dei tek vare på det. Du kan også slå det av, om du ikkje vil ha støtte.