Dr. Walter Kroha im Interview: Über das neue Signierverfahren gegen Bildmanipulationen

Mit der Erfahrung von 46 Jahren im Bereich Imaging unterstützt Dr. Walter Kroha Behörden wie das Bundesamt für Sicherheit in der Informationstechnologie (BSI), das Bundesministerium des Innern und die Bundesdruckerei bei der Umsetzung komplexer Projekte. Wir sprechen im Interview mit Dr. Kroha über die Problematik von Deepfakes, den Workflow des neuen Signierverfahrens und darüber, wie der cloudbasierte Signierprozess Profi-Fotograf:innen auch bei der Vermarktung ihrer Bilder unterstützen kann.

Im Zuge der Ankündigung des neuen Gesetzes „zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen“, das zum 1. Mai 2025 in Kraft tritt und die Erstellung und Übermittlung von Lichtbildern für Pässe und Personalausweise ausschließlich auf digitalem Weg erlaubt, arbeitet Dr. Kroha mit seinem Team an der Entwicklung eines cloudbasierten E-Passfoto-Verfahrens, das Bildmanipulationen durch ein spezielles Signierverfahren verhindern soll.

Zu diesem Zweck wurde für das neue Verfahren mit einem führenden Kamera-Hersteller eine Möglichkeit entwickelt, um Bilder direkt in der Kamera zu signieren und sicher zum autorisierten Nutzer zu übertragen. Wir sprechen im Interview mit Dr. Kroha über die Problematik von Deepfakes, den Workflow des neuen Signierverfahrens und darüber, wie der cloudbasierte Signierprozess Profi-Fotograf:innen auch bei der Vermarktung ihrer Bilder unterstützen kann.

Dr. Walter Kroha im Interview

Herr Dr. Kroha, in welchen fotografischen Anwendungsbereichen sind Bildmanipulationen besonders kritisch?

Deepfakes treten in allen multimedialen Bereichen auf. Von manipulierten Fotos und Videos bis hin zu gefakten Sprachnachrichten gibt es viele Möglichkeiten. Der Bereich der Bildmanipulationen ist sehr vielschichtig. So können manipulierte Bilder zum Beispiel die gewünschte Aussage des Bildes komplett ins Gegenteil verkehren oder Personen diskriminieren. Aus diesem Grund machen gefakte Bilder vor allem Gutachtern, der Presse, der Polizei und den Passbildbehörden zunehmend Probleme. Auch in Bereichen wie der Erstellung authentischer Dokumente oder der Qualitätsüberwachung werden authentische Bilder immer wichtiger.

Wie schwierig ist es heutzutage, Deepfakes zu erzeugen?

Das Thema Deepfakes bei Bildern ist so alt wie die Fotografie. Manipulationen gab es bereits bei analogen Bildern – der Aufwand war damals aber sehr hoch. Auch zu Beginn der digitalen Fotografie ließen sich Bildmanipulationen nur von Spezialisten mit komplexer Bildbearbeitungssoftware durchführen. Mit der schnellen Entwicklung KI-unterstützer Bildbearbeitungsprozesse wird es nun zunehmend einfacher. Autoencoder sind inzwischen auch für Laien zugängig. Deepfakes lassen sich mit GANs (Generativ Adversarial Networks) wesentlich verbessern. Diese Software steht im Internet allen Nutzern frei zur Verfügung und ermöglicht eine immer bessere und professionellere Erstellung manipulierter Bilder.

Welche Lösungsansätze gibt es, um Bildmanipulationen zu vermeiden?

In der Vergangenheit wurden viele Verfahren wie zum Beispiel eingebettete Wasserzeichen oder die Verschlüsselung von Metadaten (z.B. EXIF-Dateien) erprobt, um Deepfakes zu verhindern. Die Ergebnisse haben aber in der Regel nicht ausgereicht. Einzig die Erstellung authentischer Bilder mittels einer Signierung direkt in der Kamera und die Überprüfung der Signierung über den gesamten Workflow ermöglicht eine effektive Verhinderung gefakter Bilder.

Mit dem neuen Gesetz ab dem 1. Mai 2025 sollen unter anderem Bildmanipulationen durch „Morphing“ vermieden werden. Was hat es damit auf sich und wie lässt sich eine Manipulation auf rein digitalem Weg überhaupt vermeiden?

Das sogenannte Morphing von biometrischen Bildern hat die Sicherheitsbehörden in der jüngeren Vergangenheit vor große Probleme gestellt. Beim Morphing werden ausgedruckte Passbilder eingescannt, in einer geeigneten Software manipuliert und dann wieder ausgedruckt. So können zum Beispiel zwei Personen mit gleichen biometrischen Eigenschaften in einem Bild gemorpht, also miteinander kombiniert werden. Auf diese Weise lässt sich der ausgestellte Reisepass später von beiden Personen nutzen.

Mit dem neuen Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen soll deshalb unter anderem eine sichere Übermittlung von biometrischen Bildern an die Behörden umgesetzt werden. Eine sichere Übermittlung ist aber nur dann möglich, wenn die Bilder über den gesamten Workflow signiert sind und diese Signierung auch jederzeit überprüfbar ist.

Wie könnte ein solcher Workflow aussehen?

Die Signierung der Bilder muss bereits in der Kamera, also an der Quelle, beginnen. Hier eignet sich das PKI-Verfahren. Mit der Public Key Infrastruktur bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellt, verteilt und überprüft. Das Verfahren ist durch das BSI zertifiziert. Der Workflow sieht in etwa so aus:

1. In einer Signierkamera werden die erstellten Bilder mittels Kryptografie signiert und im internen Speicher der Kamera abgelegt. Danach lassen sie sich sicher per Kabel, WLAN oder über die Speicherkarte in eine spezielle ‚Passbildsoftware Cloud‘ hochladen, die den höchsten Sicherheitsanforderungen des BSI entspricht.
2. In einem geschützten Bereich der Cloud wird die Signatur der biometrischen Bilder überprüft, ein Token erstellt und die Bilder entsprechend den Anforderungen der Bundesdruckerei formatiert.
3. Möchten Fotograf:innen die signierten Bilder bearbeiten, geht das nur in der Cloud und nur nach festgelegten und zugelassenen Kriterien.
4. Nach der Bearbeitung drucken die beauftragten Fotograf:innen am eigenen Drucker das Beiblatt mit dem Token und weiteren Informationen für die Kunden aus. Das Beiblatt muss von den Kunden verbindlich zur Antragstellung für den Pass oder den Personalausweis mitgebracht werden.
5. Nach erneuter Signierung werden die biometrischen Bilder in der Passbildspeicher Cloud für einen bestimmten Zeitraum gespeichert. 
6. Die Passbildbehörde lädt sich die biometrischen Bilder per Token über eine sichere Schnittstelle in das Fachverfahren herunter, überprüft ihre Authentizität über die Echtheit der Signierung und übergibt die Unterlagen an die Bundesdruckerei.

Auf diese Weise sollen circa 5.000 Fotograf:innen mit den rund 6.300 Passbildbehörden verknüpft und eine sichere Erstellung und Übertragung entsprechend dem Gesetz realisiert werden.

Wenn das cloudbasierte PKI-Verfahren eine Signierkamera voraussetzt, müssten sich im Grunde alle Fotograf:innen, die ab dem 1. Mai 2025 die Aufnahme biometrischer Passbilder anbieten, eine neue Kamera zulegen. Gibt es denn schon entsprechende Kameras mit dieser Funktion?

Um eine sichere Erstellung und Übertragung der Lichtbilder gemäß den Anforderungen des Gesetzes zu gewährleisten, muss die Signierung bereits in der Kamera stattfinden. Es bleibt aber noch abzuwarten, inwieweit die Technische Richtlinie BSI TR 03170 eine solche Signierkamera vorschreibt. Inzwischen wurde mit einem führenden Kamerahersteller eine Digitalkamera entwickelt, die neben modernsten Features des Marktes zusätzlich über einen neuen Signiermodus verfügt. Die Kamera mit diesem revolutionären Feature wird im Laufe des 1. Quartals 2022 vorgestellt. Nach ihrer Markteinführung und nach Fertigstellung der Technischen Richtlinie des BSI sowie der Pilotierung der Systeme kann dann bereits 2022 mit der sicheren Erstellung von biometrischen Bildern begonnen werden.

Signierkameras lassen sich neben dem E-Passfoto-Verfahren auch für alle anderen cloudbasierten Signierverfahren verwenden, die in den nächsten Jahren auf den Markt kommen werden. Durch die grundsätzliche Notwendigkeit der Erstellung signierter Bilder für viele Applikationen werden in Zukunft viele neuen Kameras mit einer solchen Funktion ausgestattet sein.

Inwieweit lassen sich signierte Bilder im Nachhinein noch bearbeiten?

Bei fast allen cloudbasierten Signierverfahren müssen die Bilder entsprechend der unterschiedlichen Verwendungszwecke bearbeitet werden. Bei biometrischen Bildern ist der Umfang der notwendigen Bearbeitungen besonders groß, da die Bilder unter anderem hinsichtlich Helligkeit und Kontrast angepasst werden müssen. Auf alle Fälle werden die Bilder entsprechend den Passbildanforderungen zugeschnitten, die Biometrie erstellt, die biometrischen Daten nach ISO 19794-5 geprüft, und die Formatierung der Bilder nach den Forderungen der Bundesdruckerei durchgeführt. Auch bei signierten Bildern für zum Beispiel Gutachter, Polizei, Presse und Qualitäts-Logistik bedarf es einer zwar unterschiedlichen, aber abgestimmten Bildbearbeitung zwischen den Partnern.

Damit bei diesen Bildbearbeitungsschritten keinerlei Bildmanipulation möglich ist, wurde ein weltweit einzigartiges Verfahren entwickelt. Nach der Aufnahme eines Bildes wird es signiert und als Original in die Cloud geschickt. Auf einem Frontend, zum Beispiel in der Passbildsoftware des Fotografen, kann eine Kopie des Bildes angesehen und Anpassungen vorgenommen werden. Es wird als nicht direkt mit dem Originalbild, sondern mit einem Duplikat gearbeitet. Die Steuerung erfolgt über eine sichere Schnittstelle, sodass nur die freigegebenen Veränderungen des Bildes ohne anderweitige Bildmanipulationen möglich sind. Anschließend werden lediglich die Anpassungsschritte und nicht das Bild in der Cloud übermittelt. Auf diese Weise wird sichergestellt, dass Anpassungen nur im vorab definierten Umfang durchgeführt werden können. Entsprechen alle Bearbeitungsschritte den erlaubten Parametern werden die Bilder wieder neu signiert und durchlaufen den weiteren Prozess.

Bringt das Signierverfahren auch Vorteile für Fotografen, die nicht mit Lichtbildern für Behörden, Versicherungen oder Staatsanwälte arbeiten, aber dennoch gerne ihre Bilder gegen Manipulationen schützen möchten?

Neben Anwendungsbereichen, in denen die Signierkamera und das cloudbasierte PKI-Verfahren in Zukunft obligatorisch sein werden, kann die Vermarktung signierter Bilder durch Fotograf:innen eine Ausnahme darstellen. In dem Fall haben Fotograf:innen die Möglichkeit, mit einer beliebigen Digitalkamera (oder einer Signierkamera mit ausgeschaltetem Signiermodus) unsignierte Bilder im RAW-Modus aufzunehmen, diese mit üblichen Bildbearbeitungsprogrammen wie Adobe Photoshop oder Lightroom zu bearbeiten und die final bearbeiteten Bilder anschließend in das cloudbasierte Signiersystem hochzuladen. Hier werden die Bilder dann signiert, zwischengespeichert und durch autorisierte Partner wie zum Beispiel Agenturen und Druckereien heruntergeladen. Die am Verfahren teilnehmenden Fotograf:innen können dann sicher sein, dass ihre verwendeten Bilder authentisch sind und nicht durch Dritte manipuliert wurden.

Über Dr.rer.nat. Walter Kroha:

• Chemiestudium mit Diplomabschluss im Bereich Photochemie
• 18 Jahre Tätigkeit in der Forschung und Entwicklung der Filmfabrik Wolfen
• Mehrjährige Tätigkeit in der Distribution von Filmmaterialien und Digitalen Produkten (Kameras, Drucker, Scanner, Software)
• Gründung der Digital Imaging Systems GmbH, Entrepreneur des ersten Online Bilderdienstes, Umwandlung der Digital Imaging Systems in die Pixelnet AG, IPO 2020
• Vorstand der Pixelnet AG und der Photoporst AG, Geschäftsführer der ORWO GmbH und der Primus Photo GmbH
• Entwicklung des Kodak Online Bilderdienstes
• 2004 Gründung der Digital Imaging Consulting. Realisierung von Consulting Aktivitäten auf den Gebieten Digital Imaging, E-Commerce, Marketing/Vertrieb, Social Communities, Intelligente Dienstleistungen, M&A-Aktivitäten, Academy Projekte