Ex-Facebook-Mitarbeiter sagt, dass das Kindersicherheitsteam aufgrund von End-to-End-Verschlüsselungsplänen durcheinander ist
3 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Wir haben kürzlich darüber berichtet Facebook/Meta hat seine Pläne für die End-to-End-Verschlüsselung (E2EE) auf Messenger und Instagram auf 2023 verschoben, da das Unternehmen daran arbeitet, Kindersicherheitsprobleme zu lösen.
Viele Kritiker haben angemerkt, dass WhatsApp bereits E2EE verwendet und die Verzögerungen für ungerechtfertigt hielten.
Heute David Theil, ehemaliger Facebook-Mitarbeiter in der Abteilung für Kindersicherheit und aktueller Chief Technology Officer des Stanford Internet Observatory, hat auf Twitter einen Thread gepostet, in dem sowohl Facebook als auch ihre Kritiker wegen des Vorstoßes in Richtung E2EE des Dienstes beschimpft werden.
Er stellte fest, dass die Motive von Facebook, auf E2EE zu drängen, alles andere als rein waren und mehr mit „Vorbeugung von Kartellmaßnahmen, weniger Interaktion mit LE (Strafverfolgungsbehörden), deutlich reduzierte Sicherheitsteams und gutes Marketing."
Kurz gesagt, durch das Verbergen der Kommunikation auf Facebook vor Facebook selbst wäre das Unternehmen weniger verantwortlich für die von ihm übermittelten Inhalte.
Theil sagte, der Plan sei ohne Fahrplan zur Umsetzung angekündigt worden, und mit „eine absurd beschleunigte Zeitleiste,“, bevor Facebook überhaupt entschieden hatte, wie es seine 3 Messaging-Plattformen (WhatsApp, Messenger und Instagram) integrieren sollte.
Schlimmer noch, dass Tests zeigten, dass Facebook, wenn es den Inhalt von Nachrichten nicht überprüfte (wie es bei E2EE der Fall wäre), nur in der Lage war, „Kinderpflege, Sextortion und CSAM-Verteilung” 10 % sowie wenn sie sich den Inhalt der Nachrichten tatsächlich ansahen, was bedeutet, dass der Großteil des Schadens nicht erkannt würde.
Ohne einen klaren Plan, um dies anzugehen, und die Haltung des Managements, ein paar Eier zu brechen, sagt Theil, dass viele prominente Mitglieder der Kindersicherheitsteams zurückgetreten sind.
Theil sagte, die einzige Möglichkeit, E2EE aufrechtzuerhalten und dennoch Kinder zu schützen, wäre eine clientseitige Inspektion, wie Apple kürzlich implementiert hatte, aber wie Apple herausfand, dass dies für die meisten Sicherheitsforscher und Menschen im Allgemeinen ein Gräuel war.
Theil stellt fest, dass WhatsApp natürlich bereits E2EE verwendet hat, aber aufgrund der 1:1-Natur des Netzwerks keinen einfachen Zugang zu Kindern durch Raubtiere ermöglichte, im Gegensatz zu Facebook, das entwickelt wurde, um Menschen neue Freunde vorzustellen und ihr soziales Umfeld zu erweitern Netzwerk.
Theil erklärte:
WhatsApp empfiehlt Menschen nicht, sich anzufreunden und mit ihnen zu interagieren. Es beherbergt keine geheimen Gruppen unbegrenzter Größe. Es bietet nicht eine globale Suche nach jedem Benutzer. Es gruppiert die Leute nicht nach Orten oder Institutionen wie High Schools. Während Facebook versucht, bestehende soziale Netzwerke zu übernehmen, sie zusammenzuführen und neue aufzubauen. Dies hat zu völlig unangemessenen Situationen geführt (einschließlich der buchstäblichen Empfehlung von Opfern an Täter), insbesondere in Kombination mit Kontaktsynchronisierung und Offsite-Pixel-Tracking.
Auch damals wurde auf der Plattform noch viel Beschimpfung übersehen.
Theil merkte an, dass E2EE nicht in das System aufgenommen werden sollte, bis soziale Netzwerke selbst von Natur aus vor räuberischen Kindern geschützt werden könnten.
Lies seinen ganzen Thread hier.
