1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Anschlag von Halle: Wie die…

Hashwerte ziemlich sinnfrei

  1. Thema

Neues Thema Ansicht wechseln


  1. Hashwerte ziemlich sinnfrei

    Autor: cpt.dirk 11.10.19 - 01:23

    Mit einem beliebigen Konvertierungstool lässt sich das Video schnell binär verändern und weiterverbreiten, so dass die Hashprüfungen ins leere laufen.

    Auch, wenn nur einige Frames am Anfang und Ende weggeschnitten werden, ist der Hashwert schon nicht mehr derselbe.

    Diese Hashdatenbank ist daher relativ nutzlos und kann höchstens einen kleinen Teil der initialen viralen Verbreitung zwischen DAU-DAUs unterdrücken.

    Da müssen sie sich schon was besseres einfallen lassen, auf Basis von KI; die Uploadfilterregeln geben es ja nun Dank Mr. Voss ja her.

  2. Re: Hashwerte ziemlich sinnfrei

    Autor: Xiut 11.10.19 - 07:36

    Bei einem "Hash" muss es sich nicht unbedingt um einen SHA2 oder ähnlichen Hash handeln, der sich komplett verändert, wenn man nur ein Bit ändert. Ein Hash bedeutet ja allgemein eigentlich nur, dass man einen oft größeren Wert auf einen kleineren, oft mit einer festen Größe, reduziert.

    So gibt es wohl auch ein Verfahren für Bilder und entsprechend auch für Videos, wo man einen Hash erzeugt, der auch Veränderungen wie das Verändern der Helligkeit oder auch ein zuschneiden (natürlich nur bis zu einem gewissen Grad) usw. unverändert übersteht. Ich glaube Microsoft bietet so ein Verfahren auch unter "PhotoDNA" oder so an.

    Generell würde ich trotzdem immer auch einen SHA2 Hash erzeugen. So kann man zumindest recht zweifelsfrei 1:1 kopien entdecken, die sicher vor allem in den ersten Stunden vermehr verteilt werden. Komplett verhindern wird man das sowieso nicht, aber darum geht es ja meist auch nicht. Wenn sich ein solches Video wenigstens die ersten Stunden und Tage nicht so weit verbreitet, wird es auch generell deutlich weniger Schaulustige geben, die sich das anschauen.

  3. Re: Hashwerte ziemlich sinnfrei

    Autor: neocron 11.10.19 - 12:09

    nein, es ist nicht nutzlos, auch nicht relativ nutzlos, weil die meisten eben genau das nicht wissen...
    technisch affine Nutzer wissen das, und die muessen dann auch noch genuegend Energie haben das Konvertierungstool herauszuholen um das Video unbedingt nochmals hochzuladen!

  4. Re: Hashwerte ziemlich sinnfrei

    Autor: cpt.dirk 12.10.19 - 16:16

    Die rechten Trollbanden in den Chatforen scheinen finanziell und technisch recht gut ausgerüstet zu sein, angesichts der Bots, die sie im Einsatz haben.

    Ich glaube nicht, dass simple Hashprüfungen sie vor ernsthafte Probleme stellen - zumal diese "Kameraden" ihr Know-how ja auch an andere weitergeben.

  5. Re: Hashwerte ziemlich sinnfrei

    Autor: cpt.dirk 12.10.19 - 16:21

    Interessant, PhotoDNA. Aber ob das auch schon ohne Weiteres für Videos funktioniert? Anscheinend nicht, denn sonst müsste FB nicht so viele Reviewer für ihre Videozensur beschäftigen.

    Mit ML ist so eine automatisierte Erkennung sicher denkbar, die Frage ist nur, wie zuverlässig klappt das ad hoc für bislang unbekannte Inhalte.

    Ich glaube, die Hürde zur sicheren Unterscheidung eines Live-Terrorvideos zu einer Kriegsberichterstattung, einem FPS-Screencast oder einer durchschnittlichen Sylvesterparty ist gar nicht so niedrig. Und dann handelt es sich auch nicht mehr um Ermittlung eines "Hashwerts" sondern um Erkennung ad hoc.



    1 mal bearbeitet, zuletzt am 12.10.19 16:22 durch cpt.dirk.

  6. Re: Hashwerte ziemlich sinnfrei

    Autor: CraWler 12.10.19 - 20:44

    Naja, der 0815 Dumm Nazi wird das in aller regel nicht wissen so das die massenhafte Verbreitung davon dann schon einmal deutlich erschwert wird.

    Zudem gibt es ja noch hashing tools wie YouTubes ContentID welches die Inhalte auch dann wieder erkennt wenn die eigentliche Datei konvertiert wurde. Somit dürfte dann in der Regel eine effektive Löschung möglich sein. Es sei denn das Video wird Seitenverkehrt oder so erneut hochgeladen, dann würde es auch ContentID nicht automatisch erkennen.

    ----------------------
    Ich wähle Piratenpartei

  7. Re: Hashwerte ziemlich sinnfrei

    Autor: neocron 14.10.19 - 13:43

    das ist richtig. Ein derart simpler und wohl auch vergleichsweise guenstiger Ansatz wie Hashpruefung soll aber auch gar nicht diejenigen stoppen, die organisiert diese Verbreitung anstreben, sondern eben nur den teilwuetigen Ottonormal-Nutzer.
    Gegen organisierte Arbeit wirst du niemals simple und guenstige Loesungen finden ...

  8. Re: Hashwerte ziemlich sinnfrei

    Autor: cpt.dirk 14.10.19 - 19:57

    Tja, ich glaube, dass es vielleicht max. 20-25% an der Weiterverbreitung hindert, wegen dem vermuteten technischen Know-how, dass an so etwas "Interessierte" per se evtl. aufweisen (was für den Zweck nicht so viel sein muss).

    Und die dienen dann im Zweifel als Multiplikatoren, auch über andere Kanäle.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Münster
  2. Deutsche Welle, Bonn
  3. Deutsche Rentenversicherung Bund, Berlin
  4. Limbach Gruppe SE, Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 79,00€ (zzg. 1,99€ Versand)
  2. 129,99€ (Release am 2. Juni)
  3. (u. a. Akku Stichsäge für 134,99€, Akku Säbelsäge für 137,99€, Akku Winkelschleifer für...
  4. (u. a. iPhone Ladekabel für 12,79€, Wireless Charger für 13,99€, USB-Ladegerät für 16,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

  1. Kickstarter: Gebundener Mars-Atlas zeigt Karten des Roten Planeten
    Kickstarter
    Gebundener Mars-Atlas zeigt Karten des Roten Planeten

    The Mars-Atlas ist ein interessantes Buch: Es zeigt detaillierte Karten vom Mars statt der Erde. Mehr als 2.000 Standorte sind darauf zu sehen. Auch eine digitale Applikation wird angeboten, auf der Hobbyforscher ein 3D-Modell des Mars erkunden können - ähnlich wie bei Google Mars.

  2. 5G: Österreich sieht sich beim Mobilfunk klar vor Deutschland
    5G
    Österreich sieht sich beim Mobilfunk klar vor Deutschland

    Das schlechteste Mobilfunknetz in Österreich sei immer noch besser als das beste Netz in Deutschland, hat Wirtschaftsministerin Margarete Schramböck behauptet. Auch Messungen bestätigen das.

  3. TLS: Netgear verteilt private Schlüssel in Firmware
    TLS
    Netgear verteilt private Schlüssel in Firmware

    Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.


  1. 17:20

  2. 17:07

  3. 16:45

  4. 15:59

  5. 15:21

  6. 13:38

  7. 13:21

  8. 12:30