Präventionssystem gegen illegale Aktivitäten (Kinderpornographie, Tierquälerei,…)

29

Es ist ein sehr heikles Thema, das eine Lösung von unserer Seite erfordert. Ich habe wenige Server, die ich an wenige Leute vermiete. Ich habe alle gesetzlichen Berechtigungen und Rechte, um über die Server zu scannen.

Ich möchte verhindern, dass Menschen Kinderpornografie, Tierquälerei oder ähnliche Videos speichern. Die erste Priorität ist die Verhinderung von Kinderpornografie, da dies das heikelste Thema ist.

Ich habe versucht, online nach Lösungen zu suchen, konnte aber nicht viele Leute finden, die über dieses Problem diskutierten. Ich glaube hauptsächlich, weil es als Tabu-Diskussionsthema gilt.

Einer meiner Gedanken war, die Server nach Signaturen bekannter Dateien zu durchsuchen. Gibt es irgendwo eine solche Datenbank?

Ich weiß, dass große Unternehmen wie GoDaddy ein solches Präventionssystem haben, aber was kann ich als Inhaber eines kleinen Unternehmens tun?

security datacenter user2253741
quelle
17
Ich denke, Sie können keine "Antwort" finden, weil es keine technischen Mittel gibt, um diese Art von Aktivität zu verhindern. Wissen Sie, wer Ihre Mieter sind, und seien Sie bereit, zu handeln, wenn Sie Haftbefehle, Vorladungen usw. erhalten. Auch wenn Sie die Speicherung der Dateien in den USA "verhindern", müssen Sie die Täter zumindest anzeigen, wenn es darum geht Kinderpornografie.
Evan Anderson
11
Möchten Sie das wirklich tun? Wenn Sie Inhalte aktiv scannen, verlieren Sie meines Erachtens zumindest in den USA Ihren Safe-Harbor-Schutz, dh Sie werden für die von Ihnen gehosteten Inhalte haftbar. Du solltest dich wirklich bei einem Anwalt erkundigen.
Zoredache
1
Vermieten Sie diese Server für das Hosting ? Nur wenn die Server Materialien für den öffentlichen Zugriff hosten, werden diese Materialien im Klartext enthalten. Wenn die Server nur das Material speichern, können die Benutzer alle Erkennungsversuche umgehen, indem sie es in verschlüsselter Form speichern. Sie können nicht einmal sagen, was eine Bilddatei ist und was nicht.
Kaz
5
Sie sind naiv, wenn Sie glauben, dass die Leute Kinderpornos im Clearnet hosten werden. Die meisten Websites und Webhosts mit cpanel führen Protokolle des Webverkehrs mit IP-Adressen. Es ist alles im Dunkelnetz. Ich weiß, wie ich in 30 Sekunden auf Kinderpornografie zugreifen kann. Außerdem kann ich auf YouTube sehen, wie Tiere geschlachtet und Menschen gelyncht werden, sowie auf anderen Websites.
desbest
3
@desbest Nun, die letzte große CP-Büste, über die ich (letztes Jahr) auf Wired gelesen habe, hat über 100 Leute in den USA dazu gebracht, CP auf eMule (oder einen dieser P2P-Filesharing-Dienste, die nicht BitTorrent sind) herunterzuladen. Sooo .... scheint , wie eigentlich die Verbrecher sind dumm genug zu tun , um diese Art der Sache auf Clearnet. Nun, zumindest einige von ihnen.
HopelessN00b

Antworten:

40

Es gibt verschiedene Regierungs- und Industrieprogramme, die Hosting-Anbietern Hashes von "Known Bad" -Material (z. B. CP) zur Verfügung stellen. Sie können dann die Dateien auf Ihren Servern hashen und vergleichen. Nachfolgend einige, die ich kenne:

  1. HashKeeper
    Discontinued, betrieben vom US-amerikanischen Justizministerium
    http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip
  2. DCMEC HVSI wird
    von den Missing Kids gemeinnützig betrieben
    http://www.missingkids.com/Exploitation/Industry
  3. NIST NSRL
    Hashes für Softwaredateien, hauptsächlich zur Vermeidung von Softwarepiraterie
    http://www.nsrl.nist.gov/Downloads.htm

Weitere Hinweise:

  1. Es wird überall als "CP" bezeichnet, um die Verwendung des eigentlichen Begriffs zu vermeiden. Es ist das Tabu.
  2. Das Gesetz in den USA ist sehr vernünftig, wenn es darum geht, Service Provider für das, was ihre Kunden auf ihre Server stellen, zur Rechenschaft zu ziehen. Mache nur minimale Anstrengungen, um Missbrauch zu verhindern, teile den Benutzern Missbrauchsrichtlinien mit und verfüge über Verfahren, um Verstöße gegen Richtlinien zu behandeln.
  3. CP ist ungefähr so ​​"empfindlich" wie es nur geht. Stellen Sie sicher, dass Ihre Antwort die sofortige Kontaktaufnahme mit den Behörden einschließt, wenn CP-Verstöße bekannt sind. Verändern Sie nicht die Daten oder den Server, sondern wenden Sie sich zuerst an die Behörden. Die Behörden werden Sie beraten, welche Schritte Sie von dort aus befolgen sollten.
Chris S
quelle
8
3.5. Besprechen Sie die Situation nicht mit Personen außerhalb der Kanäle, an denen die Behörden beteiligt sind. Sofort heißt sofort. Versuchen Sie nicht, Dinge auf eigene Faust durchzusetzen.
Squillman
6
@squillman Warum nicht? Kinderpornografie ist keine geladene Waffe in deinem Gesicht! "Es scheint Kinderpornografie auf dem Server in solchen und solchen Verzeichnissen und Dateien zu geben. Ich habe die Box offline geschaltet. Nur Sie und ich wissen Bescheid. Bitte gehen Sie damit um und lassen Sie es mich wissen." Hört sich einfach an. Ziehen Sie den Polizeistaat nicht auf Ihre eigenen Kunden; sie könnten unschuldig sein. Woher weißt du, dass die Box nicht gehackt wurde, damit sie fälschlicherweise verwickelt wird? Es wird auch Ihr Geschäft stören; Ihr Server wird wahrscheinlich beschlagnahmt, obwohl Sie nichts getan haben.
Kaz
7
@Kaz Ich sage nicht, dass ich den Kunden unbedingt beschuldige. Lassen Sie die Behörden das klären. In der Vergangenheit wurde mir auf legalem Wege (hier in den USA) geraten, die Situation nicht zu erörtern. In Fällen von CP ziehe ich mit Sicherheit die Behörden ans Ende des Gesprächs. Es ist mir egal, wer auf meiner Box ist.
Squillman
8
@Kaz So funktioniert das nicht ... Die Behörden müssen ermitteln, wer unschuldig ist. In mehreren Gerichtsbarkeiten können Sie bei solchen Handlungen an der Straftat beteiligt sein.
Jacob
7
Ich füge den oft so großzügigen Rat hinzu: Wenden Sie sich an einen Anwalt. Sofort. Bevor Sie sich an die Behörden wenden.
Marcks Thomas
17

Zusätzlich zu Chris 'Antwort zu CP möchte ich darauf hinweisen, dass die großen Leute damit umgehen:

  1. Verwenden von Datenbanken, die Hashwerte von bekanntermaßen fehlerhaftem Material enthalten
    • Dies ist nicht einmal eine besonders effektive Lösung, da der Hash durch die geringste Änderung geändert wird
    • Sie unterhalten im Allgemeinen oder häufig zusätzlich zu öffentlich zugänglichen Datenbanken eine eigene Datenbank
  2. Berichterstattung von Benutzern
    • In Form von E-Mail-Kontakten ( [email protected])
    • Melden von Links für Websites mit benutzerdefinierten Kontakten ( click here to report this)
  3. Die tatsächlichen Menschen dafür bezahlen, Inhalte zu überprüfen oder zu autorisieren, bevor sie hochgeladen werden
    • Die MPAA und die RIAA beschäftigen beispielsweise Dutzende von Personen, um das Internet nach urheberrechtlich geschütztem Material zu durchsuchen

Für Sie bedeutet dies im Grunde genommen, dass es für Sie keine großartige Möglichkeit gibt, anstößiges Material herauszufiltern, das nicht illegal ist, da anstößiges Material von einer Person identifiziert werden muss. Das meiste von dem, was identifiziert wird, findet niemals seinen Weg in eine öffentlich zugängliche Datenbank, und selbst das, was identifiziert wird, kann ziemlich leicht geändert werden, um Hash-Prüfungen zu umgehen. Unter dem Strich können Sie diese Art von Verhalten also nicht wirklich verhindern, und Sie können nur reagieren, wenn es passiert.

Beachten Sie auch, dass Sie beim Scannen von Inhalten nach einer Art von unerwünschtem Material nach anderen Arten suchen müssen. Das Gesetz ist natürlich von Ort zu Ort verschieden, aber wenn Sie nach CP, Videos über Tierquälerei usw. suchen, aber nicht nach Raubkopien suchen, werden Sie es tun, wenn jemand Ihren Server zum Hosten von urheberrechtlich geschütztem Material verwendet Es fällt mir schwer, eine Haftung dafür zu vermeiden. Also ... nun, nichts ist jemals einfach, oder?

HopelessN00b
quelle
4

Leider sind die von Chris S erwähnten Hashisten nutzlos. Der folgende Befehl ändert den Hash einer Datei, lässt sie jedoch vollständig abspielbar:

$ echo '0' >> pornfile.mp4

Die Wahrheit ist, dass viele Unternehmen, die sich hauptsächlich mit von Nutzern hochgeladenen Videos beschäftigen, von Menschen jede einzelne Datei überprüfen lassen . Siehe diese verwandte Frage für die Konsequenzen! Wenn Ihr primäres Unternehmen ein von Nutzern hochgeladenes Video ist, empfehle ich Ihrem Unternehmen daher dringend, ein solches System zur Überprüfung durch Personen zu installieren.

dotancohen
quelle
3
1. Sie könnten vom technologischen Analphabetismus der Leute überrascht sein, die CP sammeln und verteilen. Die Hash-Listen sind immer noch ein guter Tripwire für solche Aktivitäten. 2. Die Gesetze variieren von Land zu Land. Jeder muss sich daran erinnern, dass es sich um eine globale Site handelt. In den USA verfällt die Überprüfung aller von Ihnen vorgeschlagenen Dateien generell für DMCA Safe-Harbor. Dies ist hier also unglaublich selten. Scheint in anderen Ländern sehr verbreitet zu sein.
Chris S
1
@ ChrisS: Vielen Dank für den Einblick, insbesondere in Bezug auf die DMCA. Ich finde es beunruhigend, dass das Gesetz Unternehmen implizit verbietet, nach solchem ​​Material zu suchen. Ich frage mich, wie die USA zu einem Punkt gekommen sind, an dem Unternehmen aus rechtlichen Gründen davon abgehalten werden, nach CP zu suchen, weil sie befürchten, sich einer Verletzung von Rechten des geistigen Eigentums auszusetzen.
Dotancohen
4
Das Problem ist, dass die DMCA den Leuten eine kostenlose Karte zum Verlassen des Gefängnisses bietet, wenn sie keine Ahnung haben, welche Inhalte sich auf ihrem Server befinden. Wenn Sie es einmal angeschaut haben, können Sie nicht behaupten, dass Sie nicht wussten, was es war. Die RIAA und die MPAA haben das Gesetz geschrieben, nicht die Politiker und schon gar nicht die Interessen der Menschen.
Chris S
3
Dies ist keine US-amerikanische Besonderheit. Die EU-Richtlinie zum elektronischen Geschäftsverkehr enthält ähnliche Bestimmungen. Sie schützt Anbieter vor jeglicher Haftung, nicht nur vor Ansprüchen wegen Urheberrechtsverletzung. Ein Anbieter kann zu Recht argumentieren: Ich weiß nicht, was meine Benutzer hochladen, und es ist nicht meine Aufgabe, dies zu überprüfen. Die Anbieter sind weiterhin verpflichtet, bei Kenntnis von Rechtsverstößen zu handeln, z. B. wenn dies von Dritten mitgeteilt wird. Sie sind im Klaren, solange sie fragwürdige Inhalte im Überprüfungsprozess entfernen, aber aufgrund des Risikos, falsch zu verstehen, ist es sicherer, Unwissenheit aufrechtzuerhalten.
Marcks Thomas
1
Ich verstehe die Nuance. Ich bin entsetzt nur , dass das Gesetz ein vom Laufen eine einfache, kostengünstige schreckt is_cp(filename)Prüfung , weil das bedeutet , dass er könnte eine komplizierte, teure laufen zu is_copyrighted(filename)überprüfen.
Dotancohen