Kotimaan politiikka

[Gespard]

Nopeastihan internet on menossa muutenkin suuntaan että kaikkea säädellään. Sitä luonnollisesti halutaan myös tänne monien interessitahojen puolesta. Turkki blokkasi mm juuri Discordin koska siellä on heidän mielestään liikaa lapoon viittaavaa materiaalia. Tekosyitä asioiden rajoittamiselle on erittäin helppoa keksiä.

Edit: esim tämä menee varmasti läpi, lapon tekosyyllä aloitetaan sitten rajoittamaan vaikka mitä. Eduskunnan suuri valiokunta otti aikalisän pedofiililainsäädännön käsittelyssä

Eduskunnan suuri valiokunta ei päättänyt Suomen kannasta EU-puheenjohtajamaa Unkarin ehdotukseen lapsiin kohdistuvan seksuaaliväkivallan torjunnan säännöistä.

Ei päättänyt vielä, mutta läpi menee kuitenkin jossain vaiheessa.

 

[ravallo]

Voitaneen aloittaa siitä kuin paljon yksityisyyden rikkeitä poliisin tekninen tarkkailu on aiheuttanut? Onko se joku ongelma? Ei ole enkä usko että tämäkään olisi. Luitko tuota tutkimusta?

Noh, vaikkapa näin: Poliisivaltuudet|EU-tuomioistuimen tuoreen ratkaisun mukaan poliisi ei saisi itse päättää matkapuhelinten tutkimisesta kuten se Suomessa tekee.

Meinaan että tässä tapauksessa homma voisi mennä niin, että otat kuvan siitä ihan omasta naperostasi vaipassa ja lähetät sen vaikkapa mummille, se känny laskee siitä tuollaisen hassun sumean hashin, lähettää sen jonnekin Interpolin tms. keskuspalvelimelle joka ajaa sen rekisterin CSAM hasheja vastaan ja toteaa että se matchaa 98% varmuudella tunnettuun lapsipokeaineistoon. Sitten Interpolilta lähtee automatisoitu virka-apupyyntö Suomen poliisille, jolla ei ole mitään muuta keinoa varmentaa tuon virka-apupyynnön oikeellisuutta kuin laite-etsintä, eli pyytämättä ja yllättäen poliisi posahtaa sun ovelle, ilmoittaa että sori, sun pitää nyt luovuttaa sun kaikki kännykät ja tietokoneet teknistä tarkastusta varten. Parhaassa tapauksessa kyseessä on työnantajan luuri tai läppäri, jonka perusteella poliisi ottaa yhteyttä sun työnantajaan ja kertoo että ovat valitettavasti joutuneet takavarikoimaan firman omaisuutta koska työntekijää epäillään lapsipornon hallussapidosta. Tietty koska "sulla ei ole mitään salattavaa", sä teet yhteistyötä ja annat kaikki omat ja firman salasanat samantien poliisille, mutta poliisihan ei ilman teknistä tutkintaa tiedä ettei sulla vaikkapa ole siellä jotain piilotettuja osioita tms, joten vekottimet makoilevat siellä poliisin varastossa tutkintaa odottelemassa kuukauden jos toisenkin, vaikka kuinka koitat kitistä että ihan oikeesti, kaiken oot kertonut.

Näin tietenkin siinä teoreettisessa dystooppisessa tulevaisuudessa että nuo CSAM hashit saataisiin edes viritettyä toimimaan mitenkään järkevästi, tai että poliisilla olisi jotain edes teoreettisia resursseja juosta tuollaisten automaattihälytysten perässä.

Systeemi on ihan paska, ja se kannattais vaan haudata hemmetin syvälle sinne missä aurinko ei paista.

 

[Naamapalmu]

Nyt mulla ei edelleenkään oikein säteile. Siis, olet saanut lähteestä X kännykkääsi kuvan, jossa on kiellettyä materiaalia. Croppaat sitä vähän, ja lähetät sen shady kavereillesi Whatsappilla. Gestapolla on kuvapankki, jossa on se sama alkuperäinen kuva. Miten hemmetissä sitä sun Whatsappista lähettämää kuvaa ja sitä Gestapon kuvapankissa olevaa kuvaa voi verrata lähettämättä sitä sun kuvaa Gestapolle?

Ja jos se sun känny laskee sen kuvan hashin ja vertaa sitä Gestapon kuvapankin hash-arkistoon niin se ei matchaa millään, koska siitä sun kuvasta on cropattu pala pois (puhumattakaan että sitä on voitu muutenkin matkan varrella uudelleenpakata, resizeta sun muuta).

Joo, sen jälkeen kun Gestapo on napannut sut kiinni ja nyppinyt sulta kynsiä kunnes kerrot kännyn tunnuskoodin, niin sitten tekoälyä voi hyödyntää vaikka mihin. Ja tekoälyä voi kätsysti käyttää sen kuvapankin rakentamisessa, eiköhän erinäiset "anus detection algorithmit" ole olleet merkittävässä osassa koko kuvantunnistuksen tekoälyn kehitystä. Mutta en tajua miten tuo hash -shitti mitä tuohon EU ehdotukseen on vedetty, oikeasti toimii yhtään mihinkään.

Koko esityksen tarkoituksena on etsiä yksityisestä viestinnästä laitonta sisältöä, eli tällöin palveluntarjoajien pitää luoda järjestelmään jonkilainen viestinnän skannausominaisuus. Sama kun Posti lukisi viranomaisen pyynnöstä kirjeesi ja lähettäisi siitä tarvittaessa kopion Poliisille ("Gestapolle"). Postilla tuskin on manuaalisesti resursseja tai tarkoitukseen koulutettua henkilökuntaa varattuna tarkistamaan hyvinkin epäsiveellistä sisältöä, tällöin luodaan järjestelmä mikä osaa erottaa sisältöä ja tekee sen heidän puolesta, eli jonkilainen viestinnän skannausominaisuus ja siinä voidaan käyttää tekoälyä hyväksi. (esimerkiksi käyttämällä kasvojentunnistustekniikoita käänteisen kuvahaun suorittamiseen, tai vaikka ihan käyttämällä tekoälyä tunnistaakseen onko kuvassa alaikäistä muistuttava henkilö ja mitä kuvassa mahdollisesti tapahtuu, onko alastomuutta tai jotain vielä sykempää muistuttavaa toimintaa.)

 

[ravallo]

Koko esityksen tarkoituksena on etsiä yksityisestä viestinnästä laitonta sisältöä, eli tällöin palveluntarjoajien pitää luoda järjestelmään jonkilainen viestinnän skannausominaisuus. Sama kun Posti lukisi viranomaisen pyynnöstä kirjeesi ja lähettäisi siitä tarvittaessa kopion Poliisille ("Gestapolle"). Postilla tuskin on manuaalisesti resursseja tai tarkoitukseen koulutettua henkilökuntaa varattuna tarkistamaan hyvinkin epäsiveellistä sisältöä, tällöin luodaan järjestelmä mikä osaa erottaa sisältöä ja tekee sen heidän puolesta, eli jonkilainen viestinnän skannausominaisuus ja siinä voidaan käyttää tekoälyä hyväksi.

Nimimerkki sahaaja:han tuon teknisen puolen jo selitti.

Kuviossa se on sinänsä epäolennaista, koska pointti on siinä että jostain sun lähettämästä tai vastaanottamasta materiaalista muodostuu automaattihäly, jonka perusteella viranomainen mahdollisesti ryhtyy toimiin, ja koska se automaatti ei saa rikkoa viestintäsalaisuutta, niin sitä ei voi varmistaa ilman että tullaan sinne sun laitteelle katsomaan.

Tietenkin jos se tehdään noin, että kun löytyy match niin se forwaa sen koko viestin viranomaiselle, niin tavallaan se vie sen false-positive-oikeusmurhan mahdollisuuden, mutta avaa ihan uudenlaiset väärinkäytösmahdollisuudet, kun sopivat fuzzy hashit syöttämällä sen saa oksentamaan vaikka koko sun whatsapp -kuvahistorian viranomaiselle (tai sille taholle joka onnistuu viestiliikenteen nappaamaan, riippuen siitä miten hienosti tuon salaus toteutetaan). Puhtaassa hash -vertailussa ei sinänsä ole ongelmaa koska siitä fuzzy hashista ei pysty sitä itse kuvaa rekonstruoimaan mitenkään.

 

[Griffin]

Tuolla kuvaskannauksella on ainaklin hyvä lavastaa joku rikolliseksi; Saastuttaa laitteen haitakkeella, joka siirtää laitteelle pikkuhiljaa kryptattuna laitonta materiaalia ja lopuksi purkaa materiaalin, hävittää itsensä jne todisteet jne ja ilmoittaa esim tietyllä viestillä tai muulla tavalla, jotta viranomaiset voi usuttaa uhrin kimppuun.. Toki haitake voi myös pistää kryptaamattomat kuvat jakoon ja jopa on taas uhrilla selittämistä..

Muutenhan noita jakavat tahot voivat siirtyä käyttämään salattuja jne formaatteja, jolloin nuo skannerit sutivat lähtökuopissaan ja valtavasti resursseja hukataan turhaan.. Lisäksi viranomaisille kertyy siinä sivussa tietoja, jotka todennäköisesti vuotaa jossain vaiheessa tai niitä väärinkäytetään, jos esim hallitus muuttuu sopivasti ja määrää tiedot luovutettavaksi omiin tarkoituksiinsa.

Faktahan on, että mitään tietoja ei pitäisi antaa kerätä ja kerätyt tiedot tulisi velvoittaa hävitettäväksi, heti, kun niiden varastointi ei ole täysin, ehdottoman välttämätöintä.. Hyvä esimerkki melko harmittomienkin tietojen keräyksen kanssa epäonnistumisesta on esim tekijänoikeus kiristäjätrollit.

Muutenkin jonkun laitteiden tutkiminen ei mitenkään välttämättä varsinkaan nykyään auta, kun materiaali voi olla kryptattuna tai muuten salattuna täysin muualla. Kone toimii vain näyttönä, johon tieto siirtyy vahvasti salattuna., (Vähän, kuten vaikka bueray levyjen salaus)