Neue Ideen zur Internetüberwachung
Doch wie sinnvoll ist eine derartige Idee? Oberflächlich betrachtet klingt das vielversprechend. Aber schaut euch mal die vier Bilder unten an. Entdeckt ihr einen Unterschied?
Die Prüfsummen (SHA-224) der Dateien sind 7fab23221b7a000ec0ab18431d58e2e58c16e3093bbf54084f22e802, c33230b4341d8b1f08a90382e27a145dff1d8208b5c25195674ee2e8, 69ff77157382503ae68d1cf4354034b640c7593465e383a0db51df9b und 87426dcee42ceb7f507eac515f5620bcb359364405a0abbd240364d8. Also rein technisch sind diese verschieden. Der Screenshot wurde in verschiedenen Formaten gespeichert und mit unterschiedlichen Qualitätsstufen. Wenn man das Spiel weitertreibt, könnten mehrere tausend (eventuell sogar Millionen) Varianten des Bildes angefertigt werden, die alle gleich aussehen, aber unterschiedliche Prüfsummen besitzen. Das Prüfprogramm müsste eben alle diese Varianten kennen oder die Änderungen intelligent erkennen.
Aber selbst im letztgenannten Falle bieten sich derartig viele Möglichkeiten, dass Erkennungsprogramm zu umgehen, das die Idee besser schnell wieder beerdigt gehört. Denn während bei der Vorratsdatenspeicherung „nur“ auf die Verbindungsdaten zugegriffen wurde, schauen hier beliebige Internetanbieter direkt in die Inhalte der Kommunikation hinein. Der Plan geht also wieder einen Schritt weiter in Richtung Vollüberwachung.
Comments
Display comments as Linear | Threaded
Lars on :
Das Argument, dass das nicht funktionieren könne, ist allerdings nicht wirksam. Keiner hat behauptet, dass SHA-1 oder eine andere kryptographische Prüfsumme für diesen Anwendungsfall geeignet wären. Google macht das schon seit Jahren bei YouTube, um neu hochgeladene Videos zu erkennen, die bereits gesperrt/gelöscht waren. Laut denen funktioniert das sogar bei abgefilmten, zerstückelten oder anderweitig verfremdeten Material.
Oliver on :
Nein, Youtube analysiert die Videos und geht nicht anhand Prüfsummen vor. Um das ins Internet zur Übertragen, müsste jede (auch private) Datei analysiert und mit bestimmten Mustern abgeglichen werden. Das ist im Prinzip die China Firewall, nur mit Privatunternehmen, also dass jeder schnüffeln darf oder soll.
Da Hashes wohl das Mittel der Wahl hier sind, reicht es auch an jede Datei ein Leerzeichen (Nullbyte) dran zu hängen. Das funktioniert auch bei so ziemlich allen Formaten.