Mit der Einführung eines Axis Open-Source-Projekts zur Videoauthentifizierung stellt Axis ein Referenzdesign für ein Videoauthentifizierungs- und -verifizierungsverfahren bereit, das von der gesamten Branche genutzt werden kann.
Das Referenzdesign basiert auf dem Hinzufügen einer kryptographischen Prüfsumme zum Video, das daraufhin vom gerätespezifischen Videosignierschlüssel signiert wird. So kann nachgewiesen werden, dass das Video seit seiner Aufzeichnung durch die Kamera nicht bearbeitet wurde. Wir trafen uns mit Stefan Lundberg, Senior Expert Engineer bei Axis, und Sebastian Hultqvist, Global Product Manager, AXIS OS, um herauszufinden, wie das Referenzdesign angenommen wurde und wie es Axis in unseren eigenen Kameras als signiertes Video einsetzt.
Behebung eines branchenweiten Problems
„Es gibt ein Sprichwort „steigende Flut bringt alle Boote zum Schwimmen“. Wenn man etwas zum Nutzen der gesamten Branche tut, profitieren davon manchmal auch einzelne Personen – oder Unternehmen – innerhalb dieser. „Das war im Großen und Ganzen die Philosophie hinter dem Open-Source-Projekt“, erklärt Stefan Lundberg, Senior Expert Engineer bei Axis. „Die Authentifizierung und Verifizierung der Videosicherheit ist so wichtig für unsere Branche, dass wir fanden, wir sollten das Referenzdesign einfach allen Herstellern zur Verfügung stellen.“
Axis hat schon immer Wert auf Offenheit gelegt. Unsere Kameraplattform basiert auf offenen Standards, und durch die AXIS Camera Application Platform (ACAP) und Partner-Community in der ganzen Welt gelangen nützliche Innovationen schneller und effizienter zum Kunden. Dieses Open-Source-Referenzdesign (die Software-Bibliotheken zusammen mit einer Dokumentation aus dem Video-Authentifizierungsprojekt werden im GitHub bereitgestellt) verleiht diesem Geist der Offenheit eine ganz neue Dimension.
Lundberg erläutert die Wichtigkeit eines branchenweiten Vorgehens zur Videoauthentifizierung: „Der Kernpunkt ist Vertrauen. Jeder muss zu 100 % darauf vertrauen können, dass die aufgezeichneten Sicherheitsvideos als authentische Ansicht der Szene verifiziert werden können. Sicherheitspersonal, Untersuchungsbeamte, Richter, Geschworene und natürlich die Bürger selbst – sie alle müssen der Videosicherheit vertrauen können. Jegliche Zweifel können ihren Wert untergraben.“
Authentifizierung am Erfassungspunkt
Einfach ausgedrückt fügt das Videoauthentifizierungs- und -verifizierungsverfahren in unserem Framework eine kryptographische Prüfsumme zum Video hinzu, das daraufhin mit dem gerätespezifischen Videosignierschlüssel signiert wird, als Nachweis, dass das Video nicht bearbeitet wurde, seit es die Kamera verlassen hat. Die Signierung des Videos zum frühestmöglichen Zeitpunkt, verknüpft mit dem spezifischen Gerät, sorgt dafür, dass dies über die gesamte Beweismittelkette hinweg bewahrt bleibt, ohne dass eine zusätzliche menschliche oder digitale Verifizierung erforderlich ist.
Seit der Bekanntgabe wurde diese Strategie in der gesamten Branche begrüßt, wie Sebastian Hultqvist, Global Product Manager, AXIS OS, erklärt: „Die Signierung des Videos direkt in der Kamera anstatt später bei der Videobearbeitung wird bei unserer Strategie sehr positiv aufgenommen. Sie räumt alle Fragen aus, ob das Video seit der Aufzeichnung bearbeitet worden sein könnte. Mit einem einfachen Herstellerschlüssel können wir alles Nötige zur Verifizierung innerhalb des Videostreams einbetten, wenn das Video gespeichert und angesehen wird, online und offline. Zu dieser Strategie erhielten wir positive Rückmeldungen von Strafverfolgungsbehörden, Regierungen, Sicherheitsforschern, VMS-Partnern und anderen Herstellern von Videosicherheitsausrüstung.“
Signiertes Video in Axis Kameras
Das Framework für das Authentifizierungs- und Verifizierungsverfahren steht zwar allen in der Sicherheitsbranche zur Verfügung, aber es wird auch in unserem eigenen Kameraportfolio als signiertes Video implementiert.
Signiertes Video ist Teil von Axis Edge Vault – der Hardware-basierten Cybersicherheitsplattform, die Axis Geräte schützt. Geräte mit Axis Edge Vault bieten eine manipulationssichere Speicherung, so dass jedes Gerät seine Geheimnisse schützen kann und eine Grundlage zur sicheren Implementierung erweiterter Sicherheitsmerkmale geschaffen wird.
Kameras mit signiertem Video verwenden ihren eigenen eindeutigen Videosignierschlüssel, der im sicheren Schlüsselspeicher von Axis Edge Vault gespeichert ist, um den Videostream mit einer Signatur zu versehen. Die eigentliche Signierung erfolgt mit einem gerätespezifischen Videosignierschlüssel, der mit einem gerätespezifischen Attestierungsschlüssel beglaubigt wird. Dadurch kann das Video bis zur Kamera zurückverfolgt werden, von der es stammt, und es wird nachgewiesen, dass das Video nicht manipuliert wurde, seit es die Kamera verlassen hat.
„Jeder Hersteller, der das Framework übernimmt, muss sicherstellen, dass die Videosignierung innerhalb seiner eigenen manipulationsgeschützten Hardware stattfindet. Bei uns ist dies Axis Edge Vault. Das Wichtigste: Eine unwiderlegbare und sichere Verbindung zwischen der Videosignierung und einem speziellen Gerät ist entscheidend für die Benutzerfreundlichkeit der Lösung, was unserer Meinung nach entscheidend für eine weitverbreitete Annahme ist“, erklärt Lundberg.
Stärkung der Videosicherheit als Beweismittel
Mit Blick auf das große Ganze schließt Hultqvist: „Ein zentraler Aspekt der Videosicherheit für den öffentlichen Schutz ist die Möglichkeit, sie als Beweismittel zu verwenden. Ob bei Ermittlungsverfahren oder Schadenersatzansprüchen von Bürgern und Mitarbeitern gegen öffentliche Einrichtungen und Unternehmen – wichtig ist, dass die Echtheit des Videomaterials nicht angezweifelt werden kann: Jeder noch so kleine Zweifel beeinträchtigt die Relevanz der Videobeweise. Wir sind der Meinung, dass signierte Videos – und die auf diesem Rahmenwerk basierenden Implementierungen anderer Hersteller – die effektivste Methode sind, um die Authentizität von Videos während der gesamten Aufbewahrungskette zu überprüfen.“
Weitere Informationen zur Cybersicherheit und den Authentifizierungsfunktionen in Axis Produkten finden Sie in unserem Whitepaper.