Jump to content

Die OM System Community
Ignoriert

Ist Verschlüsselung ein Thema?


Nieweg

Empfohlene Beiträge

Derzeit gibt es Bemühungen im Profi-Bereich von Foto und Video, Hersteller dazu zu bewegen, ihre Produkte mit "encryptions", d.h. "Verschlüsselungen", auszustatten. Ziel: Schutz von Bild- und Tondokumenten gegen fremde Ein-/Zugriffe (wenn ich es richtig verstanden habe). Olympus hat dem Vernehmen nach eine Prüfung der Möglichkeiten zugesagt.

Weiss jemand genau Bescheid und Ist das ein Thema für uns? Gruß, Hermann


Link zu diesem Kommentar
Auf anderen Seiten teilen

Sinnvoller wäre eigentlich eine digitale Signatur.

Nikon hatte das mal, aber schlampig implementiert so daß denen der Master Key verlustig ging.

Der aktuelle Vorstoß soll aber wohl eher dem Quellenschutz dienen, ein paar Hintergründe sind hier:

https://www.heise.de/foto/meldung/Freedom-of-the-Press-Hersteller-sollen-digitale-Bilder-in-der-Kamera-verschluesseln-3573027.html

André


Link zu diesem Kommentar
Auf anderen Seiten teilen

Naja, das erste Problem ist, dass die gängigen Verfahren, die zum Verschlüsseln großer Datenmengen (wie Fotos und Videos) zu gebrauchen sind, denselben Schlüssel auch zum Entschlüsseln benutzen. Da dieser Schlüssel auf der Kamera vorliegen muss, ist er prinzipiell auch Leuten zugänglich, denen die Kamera in die Hände fällt.

Man könnte natürlich vom Benutzer verlangen, die Kamera nach jedem Einschalten mit einer Passphrase zu entsperren, aber das dürfte nicht notwendigerweise auf das uneingeschränkte Wohlwollen von Pressefotografen stoßen, die wahrscheinlich schon jetzt knurren, wenn die Kamera nach dem Einschalten eine Sekunde braucht, bis sie benutzbar ist. Die Eingabe einer langen Passphrase mit Ziffern und Sonderzeichen über einen kleinen Touchscreen oder – noch schlimmer – das Richtungstastenkreuz ist nicht vernünftig hinzukriegen.

Ach ja, selbst auf Computern mit vernünftiger Tastatur ist, wenn man dem Hasso-Plattner-Institut glauben darf, das in Deutschland verbreitetste Passwort „123456“.

Eine tragfähigere Lösung wäre vermutlich, auf der Kamera selbst überhaupt keine Bilder zu speichern, sondern sie direkt per WLAN an ein Smartphone oder Tablet zu übertragen, wo sie dann verschlüsselt abgelegt und/oder direkt verschlüsselt in „die Cloud“ hochgeladen werden können. Das hat zwar auch wieder Nachteile, aber im Bereich der mobilen Computer ist Komplettverschlüsselung schon ein gutes Stück besser verstanden, und man ist auch eher in einer Position, verbesserte Kryptografie zeitnah zum Einsatz zu bringen (ein App-Update auf dem Handy/Tablet geht nun mal bequemer als ein Firmware-Upgrade der Kamera). Außerdem wären auf der Kamera dann keine inkriminierenden Inhalte mehr vorhanden; man kann die Speicherkarte für eine allfällige Kontrolle dann mit Blümchen- und Kätzchenfotos füllen und auf diese Weise entsprechend harmlos wirken.

Anselm


Link zu diesem Kommentar
Auf anderen Seiten teilen

Nicht jede Open Source Lizenz verlangt bei Verwendung die Offenlegung des Quellcodes des Produkts.

Aber um das Problem zu umgehen könnte man die Verschlüsselung auch durch die SD Karte machen lassen. Würde dann gleich für alle Kameras gehen.

Das Problem mit der Erzwingen der Herausgabe des Schlüssels lässt sich durch eine asymmetrische Verschlüsselung lösen. Der Schlüssel in der Kamera oder SD-Karte kann nur Verschlüsseln. Der passende Schlüssel zum Entschlüsseln ist nur in der sicheren Redaktion.

Zusätzlich wäre es noch nützlich die Sache so zu gestalten das nicht sichtbar ist ob sich überhaupt verschlüsselte Bilder auf der Karte befinden. Geht auch, nennt sich plausible deniablility.


Link zu diesem Kommentar
Auf anderen Seiten teilen

Nicht jede Open Source Lizenz verlangt bei Verwendung die Offenlegung des Quellcodes des Produkts.

Naja, der Witz hinter Open-Source-Software für Kryptografie ist, dass Dritte sich überzeugen können, dass die verwendeten kryptografischen Verfahren richtig verstanden, angemessen eingesetzt und korrekt implementiert wurden. Damit das sinnvoll möglich ist, ist die Offenlegung des Quellcodes natürlich Vorbedingung.

Mit anderen Worten: Man kann eigentlich nur solcher kryptografischer Software vertrauen, deren Quellcode man analysiert hat (oder deren Quellcode kompetente Leute analysiert haben, denen man vertraut). Kryptografische Software, deren Quellcode nicht zur allgemeinen Verfügung steht, ist suspekt.

Aber um das Problem zu umgehen könnte man die Verschlüsselung auch durch die SD Karte machen lassen. Würde dann gleich für alle Kameras gehen.

Stimmt – braucht aber einige Rechenleistung auf der SD-Karte. Das ist heute kein prinzipielles Problem mehr (SD-Karten enthalten gerne mal ARM-Prozessoren als Controller; deren Rechenleistung wird gebraucht, um die typischerweise grottige Qualität des Flash-RAMs auf der Karte zu vertuschen).

Der größere Haken ist auch hier, dass man keinen Zugriff auf die Firmware bekommen wird, um sie einem unabhängigen Sicherheits-Check unterziehen zu können – und woher will man wissen, dass die chinesischen SD-Karten-Fabriken nicht genötigt werden, eine Hintertür in die „verschlüsselten“ SD-Karten einzubauen, von der dann der chinesische Geheimdienst profitiert (und dessen Freunde und allfällige dritte Hacker, die die Hintertür zufällig oder absichtlich gefunden haben und …)?

Das Problem mit der Erzwingen der Herausgabe des Schlüssels lässt sich durch eine asymmetrische Verschlüsselung lösen. Der Schlüssel in der Kamera oder SD-Karte kann nur Verschlüsseln. Der passende Schlüssel zum Entschlüsseln ist nur in der sicheren Redaktion.

Wenn man Daten in der Kamera nur verschlüsseln kann, ist das erst mal natürlich doof dafür, dass man Fotos eventuell in der Kamera nochmal anschauen möchte (und sei es, um diejenigen paar auszuwählen, die man wirklich ganz dringend vorab über das langsame und teure digitale Satellitentelefon in die Redaktion schicken möchte).

Das weitergehende Problem ist, dass asymmetrische Verfahren nicht effizient mit großen Datenmengen umgehen können. Darum werden sie in der Praxis höchstens dafür eingesetzt, relativ kurze Schlüssel für effizientere (symmetrische) Verfahren zu verschlüsseln. Asymmetrische Kryptoverfahren (wie RSA) sind zur Datenverschlüsselung (oder der Verschlüsselung von Schlüsseln) heute auch nicht mehr Stand der Kunst, da ein Angreifer das verschlüsselte Material kopieren und aufheben und später entschlüsseln kann (etwa wenn ihm der private (Entschlüsselungs-)Schlüssel in die Hände gefallen ist oder die Computer so schnell geworden sind, dass man die Verschlüsselung direkt mit „roher Gewalt“ brechen kann) – Stichwort „Folgenlosigkeit” oder „perfect forward secrecy“. Ob das ein Problem darstellt, wenn wichtige Fotos sowieso nur über ein paar Tage oder Wochen hinweg geheim bleiben müssen – unter der Annahme, dass man sie halbwegs zeitnah selber veröffentlichen will –, ist natürlich eine andere Frage. Anselm


Link zu diesem Kommentar
Auf anderen Seiten teilen

Nicht jede Open Source Lizenz verlangt bei Verwendung die Offenlegung des Quellcodes des Produkts.

Naja, der Witz hinter Open-Source-Software für Kryptografie ist, dass Dritte sich überzeugen können, dass die verwendeten kryptografischen Verfahren richtig verstanden, angemessen eingesetzt und korrekt implementiert wurden. Damit das sinnvoll möglich ist, ist die Offenlegung des Quellcodes natürlich Vorbedingung.

Lässt sich machen indem man für das Hauptprogramm und den Open-Source-Teil den Quellcode offenlegt und die proprietären Teile als Binaries einbindet.

Aber um das Problem zu umgehen könnte man die Verschlüsselung auch durch die SD Karte machen lassen. Würde dann gleich für alle Kameras gehen.

Stimmt – braucht aber einige Rechenleistung auf der SD-Karte. Das ist heute kein prinzipielles Problem mehr (SD-Karten enthalten gerne mal ARM-Prozessoren als Controller; deren Rechenleistung wird gebraucht, um die typischerweise grottige Qualität des Flash-RAMs auf der Karte zu vertuschen).

Der größere Haken ist auch hier, dass man keinen Zugriff auf die Firmware bekommen wird, um sie einem unabhängigen Sicherheits-Check unterziehen zu können – und woher will man wissen, dass die chinesischen SD-Karten-Fabriken nicht genötigt werden, eine Hintertür in die „verschlüsselten“ SD-Karten einzubauen, von der dann der chinesische Geheimdienst profitiert (und dessen Freunde und allfällige dritte Hacker, die die Hintertür zufällig oder absichtlich gefunden haben und …)?

Wieso nicht? Man könnte die Firmware der Karte sogar selbst flashbar machen damit der geneigte Nutzer sie sich aus den Quellen selbst baut. Der Hersteller verdient an der Hardware, nicht der Software.

Das Problem mit der Erzwingen der Herausgabe des Schlüssels lässt sich durch eine asymmetrische Verschlüsselung lösen. Der Schlüssel in der Kamera oder SD-Karte kann nur Verschlüsseln. Der passende Schlüssel zum Entschlüsseln ist nur in der sicheren Redaktion.

Wenn man Daten in der Kamera nur verschlüsseln kann, ist das erst mal natürlich doof dafür, dass man Fotos eventuell in der Kamera nochmal anschauen möchte (und sei es, um diejenigen paar auszuwählen, die man wirklich ganz dringend vorab über das langsame und teure digitale Satellitentelefon in die Redaktion schicken möchte).

Ja, in den sauren Apfel muss man das beissen.

Das weitergehende Problem ist, dass asymmetrische Verfahren nicht effizient mit großen Datenmengen umgehen können. Darum werden sie in der Praxis höchstens dafür eingesetzt, relativ kurze Schlüssel für effizientere (symmetrische) Verfahren zu verschlüsseln.

Auch dafür gibts die Lösung dass pro Bild eine eigene schnelle Symmetrische Verschlüsselung genutzt wird. Der Schlüssel wird mit dem asymetrischen Schlüssel verschlüsselt und zusammen mit dem Bild gespeichert. Anschliessend wirft die Kamera oder die SD-Karte den symmetrischen Schlüssel weg. Der Empfänger (also die Redation) packt den symmetrischen Schlüssel wieder aus um die Datei dann zu entschlüsseln.

Asymmetrische Kryptoverfahren (wie RSA) sind zur Datenverschlüsselung (oder der Verschlüsselung von Schlüsseln) heute auch nicht mehr Stand der Kunst, da ein Angreifer das verschlüsselte Material kopieren und aufheben und später entschlüsseln kann (etwa wenn ihm der private (Entschlüsselungs-)Schlüssel in die Hände gefallen ist oder die Computer so schnell geworden sind, dass man die Verschlüsselung direkt mit „roher Gewalt“ brechen kann) – Stichwort „Folgenlosigkeit” oder „perfect forward secrecy“. Ob das ein Problem darstellt, wenn wichtige Fotos sowieso nur über ein paar Tage oder Wochen hinweg geheim bleiben müssen – unter der Annahme, dass man sie halbwegs zeitnah selber veröffentlichen will –, ist natürlich eine andere Frage.

Muss in dem Fall ja nur eine Befragung durch Sicherheitskräfte überstehen.


Link zu diesem Kommentar
Auf anderen Seiten teilen

Es ging in dem Fall ja eher darum den Verschlüsselungscode zum Review offenzulegen und gleichzeitig dem Hersteller zu erlauben sein Know How zu schützen.

Ansonsten würde ich eine Backdoor eher sogar in andere Teileder Hardware einbauen die vom "Betriebssystem" garnicht sichtbar sind.


Link zu diesem Kommentar
Auf anderen Seiten teilen

Apropos Verschlüsselung. Es tobt gerade der 33c3. Da kommt in aller Regel auch wieder was interessantes zum Thema, wenn auch vielleicht nicht exakt zur Thematik Fotoverschlüsselung. Die Vorträge findet man alle hier:

https://www.youtube.com/user/mediacccde/videos


Link zu diesem Kommentar
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wenn Sie diese Seite nutzen, stimmen Sie den Community-Regeln zu. Wir haben Cookies gesetzt, um die Bedienung des Forums zu verbessern. Du kannst deine Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass du damit einverstanden bist. Mehr Informationen in unserer Datenschutzerklärung