Signierte Nikon-Bilder fälschbar

Nikons Bildverifikationssystem ist geknackt: Den Tüftlern von ElcomSoft ist es nach eigenen Angaben gelungen, Nikons geheimen Signierschlüssel aus einer Kamera zu extrahieren und damit nachträglich beliebige Bilder zu signieren. Dies war ElcomSoft im Dezember vergangenen Jahres bereits bei Canon geglückt. Nikons Image Authentication System soll sicherstellen, dass ein Foto nach der Aufnahme nicht mehr verändert wurde. Dies ist etwa für die Beweissicherung, Unfallmeldungen und Bauprotokolle von Bedeutung.

Hierzu versehen die kompatiblen Kameramodelle die Bilddateien mit einer digitalen Signatur, die man anschließend am Rechner mit einer rund 500 Euro teuren Software wieder auslesen kann. Mit dem digitalen Signierschlüssel und etwas Hintergrundwissen kann man das nun nachträglich auf dem Rechner erledigen – unabhängig davon, aus welcher Quelle das Bild stammt und wie oft es nachbearbeitet wurde. Das System ist damit hinfällig.

ElcomSoft hat Nikon in USA, Europa und Japan über das Problem informiert und darauf nur eine Standardantwort erhalten. Bei Problemen mit dem Produkt solle man sich an seinen Händler wenden. Würde Nikon das Problem offiziell bestätigen, hätte das weitreichende Folgen: Der Hersteller müsste den alten Schlüssel aus dem Verkehr ziehen und einen Weg finden, den einen neu erzeugten sicher in der Kamera abzuspeichern. Anschließend wären Updates der Windows-Anwendung und sämtlicher unterstützter Kameras nötig. Nach Einschätzung der Sicherheitsexperten wird Nikon daher mit dem Problem umgehen, wie schon Canon zuvor: Abwarten und Tee trinken. (rei)