Privacy protection. That’s not iPhone?

Apple is de laatste jaren hard aan de weg aan het timmeren om zich te presenteren als de privacy protection vriendelijke Tech gigant. Dit in tegenstelling tot de groeiende kritiek op bedrijven als Facebook of Google. Een gat in de markt zou je denken, maar toch laat Apple nu de bal vallen. Het voornemen om foto’s te scannen op kindermisbruik stuit op forse kritiek. Wat is er nou aan de hand? Kenneth Sleijpen, Privacy Jurist, legt het uit.

Foto’s scannen op kindermisbruik

Uit interne documenten van Apple blijkt dat zij het grootste platform van verspreiding van kinderporno hebben. Dat is niet iets waar je om bekend wilt staan als Apple. Daarom hebben ze een nieuw systeem uitgevonden die automatisch foto’s in de clouddienst (iCloud) kan analyseren of er sprake is van kinderporno. Op deze manier kunnen verdachte personen sneller worden opgespoord. In de basis natuurlijk een prachtig doel, maar heiligt het doel de middelen?

Hoewel Apple begin deze maand dit idee heeft gepresenteerd naar de wereld doen ze iets soortgelijks al sinds 2019. Op kleine schaal zou Apple e-mail bijlagen die via iCloud mail worden verstuurd of ontvangen scannen op kindermisbruik. Blijkbaar smaakte dit naar meer, want nu willen ze het globaal uitrollen op alle Apple apparaten gekoppeld aan de iCloud. Te beginnen in Amerika, maar Apple heeft al uitgesproken de functie internationaal te willen uitrollen. Het is nog wachten of dat ook gaat lukken voor Nederland, maar de intentie is er.

Hoe het werkt

Met een nieuw programma worden foto’s in de iCloud vergeleken met 200.000 afbeeldingen van kindermisbruik uit een database van het Amerikaanse National Center for Missing and Exploited Children. Al deze afbeeldingen zijn gekoppeld aan een unieke code (hash). De foto’s in jouw iCloud hebben ook een hash en als die overeenkomen met de dataset van Apple dan worden die foto’s als “verdacht” bestempeld. Een team van Apple gaat vervolgens deze foto’s bekijken en daar acties aan verbinden. Denk dan aan het blokkeren van jouw account en/of inlichten van de autoriteiten.

Privacy protection moet wijken

Er kwam een stortvloed aan kritiek uit verschillende hoeken, maar wat is nou precies het probleem? Nou laten we eens beginnen bij de definitie van kinderporno. Deze is niet universeel. Ieder land heeft zo zijn eigen uitleg. Worden leuke vakantiefoto’s van jonge kinderen opeens ook als kinderporno aangemerkt en sta jij dan als nietsvermoedende ouder opeens op een zwarte lijst? Dit is een ontzettend lastig grijs gebied waar Apple zich nu begeeft.

Dan is er de kwestie dat Apple volgens experts overstapt van een privacy standaard end-to-end versleuteling naar een infrastructuur die surveillance en censuur toelaat. Kwaadwillende likken hun vingers af bij dit soort constructies. Daarnaast is dit systeem van Apple natuurlijk fantastisch nieuws voor overheidsinstanties over de hele wereld. Op basis van foto’s of video’s een signaal krijgen wanneer iemand mogelijk iets fout doet. Dat klinkt als muziek in de oren.

Reactie van Apple

Apple heeft dit natuurlijk gehoord en benadrukt dat er ook positieve geluiden zijn uit de praktijk. Toch willen ze graag reageren op de commotie die is ontstaan. Zo is er recentelijk een FAQ (frequently asked questions) pagina gelanceerd om antwoord te geven op de prangende vragen. Hierdoor zijn een aantal vragen beantwoordt, maar ik moet eerlijk bekennen dat de FAQ mij niet volledig gerust stelt. Apple geeft aan dat onze communicatie volledig veilig blijft en dat Apple niet in jouw berichten kan meekijken. Het gaat echt puur om foto’s in de iCloud en het systeem dat is ontwikkelt zou een ontzettend lage foutmarge hebben in het aanmerken van verdachte foto’s. Dit is echter lastig, want zoals eerder beschreven is er geen universele definitie van wat wel en niet aanvaardbaar is qua “gevoelige” foto’s. Daarnaast zou Apple overheden geen toegang geven, maar wat als de wet hun zal dwingen?

Een maatschappelijk privacy protection debat is noodzakelijk

Wat dit onderwerp zo oneerlijk maakt is het thema. Niemand zal een tegenstander zijn van het doel van Apple. Wie wil nou niet kindermisbruik voorkomen en de daders hard aanpakken, maar de vraag is waar houdt het op?

We moeten verder kijken dan het doel en goed kijken naar het middel. Vind jij het prima dat een politieagent opeens bij jou thuis komt om je familiealbum open te trekken? Waarom zouden we dit dan wel prima vinden als Apple dit digitaal doet zonder dat je het weet. Zoals gezegd speelt dit (nog) niet in Nederland, maar het lijkt er op dat je beter je foto’s kan opslaan op een fysieke backup dan in de iCloud als je problemen hebt met dit initiatief van Apple.

Ik zou graag willen afsluiten met een sterke slogan van Jeroen Tersteggen. “Offline = online. Wat we offline (niet) acceptabel vinden moeten we online ook (niet) acceptabel vinden.” Dat is in mijn ogen een mooi vertrekpunt om het maatschappelijk debat met elkaar aan te gaan. Wat vinden wij acceptabel in de tijd van slimme apparaten en online vergaderen. Wat is voor jou acceptabel?

Meer te weten komen over datagovernance management en het beheer van privacyrisico’s? Kenneth Sleijpen is spreker op het Actualiteitenseminar Dataprotectie & Privacy in Amsterdam op 7 en/of 8 oktober 2021.