Artikel-Fragen Forum

[slashCAM]

Eine Flut von KI-generierten oder -manipulierten Bilder steht uns bevor - eine von der Content Authenticity Initiative entwickelte Herkunftsgarantie für digital erstellte Bilder soll künftig helfen, die Vertrauenswürdigkeit von Fotos und Videos einzuschätzen. Ob das klappen kann?



Hier geht es zu Artikel auf den slashCAM Magazin-Seiten:
News: Digitale Bilder mit Herkunftgarantie? Nikon und Leica implementieren Content-Authentifizierung in

[dienstag_01]

*Authentifizierter* Content ist nichts anderes als authentifizierter Content.
Also als *wahr" oder als "echt" erklärt.
Wer möchte behaupten, das das keine Möglichkeiten der Manipulation beinhaltet.

[TheBubble]

Gab etwas zum verifizieren von Kamera Original-Daten nicht schon mal von Canon für (einige) Kameras? Gibt es das noch? Hat es sich damals nicht durchgesetzt oder ist es mir bisher nur nicht weiter aufgefallen?

[MK]

Wer möchte behaupten, das das keine Möglichkeiten der Manipulation beinhaltet.

Einfach die bearbeiteten Bilder neu abfotografieren... ;-)

[rush]

Wer möchte behaupten, das das keine Möglichkeiten der Manipulation beinhaltet.

Einfach die bearbeiteten Bilder neu abfotografieren... ;-)

Wahrscheinlich würde schon ein Bildschirmfoto (Screenshot) das ganze grob betrachtet umgehen.

[MK]

Wahrscheinlich würde schon ein Bildschirmfoto (Screenshot) das ganze grob betrachtet umgehen.

Es geht ja darum dass die Kamera mir das Bild wieder mit Metadaten authentifizieren soll ;-)

[Bluboy]

Wer möchte behaupten, das das keine Möglichkeiten der Manipulation beinhaltet.

Einfach die bearbeiteten Bilder neu abfotografieren... ;-)

Da erkennt man aber den Raster

[dienstag_01]

Weil ja Abfotografieren und Manipulieren den Hash-Wert nicht verändern ;)

[pillepalle]

Bei der Herkunftsgarantie soll es ja eher darum gehen mit welcher Kamera ein Bild aufgenommen wurde und möglichst auch die späteren Verarbeitungsschritte nachvollziehbar machen. Also ob es z.B. wirklich von Author XY (einer vertrauenswürdigen Quelle) stammt. Wenn man etwas abfotografiert, ist es ja nicht mehr authentisch bzw. nicht mehr mit der Kamera des vermeintlichen Authors aufgenommen. Fälschungen wird es vermutlich immer geben können, wenn man genug kriminelle Energie da hinein steckt, aber es entlarvt zumindest einfache Wald und Wiesen Fälschungen weniger versierter Fälscher.

VG

[cantsin]

Das ganze kann sowieso nur als Opt-In-Lösung funktionieren, wenn also z.B. eine Bildagentur oder Zeitungsredaktion darauf besteht, dass Fotos diese Authentifikations-Krypto-Metadaten haben müssen, um überhaupt akzeptiert werden zu können. Natürlich kann man an jedem Punkt das Kamera-JPEG oder -Raw beliebig bearbeiten und diese Metadaten einfach wegwerfen. Dafür muss man nicht einmal den Umweg über Bildschirmfotos gehen.

Es handelt sich nicht um einen Kopier- oder Bearbeitungsschutz, sondern, wie wir in einem anderen Thread schon einmal diskutiert hatten, im Prinzip nur um eine vor Manipulationen durch Krypto-Hashes/Fingerabdrücke besser geschützte Neuauflage von EXIF.

Die eigentliche Frage ist: hat Adobe das Verfahren und die Algorithmen offengelegt, publiziert und einem akademischen peer review durch Kryptografen unterziehen lassen? Ist das Verfahren (im Jahr 2022) Quantencomputer-sicher?

Wenn nicht, ist das Ding genauso für die Tonne wie die älteren Bildauthentifizierungsverfahren von Canon und andere, die allesamt gehackt und technisch obsolet/dysfunktional sind.

[pillepalle]

Ist das Verfahren (im Jahr 2022) Quantencomputer-sicher?

Haha... hab' letztes Jahr ein Video an der LMU zum Thema Quantencomputer gemacht. An den Dingern wird geforscht und die sind noch in der Entwicklung. Jedenfalls nichts was irgendein Hacker zuhause herumstehen hat. Da ist die Gefahr für die nächsten Jahre eher noch gering :)

VG

[cantsin]

Ist das Verfahren (im Jahr 2022) Quantencomputer-sicher?

Haha... hab' letztes Jahr ein Video an der LMU zum Thema Quantencomputer gemacht. An den Dingern wird geforscht und die sind noch in der Entwicklung. Jedenfalls nichts was irgendein Hacker zuhause herumstehen hat. Da ist die Gefahr für die nächsten Jahre eher noch gering :)

Es geht ja nicht um irgendwelche Hacker, sondern z.B. auch um staatliche Akteure, die die entsprechenden Resourcen haben, und um Zukunftssicherheit (also die Cracking-Resourcen, die in 5-10 Jahren zur Verfügung stehen werden).

Adobes Verfahren ist nur dann gut genug, wenn es auch für Fälle bzw. vermeintliche Bildbeweise wie aktuell die russische Behauptung einer schmutzigen Bombe der Ukraine taugt. Wenn die Adobe-Technologie funktioniert und sicher ist, könnte Slowenien (wo die Fotos tatsächlich gemacht wurden) durch digitale Provenienz zweifelsfrei belegen, dass die Fotos dort und nicht woanders gemacht wurden, auch, wenn sie nicht älter wären als die vermeintlich aktuellen ukrainischen.

Post-Quantenkryptografie ist übrigens ein Riesenthema, die c't hatte vor kurzem eine Artikelserie darüber.

Wenn Adobes Technologie nicht peer reviewed ist und heutigen Standards sicherer Kryptographie nicht genügt, ist sie lächerlicher Pipifax und 'dead on arrival'.

[pillepalle]

Alles was das Fälschen der Herkunft erschwert ist nützlich, selbst wenn es nicht perfekt sein sollte. Wenn 99% der User das nicht können, gibt es eben nur ein paar Bilder gefälschter Herkunft. Ohne Authentifizierung ist jedes Bild potentiell ein Fake. Das ist wie mit jeden Sicherheitssystem, oder früher einem Kopierschutz. Umgehen kann man die immer, nur tun es wenige wenn es aufwendig ist.

VG

[cantsin]

Da widerspreche ich Dir entschieden. Wenn Adobes Verfahren nicht 100% sicher ist, bedeutet das, dass man Fotos mit gefälschter Authentifizierung herstellen kann. Dadurch entsteht größerer Schaden als durch herkömmliche Bilder, bei denen man immer davon ausgehen muss, dass sie manipuliert wurden.

[pillepalle]

Du kannst mir gerne widersprechen, aber das macht Dein Argument nicht logischer ;)

Wir nutzen alle Ausweisdokumente, auch wenn die nicht fälschungssicher sind. Ein Geheimagent hat vermutlich ein halbes Dutzend davon in der Tasche. Trotzdem nutzen wir sie, weil die meisten Leute die Ausweise nicht fälschen. Das macht schon Sinn.

VG

[cantsin]

Du kannst mir gerne widersprechen, aber das macht Dein Argument nicht logischer ;)

Wenn schon, ist Dein Argument, dass es in diesem Anwendungsfall auf hundertprozentige Logik bzw. Verifizierbarkeit nicht ankommt.

Wir nutzen alle Ausweisdokumente, auch wenn die nicht fälschungssicher sind. Ein Geheimagent hat vermutlich ein halbes Dutzend davon in der Tasche. Trotzdem nutzen wir sie, weil die meisten Leute die Ausweise nicht fälschen. Das macht schon Sinn.

Schiefer Vergleich, weil Du eine Person im Gegensatz zu einem Foto nicht reproduzieren bzw. multiplizieren kannst. Dadurch ist der Schaden beim gefälschten Ausweis weitaus begrenzter. Außerdem geht es beim Ausweis nur um die Identität der Person, nicht um die Echtheit des Menschen als solchen.

Passender (im Falle von digitalen Fotos) wäre die Analogie zu Replikanten à la Blade Runner und einem Zertifizierungsverfahren, das Menschen von Replikanten unterscheidet. Dafür wären herkömmliche Ausweispapiere völlig unzureichend, aus den von Dir genannten Gründen.

[pillepalle]

Der Vergleich ist sogar sehr gut, weil es nicht darum geht ob das Foto manipuliert wurde, sondern um seine Herkunft sicherzustellen. Genauso wie bei einem Pass die Identität.

Ich finde Deine Mentalität einfach etwas schräg. Etwas nicht zu tun, nur weil es eventuell nicht perfekt sein könnte. Wenn es danach ginge bräuchte man gar nichts mehr anfangen. Es geht darum Hürden aufzubauen. Auch wenn die nicht für jeden unüberwindbar sind, macht es das Verschleiern der Herkunft zumindest schwerer.

VG

[cantsin]

Da ist gar nichts schräg, sondern das ist Anfängerkurs Kryptographie Einmaleins. Ein Verfahren ist entweder sicher oder unsicher, und taugt im letzteren Fall zu nichts. Dann kannst Du auch keine Identität damit beweisen, sondern schlicht: gar nichts. Dann sind Adobes Zertifikate nicht mehr als Ablassbriefe aus dem Mittelalter, oder Eigentumszertifikate von Grundstücken auf dem Mond.

Wenn Adobes Verfahren nicht offengelegt und peer reviewed ist, wird es (wie zuvor Canons Verfahren) eher früher als später geknackt, und dann kann jeder für jedes mit Dall-E erzeugte Bild ein Adobe-Kamerabildzertifikat erzeugen. Und das wäre sogar gut. Schlimmer wäre es, wenn nur ein paar staatliche Akteure (Geheimdienste) das Verfahren knacken und es verwenden, um Fake News zu produzieren. Wobei Du dann sicher davon ausgehen kannst, dass sie es nicht direkt auf staatlichen Pressekonferenzen tun werden, sondern via Strohmänner. Was bedeutet, dass Du solcherart zertifizierten Bildern nicht vertrauen kannst. Wodurch ggü. nichtzertifizierten Bildern genau nichts gewonnen ist.

Schlimmer noch, solche fragwürdige Technologie profitiert von Leuten, die Deine Haltung teilen (ihr nämlich unter Vorbehalt vermeintlich pragmatisches Vertrauen zu schenken).

[pillepalle]

Etwas gar nicht zu schützen, nur weil man es womöglich nicht perfekt schützen kann, ist jedenfalls die noch schlechtere Alternative. Dafür muss man auch kein Kryptographie-Experte sein, sondern eher ein ausgewiesener Pessimist, um das besser zu finden.

Mir wäre es jedenfalls lieber wenn der Schutz nur von wenigen Experten, staatlichen Organen oder Geheimdiensten, umgangen werden könnte. Da wüßte man zumindest bei allen weniger brisanten Bildern, welche Herkunft sie haben. Die allermeisten Bilder sind nämlich nicht von weltpolitischem Interesse ;) Da geht es dann z.B. einfach um Fragen der Urheberschaft, oder ähnliches.

VG

[suchor]

………
Die allermeisten Bilder sind nämlich nicht von weltpolitischem Interesse ;) …….

VG

Aber, liegt nicht da die größte Gefahr in manipulierten Bildern und Videos?

[pillepalle]

@ suchor
Gerade das spricht doch dafür sie zu schützen. Damit 99% der User nicht eine andere Herkunft vortäuschen können.
Es geht ja auch nicht darum dass man die nicht mehr manipulieren kann, sondern dass man nachweisen kann von wem sie sind und welche Programme sie ev. durchlaufen haben.

VG

[dienstag_01]

@ suchor
Gerade das spricht doch dafür sie zu schützen. Damit 99% der User nicht eine andere Herkunft vortäuschen können.
Es geht ja auch nicht darum dass man die nicht mehr manipulieren kann, sondern dass man nachweisen kann von wem sie sind und welche Programme sie ev. durchlaufen haben.

VG

Und wenn man das nicht nachweisen kann, weil es manipulierbar ist, ist das Verfahren sinnlos.

[pillepalle]

@ Dienstag

Es ist nicht sinnlos. Dein Ausweis ist auch nicht sinnlos. Ist Deinen Hausschlüssel sinnlos, weil man auch ohne Schlüssel herein kommt?

Wenn berechtigte Zweifel bestehen, dann kann man es ja trotzdem genauer untersuchen und versuchen die Herkunft zu klären.

VG

[dienstag_01]

@ Dienstag

Es ist nicht sinnlos. Dein Ausweis ist auch nicht sinnlos. Ist Deinen Hausschlüssel sinnlos, weil man auch ohne Schlüssel herein kommt?

Wenn berechtigte Zweifel bestehen, dann kann man es ja trotzdem genauer untersuchen und versuchen die Herkunft zu klären.

VG

Sicherheit beschreibt sich immer im Kontext der Bedrohung, absolute Sicherheit gibt es nicht. Eine Brandschutztür sichert ihre Funktion über eine bestimmte Zeit, eine Brücke ihre Funktion bis zu einer maximalenm Last. Der Online-Zugang zu deinem Bankkonto ist mit einem Passwort geschützt, prinzipiell zu hacken, daher mit weiteren Schutzmaßnahmen kombiniert, z.B. begrenzte Anzahl Fehleingaben.
Eine digitale Authentifizierung, die über unautorisierte digitale Maschinen läuft (Computer mit Photoshop), ist größeren Risiken ausgesetzt, als der Zugriff aufs Bankkonto, da kein Zeitlimit, kein zweiter Faktor. Ob man diese Pipeline überhaupt schützen kann, ist eher fraglich. Was bringt dann so ein Verfahren? Es gaukelt falsche Sicherheit vor. Und macht uns im Zweifel noch anfälliger für Manipulatione. Weil wir, zumindest zu einem bestimmten Prozentsatz, dieses schwache Sicherheitsmerkmal trotzdem mit in das Ergebnis unseres Authentizitätscheks einfliessen lassen.
Oder welches Szenario siehst du, wo das was bringen könnte?

[pillepalle]

Es muss uns ja nicht leichtgläubiger machen. Es ist nur eine zusätzliche Hürde die genommen werden muss, um eine falsche Herkunft des Bildes vorzugaukeln. Wie leicht das Ganze dann zu umgehen sein wird, muss sich erst noch herausstellen, aber es verhindert zumindest einen Großteil der banalen Täuschungen. Eine Kamera die direkt verschlüsselt macht es jedenfalls schwerer. Es muss ja auch nicht auf Ewig das einzige Kriterium bleiben. So wie es jetzt ist, ist die Herkunft noch ungewisser.

VG

[dienstag_01]

Es muss uns ja nicht leichtgläubiger machen. Es ist nur eine zusätzliche Hürde die genommen werden muss, um eine falsche Herkunft des Bildes vorzugaukeln. Wie leicht das Ganze dann zu umgehen sein wird, muss sich erst noch herausstellen, aber es verhindert zumindest einen Großteil der banalen Täuschungen. Eine Kamera die direkt verschlüsselt macht es jedenfalls schwerer. Es muss ja auch nicht auf Ewig das einzige Kriterium bleiben. So wie es jetzt ist, ist die Herkunft noch ungewisser.

VG

Wer braucht ein Verfahren, um banale Täuschungen zu verhindern? Die heissen ja banal, weil sie nicht schwerwiegend sind. Also unrelevant.
Und natürlich senken solche Sicherheitsverfahren unseren Standard an kritischer Distanz zum Inhalt. Automatisch. Weil sie so unaufwändig sind. Die kritische Betrachtung benötigt mehr Zeit und Mühe. So wird aus einem vermeintlichen viel hilf viel (sowieso eher fraglich) ein weniger, da das offensichtliche Echheitszertifikat andere Kriterien ersetzt.

[pillepalle]

@ dienstag

Es hilft, weil es die Anzahl der Täuschungen drastisch reduziert. Das ist doch der Sinn eines jeden Sicherheitssystems. Wenn es Aufwand macht zu täuschen, machen sich die meisten nicht die Mühe. Wenn man es mühelos machen kann, machen es auch mehr Leute.

VG

[dienstag_01]

@ dienstag

Es hilft, weil es die Anzahl der Täuschungen drastisch reduziert. Das ist doch der Sinn eines jeden Sicherheitssystems. Wenn es Aufwand macht zu täuschen, machen sich die meisten nicht die Mühe. Wenn man es mühelos machen kann, machen es auch mehr Leute.

VG

Wen interessiert die Anzahl der Täuschungen? Die ist doch gar nicht relevant.
Und was heisst, die *meisten*. Die meisten täuschen sowieso nicht. Und die, die täuschen wollen, machen das nicht, weil es besonders leicht ist, sondern weil sie ein Ziel damit verfolgen. Und zum Erreichen dieses Ziels hilft Glaubwürdigkeit. Jede - vermeintliche - Hürde , die es für die Glaubwürdigkeit zu überwinden gilt, stärkt genau diese. *Ist ja viel zu aufwändig und schwierig, das zu fälschen*. Genau daher ist das kontraproduktiv.
Im übrigen sollte klar sein, dass solche Verfahren immer Macht in den Händen weniger zentrieren. Kann man auch hinterfragen.

[Darth Schneider]

Jede solche Massnahme die den Verbrechern das Leben schwerer machen sollen, verhindert doch kein Verbrechen sondern zögert diese nur hinaus…
Wenn etwas schwieriger wird braucht man einfach mehr Zeit.
Gruss Boris

[pillepalle]

Ich denke schon das die Anzahl einen Unterschied macht. Es wird dann eben eher zur Ausnahme. Wäre es einfach Geld zu fälschen, oder einen Tresor zu knacken, würden es auch viel mehr Leute tun. Gelegenheit macht Diebe. Warum sollte das im digitalen Umfeld anders sein?

Es verzögert auch nicht nur die Verbrechen, es verhindert viele. Nämlich alle diejenigen die zu blöd sind und schon an der ersten Hürde scheitern.

VG

[Bluboy]

Es gibt bestimmt Bildbearbeitungsprogramme die Metadaten garnicht lesen und schreiben

[pillepalle]

Es gibt bestimmt Bildbearbeitungsprogramme die Metadaten garnicht lesen und schreiben

Ja, die gibt es sicher, aber die ändern auch nicht die kryptografierte Herkunft der Datei.

VG

[dienstag_01]

Ich denke schon das die Anzahl einen Unterschied macht. Es wird dann eben eher zur Ausnahme. Wäre es einfach Geld zu fälschen, oder einen Tresor zu knacken, würden es auch viel mehr Leute tun. Gelegenheit macht Diebe. Warum sollte das im digitalen Umfeld anders sein?

Es verzögert auch nicht nur die Verbrechen, es verhindert viele. Nämlich alle diejenigen die zu blöd sind und schon an der ersten Hürde scheitern.

VG

Bist du die Bundesbank, dass dich die Anzahl interessiert? Für alle anderen gilt, es gibt genau ein Kriterium, was relevant ist: kann ich im Zweifel die Echtheit des Geldes sicher feststellen. Genauso ist es mit Bildern. Es völlig irrelevant, wie viele Fakes durchs Internet schwirren - interessiert ja derzeit auch nicht - die Frage lautet, ist diese eine Abbildung echt. Oder hast du schon mal einen Fotoband gesehen, der damit geworben hat, 73,4 Prozent wahre Fotos zu beinhalten?!

[pillepalle]

Es völlig irrelevant, wie viele Fakes durchs Internet schwirren - interessiert ja derzeit auch nicht - die Frage lautet, ist diese eine Abbildung echt. Oder hast du schon mal einen Fotoband gesehen, der damit geworben hat, 73,4 Prozent wahre Fotos zu beinhalten?!

Na das ist es eben nicht. Der Geldhandel funktioniert weil relativ wenig Falschgeld in Umlauf ist. Sonst müsstest Du Dir bei jedem dritten Schein sorgen machen, dass er gefälscht ist. Es wirbt auch niemand damit, dass sein Geld echt ist. Davon gehen die meisten aus die Geld entgegen nehmen ;) Und genauso ist das mit der Herkunft der Bilder. Wenn sie bei relativ wenigen gefaked ist, dann ist das doch tendenziell besser.

VG

[Bluboy]

Es gibt bestimmt Bildbearbeitungsprogramme die Metadaten garnicht lesen und schreiben

Ja, die gibt es sicher, aber die ändern auch nicht die kryptografierte Herkunft der Datei.

VG

Als Fotograf wirst D wahrscheinlich besser wissen als ich dass so gut wie jedes Bikd in irgendeiner Form verändert veröffentlich wird,

Es gibt also in Zukunft keine Originale mehr zum authentifizieren ;.-((