Absicherung von sicherheitsrelevanten Kamerabildsequenzen nach Blockchain- Prinzipien auf Sensorebene
................................................................................................................................................................................................
Die Anzahl der Anwendungen für Kameras zu Sicherheits- und Überwachungszwecken steigt stetig. Dieser Trend ist durch vielerlei positive Rahmenbedingungen unterstützt, wie die Zunahme der Kamerabildauflösung bei gleichzeitiger Reduktion der Bildsensorfläche, Erhöhung von Datenübertragungsbandbreiten, Reduktion des Energiebedarfes oder auch die Zunahme von Batteriekapazitäten mobiler Kamerasysteme wie beispielsweise Bodycams.
Diese Systeme sollen Vertrauen schaffen. Ein solches Vertrauen erzeugt aber auch gleichzeitig ein Gegenvertrauen, nämlich in die Korrektheit der aufgezeichneten Daten: Mit zunehmender Akzeptanz, umfassenderer Nutzung und höherer Durchdringung derartiger Systeme, wird es zunehmend aufwändiger den Gegenbeweis anzutreten, dass die aufgezeichneten Informationen nicht korrekt sind. Damit könnten sowohl die Existenz als auch die Nichtexistenz von Informationen Ziel von Manipulationen werden, die entlang der gesamten Auszeichnungskette erfolgen kann.
Die hierfür benötigte erhöhte Sicherheit kann über die üblichen Verfahren erreicht werden, indem entweder die Informationen unzugänglich gemacht (gesicherte Server) werden oder alternativ selbst bei öffentlicher Verfügbarkeit nur mit unverhältnismäßig hohem Aufwand manipuliert werden
können (Verteilung der Information).
Das Ziel des Projektes besteht darin, die Sicherung der Daten über den anderen Weg – nämlich der öffentlichen Absicherung, wie sie üblicherweise durch die Kryptographie erreicht wird, – umzusetzen. Ein insbesondere zu dieser Problemkategorie passende Ansatz besteht in der Basis der heutigen Blockchain-Technologie, nämlich in der Absicherung von Informationen, die auf öffentlichen Servern abgelegt werden. Im Gegensatz zu den bisherigen Technologien werden dabei die Kamerabilder nicht selbst mehrfach gesichert, sondern vielmehr unmittelbar nach der Aufnahme durch geeignete Sicherheitsverfahren geschützt und dann lediglich diese Schutzmerkmale gesichert.
Üblicherweise sind solche Schutzmerkmale sogenannte Hash-Funktionen, die zwar mathematisch vergleichsweise einfach zu generieren, jedoch nur mit unverhältnismäßig hohem Aufwand zu forcieren und überhaupt nicht umzukehren sind, da sie eine Informationsverdichtung darstellen. Der Vorteil dieser Hash-Funktionen besteht darin, dass der Hashwert im Vergleich zum ursprünglichen Kamerabild sehr leichtgewichtig ist und somit wenig Energie und Bandbreite zur Weiterverarbeitung und Verteilung erfordert. Damit ist es möglich, den Aufwand so weit zu reduzieren, dass diese Verfahren auch auf mobile oder funkvernetzte Systeme anwendbar sind, die deutlich energie- und gewichtssensitiver sind.
Weiterhin können sich so auch unterschiedliche Systeme gegenseitig absichern, indem nicht nur der eigene Hashwert sondern auch die Werte der anderen Systeme oder Systemteilnehmer miteinander verbunden werden.
................................................................................................................................................................................................
Im Projekt TrustedCam wurde ein Raspberry Pi Prototyp entwickelt. Hiermit lässt sich eine Framechain für fälschungssichere Überwachungskameras simulieren. Die Framechain ist an die Prinzipien der Blockchaintechnologie und verteilten Systeme im Allgemeinen angelehnt.
Hierfür werden Metadaten (z.B. Hashwert, Zeitstempel) eines Frames (Einzelbild) in das nachfolgende Frame des Streams eingebettet. Die eingebetteten Metadaten dienen dazu, die Authentizität des vorherigen Frames zu beweisen. Die Basis für die Authentizität liefern unfälschbare digitale Signaturen, die aus den Metadaten ausgewählter Frames generiert und ebenfalls im nachfolgenden Frame eingebettet werden.
Um den Authentizitätsbeweis der Framechain auch bei Bildübertragungsfehlern oder Bildkompression zu bewahren, wird als ein Teil der Metadaten der robuste Hashwert eines Frames bestimmt, wodurch ein Frame über den Hashwert identifizierbar ist. Im Gegensatz zum kryptographischen Hashwert ist der robuste Hashwert bei kleinsten Änderungen des Frames konstant und verändert sich nur bei bewussten Manipulationen der Semantik.
Zukünftig sollen die rechenintensiven Prozesse, wie die Einbettung der Metadaten und Bildung des Hashwertes auf einen Field Programmable Gate Array (FPGA) ausgelagert werden, wodurch die Prozesse parallel verarbeitet und damit deutlich beschleunigt werden sollen. Des Weiteren wird an dem Prozess zum Einbetten der Metadaten gearbeitet. Hierbei ist es wichtig, dass die eingebetteten Metadaten auch bei Bildübertragungsfehlern auslesbar sind. Außerdem muss sichergestellt werden, dass eine Manipulation der eingebetteten Metadaten eine Änderung des robusten Hashwerts verursacht.
Das Projekt Trusted Cam gehört zum Forschungs- und Transferzentrum Digitale Wirtschaftsprozesse.