(CSS) – granskning av bilder på mobiltelefon eller dator i syfte att upptäcka otillåtna motiv som sexuella övergrepp mot barn. – Granskningen görs av program på mobiltelefonen eller datorn (klienten), men bilderna jämförs med bilder som finns i en databas på en server. Bilder som finns på mobiltelefonen eller datorn skickas alltså över internet, om än i krypterad form, och kan skickas vidare till polisen. – 2021 meddelade Apple att företaget skulle införa client‑side scanning i iOS, operativsystemet för iPhone, i syfte att upptäcka bilder på sexuella övergrepp mot barn (CSAM). Detta möttes av protester, eftersom CSS, när det väl har införts, skulle kunna användas för att upptäcka vilket material som helst på enheten – bilder, text, ljud – och skicka det vidare till polis, underrättelsetjänst eller andra. – Se artikeln ”Bugs in our pockets: the risks of client-side scanning”(cl.cam.ac.uk…) av kända säkerhetsforskare som Ross Anderson, Whitfield Diffie, Ronald Rivest, Bruce Schneier med flera. – I december 2022 blev det känt att Apple inte kommer att införa client-side scanning.
(1944) – amerikansk krypteringsexpert. – Diffie lanserade 1976 idén om asymmetrisk kryptering i uppsatsen ”New directions in cryptography”(länk), som han skrev tillsammans med Martin Hellman. De utvecklade också protokollet Diffie–Hellman för asymmetrisk kryptering. – Diffie var mellan 1991 och 2009 säkerhetsdirektör på Sun†. Han var 2010—2012 ansvarig för informationssäkerhet och kryptografi på ICANN. Numera pensionerad. – Whitfield Diffie mottog 1994EFF:s pris Pioneer Award (se länk). Diffie och Hellman fick 2015 års Turingpris(länk).
i kryptering: ett protokoll för hur två parter som kommunicerar över nätet tillsammans skapar en hemlig krypteringsnyckel. – Med Diffie‑Hellman‑protokollet kan parterna över nätet utväxla all information som behövs för att skapa en gemensam krypteringsnyckel utan att nyckeln som helhet överförs. Om någon avläser kommunikationen får den personen eller organisationen aldrig tillräckligt med information för att räkna ut nyckeln. (I varje fall inte utan tillgång till kraftfulla datorer och orimligt mycket tid.) Protokollet kan också användas av fler än två parter. – Det utvecklades av Whitfield Diffie och Martin Hellman, och presenterades 1976. – Martin Hellman anser att protokollet bör kallas för Diffie‑Hellman‑Merkle för att hedra Ralph Merkle(länk), vars idéer protokollet bygger på. – Observera att Diffie‑Hellman inte är en krypteringsalgoritm. Den första algoritmen för asymmetrisk kryptering var RSA. – Diffie–Hellmann används bland annat för utväxling av nycklar i internettelefoni, se ZRTP.
