Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › White-IT: Kinderporno-Fahndung…

Checksummen ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Checksummen ...

    Autor: Dadie 27.12.11 - 11:58

    Ich habe nicht genug Hände und Gesichter um meinen Gedanken bezüglich er Checksumme Ausdruck zu verleihen. Kollisionen sind nicht nur Mathematisch möglich sondern tauchen sogar in der Realität recht häufig auf. Das wiederum kann missbraucht werden. Nicht dass ich dann derartiges tun würde, aber ich sehe jetzt schon gewisse Personen die einen Spaß daran haben Kinderpornographie Inhalte zu generieren die genau dieselbe Checksumme haben wie irgendwelche Inhalte die sie gerne gesperrt oder gelöscht sehen würden.

  2. Re: Checksummen ...

    Autor: Mel 27.12.11 - 12:03

    Ganz zu schweigen davon das die Einführung des Systems selbiges ad-absurdum führen würde - ein Pixel in der Ecke anders einfärben und die Checksumme ist anders - binnen eines jahres wäre die Datenbank schrott...

  3. Re: Checksummen ...

    Autor: 7hyrael 27.12.11 - 12:07

    eines jahres? mit den geeigneten automatismen bin ich sicher bekommt man das in wenigen stunden/tagen hin.

  4. Re: Checksummen ...

    Autor: Mel 27.12.11 - 12:18

    auf der Anbieterseite schon, aber die Ermittler brauchen etwas um das ganze neue Material zu sichten und einzutragen.

  5. Re: Checksummen ...

    Autor: tingelchen 27.12.11 - 12:24

    Anders als der "Anbieter" der Fotos. Der auf seiner Seite die dargestellten Fotos automatisiert mit einer Art Wasserzeichen versehen kann, das sich bei jedem Aufruf des Bildes ändert, ohne das man als Mensch eine Änderung wahr nimmt. Wie gesagt... es reicht schon ein einzelnes Pixel mit einer leichten Variation aus um den Hash Wert zu ändern.

  6. Re: Checksummen ...

    Autor: www 27.12.11 - 12:28

    Hash Kollisionen sind das kleinste Problem an diesem Vorhaben.

    Dadie schrieb:
    --------------------------------------------------------------------------------
    > Ich habe nicht genug Hände und Gesichter um meinen Gedanken bezüglich er
    > Checksumme Ausdruck zu verleihen. Kollisionen sind nicht nur Mathematisch
    > möglich sondern tauchen sogar in der Realität recht häufig auf.
    Mit einer brauchbaren hashfunktion (z.B. SHA-256) sind Kollisionen extrem unwahrscheinlich. Meines Wissens ist für SHA-256 keine einzige solche Kollision bekannt. Der durchschnittliche Aufwand mittels bruteforce eine Kollision zu finden ist 2^(n/2), also 2^128 für SHA-256, was nicht machbar ist. Da SHA-256 noch nicht gebrochen wurde, ist kein Verfahren bekannt das Kollisionen schneller als bruteforce erzeugt.
    Mit einer gebrochenen Hashfunktion ist es dagegen möglich mit realisierbarem Aufwand Kollisionen zu finden, z.B. bei MD5.

    > aber ich sehe jetzt schon gewisse Personen die einen Spaß daran haben
    > Kinderpornographie Inhalte zu generieren die genau dieselbe Checksumme
    > haben wie irgendwelche Inhalte die sie gerne gesperrt oder gelöscht sehen
    > würden.
    Das wäre nicht nur eine Kollision, sondern ein second preimage Angriff. Diese sind *viel* schwieriger auszuführen als einfache Kollisionen. Der bruteforce Aufwand hierfür ist 2^n also 2^256 für SHA-256. Und selbst für das deutlich schwächere MD5 ist sind preimage Angriffe noch nicht machbar.

    ------

    Was natürlich möglich ist, ist das einbetten von illegalem Material in harmlos aussehendem Material. Falls auch Teile von Dateien geprüft werden würden dann natürlich die Filter anspringen. Allgemein ist es leicht jemandem Daten unterzuschieben ohne dass er das merkt. Deshalb sehe ich es als sehr problematisch an den Besitz irgendwelcher Daten zu kriminalisieren.

  7. Re: Checksummen ...

    Autor: -CK- 27.12.11 - 12:32

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Ganz zu schweigen davon das die Einführung des Systems selbiges ad-absurdum
    > führen würde - ein Pixel in der Ecke anders einfärben und die Checksumme
    > ist anders - binnen eines jahres wäre die Datenbank schrott...

    Warum denn das Bild zerstören?
    An JPEG-Bilder etwa kann man fröhlich Dateien anhängen, die dann nicht als Bildinformationen ausgewertet werden. Ich habe dort z.B. schon RAR-Archive versteckt.
    Oder man ändert einfach Werte in den EXIF-Tags.


    Was die Kollisionen angeht: Jep, es gibt in der Tat Kollisionen und bei der schieren Anzahl verschiedener Dateien auf der Platte kann es auch durchaus dazu kommen. Verknüpft man den Has jedoch mit einer zweiten Überprüfung wie z.B. der Dateigröße oder einem zweiten Hashverfahren, ist dieses Risiko minimiert. Ich selbst nutze z.B. für solche Dinger immer zwei verschieden gesalzene sha-Hashes für Passwörter etc. oder bei Dateien einfach CRC und md5. Denn die Wahrscheinlickhkeit, dass zwei Kollisionen aufeinanderfallen, ist nun wirklich kleiner als die, plötzlich durch die Wand getunnelt zu werden (s. Quantentunneleffekt ;) ).

  8. Re: Checksummen ...

    Autor: tingelchen 27.12.11 - 12:46

    -CK- schrieb:
    --------------------------------------------------------------------------------
    > Mel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ganz zu schweigen davon das die Einführung des Systems selbiges
    > ad-absurdum
    > > führen würde - ein Pixel in der Ecke anders einfärben und die Checksumme
    > > ist anders - binnen eines jahres wäre die Datenbank schrott...
    >
    > Warum denn das Bild zerstören?
    > An JPEG-Bilder etwa kann man fröhlich Dateien anhängen, die dann nicht als
    > Bildinformationen ausgewertet werden. Ich habe dort z.B. schon RAR-Archive
    > versteckt.
    > Oder man ändert einfach Werte in den EXIF-Tags.
    >
    Kommt darauf an was der Hash Wert für Daten bekommen hat. Bekommt er die Datei selbst (File Hash) dann spielt es keine Rolle wo man was ändert oder was man dran hängt. Wird der Hash Wert von den reinen Bilddaten genommen, dann bringt es nicht viel noch ein RAR Archiv an zu hängen :)

    >
    > Was die Kollisionen angeht: Jep, es gibt in der Tat Kollisionen und bei der
    > schieren Anzahl verschiedener Dateien auf der Platte kann es auch durchaus
    > dazu kommen. Verknüpft man den Has jedoch mit einer zweiten Überprüfung wie
    > z.B. der Dateigröße oder einem zweiten Hashverfahren, ist dieses Risiko
    > minimiert. Ich selbst nutze z.B. für solche Dinger immer zwei verschieden
    > gesalzene sha-Hashes für Passwörter etc. oder bei Dateien einfach CRC und
    > md5. Denn die Wahrscheinlickhkeit, dass zwei Kollisionen aufeinanderfallen,
    > ist nun wirklich kleiner als die, plötzlich durch die Wand getunnelt zu
    > werden (s. Quantentunneleffekt ;) ).
    >
    CRC ist eine sehr kleine Hash Summe. Damit ist das Risiko einer Kollision sehr hoch. Je länger der Hash Wert desto geringer ist die Wahrscheinlichkeit einer Kollision. Wir sprechen hier nicht von Heim PC's mit vieleicht 500.00 Dateien (was schon recht viel ist), sondern vom Internet mit eher so um die paar Trillionen Dateien :) Das sind über 12 Nullen.

  9. Re: Checksummen ...

    Autor: tunnelblick 27.12.11 - 12:49

    was ist die folge des ganzen (mal wieder)?
    der ahnungslose pc-bediener gerät evtl. unabsichtlich in verdacht, weil evtl. eine prüfsumme einer datei mit einer aus einer nicht näher bekannten liste identisch ist und die, die man eigentlich "dran kriegen" möchte, können sich mit einfachsten mitteln gegen die prüfsummenaktion wehren, sind also nicht fassbar.
    klingt wie die schreie nach dem verbot einer verschlüsselung.

  10. Re: Checksummen ...

    Autor: tingelchen 27.12.11 - 12:52

    Nach Auffassung einiger Experten machen sich die Bösewichte Verschlüsselung und VPN Tunnel nicht zu eigen :)



    Hinweis:
    Dies ist die Meinung einiger Experten. War hier auf Golem vor einiger Zeit zu lesen (ja aus diesem Jahr).

  11. Re: Checksummen ...

    Autor: tunnelblick 27.12.11 - 12:53

    na dann ist ja alles in butter! :)

  12. Re: Checksummen ...

    Autor: nautsch 30.12.11 - 02:50

    tingelchen schrieb:
    > Internet mit eher so um die paar Trillionen Dateien :) Das sind über 12
    > Nullen.

    SHA 256. 1,1579208923731619542357098500869e+77 Möglichkeiten. Wenn ich mich nicht irre, sind das 77 "Nullen"/ 78 Dezimalstellen. Auch nur eine Kollision ist äußerst unwahrscheinlich. ... Äußerst!



    2 mal bearbeitet, zuletzt am 30.12.11 02:52 durch nautsch.

  13. Re: Checksummen ...

    Autor: nautsch 30.12.11 - 02:57

    -CK- schrieb:
    > Was die Kollisionen angeht: Jep, es gibt in der Tat Kollisionen und bei der
    > schieren Anzahl verschiedener Dateien auf der Platte kann es auch durchaus
    > dazu kommen. Verknüpft man den Has jedoch mit einer zweiten Überprüfung wie
    > z.B. der Dateigröße oder einem zweiten Hashverfahren, ist dieses Risiko
    > minimiert. Ich selbst nutze z.B. für solche Dinger immer zwei verschieden
    > gesalzene sha-Hashes für Passwörter etc. oder bei Dateien einfach CRC und
    > md5. Denn die Wahrscheinlickhkeit, dass zwei Kollisionen aufeinanderfallen,
    > ist nun wirklich kleiner als die, plötzlich durch die Wand getunnelt zu
    > werden (s. Quantentunneleffekt ;) ).

    Was du effektiv tust ist eine kryptografische Hashfunktion durch einen CRC zu erweitern, was meiner Meinung nach komplett bescheuert ist, wenn man einfach sha-256 oder für die paranoide Fraktion SHA 512 nehmen kann. Auf deiner Platte gibt es damit keine Kollisionen. Da leg ich mich mal fest.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. STAHLGRUBER GmbH, Poing bei München
  2. HALLESCHE Krankenversicherung a. G., Stuttgart
  3. Haufe Group, St. Gallen (Schweiz)
  4. Bühler GmbH, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€
  2. auf ausgewählte Corsair-Netzteile
  3. und 20€ Steam-Guthaben geschenkt bekommen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

  1. Blue Origin: Neuer Höhenrekord mit deutschem Experiment an Bord
    Blue Origin
    Neuer Höhenrekord mit deutschem Experiment an Bord

    Wer wohlhabende Passagiere ins Weltall fliegt, will vorher alle Sicherheitssysteme testen. Jeff Bezos' Touristenrakete New Shepard hat dabei auch noch einen neuen Rekord aufgestellt.

  2. 1,2 Terabyte pro Tag: Vodafone versorgt 50 Open-Air-Events in Deutschland
    1,2 Terabyte pro Tag
    Vodafone versorgt 50 Open-Air-Events in Deutschland

    Vodafone ist auch in diesem Jahr wieder mit Lastwagen unterwegs, um Open-Air-Events zu versorgen. Die neun Tonnen schweren mobilen Basisstationen und 20 Meter ausfahrbaren Teleskopmasten sollen 1,2 Terabyte pro Tag transportieren.

  3. Blizzard: Abo von World of Warcraft enthält fast alles
    Blizzard
    Abo von World of Warcraft enthält fast alles

    Blizzard hat das Geschäftsmodell von World of Warcraft umgestellt: Das Grundspiel und alle bislang veröffentlichten Erweiterungen sind im Abo enthalten. Auch technisch hat sich mit der Veröffentlichung des Vorbereitungspatchs für Battle for Azeroth einiges geändert.


  1. 18:50

  2. 17:51

  3. 17:17

  4. 16:49

  5. 16:09

  6. 15:40

  7. 15:21

  8. 15:07