slider

Upload-Filter - Prof. Dr. Norbert Pohlmann

Upload-Filter

Upload-Filter - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Upload-Filter – Glossar

Was ist eine Upload-Filter?

Ein Upload-Filter wird als eigenständige, unumgängliche Instanz in den Upload-Prozess integriert. Seine Aufgabe besteht in der Klassifizierung der Inhalte von Uploads. Kriterien hierfür sind vor allem das Bestehen eines Urheberschutzes für Uploads wie Musik, Bilder oder Filme oder ein Konflikt mit dem Strafrecht zum Beispiel Kinderpornografie oder Rassismus.

Das Internet als weltweites Netzwerk von Servern dient schon lange nicht mehr rein der Beschaffung von Informationen oder der persönlichen (1:1-) Kommunikation. Es werden vermehrt mediale Inhalte (Bilder, Audio- und Videodateien) in sozialen Netzwerken gepostet. Ein Großteil dieser Inhalte dient der Selbstdarstellung des Nutzers in Chroniken, Timelines, Storys etc. Alleine auf Facebook werden pro Tag ca. 350 Mio. Bilder und 100 Mio. Stunden Videomaterial von Nutzern hochgeladen. Und bei YouTube sind es sogar 400 Stunden Videomaterial pro Minute.

Upload-Filter - Übersicht - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann


In dieser Masse von Daten sind auch unrechtmäßig genutzte urheberrechtlich geschützte oder illegale Inhalte vorhanden. Diese unerwünschten Inhalte können mit voller Absicht oder aus Versehen und ohne kriminellen Hintergedanken hochgeladen werden. Doch egal aus welchem Grund, solche Inhalte müssen so früh wie möglich entdeckt und gelöscht werden oder sollten nicht hochgeladen werden können.
Aktuelle Lösungen basieren auf einer nachträglichen Erkennung bereits hochgeladener Inhalte durch Erkennungswerkzeuge oder den Menschen. Dieses Vorgehen ist bereits etabliert und allseits anerkannt. Eine Erweiterung durch gesetzliche Vorgaben, die das Melden, Deaktivieren und Prüfen vereinfacht und beschleunigt, wäre hier ein logischer nächster Schritt. Doch eine Prüfung und Bewertung aller Inhalte von Uploads während des Upload-Prozesses in Echtzeit wird zurzeit favorisiert und stellt eine neue besondere Herausforderung dar. Daher könnten in Zukunft Upload-Filter weltweit zum Einsatz kommen. Die folgende Abbildung zeigt schematisch den Unterschied zwischen einem Upload ohne Upload-Filter – links unten – und einem Upload mit Upload-Filter – links oben. Hierbei ist die Verbindung des Upload-Filters mit dem Internet nicht obligatorisch

Ziele von Upload-Filtern
Die allgemeinen Ziele von Upload-Filtern betreffen die spezifischen Aufgaben und die notwendigen IT-Systeme.

Zuverlässigkeit
Die Zuverlässigkeit betrifft zwei Aspekte.

  • Fehlerfreiheit
    Der Upload-Filter muss die Masse von Uploads nicht nur bewältigen können, sondern bei der Bewertung auch korrekte Ergebnis erzielen. Auch eine gegen 0 tendierende Fehlerquote mag gering klingen, kann aber bei einer solchen Datenflut nicht vernachlässigt werden. Um das Beispiel von Facebook noch einmal aufzugreifen: Eine Fehlerquote von 1% bedeutet, dass immer noch 40 Bilder pro Sekunde falsch eingeordnet werden. Hierbei muss natürlich zwischen False-positives (FP) und False-negativs (FN) unterschieden werden. Nehmen wir ein Verhältnis FP:FN als 50:50 an. Da jedes negativ bewertete Bild händisch nachkontrolliert werden muss, um nachträglich freigeschaltet werden zu können, ist der personelle Aufwand sehr groß. Doch ein positives Ergebnis hat eine sofortige Freigabe eines Uploads zur Folge. Somit werden pro Sekunde ca. 20 Bilder freigegeben, die eigentlich als negativ hätten bewertet werden müssen. Das sind auf einen Tag hochgerechnet gut 1,7 Mio. Bilder. Aus diesem Grund muss die Fehlerquote sehr viel besser sein, damit das ganz auch Sinn macht!
  • Hochverfügbarkeit
    Der Upload-Filter muss 24/7 volle Leistung bringen können, um einen Datenstau nicht entstehen zu lassen. Ein vollständiger oder teilweise ausfallender Filter schwächt das gesamte Web-System. Jedoch ist das Problem der Hochverfügbarkeit von Diensten oder Instanzen in der Informatik nicht neu. Hier kann auf bereits bestehende Lösungen zurückgegriffen werden – Redundanz, Fehlertoleranz, etc.

Performance
Der eingesetzte Upload-Filter darf keine Verzögerung im Upload-Prozess verursachen. Viele mediale Inhalte werden gepostet, um eine aktuelle Situation zu teilen. Eine Verzögerung durch einen Upload-Filter wäre hier nicht akzeptabel für die Nutzer. Der Upload-Filter muss auf die jeweilige Menge der zu erwartenden Uploads ausgelegt sein. Zum Beispiel alle Upload-Filter von Facebook müssen ca. 4.000 Bilder und 1.150 Stunden Videomaterial pro Sekunde analysieren und bewerten können. Anderenfalls bildet sich ein „Datenstau“, der ständig wächst.

Neutralität
Der Upload-Filter trifft die Entscheidung, ob ein Upload zugelassen wird oder nicht. Doch wer bringt dem Upload-Filter bei, was erlaubt ist und was nicht? Es muss sichergestellt werden, dass sich die Entscheidungen an allgemeinen, objektiven, gesetzlich und ethischen Regelungen orientieren und nicht an subjektiven Ansichten von Personen, Unternehmen oder Staaten.

Sicherheit
Ein Upload-Filter soll das Internet sicherer, besser und vertrauenswürdiger machen. Doch auch der Upload-Filter selbst muss sicher umsetzt werden, um Manipulationen zu vermeiden. Cyber-Sicherheitsziele wie Integrität, Authentizität und Vertraulichkeit, sind allgemein bekannt und werden hier nicht weiter beleuchtet. Sie dürfen jedoch nicht außer Acht gelassen werden. Ein Upload-Filter stellt aufgrund seiner zentralen Position und der Vorhaltung der Vergleichsdaten ein attraktives Ziel für Angreifer dar. Eine Manipulation der Bewertung oder der Vergleichsdaten beeinflusst das Verhalten des Upload-Filters sowohl positiv als auch negativ.

Umsetzung eins Upload-Filters:
Bei der Umsetzung eins Upload-Filters kommt es nicht auf die Neuentwicklung von Technologien oder Konzepten an, sondern viel mehr auf eine geeignete Kombination bereits vorhandener Lösungen. So besteht ein Upload-Filter im Kern aus der Technologie zur Bewertung der Inhalte von Uploads, der Technologie zur Vorhaltung von Vergleichsdaten und der sicheren Kommunikation dieser beiden Komponenten. Eine leistungsstarke IT-Infrastruktur spielt ebenfalls eine wichtige Rolle. Die Vergleichsdaten müssen von den zuständigen Quellen bereitgestellt, ständig aktualisiert und zur Datenbank transportiert werden. Außerdem muss der Upload von der Plattform oder direkt vom Uploader zum Filter hin und das Ergebnis vom Filter zur Plattform transportiert werden. Die folgende Abbildung zeigt den Ablauf von jeweils einem erlaubten – oben links – und einem unerlaubten Upload – unten links.

Upload-Filter - mit und ohne - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Weitere Informationen zum Begriff “Upload-Filter – Glossar”:

Vorlesungen: „Lehrbuches Cyber-Sicherheit“

Artikel:

Upload-Filter – Sinnhaftigkeit und Machbarkeit – Korrekt ins Netz

Risiko von unsicheren Internet-Technologien

IT-Sicherheit im Lauf der Zeit

Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

Bücher:

Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht



Upload-Filter – Glossar

Upload-Filter - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Upload-Filter Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten