NeuralHash schon geknackt? Apple sagt Nein

Apple-Werbung auf Hotelwand zu Privatsphäre, Bild: Chris Velazco
Nach der Kontroverse um die Einführung eines Uploadfilters und eines Algorithmus zur Bekämpfung von Kinderpornografie auf iCloud und in iMessage meldet ein Hacker, er habe den NeuralHash nachgebaut. Apple dementiert dies. Es sei nicht dieselbe Technologie. Asuhariet Yvgar veröffentlichte auf Reddit und GitHub Hinweise und vermeintliche Belege dafür, dass er den Algorithmus hinter Apples NeuralHash-System zur Erkennung von Kinderpornografie nachgebaut habe. Er nutzte dazu unter anderem Hinweise, die in iOS 14.3 versteckt waren und baute den Mechanismus in Python nach.

Apple dementiert

Der iPhone-Hersteller sieht sich nach dem Bekanntwerden des Uploadfilters der Kritik ausgesetzt. Das Unternehmen habe damit die Büchse der Pandora geöffnet und würde unweigerlich auch Dritten erlauben, die Geräte und Dateien von Apple-Nutzern auszuspähen. Während Apple grundsätzlich an seinem Vorhaben festhalten will, dementiert es außerdem im konkreten Fall, dass der Hacker tatsächlich den NeuralHash 1:1 nachgebaut habe. Die Technologie sei nicht identisch mit derjenigen, die Apple verwenden werde.

Apple informiert Sicherheitsspezialisten

Darüber hinaus stellt das Unternehmen eine Version seines Erkennungsalgorithmus Sicherheitsspezialisten zur Einsicht zur Verfügung. Diese können so Schwachstellen auffinden. Gleichzeitig betont der Konzern aus Cupertino in einer Stellungnahme, dass es daneben noch eine zweite Variante gibt, die nur zum Einsatz kommt, wenn überhaupt ein Schwellenwert von 30 Treffern bei der Erkennung überschritten würde. Darüber hinaus würden dann Personen überprüfen, ob die Funde tatsächlich kritisches Material beinhalten.

Falschmeldungen sind möglich

In dem von Asuhariet Yvgar bereitgestellten Algorithmus besteht die Möglichkeit einer Falschmeldung. Dies fand ein Entwickler heraus. Das heißt, der Algorithmus erkannte ein vermeintlich unverfängliches oder eben anderes Bild als eines, das strafbares Material zeigte. Denn eigentlich sollte immer jeweils nur ein Bild einen bestimmten Hashwert haben. Matthew Green sprach sich gegenüber Motherboard kritisch aus. Der Spezialist lehrt an der Johns Hopkins Universität Kryptografie. Er ist der Meinung, dass in Apples Algorithmus sehr wahrscheinlich auch die Möglichkeit der Falschmeldung besteht, wenn sie in der nachgebauten Variante enthalten ist. Natürlich sei es aber auch wahrscheinlich, dass Apple noch Änderungen vornehmen wird, bevor das System dann in Betrieb geht.