V prosinci 2021 přišla společnost Axis s projektem s otevřeným zdrojovým kódem k ověřování videa, který poskytuje referenční návrh metody ověřování videa, kterou může přijmout celé odvětví. Tento referenční návrh je založen na přidání kryptografického kontrolního součtu k videu, který se následně podepíše jedinečným ID zařízení, což dokazuje, že video od doby pořízení kamerou nikdo neupravoval. Setkali jsme se se Stefanem Lundbergem, seniorním odborným inženýrem společnosti Axis, a Sebastianem Hultqvistem, globálním produktovým manažerem pro AXIS OS, abychom zjistili, jak byl referenční návrh přijat a jak jej společnost Axis implementuje do vlastních kamer v podobě Podepsaného videa.
Řešení problému v celém odvětví
„Existuje přísloví: 'Stoupající příliv zvedá všechny lodě.' Někdy je tvorba věcí, které jsou prospěšné pro celé odvětví, prospěšná i pro jednotlivé lidi – nebo společnosti – v ní zainteresovaných. To byla do značné míry filozofie, která stála za projektem open source,“ vysvětluje Stefan Lundberg, seniorní odborný inženýr společnosti Axis. „Ověřování a verifikace kamerových systémů je pro naše odvětví natolik zásadní, že jsme považovali sdílení referenčního návrhu k použití pro každého výrobce za jasné rozhodnutí.“
Společnost Axis razila otevřený přístup vždy. Naše kamerová platforma je založena na otevřených standardech a díky platformě AXIS Camera Application Platform (ACAP) a komunitě partnerů po celém světě přináší inovace zákazníkům rychleji a efektivněji. Poskytnutí referenčního návrhu s otevřeným zdrojovým kódem (softwarové knihovny spolu s dokumentací z projektu ověřování videa jsou k dispozici na GitHub) posouvá tohoto ducha otevřenosti na další úroveň.
Lundberg dále rozvádí význam celoplošného přístupu k ověřování pravosti videa: „Klíčovým slovem je důvěra. Je nezbytné, aby všichni stoprocentně důvěřovali tomu, že pořízené videozáznamy lze ověřit jako autentický pohled na danou scénu. Bezpečnostní pracovníci, vyšetřovatelé, soudci a porotci a samozřejmě i samotní občané musejí videodohledu důvěřovat. Jakékoli pochybnosti mají potenciál podkopat jeho hodnotu.
Ověřování v místě pořízení záznamu
Zjednodušeně řečeno, metoda ověřování a autentizace videa podrobně popsaná v našem referenčním návrhu přidává k videu kryptografický kontrolní součet, který následně podepíše jedinečné ID zařízení, čímž poskytuje důkaz, že se video neupravovalo od doby, kdy opustilo kameru. Podepsání videa v nejranějším možném bodě a jeho propojení s konkrétním zařízením znamená, že se zachová v celém ukládacím řetězci, aniž by bylo nutné zapojit jakékoli další ověřování, ať už lidské, nebo digitální.
Od jeho oznámení přijímalo celé odvětví tento přístup pozitivně, jak vysvětluje Sebastian Hultqvist, globální produktový manažer pro AXIS OS: „Podepisování videa v samotné kameře, nikoliv později při zpracování videa, se v našem přístupu vnímá jako skutečné pozitivum, které zcela eliminuje jakoukoliv pochybnost, že by video po pořízení kdokoliv upravoval. Jednoduchost klíče výrobce nám umožňuje vložit vše potřebné pro ověření do videostreamu při ukládání a prohlížení videa, ať už online nebo offline. Na tento přístup máme pozitivní ohlasy od orgánů činných v trestním řízení, vlád, bezpečnostních výzkumníků, partnerů VMS a dalších výrobců zařízení pro videodohled.“
Podepsané video v kamerách Axis
I když je rámec pro metodu ověřování a verifikace k dispozici komukoli v bezpečnostním sektoru, implementujeme ho také v rámci našeho vlastního portfolia kamer jako Podepsané video.
V rámci kamer Axis využívá Podepsané video hardwarovou komponentu Axis Edge Vault, která je jednou z klíčových bezpečnostních funkcí zabudovaných do našich produktů. Axis Edge Vault je zabezpečený kryptografický výpočetní modul, který lze použít ke kryptografickým operacím nad bezpečně uloženými certifikáty. Tento komponent poskytuje úložiště chráněné před neoprávněnou manipulací, což umožňuje každému zařízení hlídat svá tajemství, a vytváří základ pro bezpečnou implementaci pokročilejších bezpečnostních funkcí.
Axis Edge Vault chrání jedinečné ID zařízení Axis, které představuje soubor certifikátů, včetně digitálně podepsané verze globálně jedinečného sériového čísla zařízení Axis. Dále bezpečně ukládá citlivá data, zajišťuje bezpečné spouštění aplikací a nabízí bezpečné ověřování zařízení pomocí standardizované metody IEEE 802.1AR.
„Každý výrobce implementující tento rámec bude muset zajistit, aby se video podepisovalo uvnitř jeho vlastního hardwaru odolného proti manipulaci, což pro nás znamená Axis Edge Vault. To je zcela zásadní: nezpochybnitelné a bezpečné spojení mezi podepisováním videa a konkrétním zařízením je klíčové pro snadné použití řešení, což považujeme za zásadní pro široké přijetí,“ dodává Lundberg.
Posílení videodohledu jako důkazu
Poodstoupíme-li a podíváme-li se na věc z širší perspektivy, uzavírá Hultqvist: „Ústředním prvkem úlohy kamerového dohledu v oblasti veřejné bezpečnosti je jeho schopnost použít ho jako důkaz. Ať už jde o vyšetřování trestných činů nebo o žaloby občanů a zaměstnanců na veřejné orgány a podniky, je nezbytné, aby bylo možné autenticitu videodohledu předložit bez jakýchkoli pochybností. Jakákoli pochybnost, i ta nejmenší, se použije ke zpochybnění relevance videodůkazu. Jsme přesvědčeni, že podepsaný videozáznam – a implementace jiných výrobců založené na tomto systému – je nejúčinnějším způsobem ověření pravosti videozáznamu v celém řetězci uchovávání.“
