Das Vertrauen in Videobeweise spielt in der Sicherheitsbranche eine zentrale Rolle. Es muss sichergestellt sein, dass das Videomaterial nach der Erfassung unbearbeitet bleibt. Mit einem kürzlich gestarteten Projekt zur Videoauthentifizierung stellt Axis Communications, Technologieführer im Bereich Netzwerk-Video, jetzt ein Open-Source-Referenzdesign für diesen Anwendungsfall zur Verfügung. Die gesamte Sicherheitsbranche erhält dadurch eine Methode zur Videoauthentifizierung und -verifizierung. Axis wird das Open-Source-Design in seinen eigenen Kameras unter dem Namen „Signiertes Video“ implementieren.
Peter Friberg, Director Solution Management bei Axis Communications, erläutert die Entscheidung für das Open-Source-Projekt: „Es gibt aus Sicht von Axis Aspekte in der Videosicherheitsbranche, die so grundlegend sind, dass eine Zusammenarbeit innerhalb der Branche unerlässlich wird. Ein Open-Source-Projekt ist der effektivste Weg für eine solche Zusammenarbeit. Für uns gehört die Authentizität von Videomaterial in den Kreis dieser Aspekte. Denn alle Zweifel an der Authentizität von Videomaterial können dazu genutzt werden, Ermittlungen oder Strafverfolgungen und damit auch das Vertrauen in den Wert von Videosicherheit im Allgemeinen zu untergraben. Unser Projekt zur Videoauthentifizierung geht genau dieses Problem an.“
Mithilfe des neuen Open-Source-Referenzdesigns können Hersteller von Videosicherheitskameras und Anbieter von Video Management Software, auch ohne physikalischen Zugriff auf die Kamera, die Authentizität von produziertem Videomaterial überprüfen. Selbst dann, wenn sich die Kamera im Offline-Modus befindet. Zudem müssen Hersteller in ihren eigenen Kameras manipulationssichere Hardware einsetzen, um eine einmalige Produkt-ID zu speichern und das Video erfolgreich zu signieren.
Axis Communications stellt im Rahmen des Projektes eine Dokumentation zur Verfügung, die Partnern als Ausgangspunkt zur Implementierung eines einheitlichen Verfahrens zur Videoauthentifizierung dienen kann. Die Software-Bibliotheken und die Dokumentation aus dem Projekt sind auf GitHub für jeden verfügbar.
Neue Funktion liefert zuverlässige Authentifizierung für Axis Netzwerk-Kameras
In den Kameras von Axis kommt die Open-Source-Authentifizierungssoftware künftig als “Signiertes Video“ zum Einsatz. Das Feature fügt dem Video eine kryptografische Prüfsumme hinzu, die dann als Nachweis dafür, dass das Video in einer bestimmten Kamera produziert wurde, mit der entsprechenden Axis Geräte-ID signiert wird. Die Axis Geräte-ID ist eine Sammlung von Zertifikaten einschließlich einer digital signierten Version der weltweit einmaligen Seriennummer des Geräts.
Bei den Axis Netzwerk-Kameras kommt für signierte Videos die Axis Edge Vault-Hardwarekomponente zum Einsatz, ein sicheres kryptogenes Rechenmodul, in dem die Axis Geräte-ID sicher und dauerhaft installiert und gespeichert wird. Axis Edge Vault bietet damit eine manipulationssichere Speicherung und eine Grundlage zur sicheren Implementierung erweiterter Sicherheitsmerkmale. Das Rechenmodul bietet zudem eine Geräteauthentifizierung mit dem standardisierten Verfahren IEEE 802.1AR.
„Wir sind davon überzeugt, dass ‚Signiertes Video‘ die effektivste Form der Videoauthentifizierung darstellt: Durch Hinzufügen einer Signatur zum Zeitpunkt der Erfassung, in Verbindung mit der einmaligen Kamera-ID, wird jede spätere Manipulation sofort erkennbar. Da wir die Software zur Videoauthentifizierung als Open-Source mit der Sicherheitsbranche teilen, können ähnliche Ansätze anderer Hersteller zum Standard für die Videoauthentifizierung werden“, fügt Peter Friberg hinzu.
Die Funktion „Signiertes Video“ ist ab sofort erhältlich.