Mehr Vertrauen in die Videosicherheit durch signiertes Video (inkl. Whitepaper)

Artikel
9. Juni 2022
Erst vor Kurzem kündigte Axis ein Open-Source-Projekt zur Videoauthentifizierung an, in dem es ein Referenzdesign für ein Videoauthentifizierungs- und -verifizierungsverfahren bereitstellte, das von der gesamten Branche genutzt werden kann. Das Referenzdesign basiert auf dem Hinzufügen einer kryptographischen Prüfsumme zum Video, das daraufhin von der eindeutigen Geräte-ID signiert wird, sofern das Video seit der Erfassung durch die Kamera nicht bearbeitet wurde. Wir haben uns mit Stefan Lundberg, Senior Expert Engineer bei Axis, und Sebastian Hultqvist, Global Product Manager für AXIS OS, getroffen, um herauszufinden, wie das Referenzdesign aufgenommen wurde und wie Axis dieses als signiertes Video in unseren eigenen Kameras implementiert.

Behebung eines branchenweiten Problems

„Es gibt ein Sprichwort „steigende Flut bringt alle Boote zum Schwimmen“. Wenn man etwas zum Nutzen der gesamten Branche tut, profitieren davon manchmal auch einzelne Personen – oder Unternehmen – innerhalb dieser. „Das war im Großen und Ganzen die Philosophie hinter dem Open-Source-Projekt“, erklärt Stefan Lundberg, Senior Expert Engineer bei Axis. „Die Authentifizierung und Verifizierung der Videosicherheit ist so wichtig für unsere Branche, dass wir fanden, wir sollten das Referenzdesign einfach allen Herstellern zur Verfügung stellen.“

Offenheit ist schon immer eine Arbeitsgrundlage bei Axis. Unsere Kameraplattform basiert auf offenen Standards, und über die AXIS Camera Application Platform (ACAP) und eine Community aus Partnern weltweit können die Kunden neue Innovationen viel schneller und effizienter nutzen. Die Bereitstellung eines Open-Source-Referenzdesigns (die Software-Bibliotheken und Dokumentation aus dem Videoauthentifizierungsprojekt werden im GitHub bereitgestellt) stellt einen noch deutlich höheren Grad an Offenheit dar.

Stefan Lundberg talking to Sebastian Hultqvist
Stefan Lundberg, Senior Expert Engineer bei Axis Communications

Lundberg erläutert die Wichtigkeit eines branchenweiten Vorgehens zur Videoauthentifizierung: „Der Kernpunkt ist Vertrauen. Jeder muss zu 100 % darauf vertrauen können, dass die aufgezeichneten Sicherheitsvideos als authentische Ansicht der Szene verifiziert werden können. Sicherheitspersonal, Untersuchungsbeamte, Richter, Geschworene und natürlich die Bürger selbst – sie alle müssen der Videosicherheit vertrauen können. Jegliche Zweifel können ihren Wert untergraben.“

Authentifizierung am Erfassungspunkt

Einfach ausgedrückt fügt das Videoauthentifizierungs- und -verifizierungsverfahren in unserem Framework eine kryptographische Prüfsumme zum Video hinzu, das daraufhin mit der eindeutigen Geräte-ID signiert wird, als Nachweis, dass das Video nicht bearbeitet wurde, seit es die Kamera verlassen hat. Die Signierung des Videos zum frühestmöglichen Zeitpunkt, verknüpft mit dem spezifischen Gerät, sorgt dafür, dass dies über die gesamte Beweismittelkette hinweg bewahrt bleibt, ohne dass eine zusätzliche menschliche oder digitale Verifizierung erforderlich ist.

Seit der Bekanntgabe wurde diese Strategie in der gesamten Branche begrüßt, wie Sebastian Hultqvist, Global Product Manager, AXIS OS, erklärt: „Die Signierung des Videos direkt in der Kamera anstatt später bei der Videobearbeitung wird bei unserer Strategie sehr positiv aufgenommen. Sie räumt alle Fragen aus, ob das Video seit der Aufzeichnung bearbeitet worden sein könnte. Mit einem einfachen Herstellerschlüssel können wir alles Nötige zur Verifizierung innerhalb des Videostreams einbetten, wenn das Video gespeichert und angesehen wird, online und offline. Wir hatten positive Rückmeldung zu dieser Strategie von Strafverfolgungsbehörden, Regierungen, Sicherheitsforschern, VMS-Partnern und anderen Herstellern von Videosicherheitsausrüstung.“

Sebastian Hultqvist talking to Stefan Lundberg
Sebastian Hultqvist, Global Product Manager für das AXIS OS

Signiertes Video in Axis Kameras

Das Framework für das Authentifizierungs- und Verifizierungsverfahren steht zwar allen in der Sicherheitsbranche zur Verfügung, aber es wird auch in unserem eigenen Kameraportfolio als signiertes Video implementiert.

In Axis Kameras nutzt signiertes Video die Hardwarekomponente Axis Edge Vault, eine der wichtigsten integrierten Sicherheitsfunktionen unserer Produkte. Axis Edge Vault ist ein sicheres kryptographisches Rechenmodul, das für kryptographische Operationen an sicher gespeicherten Zertifikaten angewendet werden kann. Die Komponente sorgt für eine manipulationssichere Speicherung, so dass jedes Gerät seine Geheimnisse schützen kann und eine Grundlage zur sicheren Implementierung erweiterter Sicherheitsmerkmale geschaffen wird.

Es schützt die einmalige Axis Geräte-ID, eine Sammlung von Zertifikaten einschließlich einer digital signierten Version der weltweit einmaligen Seriennummer des Axis Geräts. Außerdem speichert es auf sichere Weise sensible Daten und sorgt für eine korrekte Ausführung von Anwendungen. Daneben bietet es eine Geräteauthentifizierung über das standardisierte Verfahren IEEE 802.1AR.

„Jeder Hersteller, der das Framework übernimmt, muss sicherstellen, dass die Videosignierung innerhalb seiner eigenen manipulationsgeschützten Hardware stattfindet. Bei uns ist dies Axis Edge Vault. Das Wichtigste: Eine unwiderlegbare und sichere Verbindung zwischen der Videosignierung und einem speziellen Gerät ist entscheidend für die Benutzerfreundlichkeit der Lösung, was unserer Meinung nach entscheidend für eine weitverbreitete Annahme ist“, erklärt Lundberg.

Stärkung der Videosicherheit als Beweismittel

Mit Blick auf das große Ganze schließt Hultqvist: „Ein zentraler Aspekt der Videosicherheit für den öffentlichen Schutz ist die Möglichkeit, sie als Beweismittel zu verwenden. Ob bei Ermittlungsverfahren oder Schadenersatzansprüchen von Bürgern und Mitarbeitern gegen öffentliche Einrichtungen und Unternehmen – wichtig ist, dass die Echtheit des Videomaterials nicht angezweifelt werden kann: Jeder noch so kleine Zweifel beeinträchtigt die Relevanz der Videobeweise. Wir sind der Meinung, dass signierte Videos – und die auf diesem Rahmenwerk basierenden Implementierungen anderer Hersteller – die effektivste Methode sind, um die Authentizität von Videos während der gesamten Aufbewahrungskette zu überprüfen.“

Weitere Informationen zur Cybersicherheit und den Authentifizierungsfunktionen in Axis Produkten finden Sie in unserem Whitepaper.

Whitepaper als PDF-Datei herunterladen:
Download
Mehr über