Direkt zum Inhalt

Ist Verschlüsselung ein Thema?

23. Dezember 2016 - 22:30

Derzeit gibt es Bemühungen im Profi-Bereich von Foto und Video, Hersteller dazu zu bewegen, ihre Produkte mit "encryptions", d.h. "Verschlüsselungen", auszustatten. Ziel: Schutz von Bild- und Tondokumenten gegen fremde Ein-/Zugriffe (wenn ich es richtig verstanden habe). Olympus hat dem Vernehmen nach eine Prüfung der Möglichkeiten zugesagt.

Weiss jemand genau Bescheid und Ist das ein Thema für uns? Gruß, Hermann

Im Forum

Antworten Zitieren
Nieweg,

Düren

Mitglied seit 28.02.2014

35 Empfehlungen

Nicht eingelogged


Sie müssen angemeldet sein, um an der Diskussion teilzunehmen.


Anmelden ODER Registieren



23. Dezember 2016 - 23:35 changed 23. Dezember 2016 - 23:35

Sinnvoller wäre eigentlich eine digitale Signatur.

Nikon hatte das mal, aber schlampig implementiert so daß denen der Master Key verlustig ging.

Der aktuelle Vorstoß soll aber wohl eher dem Quellenschutz dienen, ein paar Hintergründe sind hier:

https://www.heise.de/foto/meldung/Freedom-of-the-Press-Hersteller-sollen-digitale-Bilder-in-der-Kamera-verschluesseln-3573027.html

André

Antworten Zitieren
AK77,

Lüdenscheid

Mitglied seit 15.11.2014

22 Empfehlungen

24. Dezember 2016 - 1:34 changed 24. Dezember 2016 - 1:34

Naja, das erste Problem ist, dass die gängigen Verfahren, die zum Verschlüsseln großer Datenmengen (wie Fotos und Videos) zu gebrauchen sind, denselben Schlüssel auch zum Entschlüsseln benutzen. Da dieser Schlüssel auf der Kamera vorliegen muss, ist er prinzipiell auch Leuten zugänglich, denen die Kamera in die Hände fällt.

Man könnte natürlich vom Benutzer verlangen, die Kamera nach jedem Einschalten mit einer Passphrase zu entsperren, aber das dürfte nicht notwendigerweise auf das uneingeschränkte Wohlwollen von Pressefotografen stoßen, die wahrscheinlich schon jetzt knurren, wenn die Kamera nach dem Einschalten eine Sekunde braucht, bis sie benutzbar ist. Die Eingabe einer langen Passphrase mit Ziffern und Sonderzeichen über einen kleinen Touchscreen oder – noch schlimmer – das Richtungstastenkreuz ist nicht vernünftig hinzukriegen.

Ach ja, selbst auf Computern mit vernünftiger Tastatur ist, wenn man dem Hasso-Plattner-Institut glauben darf, das in Deutschland verbreitetste Passwort „123456“.

Eine tragfähigere Lösung wäre vermutlich, auf der Kamera selbst überhaupt keine Bilder zu speichern, sondern sie direkt per WLAN an ein Smartphone oder Tablet zu übertragen, wo sie dann verschlüsselt abgelegt und/oder direkt verschlüsselt in „die Cloud“ hochgeladen werden können. Das hat zwar auch wieder Nachteile, aber im Bereich der mobilen Computer ist Komplettverschlüsselung schon ein gutes Stück besser verstanden, und man ist auch eher in einer Position, verbesserte Kryptografie zeitnah zum Einsatz zu bringen (ein App-Update auf dem Handy/Tablet geht nun mal bequemer als ein Firmware-Upgrade der Kamera). Außerdem wären auf der Kamera dann keine inkriminierenden Inhalte mehr vorhanden; man kann die Speicherkarte für eine allfällige Kontrolle dann mit Blümchen- und Kätzchenfotos füllen und auf diese Weise entsprechend harmlos wirken.

Anselm

Antworten Zitieren 1 Kommentar
anselm,

Mainz

Mitglied seit 11.08.2013

6 Empfehlungen

24. Dezember 2016 - 6:27 changed 24. Dezember 2016 - 13:53

Eine tragfähigere Lösung wäre vermutlich, auf der Kamera selbst überhaupt keine Bilder zu speichern, sondern sie direkt per WLAN an ein Smartphone oder Tablet zu übertragen, wo sie dann verschlüsselt abgelegt und/oder direkt verschlüsselt in „die Cloud“ hochgeladen werden können.

Zu langsam und in Krisengebieten unzuverlässig. Allerdings die einzige denkbare Möglichkeit um Bilder möglichst schnell dem Zugriff anderer zu entziehen. Allerdings hat die Verschlüsselungsgeschichte ein fettes Problem: Wie bekannt ist auch das IPhone von entsprechenden Firmen bereits gehackt worden - staatliche Stellen haben also durchaus Zugriff auf verschlüsselte Inhalte. "Rebellen" könnten zudem auf die Idee kommen, unerwünschtem Fotografieren nicht mehr durch Wegnahme der Kameras, sondern durch Wegnahme des Fotografen Herr zu werden - was den "Vorteil" hätte, dass man auch gleich im Besitz des Schlüssels für die Daten ist. Merke: Wer Kameras beschlagnahmt hat sicher auch für den Fotografen noch ein Zellchen frei.

Da ist die augenblickliche Methode, kleine SD-Karten zu verwenden, die man schnell verschwinden lassen kann, definitiv sicherer.

Antworten Zitieren
Reinhard Wagner,

Pyrbaum

Mitglied seit 15.07.2010

218 Empfehlungen

24. Dezember 2016 - 13:43 changed 24. Dezember 2016 - 13:43

Zu langsam und in Krisengebieten unzuverlässig.

Das (und noch ein paar andere Problemchen) war mit “andere Nachteile” gemeint.

Wer Kameras beschlagnahmt hat sicher auch für den Fotografen noch ein Zellchen frei.

Dazu den obligatorischen Verweis auf http://xkcd.com/538/.

Der größte grundsätzliche Haken an der Sache ist, dass Verschlüsselungssoftware, um auch nur ansatzweise vertrauenswürdig zu sein, Open-Source-Software sein muss (in Fachkreisen führen wir das auf “Kerckhoffs' Prinzip”¹ zurück). Die Chance, dass Olympus (oder irgendein anderer Kamerahersteller) die Firmware oder die entsprechenden Teile davon frei verfügbar macht, ist aber im mathematischen Sinne als “Epsilon > 0” einzuschätzen. Außerdem ist davon auszugehen, dass die Firmware-Programmierer bei einer Firma wie Olympus zwar mit den Vertracktheiten von Kamera-Software bestens vertraut sind, aber nicht notwendigerweise auch über die Spezialkenntnisse verfügen, eine sichere Verschlüsselung zu implementieren, so dass es da unbeabsichtigte Bugs (oder gar beabsichtigte Hintertüren) geben könnte, die Dritten auch ohne besondere Klimmzüge Zugriff auf die verschlüsselten Fotos geben.

Wer so eine Funktion zwingend braucht, ist also vielleicht besser mit Kameras bedient, für die es Open-Source-Firmware von Drittanbietern gibt und wo eine robuste Verschlüsselungsfunktion integriert werden könnte (etwa “Magic Lantern” für Canon) – oder halt doch mit der App-Lösung, wo sich eine Verschlüsselung für Bilder ja prinzipiell auch unabhängig von einer (möglicherweise vom Hersteller oder von Drittfirmen crackbaren) allgemeinen Verschlüsselung durch das Betriebssystem realisieren läßt.

In diesem Sinne fröhliche Weihnachten!

Anselm

¹ https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip

Antworten Zitieren
anselm,

Mainz

Mitglied seit 11.08.2013

6 Empfehlungen

25. Dezember 2016 - 23:59 changed 26. Dezember 2016 - 0:00

Nicht jede Open Source Lizenz verlangt bei Verwendung die Offenlegung des Quellcodes des Produkts.

Aber um das Problem zu umgehen könnte man die Verschlüsselung auch durch die SD Karte machen lassen. Würde dann gleich für alle Kameras gehen.

Das Problem mit der Erzwingen der Herausgabe des Schlüssels lässt sich durch eine asymmetrische Verschlüsselung lösen. Der Schlüssel in der Kamera oder SD-Karte kann nur Verschlüsseln. Der passende Schlüssel zum Entschlüsseln ist nur in der sicheren Redaktion.

Zusätzlich wäre es noch nützlich die Sache so zu gestalten das nicht sichtbar ist ob sich überhaupt verschlüsselte Bilder auf der Karte befinden. Geht auch, nennt sich plausible deniablility.

Antworten Zitieren 1 Kommentar
Andreas Huppert,

Hockenheim

Mitglied seit 06.11.2009

4 Empfehlungen

26. Dezember 2016 - 3:02 changed 26. Dezember 2016 - 3:02

Nicht jede Open Source Lizenz verlangt bei Verwendung die Offenlegung des Quellcodes des Produkts.

Naja, der Witz hinter Open-Source-Software für Kryptografie ist, dass Dritte sich überzeugen können, dass die verwendeten kryptografischen Verfahren richtig verstanden, angemessen eingesetzt und korrekt implementiert wurden. Damit das sinnvoll möglich ist, ist die Offenlegung des Quellcodes natürlich Vorbedingung.

Mit anderen Worten: Man kann eigentlich nur solcher kryptografischer Software vertrauen, deren Quellcode man analysiert hat (oder deren Quellcode kompetente Leute analysiert haben, denen man vertraut). Kryptografische Software, deren Quellcode nicht zur allgemeinen Verfügung steht, ist suspekt.

Aber um das Problem zu umgehen könnte man die Verschlüsselung auch durch die SD Karte machen lassen. Würde dann gleich für alle Kameras gehen.

Stimmt – braucht aber einige Rechenleistung auf der SD-Karte. Das ist heute kein prinzipielles Problem mehr (SD-Karten enthalten gerne mal ARM-Prozessoren als Controller; deren Rechenleistung wird gebraucht, um die typischerweise grottige Qualität des Flash-RAMs auf der Karte zu vertuschen).

Der größere Haken ist auch hier, dass man keinen Zugriff auf die Firmware bekommen wird, um sie einem unabhängigen Sicherheits-Check unterziehen zu können – und woher will man wissen, dass die chinesischen SD-Karten-Fabriken nicht genötigt werden, eine Hintertür in die „verschlüsselten“ SD-Karten einzubauen, von der dann der chinesische Geheimdienst profitiert (und dessen Freunde und allfällige dritte Hacker, die die Hintertür zufällig oder absichtlich gefunden haben und …)?

Das Problem mit der Erzwingen der Herausgabe des Schlüssels lässt sich durch eine asymmetrische Verschlüsselung lösen. Der Schlüssel in der Kamera oder SD-Karte kann nur Verschlüsseln. Der passende Schlüssel zum Entschlüsseln ist nur in der sicheren Redaktion.

Wenn man Daten in der Kamera nur verschlüsseln kann, ist das erst mal natürlich doof dafür, dass man Fotos eventuell in der Kamera nochmal anschauen möchte (und sei es, um diejenigen paar auszuwählen, die man wirklich ganz dringend vorab über das langsame und teure digitale Satellitentelefon in die Redaktion schicken möchte).

Das weitergehende Problem ist, dass asymmetrische Verfahren nicht effizient mit großen Datenmengen umgehen können. Darum werden sie in der Praxis höchstens dafür eingesetzt, relativ kurze Schlüssel für effizientere (symmetrische) Verfahren zu verschlüsseln. Asymmetrische Kryptoverfahren (wie RSA) sind zur Datenverschlüsselung (oder der Verschlüsselung von Schlüsseln) heute auch nicht mehr Stand der Kunst, da ein Angreifer das verschlüsselte Material kopieren und aufheben und später entschlüsseln kann (etwa wenn ihm der private (Entschlüsselungs-)Schlüssel in die Hände gefallen ist oder die Computer so schnell geworden sind, dass man die Verschlüsselung direkt mit „roher Gewalt“ brechen kann) – Stichwort „Folgenlosigkeit” oder „perfect forward secrecy“. Ob das ein Problem darstellt, wenn wichtige Fotos sowieso nur über ein paar Tage oder Wochen hinweg geheim bleiben müssen – unter der Annahme, dass man sie halbwegs zeitnah selber veröffentlichen will –, ist natürlich eine andere Frage.

Anselm

Antworten Zitieren
anselm,

Mainz

Mitglied seit 11.08.2013

6 Empfehlungen

26. Dezember 2016 - 15:27 changed 26. Dezember 2016 - 15:27

Nicht jede Open Source Lizenz verlangt bei Verwendung die Offenlegung des Quellcodes des Produkts.

Naja, der Witz hinter Open-Source-Software für Kryptografie ist, dass Dritte sich überzeugen können, dass die verwendeten kryptografischen Verfahren richtig verstanden, angemessen eingesetzt und korrekt implementiert wurden. Damit das sinnvoll möglich ist, ist die Offenlegung des Quellcodes natürlich Vorbedingung.

Lässt sich machen indem man für das Hauptprogramm und den Open-Source-Teil den Quellcode offenlegt und die proprietären Teile als Binaries einbindet.

Aber um das Problem zu umgehen könnte man die Verschlüsselung auch durch die SD Karte machen lassen. Würde dann gleich für alle Kameras gehen.

Stimmt – braucht aber einige Rechenleistung auf der SD-Karte. Das ist heute kein prinzipielles Problem mehr (SD-Karten enthalten gerne mal ARM-Prozessoren als Controller; deren Rechenleistung wird gebraucht, um die typischerweise grottige Qualität des Flash-RAMs auf der Karte zu vertuschen).

Der größere Haken ist auch hier, dass man keinen Zugriff auf die Firmware bekommen wird, um sie einem unabhängigen Sicherheits-Check unterziehen zu können – und woher will man wissen, dass die chinesischen SD-Karten-Fabriken nicht genötigt werden, eine Hintertür in die „verschlüsselten“ SD-Karten einzubauen, von der dann der chinesische Geheimdienst profitiert (und dessen Freunde und allfällige dritte Hacker, die die Hintertür zufällig oder absichtlich gefunden haben und …)?

Wieso nicht? Man könnte die Firmware der Karte sogar selbst flashbar machen damit der geneigte Nutzer sie sich aus den Quellen selbst baut. Der Hersteller verdient an der Hardware, nicht der Software.

Das Problem mit der Erzwingen der Herausgabe des Schlüssels lässt sich durch eine asymmetrische Verschlüsselung lösen. Der Schlüssel in der Kamera oder SD-Karte kann nur Verschlüsseln. Der passende Schlüssel zum Entschlüsseln ist nur in der sicheren Redaktion.

Wenn man Daten in der Kamera nur verschlüsseln kann, ist das erst mal natürlich doof dafür, dass man Fotos eventuell in der Kamera nochmal anschauen möchte (und sei es, um diejenigen paar auszuwählen, die man wirklich ganz dringend vorab über das langsame und teure digitale Satellitentelefon in die Redaktion schicken möchte).

Ja, in den sauren Apfel muss man das beissen.

Das weitergehende Problem ist, dass asymmetrische Verfahren nicht effizient mit großen Datenmengen umgehen können. Darum werden sie in der Praxis höchstens dafür eingesetzt, relativ kurze Schlüssel für effizientere (symmetrische) Verfahren zu verschlüsseln.

Auch dafür gibts die Lösung dass pro Bild eine eigene schnelle Symmetrische Verschlüsselung genutzt wird. Der Schlüssel wird mit dem asymetrischen Schlüssel verschlüsselt und zusammen mit dem Bild gespeichert. Anschliessend wirft die Kamera oder die SD-Karte den symmetrischen Schlüssel weg. Der Empfänger (also die Redation) packt den symmetrischen Schlüssel wieder aus um die Datei dann zu entschlüsseln.

Asymmetrische Kryptoverfahren (wie RSA) sind zur Datenverschlüsselung (oder der Verschlüsselung von Schlüsseln) heute auch nicht mehr Stand der Kunst, da ein Angreifer das verschlüsselte Material kopieren und aufheben und später entschlüsseln kann (etwa wenn ihm der private (Entschlüsselungs-)Schlüssel in die Hände gefallen ist oder die Computer so schnell geworden sind, dass man die Verschlüsselung direkt mit „roher Gewalt“ brechen kann) – Stichwort „Folgenlosigkeit” oder „perfect forward secrecy“. Ob das ein Problem darstellt, wenn wichtige Fotos sowieso nur über ein paar Tage oder Wochen hinweg geheim bleiben müssen – unter der Annahme, dass man sie halbwegs zeitnah selber veröffentlichen will –, ist natürlich eine andere Frage.

Muss in dem Fall ja nur eine Befragung durch Sicherheitskräfte überstehen.

Antworten Zitieren
Andreas Huppert,

Hockenheim

Mitglied seit 06.11.2009

4 Empfehlungen

27. Dezember 2016 - 8:04 changed 27. Dezember 2016 - 8:04

Es muss immer der komplette Quellcode zur Verfügung stehen.

Nur so lässt sich ausschließen, dass keine Backdoor vorhanden ist.

Rainer

Antworten Zitieren
RaGo,

Aichtal

Mitglied seit 30.12.2010

2 Empfehlungen

27. Dezember 2016 - 9:45 changed 27. Dezember 2016 - 9:45

Es ging in dem Fall ja eher darum den Verschlüsselungscode zum Review offenzulegen und gleichzeitig dem Hersteller zu erlauben sein Know How zu schützen.

Ansonsten würde ich eine Backdoor eher sogar in andere Teileder Hardware einbauen die vom "Betriebssystem" garnicht sichtbar sind.

Antworten Zitieren
Andreas Huppert,

Hockenheim

Mitglied seit 06.11.2009

4 Empfehlungen

28. Dezember 2016 - 17:26 changed 28. Dezember 2016 - 17:26

Apropos Verschlüsselung. Es tobt gerade der 33c3. Da kommt in aller Regel auch wieder was interessantes zum Thema, wenn auch vielleicht nicht exakt zur Thematik Fotoverschlüsselung. Die Vorträge findet man alle hier:

https://www.youtube.com/user/mediacccde/videos

Antworten Zitieren
Aremac Supmylo,

Rhein/Main

Mitglied seit 13.04.2015

2 Empfehlungen