@sini Deine Missbrauchsszenarien sind aber BS, denn so würde es nicht funktionieren!
1. Vor ein paar Jahren gab es eine große Aufregung als Apple eine Scanfunktion einführen wollte um CSAM-Material (Ja, wenn ihr das Akronym auflöst ist das gedoppelt, ich weiß) beim Upload in iCloud automatisch zu erkennen und Meldung an Strafverfolgungsbehörden machen.
Das war zu einer Zeit als diverse Politiker weltweit mal wieder gegen Verschlüsselung polterten und das Ziel von Apple - neben der offensichtlichen Verhinderung solches Material zu verbreiten - war es auch, dass man die Gespräche über Zwangshintertüren in iCloud usw. verhindern kann, wenn man auf dem Weg einfach verhindert dass dieses Material in der Cloud landen kann.
Aber nach der erwartbaren Aufruhr aufgrund dieser Ankündigung - zeitgleich mit der Ankündigung einer anderen Funktion die auf iPhones mit Kinderaccount aktiv per iMessage empfangene Bilder klassifizieren kann und bei Nacktfotos diese erstmal nur geblurred anzeigt, damit Kinder nicht irgendwelche Dickpics zu sehen bekommen - hat Apple die Pläne begraben.
Diese Scanfunktion für den Upload in iCloud gibt es nicht!
(Die andere Funktion mit den Nacktbildern die an Kinder verschickt und dann dort nicht angezeigt werden - die gibt es!)
Dein Angriffsszenario scheitert also schon mal grundsätzlich daran, dass dein erdachtes Szenario so einfach nicht existiert!
2. Selbst wenn Apple die Funktion eingeführt hätte würde der Angriff so mit hoher Wahrscheinlichkeit fehlschlagen!
Es geht um bekanntes CSAM-Material, d.h. Bilder und Videos die bereits seit Jahren in der Szene existieren und getauscht werden und dabei irgendwann einmal Strafverfolgungsbehörden in die Hände gefallen sind.
Von denen wird ein digitaler Fingerabdruck erstellt und ein iPhone hätte dann eine Liste mit diesen Fingerabdrücken bekommen und beim Upload von Dateien lokal einmal abgeglichen.
Das führt zu zwei Dingen: a) Neues Material wäre so nicht erkennbar gewesen!
Die Befürchtung wenn man ein Foto von seinem Kind in der Badewanne schießt sofort seinen Apple-Account zu verlieren war unbegründet. Dieses - grundsätzlich erstmal harmlose - Foto hätte schon irgendwie seinen Weg in irgendwelche CSAM-Tauschbörsen finden müssen um dann ebenfalls in die Fingerabdruckliste aufgenommen zu werden. Und an der Stelle ist man wahrscheinlich nicht mehr so unschuldig.
b) Die Art wie genau der Fingerabdruck funktioniert habe ich aktuell nicht mehr perfekt im Kopf, ist ja ein paar Jahre her das Thema, aber wenn du vom Sperrscreen die Kamera aufrufst und CSAM-Fotos in die iCloud "injizieren" willst geht das eben nur darüber ein Foto von entsprechendem Material zu machen.
Aber das Foto ist halt nicht mehr die Original-Datei, eine einfache Prüfsumme wird also in jedem Fall nicht identisch sein. Aber auch Prüfmethoden die wirklich anhand der Bildinhalte eine Identität mit einem bekannten CSAM-Bild feststellen könnten haben damit gegebenenfalls ihre Probleme, wie zum Beispiel ein nicht perfekter Winkel zum Abfotografieren oder auch einfach, dass ein Monitor mit einem entsprechenden Bild abfotografiert hat und das Bild dann Moiré aus der Hölle enthält.
D.h. dass das Abfotografieren entsprechender Fotos überhaupt die Prüfung hätte anschlagen lassen ist nicht unbedingt wahrscheinlich.
Eine ganze Menge Vermutungen in diesem Angriffszenario...
Die meisten sehr gefährliches Halbwissen bzw. eher Nichtwissen.