Sony hat eine kamerainterne Technologie für fälschungssichere Fotos entwickelt, die digitale Signaturen nutzt. Diese werden bei der Aufnahme verarbeitet, um Veränderungen an einem Bild erkennbar zu machen und so vor betrügerischer Verwendung zu schützen.
Bereits zu Zeiten der analogen Fotografie wurden Bilder manipuliert und gefälscht. Nicht immer waren es kriminelle Machenschaften, sondern häufig künstlerische Veränderungen des Bildes innerhalb der Entwicklungs- und Kopier-Prozesse. Mit der digitalen Fotografie, insbesondere aber mit den zunehmenden Möglichkeiten der KI-unterstützten digitalen Bildbearbeitungsprozesse, bestehen immer vielfältigere Möglichkeiten der künstlerischen Bildbearbeitung, aber auch der inkriminierten Bildmanipulation.
Das Bundesministerium des Innern (BMI) arbeitet daher bekanntlich seit geraumer Zeit an einem Verfahren zur Erstellung authentischer, bio-metrischer Bilder, das den Anforderungen des „Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen“ (PassAuswRÄndG ) gerecht wird. Zu dessen Umsetzung wird durch das BSI eine Technische Richtlinie (BSI TR-03170) erarbeitet, die als Basis für die erforderliche Rechtsverordnung dienen soll.
Die Arbeitsgruppe E-Passfoto hat dazu eine Basisversion eines cloudbasierenden E-Passfoto Verfahrens erstellt. Das fehlende Glied in dessen Workflow war bislang eine dafür notwendige, sogenannte Signierkamera, die jetzt Sony ab Oktober über ein Firmwareupdate für die Alpha 7 IV zur Verfügung stellt. Andere Modelle sollen folgen, falls erforderlich und sinnvoll.
Dr. Walter Kroha von der Arbeitsgruppe E-Passfoto: „Nach erfolgreicher Markteinführung kann dieses Verfahren mit notwendigen Anpassungen für die Erstellung von bis zu 18 Millionen biometrischer Passbilder für die verschiedensten Applikationen genutzt werden.“ Um die Registrierung und Zertifizierung zukünftiger Passbildfotografen bewerben sich derzeit neben dem „Centralverband Deutscher Berufsfotografen“ professionelle Organisationen wie der TÜV Rheinland.
Fälschungsschutz
Die von Sony eingesetzte Technologie zum Fälschungsschutz basiert auf kryptographischen Standards. Wird der kamerainterne Signiermodus aktiviert, werden die Bilder bei der Aufnahme vom Kameraprozessor kryptografisch signiert. Danach führt jede Pixelveränderung, Manipulation oder potenzielle Fälschung zum Löschen der Bildsignatur, da die Manipulation bei der Überprüfung durch einen Zertifikatsserver erkannt wird. Die so signierten Bilddaten werden als JPEGs gespeichert, RAW-Formate können nicht signiert werden, eine bestimmte Größe ist allerdings nicht vorgesehen.
Das Verfahren basiert auf dem PKI-Verfahren: Mit Public-Key-Infrastruktur bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Diese Zertifikate dienen als digitale Identität für die Bilder.
Das PKI benutzt einen öffentlichen und einen privaten Schlüssel. Der öffentliche Schlüssel ist zugänglich und nicht geheim. Den privaten Schlüssel kennt nur der Besitzer des Schlüssels. Werden Daten mit einem öffentlichen Schlüssel versehen, können sie nur mit dem dazugehörigen privaten Schlüssel entschlüsselt werden. Wird ein Bild mit einem privaten Schlüssel signiert, dann verifiziert der dazugehörige öffentliche Schlüssel die Authentizität des Bildes.
Da die Bilder direkt in der Kamera signiert werden, ist ein Zugriff auf die unsignierten Bilder nicht möglich. Wird das erstellte Bild manipuliert, wird die Signatur gebrochen. Bei der kontinuierlichen Überprüfung der Signatur mittels eines internen Zertifikatservers kann die Authentizität des Bildes über den gesamten Workflow überprüft werden.
Das Verfahren wurde nach dem Standard NIST Special Publication 800-57 entwickelt (NIST: National Institute of Standards and Technology-U.S. Department of Commerce). Die Sony Alpha 7 IV ist mit dieser Technologie kompatibel, die entsprechende Funktion ist jedoch standardmäßig deaktiviert und muss mittels einer Lizenz freigeschaltet werden. Diese (kostenpflichtige) Freischaltung ist ausschließlich für professionelle Fotografen beziehungsweise gewerbliche Anwender möglich und jeweils nur für ein Jahr gültig. Preise sind noch nicht verfügbar.
Konkret werden Nutzer der Alpha 7 IV einen Code erwerben können, der auf der Sony Lizensierungs-Webseite eingegeben wird. Anschließend wird der entsprechende Installationsschlüssel heruntergeladen, auf einer Speicherkarte abgelegt und damit das System für die Erstellung signierter Bilder in der Kamera freigeschaltet.
Gamechanger
Die Technologie kann außer zur Verifizierung von Bildern in Pässen und Ausweisen auch eingesetzt werden, um Bildmanipulationen in anderen Fotos, etwa bei Verwendung in den Medien, im Gesundheitswesen oder der Strafverfolgung zu erkennen. Im Versicherungs- und Bausektor wird die Technologie eine sichere Grundlage für die Untersuchung und Erfassung von Schäden bieten.
Yasuo Baba, Director of Digital Imaging and European Product Marketing, Sony: „Unsere kamerainterne digitale Signatur ist ein echter Gamechanger im Kampf gegen Bildmanipulationen und Bildfälschungen in zahlreichen Sektoren. Zwar müssen für jeden Sektor entsprechende Anpassungen vorgenommen werden, doch die digitale Signatur ist multilingual und lässt sich international einsetzen.“
Cloudbasierendes Verfahren
Für die unterschiedlichen Applikationen müssen die signierten Bilder entsprechend weiterverarbeitet werden. Diese „Bearbeitung“ erfolgt in einer Hochsicherheits-Cloud (Cloudbasierendes Signier-Verfahren).
Über einen Server werden die Zertifikate über den gesamten Workflow überprüft und bei notwendigen Bildbearbeitungen die Bilder neu signiert.
Gemäß der dafür vorgesehenen, strengen Richtlinien gehören bei der Erstellung biometrischer Bilder unter anderem die Prüfung der Bilder entsprechend ISO 19784-5, die Anpassung von Helligkeit und Kontrast, die Erstellung vorgegebener Ausschnitte und anschließend die neue Signierung der Bilder dazu. Jegliche darüber hinausgehende Bildmanipulation würde die Signierung zerstören und die Manipulation aufdecken. Das System kann sogar nachweisen, wo im Workflow eine Manipulation stattgefunden hat.
In dem für die Passbildfotografie angedachten Fotografen-Register sollen online nicht nur Daten der teilnehmenden Fotografen, sondern auch zur verwendeten Hard-und Software erfasst werden. Ob Passbildfotografen zukünftig darüber hinaus zertifiziert werden, steht noch nicht fest. Die Entwicklung cloudbasierter Signier-Verfahren erfolgt derzeit bereits durch die ImageSign GmbH, die Koordinierung der Arbeiten für das Cloudbasierende E-Passfoto Verfahren liegt bei der Arbeitsgruppe E-Passfoto.