Kameraindustrien halter alvorligt bagud: Stadig ingen kryptering

Illustration: Banzai915, BigStock
Over 150 filmfolk og fotojournalister underskrev sidste år et åbent brev til kameraindustrien om, at de ønskede kryptering på kameraet, men der sker intet på området.

Selvom både iPhone og Android i dag krypterer billeder på telefonen, så er kameraindustrien ikke fulgt trop. Det er til trods for, at der for et år siden blev sendt et åbent brev til kameraindustrien om netop problemstillingen.

Det skriver ZDNet.

Læs også: Legat til Ivan Damgård for både bred, indflydelsesrig og original krypto-forskning

Brevet, der blev sendt af Freedom of the Press Foundation blev underskrevet af over 150 filmfolk og fotojournalister.

Problemet er, at krypteringen hjælper både fotograf, men også kilderne, der i de mest ekstreme tilfælde risikerer livet, hvis billederne havner i forkerte hænder.

»Ekstremt skuffende«

De fleste producenter har ikke ønsket at kommentere på sagen, men flere af dem sagde, at de vil holde ørerne åbne for gode forslag - dog uden at love noget håndgribeligt.

Trevor Timm, executive director for Freedom of the Press Foundation fortalte ZDNet, at:

»Det er ekstremt skuffende at store kameraproducenter ikke kan forpligte sig til at sætte ressourcer af til udvikling på det her område - eller som minimum bygge ordenlige løsninger ind i kameraerne.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henning Wangerin

Jeg har lidt svært ved at se hvad de vil med kryptering på kameraet.

Eller rettere hvordan de vil ha det til at virke.
Skal sd-kortet krypteres så det ikke kan indlæses i en pc uden den tilknytetde kode?

Normalt kan billeder jo ses på kameraet. Eller skal de krypterede billeder også kun kunne ses på kameraet med en kode?

En helt anden løsning kunne jo være at pgp-kryptere billeder så snart de tages til en offentlig pgp-nøgle. Så er der ikke særligt stor chance for at kunne tilgå billederne får de kommer i sikkerhed i udlandet hvor de skal bruges. Men så er det lige den der med at se de tagne billeder på kameraet. Kameratet kan jo (selvfølgelig) ikke afkode billederne.
Det kunne selvfølgelig løses ved at den aktuelle kode genereres ny hver gang kameraet tændes, og sikre at den opbevares i ram. Så kan billederne ses i kort tid, men ikke senere når den store stygge diktators håndlangere vil se dem.

Men igen. Hvor mange er der som vil betale for sådan en feature?

/Henning

Christian Nobel

Tror ikke markedet er stort til af det giver nogen som helst mening af lave dette produkt

Og umiddelbart tror jeg også at det for konsumprodukters vedkommende vil give et frygteligt bøvl, når forbrugeren skal til at låse sine billeder fra SD kortet op.

Jeg tvivler stærkt på at producenterne vil tage den kamp - om de så vil lave kameraer til f.eks. pressefotografer der kan, det er vel op til pressefotograferne om de vil betale for det.

Joe Sørensen

Frygelig bøvl... Er det besværlig bliver det nok ikke slået til. Så det er ikke nogen undskyldning for ikke at implementerer det for dem der har brug for det.

At der er svært at implementerer er heller ikke. Alle andre systemer kører med fuld disk kryptering. Endda på drevet hvor styresystemet ligger. Det eneste der kræves for kameraet er fil kryptering på billedfilerne. ( Eller hele SD kortet ). Og selvfølgelig en måde at logge ind på, når kameraet tændes.

Jeg tror mange fotografer der arbejder i den del af branchen er kede af at skulle vælge imellem at holde følsomme oplysninger på en telefon, som måske kan angribes trådløst og så at skulle gemme det på et SD kort i kameraet, hvor det kræves fysisk adgang. Men til gengæld er der ikke mulighed for kryptering.

Ud over dette, så ville det måske også være smart med en form for signering hvor en fotograf kan bevise at billedet blev taget af hans kamera. Det er lidt mere kompliceret, men jeg mener stadig at det må være muligt.

Povl Hansen

Frygelig bøvl... Er det besværlig bliver det nok ikke slået til. Så det er ikke nogen undskyldning for ikke at implementerer det for dem der har brug for det.

Penge !
Det koster penge af implementerer, hvis der ikke er nok der vil betale for den mulighed er det spildte penge

Jeg tror ikke markedet er stort til af det giver nogen som helst mening af lave dette produkt

Simon Mikkelsen

Jeg har lidt svært ved at se hvad de vil med kryptering på kameraet.

Som der til dels står i artiklen, giver det rigtig god mening for fotojournalister der arbejde i mindre sikre lande en Danmark - og til tider kan det også give mening i Danmark.

Hvis du bliver taget af politi, militær mfl. kan det i nogle situationer både skade dig eller dine kilder, hvis nogen får fat i billederne på kameraet.

Her ønsker journalisterne sig, at billederne gemmes krypteret, fx med en symmetrisk nøgle som er krypteret med en offentlig nøgle og så kan du først se dem når du kommer hjem til din private nøgle.

Nogle påpeger kamerarer til almindelige menneske og nej. Det giver pt ikke mening her. Vi snakker om udstyr hvor et kamerahus starter ved typisk 20.000 kr. Men nu er hverken Canon eller Nikon kendt for at være hurtige til at tilføje nye features før de mindre producenter presser dem.

Kurt Friis Hansen

…at tro, at kryptering virker, når det virkeligt gælder?

Inden for EU/EØS, og nogle enkelte andre lande, som USA, Canada, Australien, New Zealand samt enkelte andre lande på kloden, kan du forvente at kameraet (eller telefon, tablet, computer) ikke bliver låst op uden dit samtykke. Du kan til gengæld dømmes til at skulle gøre det, og hvis ikke du følger dommerens ønsker, kan du se frem til et til tider mindre behageligt ophold i hotel tremmely, hvis længde du selv bestemmer.

Andre lande er knapt - for ikke at sige: slet ikke - så hensynsfulde. Det behøver ikke at være negle eller tænder, der ryger lige med det samme, for den globalt kende universalnøgle (læs "rubber hose") plejer at klare krypteringen i langt de fleste tilfælde; og i hvert fald længe inden, du får adgang til bistand fra dansk side.

Lad os ikke bilde os selv ind, at kryptering er en virksom løsning, når statslige organer er indblandet. Sandsynligvis heller ikke, når "ærværdige selskaber eller tjenester" står for opgaven med at overbevise dig om, at de burde have adgang til at "kigge med".

I praksis er kryptering derimod en enorm fordel, hvis din telefon eller computer bliver stjålet.

Den oplevelse havde jeg i Marseille i sommeren 2015, hvor min Apple MacBook Pro Retina blev stjålet via en 10-15-20 sekunder varende afledningsmanøvre.

Krypteringen af mails, dokumenter etc. - og den ekstra kryptering af passwordlisten - gav mig en chance for at prioritere "nødprocedurerne", så de allervæsentligste blev udført inden for få timer. Det tog stadig omkring en uges tid, inden alle omkring 400 konti/logins var ændrede hhv. slettede(nedlagt). En enkelt dansk butik måtte trues med advokat/politianmeldelse, inden de ville sløjfe web-access til min konto (de havde bygget moms-regnskab og kundernes online-eksistens sammen til ét stort set uadskilleligt hele. Intelligent? Not!).

Her var krypteringen en enorm fordel. Og da jeg havde fået ny hardware, var det også en fordel, at min krypterede backup (husk det nu, begge dele) kunne smides tilbage på nogle få timer, hvorefter jeg igen var oppe at køre som om intet var hændt.

I dag er det uden videre muligt for både Windows 10 og OS X/MacOS brugere. I praksis er forskellen forsvindende lille i dag.

Nyligt testede jeg - igen - situationen på en Windows maskine. Det tog nogle timer, og maskineriet med omkring 200GB indhold var igen klargjort til brug fra min bitlocker krypterede backup (som også findes i en bitlocker krypteret virtuel disk udgave i min bankboks).

Så, ja, kryptering virker, men slet ikke i de situationer, der forudsættes i artiklen.

Det er muligt at mediebosser med ringe til nul praktisk erfaring i kriseregioner (eller kynisk indstilling til værdien af journalisters skæbne), tror på det, men langt hovedparten af de "omkringrejsende journalister" er udmærket klar over det der med myndighedernes "universalnøgle".

Suk, med et skævt smil.

Maciej Szeliga

Normalt kan billeder jo ses på kameraet. Eller skal de krypterede billeder også kun kunne ses på kameraet med en kode?


På et kamera er en fingeraftryksscanner oplagt... problemet er bare at de mennesker som vil have fat i billederne bare vil skære fingeren af ejeren for at få fat i dem.

Pgp løsningen lyder som den bedste men har kun mening hvis kameraet har forbindelse direkte til en server og billederne IKKE skal kunne ses på kameraet.

Kjeld Flarup Christensen

Der er flere muligheder. En af de forholdsvis lette er at lægge en public key på SD kortet, og hvis den findes, så krypteres alle billeder. Så kan man godt nok ikke se billederne, men man er godt på vej.

En anden mulighed var at gemme billederne på telefonen via bluetooth, eller noget andet måske wifi hotspot. Hastigheden kan være et problem her, men det er en feature som har flere muligheder i sig, som f.eks. at sende billeder hjem til redaktionen.

Krypteringsnøglen kan også ligge i en app på telefonen og via bluetooth udveksles med kameraet.

Kjeld Flarup Christensen

Man kunne vel også lave et Write Only SD kort, som kun kan læses med en bestemt kode/nøgle. Og den nøgle behøver ikke komme med ind i det land man laver opgaven. På den måde ville alle kameraer kunne krypteres!

Men øh, det er måske ikke lovligt at bringe den slags med ind i de slyngelstater, på grund af restriktioner i hvilken kypteringsteknologi man må sælge til disse lande.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize