image

Fabrikanten willen nog altijd geen camera's met encryptie maken

donderdag 1 februari 2018, 17:16 door Redactie, 10 reacties

Eind 2016 riep de Freedom of the Press Foundation camerafabrikanten op om encryptie aan toestellen toe te voegen, maar ruim een jaar later worden video- en fotocamera's nog altijd zonder versleuteling geleverd. Meer dan 150 documentairemakers en fotojournalisten deden mee aan de oproep.

Ze stelden dat het toevoegen van encryptie helpt om het werk van documentairemakers en fotojournalisten te beschermen. "Documentairemakers en fotojournalisten werken in de gevaarlijkste delen van de wereld en riskeren vaak hun leven om beelden van nieuwswaardige gebeurtenissen naar het publiek te krijgen. Ze hebben bij het terugbrengen van hun materiaal, zodat het kan worden gepubliceerd, met allerlei dreigingen te maken van douanebeambten, politie, inlichtingenagenten, terroristen en criminelen", aldus de filmmakers en fotografen in een open brief gericht aan Nikon, Sony, Canon, Olympus en Fuji.

Destijds lieten verschillende fabrikanten al weten dat ze geen plannen hadden om encryptie toe te voegen en de situatie is niet veranderd. ZDNet deed navraag bij de fabrikanten. Sony en Nikon lieten weten dat ze niets over toekomstplannen konden zeggen en Fuji gaf geen reactie. Olympus zegt dat het dit jaar naar het verzoek om encryptie toe te voegen zal kijken en een woordvoerder van Nikon meldde dat het bedrijf de feedback van fotografen overweegt.

De Freedom of the Press Foundation is teleurgesteld in de houding van de fabrikanten. "Tientallen van de beste filmmakers hebben het een jaar geleden duidelijk gemaakt dat camerafabrikanten in de huidige wereld een verplichting hebben om een manier toe te voegen dat iedereen zijn bestanden en beelden kan versleutelen om ze te beschermen. Ik hoop dat camerafabrikanten uiteindelijk luisteren naar een aantal van hun belangrijkste klanten die het meeste risico lopen", aldus directeur Trevor Timm.

Reacties (10)
01-02-2018, 17:53 door Anoniem
Tijd voor open source firmware voor cameras, hm.
01-02-2018, 18:38 door Anoniem
Extra input bij kort door de bocht conclusie
https://www.security.nl/posting/497500#posting497577

Overigens, het komt wel een beetje op gang, via een andere weg
Patent aanvraag
http://www.northlight-images.co.uk/canon-camera-rumours-and-info/
http://www.foto-magazin.ro/stire.php?id=10254

Zou het kunnen, op termijn, via je camera dan ook de flashmedia die erin zit unlocken?
Tis maar een idee.

Maar de valkuil van securitytestosteronnetjes blijft een risico natuurlijk.
Als je er met zijn allen maar hard genoeg op duikt krijg je vroeg of laat alles plat en loop je de kans dat een leverancier denkt, laat maar zitten dan.

Zelf dagelijks wegschrijven naar encrypted opslag kan ook.
Al wil ook die markt van imagetanks maar moeiljk van de grond komen, duur gehannes, waardoor je je toch weer op reis een breuk moet sjouwen aan randapparatuur om alles steeds encrypted over te kunnen zetten en te backuppen.
Snoertjes en randapparatuur in je bagage, dat is altijd weer gegarandeerd 300% extra scan- en smeerfeest bij de douane.

Tja,..
op die manier beweegt de markt wel via een zelfbevestigende logica naar alles doen met de iphone.
Maar lekker werken doet het niet met volle zon op je scherrempie, zietuwat? Ja, de zon.
En in het openbaar onder een grote zwarte lap kruipen, ja dat mag niet meer.
Denk er even een foontje voor in de plaats.
https://en.wikipedia.org/wiki/File:Camera_Obscura_in_Use.JPG

Hallo!
Telefoons zijn geen volwaardig alternatief voor foto en filmcamera's.
Maar de industrie doet je natuurlijk graag geloven van wel.
En wat is het waard als je bij de eerste beste slinger op de fiets in het verkeer gelijk je foon en passwords moet afstaan aan ome agent die de handel eens rustig meeneemt ter bekijk in de auto?
Of wederom bij de douane naar ons geliefde voorbeeldland der vrijheid?

Encryptie heeft maar beperkte waarde, het kan je bips redden door de handel encrypted te laten al ben je dan wel je documentaire data kwijt.
Tenzij je in dit land rondloopt, want het schijnt hier de kant op te gaan dat als je zwijgt eigenlijk al schuld bekent.
Niet meewerken is verdacht.

Blijft er nog 1 optie over, continue zsm je materiaal uploaden naar het thuisfront en wissen.
Maar de bandbreedte is niet overal van jottem!

Niet fotograferen en filmen kan natuurlijk ook, gezag dubbelblij.
01-02-2018, 19:14 door Anoniem
De camera's verkopen toch wel, er is geen grote vraag naar encryptie en eerdere investeringen zijn mislukt door slecht ontwerp en implementatie. Dat zijn geen motivaties voor producenten om stevig te investeren. De fabrikanten doen dan liever waar ze goed in zijn. Kost minder, geeft betere winstmarge.

Vergeet niet dat fotografen ook een keuze hebben om geen gebruik te maken van deze professionele camera's of om niet te fotograferen als ze er echt mee zitten dat hun beelden tegen ze of anderen gebruikt kunnen worden. Maar die keuze maken fotograven ook niet. Dat is goed, maar het zegt ook iets over de prioriteiten die fotografen hebben. Het antwoord dat fotografen geen keuze hebben om bijvoorbeeld een morele plicht is onzin als de prioriteiten voor encryptie echt zo belangrijk zouden zijn. We moeten niet net doen alsof het een recent probleem is en het echt zo dwars zit dat fotografen om encryptie zitten te springen.

Het is dus flauw van de Freedom of Press foundation om alleen teleurgesteld te zijn in de fabrikanten. Te makkelijk om te klagen als je zelf ook niets wil doen. We zien deze foundation ook geen moeite doen om met alternatieven te komen of de fotografen te bewegen hier meer aandacht voor te hebben. Ook niet vreemd. Encryptie is niet iets wat je even makkelijk implementeert en het motiveren van een paar fotografen zich te verdiepen in een encryptie onderwerp wat niet hun werkveld is kost ook te veel investering. Dat wekt een hele sterke indruk dat het de foundation meer om de aandacht gaat zogenaamd op te komen voor fotografen en niet om een probleem te verhelpen.
01-02-2018, 20:12 door Anoniem
Leuk verhaal encryptie van foto's door camera's, maar ik begrijp wel de moeilijkheden die komen bij een implementatie waardoor fabrikanten niet echt weten wat ze hiermee aan moeten.

De enige zinnige manier van implementeren zal zijn een SD-kaart te formatteren in je camera, die dan direct een full disk encryptie laag er overheen zet, inclusief een hidden partitie voor de deniable encryptie. Daar begint het probleem al, want behalve de encryptiestandaard zelf, zijn daar zijn in principe geen vaste open formaten voor. Je hebt LUKS maar dat is niet compatibel met Windows of Mac, je hebt Bitlocker, maar dat is niet te gebruiken buiten Windows, Filevault idem dito, etcetera. En echt hidden zijn die sowieso niet.

Dan heb je nog het probleem met het ingeven van een key. Wederom er van uit gaand dat je hiervoor iets simpels gebruikt (een wachtwoord dus), zul je die dus in moeten voeren elke keer dat je je camera aanzet. Dat lijkt me alles behalve werkbaar. Een pincode zou je kunnen invoeren, maar alleen tenzij heel sterk geïmplementeerd a la iOS met een security processor en een optie om data permanent te vernielen na x invoeren van een foute code. Een vingerafdruk is dan weer geen optie, want dat zou falen in een threat model met een sterke adversary (die desnoods je vinger afknipt).

En dan nog niet hebben over het extra stroomverbruik van encryptie/decryptie, het mogelijk extra tijd kost om de betreffende foto's weg te krassen op SD, de eventuele rubberhose cryptoanalyse bij de grens van een tyranische mogendheid, en de kans op permanente dataloss of incompatibiliteit.

Anyway, volgens mij kunnen journalisten in risicogebieden gewoon beter een laptopje meenemen met een Live CD en een extra sd-kaart. De decoy sd-kaart met wat vakantiefoto's standaard in de camera, en dan de gevoelige foto's versleutelen vlak na de opnames in een hidden partitie, en die vervolgens in een lichaamsholte verstoppen ter bewaring de grens over (of per postduif).
01-02-2018, 22:05 door beatnix
Als je encryptie wil toevoegen aan fotocameras moet je wel de processor van die fotocameras veranderen alsmede nog wat andere zaken anders wordt het wegschrijven van hoogresolutie fotos wel zo grappig dat je met huidige technische mogelijkheden foto cameras ongeveer 1 foto per 3 minuten kan nemen (bij redelijke versleuteling, wel teverstaan, wanneer je met piepkuiken algoritmes gaat werken mag het misschien nog 1 foto per halve minuut zijn)

dat betekend dat ze een compleet herdesign moeten maken van het interne camera apparaat en weten jullie hoe kostbaar dat is voor een fabrikant? daarbij bedacht dat techniek experimenteel is, zeker met aankomende post quantum oplossingen, dus slechts tijdelijk en wie weet voor welke algoritmes de klant het fototoestel optimaal wil maken? dus is de fabrikant hier niet happig op. stel je voor dat een andere fabrikant een ander algoritme uitkiest wat de klanten leuker vinden? al het geld voor het herdesign in het water gegooid. of stel je voor dat post quantum sneller komt dan gedacht, al het geld in het water gegooid.

wil je als klant een foto toestel geschikt voor alle algoritmes, of voor de meeste? dan moet het herdesign dusdanig dat de prijzen van fotocameras ontzettend omhoog gaan.

zie je, hackers, tis allemaal nog niet zo makkelijk. als je dat wil kan het ook wel hoor, sommige journalisten doen het al, dat is hun camera direct aan hun laptop knopen en dan de data direct op de laptop oppikken en versleutelen/ de cloud in bonjouren. dus fotos niet meer wegschrijven op SD maar direct naar een pipe op die laptop waar dan direct versleuteld wordt. laptops zijn daar beter geschikt voor en zoals ik nu mocht uitleggen moeten fotocameras en filmcameras daar fundamenteel voor opnieuw gedesigned worden.

dank u omwille de aandacht, leest u gerust om de spellingsmisstapjes heen.
01-02-2018, 22:20 door Anoniem
Door Anoniem: De camera's verkopen toch wel,
Nee, de cameramarkt zit in een zwaar dal.
Smartphone verkopen schieten mhoog

er is geen grote vraag naar encryptie
Wat je niet aanbiedt kan niet worden afgenomen.
Er nou juist wel vraag dat is het punt van dit (vertaalde) artikel.

en eerdere investeringen zijn mislukt door slecht ontwerp en implementatie.
Nee die zijn afgeserveerd omdat een russisch bedrijf er een sport van maakte om het keer op keer te breken voor de publiciteit.

Dat zijn geen motivaties voor producenten om stevig te investeren. De fabrikanten doen dan liever waar ze goed in zijn. Kost minder, geeft betere winstmarge.
Inderdaad het is een fotografie industrie en geen encryptie industrie.
Waarom zou canon of een andere fabrikant die innovatie alleen moeten trekken?

Vergeet niet dat fotografen ook een keuze hebben om geen gebruik te maken van deze professionele camera's
Het is al heel moeilijk om nog in het vak te zitten omdat kranten al sinds jaar en dag hebben ontdekt dat men de kolommem kan illustreren met embedded fotos van twitter.
De keuze voor een prof camera of een niet prof camera heeft meer te maken met of je met goed materiaal wil werken of niet.

of om niet te fotograferen als ze er echt mee zitten dat hun beelden tegen ze of anderen gebruikt kunnen worden.
Ja het is een optie om als fotograaf niet te fotograferen.
De rest van de maatschappij kan ook lekker niet naar hun werk gaan, dat is hullies vrije keuze toch?
Raar eigenlijk, veel mensen haten hun baas en gaan toch naar hun werk, ze hebben de vrije keuze om dat niet te doen.

Maar die keuze maken fotograven ook niet.
Werkelijk onnnnbegrijpelijk.

Dat is goed, maar het zegt ook iets over de prioriteiten die fotografen hebben.
Inderdaad, werken, je gelooft het toch niet.
Moet toch niet gekker worden.

Het antwoord dat fotografen geen keuze hebben om bijvoorbeeld een morele plicht is onzin als de prioriteiten voor encryptie echt zo belangrijk zouden zijn.
Inderdaad, wat doet het er nou toe wat er in het midden oosten gebeurt, in afghanistan of afrika.
Lekker belangrijk, duh!
Morele plicht van journalistiek, inderdaad, wat een totale onzin, niemand heeft nieuws nodig.

We moeten niet net doen alsof het een recent probleem is en het echt zo dwars zit dat fotografen om encryptie zitten te springen.
Precies, de wereld heeft fotografen genoeg.
Kunnen er best nog meer de gevangenis in of kapotgeschoten worden, wat zijn fotografen nou waard?
Niets toch? Iedereen kan fotograferen!

Het is dus flauw van de Freedom of Press foundation om alleen teleurgesteld te zijn in de fabrikanten.
Precies, persvrijheid is puur verzonnen om je eige van de straat te houden en in werk te voorzien.

Te makkelijk om te klagen als je zelf ook niets wil doen.
Inderdaad, laat ze even zelf lekker software gaan maken.
Software maken kan iedereen, eitje, heb je progjes voor op internet.
Als je maar wil en je best wil doen, luiaards.

We zien deze foundation ook geen moeite doen om met alternatieven te komen of de fotografen te bewegen hier meer aandacht voor te hebben.
Precies, als je de oplossing niet hebt en het zelf niet oplost met een eigen product moet je je mond houden.

Ook niet vreemd. Encryptie is niet iets wat je even makkelijk implementeert en het motiveren van een paar fotografen zich te verdiepen in een encryptie onderwerp wat niet hun werkveld is kost ook te veel investering.
Welnee, Rot13 kan iedereen, md1 moet ook nog wel lukken toch?

Dat wekt een hele sterke indruk dat het de foundation meer om de aandacht gaat zogenaamd op te komen voor fotografen en niet om een probleem te verhelpen.
Nou, het is dat je het zegt!
Mijn eerste gedachte was ook, die wulle gewoon op teevee!
Balen dat ze dan op security.nl uitkomen.

Offe, nou bij zdnet dan, waar de laatste dagen wel meer artikelen vandaan komen.
En dat is dan wel weer treffen want zdnet is wel weer goed in publiciteit met lekker vet nieuws!
Deze al gezien op ziedie?
http://www.zdnet.com/article/this-smart-vibrator-can-be-easily-hacked-and-remotely-controlled-by-anyone/
Vet geillustreerd met een herkenbare foto (hopelijk niet professioneel genomen) hollands glorie van eigen bodem ook nog!
Onze eige retligwijk!

Rood doet het goed op ziedienet
Hier nog een die je misschien wel herkenbaar voorkomt
http://www.zdnet.com/article/meltdown-spectre-malware-is-already-being-tested-by-attackers/

Terug on topic, eigenlijk gaat het helemaal nergens over.
Zeurende fotografen terwijl er allang een alternatief is, een smartfoontje.
En zelfs dat hoeft niet want je kan het allemaal gewoon full res van het internet trekken, questie van daunlooden : https://unsplash.com/

Echt, ik zeg je, er zijn al foto's genoeg, er kan niets meer bij en dat hoeft ook niet.
We moeten gaan recyclen!
Beter voor het milieu en met al dat nepnieuws weet je toch al niet meer wat echt is en wat niet, dus ja,
recyclen maar!
01-02-2018, 22:21 door Anoniem
Door beatnix: <knip> .
Onderbouw je verhaal eens met bronverwijzingen (links).
02-02-2018, 08:38 door -karma4
Door Anoniem: Anyway, volgens mij kunnen journalisten in risicogebieden gewoon beter een laptopje meenemen met een Live CD en een extra sd-kaart. De decoy sd-kaart met wat vakantiefoto's standaard in de camera, en dan de gevoelige foto's versleutelen vlak na de opnames in een hidden partitie, en die vervolgens in een lichaamsholte verstoppen ter bewaring de grens over (of per postduif).

Goede suggestie maar laat die postduif er a.u.b. buiten. Voordat je het weet worden die arme beesten met goalkeeper achtige systemen massaal afgeslacht bij grensovergangen.
02-02-2018, 14:58 door Anoniem
Door Anoniem: Leuk verhaal encryptie van foto's door camera's, maar ik begrijp wel de moeilijkheden die komen bij een implementatie waardoor fabrikanten niet echt weten wat ze hiermee aan moeten.

De enige zinnige manier van implementeren zal zijn een SD-kaart te formatteren in je camera, die dan direct een full disk encryptie laag er overheen zet, inclusief een hidden partitie voor de deniable encryptie. Daar begint het probleem al, want behalve de encryptiestandaard zelf, zijn daar zijn in principe geen vaste open formaten voor. Je hebt LUKS maar dat is niet compatibel met Windows of Mac, je hebt Bitlocker, maar dat is niet te gebruiken buiten Windows, Filevault idem dito, etcetera. En echt hidden zijn die sowieso niet.
Of een extra apparaat om aan je camera te koppelen. Canon heeft iets:
http://web.canon.jp/imaging/osk/osk-e3/encryption/index.html
...wat overigens allang gekraakt zou zijn:
http://www.photographybay.com/2010/11/30/canon-original-data-security-cracked-rendered-useless/

Wat je nodig hebt is geen full disk encryption maar juist file encryption. Als het niet de bedoeling is dat iemand die jou en je camera onderschept de beelden kan zien dan moet je niet in staat zijn te decoderen. Dan heb je asymmetrische versleuteling nodig en de sleutel waarmee je kan ontcijferen moet je niet bij je hebben. Dan heeft de journalist zelf geen toegang tot zijn foto's meer tot hij weer veilig thuis is, maar dat heeft kennelijk de prioriteit. Bij full disk encryption ontsluit je het hele filesysteem, moet je er onderweg bij kunnen om foto's toe te kunnen voegen, moet je dus het wachtwoord kennen en kan je dus ook gedwongen worden de gegevens te ontsluiten.
04-02-2018, 18:07 door Anoniem
Maar de kleine groep die encryptie nodig heeft kan het sd kaartje toch in zijn laptop doen en met 7zip een encrypted zipje maken? Ja het zou mooier zijn om de foto's en video's direct te encrypten maar zo is alles wel 90% van de tijd encrypted
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.