Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › White-IT: Kinderporno-Fahndung…

Checksummen ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Checksummen ...

    Autor: Dadie 27.12.11 - 11:58

    Ich habe nicht genug Hände und Gesichter um meinen Gedanken bezüglich er Checksumme Ausdruck zu verleihen. Kollisionen sind nicht nur Mathematisch möglich sondern tauchen sogar in der Realität recht häufig auf. Das wiederum kann missbraucht werden. Nicht dass ich dann derartiges tun würde, aber ich sehe jetzt schon gewisse Personen die einen Spaß daran haben Kinderpornographie Inhalte zu generieren die genau dieselbe Checksumme haben wie irgendwelche Inhalte die sie gerne gesperrt oder gelöscht sehen würden.

  2. Re: Checksummen ...

    Autor: Mel 27.12.11 - 12:03

    Ganz zu schweigen davon das die Einführung des Systems selbiges ad-absurdum führen würde - ein Pixel in der Ecke anders einfärben und die Checksumme ist anders - binnen eines jahres wäre die Datenbank schrott...

  3. Re: Checksummen ...

    Autor: 7hyrael 27.12.11 - 12:07

    eines jahres? mit den geeigneten automatismen bin ich sicher bekommt man das in wenigen stunden/tagen hin.

  4. Re: Checksummen ...

    Autor: Mel 27.12.11 - 12:18

    auf der Anbieterseite schon, aber die Ermittler brauchen etwas um das ganze neue Material zu sichten und einzutragen.

  5. Re: Checksummen ...

    Autor: tingelchen 27.12.11 - 12:24

    Anders als der "Anbieter" der Fotos. Der auf seiner Seite die dargestellten Fotos automatisiert mit einer Art Wasserzeichen versehen kann, das sich bei jedem Aufruf des Bildes ändert, ohne das man als Mensch eine Änderung wahr nimmt. Wie gesagt... es reicht schon ein einzelnes Pixel mit einer leichten Variation aus um den Hash Wert zu ändern.

  6. Re: Checksummen ...

    Autor: www 27.12.11 - 12:28

    Hash Kollisionen sind das kleinste Problem an diesem Vorhaben.

    Dadie schrieb:
    --------------------------------------------------------------------------------
    > Ich habe nicht genug Hände und Gesichter um meinen Gedanken bezüglich er
    > Checksumme Ausdruck zu verleihen. Kollisionen sind nicht nur Mathematisch
    > möglich sondern tauchen sogar in der Realität recht häufig auf.
    Mit einer brauchbaren hashfunktion (z.B. SHA-256) sind Kollisionen extrem unwahrscheinlich. Meines Wissens ist für SHA-256 keine einzige solche Kollision bekannt. Der durchschnittliche Aufwand mittels bruteforce eine Kollision zu finden ist 2^(n/2), also 2^128 für SHA-256, was nicht machbar ist. Da SHA-256 noch nicht gebrochen wurde, ist kein Verfahren bekannt das Kollisionen schneller als bruteforce erzeugt.
    Mit einer gebrochenen Hashfunktion ist es dagegen möglich mit realisierbarem Aufwand Kollisionen zu finden, z.B. bei MD5.

    > aber ich sehe jetzt schon gewisse Personen die einen Spaß daran haben
    > Kinderpornographie Inhalte zu generieren die genau dieselbe Checksumme
    > haben wie irgendwelche Inhalte die sie gerne gesperrt oder gelöscht sehen
    > würden.
    Das wäre nicht nur eine Kollision, sondern ein second preimage Angriff. Diese sind *viel* schwieriger auszuführen als einfache Kollisionen. Der bruteforce Aufwand hierfür ist 2^n also 2^256 für SHA-256. Und selbst für das deutlich schwächere MD5 ist sind preimage Angriffe noch nicht machbar.

    ------

    Was natürlich möglich ist, ist das einbetten von illegalem Material in harmlos aussehendem Material. Falls auch Teile von Dateien geprüft werden würden dann natürlich die Filter anspringen. Allgemein ist es leicht jemandem Daten unterzuschieben ohne dass er das merkt. Deshalb sehe ich es als sehr problematisch an den Besitz irgendwelcher Daten zu kriminalisieren.

  7. Re: Checksummen ...

    Autor: -CK- 27.12.11 - 12:32

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Ganz zu schweigen davon das die Einführung des Systems selbiges ad-absurdum
    > führen würde - ein Pixel in der Ecke anders einfärben und die Checksumme
    > ist anders - binnen eines jahres wäre die Datenbank schrott...

    Warum denn das Bild zerstören?
    An JPEG-Bilder etwa kann man fröhlich Dateien anhängen, die dann nicht als Bildinformationen ausgewertet werden. Ich habe dort z.B. schon RAR-Archive versteckt.
    Oder man ändert einfach Werte in den EXIF-Tags.


    Was die Kollisionen angeht: Jep, es gibt in der Tat Kollisionen und bei der schieren Anzahl verschiedener Dateien auf der Platte kann es auch durchaus dazu kommen. Verknüpft man den Has jedoch mit einer zweiten Überprüfung wie z.B. der Dateigröße oder einem zweiten Hashverfahren, ist dieses Risiko minimiert. Ich selbst nutze z.B. für solche Dinger immer zwei verschieden gesalzene sha-Hashes für Passwörter etc. oder bei Dateien einfach CRC und md5. Denn die Wahrscheinlickhkeit, dass zwei Kollisionen aufeinanderfallen, ist nun wirklich kleiner als die, plötzlich durch die Wand getunnelt zu werden (s. Quantentunneleffekt ;) ).

  8. Re: Checksummen ...

    Autor: tingelchen 27.12.11 - 12:46

    -CK- schrieb:
    --------------------------------------------------------------------------------
    > Mel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ganz zu schweigen davon das die Einführung des Systems selbiges
    > ad-absurdum
    > > führen würde - ein Pixel in der Ecke anders einfärben und die Checksumme
    > > ist anders - binnen eines jahres wäre die Datenbank schrott...
    >
    > Warum denn das Bild zerstören?
    > An JPEG-Bilder etwa kann man fröhlich Dateien anhängen, die dann nicht als
    > Bildinformationen ausgewertet werden. Ich habe dort z.B. schon RAR-Archive
    > versteckt.
    > Oder man ändert einfach Werte in den EXIF-Tags.
    >
    Kommt darauf an was der Hash Wert für Daten bekommen hat. Bekommt er die Datei selbst (File Hash) dann spielt es keine Rolle wo man was ändert oder was man dran hängt. Wird der Hash Wert von den reinen Bilddaten genommen, dann bringt es nicht viel noch ein RAR Archiv an zu hängen :)

    >
    > Was die Kollisionen angeht: Jep, es gibt in der Tat Kollisionen und bei der
    > schieren Anzahl verschiedener Dateien auf der Platte kann es auch durchaus
    > dazu kommen. Verknüpft man den Has jedoch mit einer zweiten Überprüfung wie
    > z.B. der Dateigröße oder einem zweiten Hashverfahren, ist dieses Risiko
    > minimiert. Ich selbst nutze z.B. für solche Dinger immer zwei verschieden
    > gesalzene sha-Hashes für Passwörter etc. oder bei Dateien einfach CRC und
    > md5. Denn die Wahrscheinlickhkeit, dass zwei Kollisionen aufeinanderfallen,
    > ist nun wirklich kleiner als die, plötzlich durch die Wand getunnelt zu
    > werden (s. Quantentunneleffekt ;) ).
    >
    CRC ist eine sehr kleine Hash Summe. Damit ist das Risiko einer Kollision sehr hoch. Je länger der Hash Wert desto geringer ist die Wahrscheinlichkeit einer Kollision. Wir sprechen hier nicht von Heim PC's mit vieleicht 500.00 Dateien (was schon recht viel ist), sondern vom Internet mit eher so um die paar Trillionen Dateien :) Das sind über 12 Nullen.

  9. Re: Checksummen ...

    Autor: tunnelblick 27.12.11 - 12:49

    was ist die folge des ganzen (mal wieder)?
    der ahnungslose pc-bediener gerät evtl. unabsichtlich in verdacht, weil evtl. eine prüfsumme einer datei mit einer aus einer nicht näher bekannten liste identisch ist und die, die man eigentlich "dran kriegen" möchte, können sich mit einfachsten mitteln gegen die prüfsummenaktion wehren, sind also nicht fassbar.
    klingt wie die schreie nach dem verbot einer verschlüsselung.

  10. Re: Checksummen ...

    Autor: tingelchen 27.12.11 - 12:52

    Nach Auffassung einiger Experten machen sich die Bösewichte Verschlüsselung und VPN Tunnel nicht zu eigen :)



    Hinweis:
    Dies ist die Meinung einiger Experten. War hier auf Golem vor einiger Zeit zu lesen (ja aus diesem Jahr).

  11. Re: Checksummen ...

    Autor: tunnelblick 27.12.11 - 12:53

    na dann ist ja alles in butter! :)

  12. Re: Checksummen ...

    Autor: nautsch 30.12.11 - 02:50

    tingelchen schrieb:
    > Internet mit eher so um die paar Trillionen Dateien :) Das sind über 12
    > Nullen.

    SHA 256. 1,1579208923731619542357098500869e+77 Möglichkeiten. Wenn ich mich nicht irre, sind das 77 "Nullen"/ 78 Dezimalstellen. Auch nur eine Kollision ist äußerst unwahrscheinlich. ... Äußerst!



    2 mal bearbeitet, zuletzt am 30.12.11 02:52 durch nautsch.

  13. Re: Checksummen ...

    Autor: nautsch 30.12.11 - 02:57

    -CK- schrieb:
    > Was die Kollisionen angeht: Jep, es gibt in der Tat Kollisionen und bei der
    > schieren Anzahl verschiedener Dateien auf der Platte kann es auch durchaus
    > dazu kommen. Verknüpft man den Has jedoch mit einer zweiten Überprüfung wie
    > z.B. der Dateigröße oder einem zweiten Hashverfahren, ist dieses Risiko
    > minimiert. Ich selbst nutze z.B. für solche Dinger immer zwei verschieden
    > gesalzene sha-Hashes für Passwörter etc. oder bei Dateien einfach CRC und
    > md5. Denn die Wahrscheinlickhkeit, dass zwei Kollisionen aufeinanderfallen,
    > ist nun wirklich kleiner als die, plötzlich durch die Wand getunnelt zu
    > werden (s. Quantentunneleffekt ;) ).

    Was du effektiv tust ist eine kryptografische Hashfunktion durch einen CRC zu erweitern, was meiner Meinung nach komplett bescheuert ist, wenn man einfach sha-256 oder für die paranoide Fraktion SHA 512 nehmen kann. Auf deiner Platte gibt es damit keine Kollisionen. Da leg ich mich mal fest.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. über Duerenhoff GmbH, Stuttgart
  2. Bosch Software Innovations GmbH, Waiblingen
  3. ID-ware Deutschland GmbH, Rüsselsheim
  4. Techniker Krankenkasse, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 74,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen
    HTTPS
    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

    Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind.

  2. Antec P110 Silent: Gedämmter Midi-Tower hat austauschbare Staubfilter
    Antec P110 Silent
    Gedämmter Midi-Tower hat austauschbare Staubfilter

    Antecs neuer Midi-Tower trägt den Namen P110 Silent nicht umsonst: Das Aluminiumgehäuse ist ab Werk gedämmt. Es lassen sich viele verschiedene Lüfter einbauen. Austauschbare Filter sollen derweil für ein staubfreies Inneres sorgen.

  3. Pilotprojekt am Südkreuz: De Maizière plant breiten Einsatz von Gesichtserkennung
    Pilotprojekt am Südkreuz
    De Maizière plant breiten Einsatz von Gesichtserkennung

    Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00