Home | english  | Impressum | Sitemap | KIT

Kontakt

Institut für Theoretische Informatik

Arbeitsgruppe Kryptographie und Sicherheit

Carmen Manietta

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44213

Fax: + 49 721 608-55022

E-Mail: crypto-infoQgm9∂iti kit edu

 

Veröffentlichung

Sieben Thesen zur IT-Sicherheit

PDF herunterladen

Sicherheit in öffentlichen Räumen

überwachung

Im Namen der öffentlichen Sicherheit und Gefahrenprävention werden zunehmend sensible Daten durch Videoüberwachungssysteme erhoben. Dieses Vorgehen hat bereits vielfältige Kritik ausgelöst. Einer der drei KASTEL-Prototypen soll deshalb Lösungsmöglichkeiten untersuchen, wie eine datenschutzkonforme Kameraüberwachung in einem abgegrenzten Szenario realisiert werden kann. Wie für alle komplexen Anwendungen besteht auch hier das Problem, die gewünschten Sicherheitseigenschaften präzise zu fassen und den rechtlichen Rahmenbedingungen gerecht zu werden. Die Aggregierbarkeit von Bilddaten vernetzter Kameras wirft dabei völlig neue Fragen nach dem Schutz der Privatsphäre auf. Ziel ist eine sichere Analyse der Kameradaten, so dass Gefahrensituationen identifiziert werden können, ohne unnötig in die Privatsphäre der Betroffenen einzugreifen. Um dieses zu bewerkstelligen, müssen ver­schie­de­ne Sicherheitsannahmen, etwa über eine hardwaremäßige Kapselung der Kameras, und ver­schie­de­ne Me­tho­den, zum Beispiel aus der Mustererkennung, disziplinenübergreifend integriert werden.

Rechtsfragen

Die Überwachung öffentlicher Räume mittels Videoüberwachungstechnik nimmt in den letzten Jahren stetig zu. Das klassische Kamera-Monitor-Prinzip rückt dabei aber immer mehr in den Hintergrund. Zum Einsatz kommen vermehrt sogenannte „intelligente Videoüberwachungssysteme“. Sie ermöglichen Informationen aus den aufgenommenen Bildern herauszufiltern, zu verarbeiten und darauf basierende Entscheidungen zu treffen. Die immer besseren technischen Möglichkeiten erlauben deshalb eine immer umfassendere Verhaltensanalyse von Personen vorzunehmen. Gleichzeitig existieren aber auch verschiedene technische Schutzmechanismen, um die Privatsphäre der Überwachten besser zu schützen.

Solche Maßnahmen werfen zugleich neue rechtliche Fragestellungen auf. Auf verfassungsrechtlicher Ebene ist besonders das Allgemeine Persönlichkeitsrecht von Bedeutung. Auf einfachgesetzlicher Ebene wiederum müssen intelligente Videoüberwachungssysteme mit § 6 b BDSG, der die Beobachtung öffentlich zugänglicher Räume regelt, in Einklang stehen. Aber auch der Zusammenhang mit dem datenschutzrechtlichen Grundsatz der Datenvermeidung und Datensparsamkeit (§ 3 a BDSG), sowie dem Verbot der automatisierten Einzelentscheidung (§ 6 a BDSG) müssen beispielhaft untersucht werden. Auf europäischer Ebene ist der Entwurf einer Europäischen Datenschutzgrundverordnung (DS-GVO-E) von besonderer Relevanz. Dieser könnte nach einer Verabschiedung nämlich dazu führen, dass die bundes- und landesrechtlichen Datenschutzvorschriften obsolet werden. Deshalb bedarf es auch hier weitergehender Untersuchungen, inwiefern dann neue rechtliche Regelungen notwendig wären.

Beteiligte Forschergruppe war das Zentrum für angewandte Rechtswissenschaften (ZAR).

Ansprechpartner Sebastian Bretthauer (ZAR)

Referenzen

  1. I. Spiecker gen. Döhmann, C. Bier Neue Entwicklungen der intelligenten Videoüberwachungstechnik – Schreckensszenario oder Gewinn für den Datenschutz? CR 2012, S. 610 - 618
  2. I. Spiecker gen. Döhmann Big Data intelligent genutzt: Rechtskonforme Videoüberwachung im Öffentlichen Raum K&R 2014, S. 549 - 555.
  3. I. Spiecker gen. Döhmann Ich sehe `was, was Du nicht siehst - Rechtliche Rahmenbedingungen intelligenter Videoüberwachung Rupert Vogel (Hrsg.), Jahrbuch 2013 im Auftrag der DGRI, Köln 2014 (im Erscheinen)
  4. S. Bretthauer, T. Bräuchle Datensicherheit in intelligenten Infrastrukturen M. Horbach (Hrsg.), Informatik 2013 - Informatik angepasst an Mensch, Organisation und Umwelt, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 2104 - 2118
  5. P. Birnstill/S. Bretthauer/S. Greiner/E. Krempel Privacy Preserving Surveillance: An interdisciplinary approach Second SMART Policy Workshop
  6. S. Bretthauer/E. Krempel Videomonitoring zur Sturzdetektion und Alarmierung - Eine technische und rechtliche Analyse E. Schweighofer/F. Kummer/W. Hötzendorfer (Hrsg.), 17. Internationales Rechtsinformatik Symposion (IRIS) 2014 - Transparenz, S. 525-534 [zugleich online in: Jusletter IT 20. Februar 2014 http://jusletter-it.weblaw.ch/

Usage-Control zur Durchsetzung von Datenschutzanforderungen

In Anbetracht stetig wachsender Fähigkeiten von Bildauswertungs- und Datenanalyseverfahren in der intelligenten Videoüberwachung werden auch die Eingriffe in die Privatsphäre der beobachteten Menschen immer vielfältiger. Datenschutzanforderungen fallen entsprechend auf viel feingranularer Ebene an als bisher: Welche Daten werden aus den Bilddaten extrahiert? Welche Analysen werden auf den abstrahierten Daten durchgeführt? Welche Daten werden zur Situationsbeurteilung durch einen menschlichen Operator preisgegeben? Wie kann gleichzeitig die Identität der beobachteten Personen möglichst lange geschützt werden? Welche zusätzlichen Zugriffsberechtigungen, Funktionen und Analysemethoden werden freigeschaltet, um ein bestimmtes Ereignis zu untersuchen?

Usage Control bietet eine Infrastruktur zur Spezifikation und Durchsetzung von Policies an, die eine derart feingranulare Kontrolle intelligenter Videoüberwachungssysteme erlaubt. Ziel ist hierbei ein System, das situationsabhängig einen Kompromiss zwischen dem Schutz der Privatsphäre der Betroffenen und der Nützlichkeit des Systems hinsichtlich des zu behandelnden Ereignisses findet. Das hybride System aus maschineller Vorverarbeitung und menschlicher Situationsbeurteilung optimiert daher den Schutz der Privatsphäre, solange kein nachzuverfolgendes Ereignis vorliegt. Hat das System ein Ereignis erkannt, so erhält ein menschlicher Operator eine individuelle Ansicht zur Beurteilung des Ereignisses. Eine solche Ansicht richtet sich nach dem Ereignistyp und soll weiterhin bestmöglich die Privatsphäre der Betroffenen schützen - beispielsweise durch die Anwendung einer geeigneten Anonymisierungstechnik. Eingriffsintensivere Funktionen moderner Videoüberwachung werden erst freigeschaltet, wenn ein Ereignis nach menschlicher Beurteilung als kritisch eingestuft wurde, und ihre Nutzung geht mit einer umfassenden Protokollierung einher.

Insgesamt kann somit ein Überwachungssystem realisiert werden, das Eingriffe in die Privatsphäre der Betroffenen je nach zu behandelndem Ereignis einschränkt und somit der Forderung nach Datensparsamkeit nachkommt. Automatisierte Einzelentscheidungen werden durch dieses Design ebenfalls verhindert.

Beteiligte Forschergruppe war das Fraunhofer IOSB.

Ansprechpartner Pascal Birnstill (IOSB)

Referenzen

  1. Pascal Birnstill und Alexander Pretschner Enforcing Privacy through Usage-controlled Video Surveillance 10-th IEEE International Conference on Advanced Video and Signal-Based Surveillance (AVSS 2013)
  2. Pascal Birnstill Usage-controlled Video Surveillance - Revealing its Potentials for Privacy Security Research Conference 2013 (Future Security 2013)

Nachweis von Informationsflusseigenschaften im Prototyp

Moderne Kamerasysteme erfassen nicht nur Bilder der zu überwachenden Bereiche, sondern auch weitergehende Daten zu einzelnen Personen, wie beispielsweise den Weg, den diese Personen in den Räumlichkeiten zurücklegen. Diese Daten erlauben es, deutlich weniger Informationen über einzelne Personen darzustellen, indem lediglich abstrahierte Daten zur Verfügung gestellt werden. Während das alleine bereits eine Verbesserung des Datenschutzes Einzelner darstellt, ist der Eingriff in die Privatsphäre zum Beispiel von Mitarbeitern in den Räumlichkeiten noch immer sehr tief. Um den Schutz zu verbessern wird an Möglichkeiten gearbeitet, Informationen über besonders geschützte Gruppen möglichst vollständig auszublenden, wofür allerdings dennoch entsprechende Daten erhoben werden müssen.

In KASTEL werden Methoden erforscht, die es erlauben formal nachzuweisen, dass bestimmte Daten und Informationen zwar erhoben werden, aber niemals im System dargestellt werden. Die Spezifikation entsprechender Informationsflusseigenschaften ist komplex und deren Nachweis mit üblichen Methoden nicht möglich. Dennoch konnte für eine entsprechende Implementierung die Tauglichkeit unserer Ansätze gezeigt werden und an einer besseren Anwendbarkeit der eingesetzten Werkzeuge wird gearbeitet.

Ziel ist es, detaillierte und Komplexe Informationsflusseigenschaften spezifizieren und nachweisen zu können um so ein detailliertes Verständnis über den Informationsfluss im System zu erhalten.

Beteiligte Forschergruppe war das Institut für theoretische Informatik (ITI).

Ansprechpartner Simon Greiner (ITI)

Referenzen

  1. Simon Greiner, Pascal Birnstill, Erik Krempel Privacy Preserving Surveillance and the Tracking Paradox Proceedings of 8th Future Security, 2013

NurseEye Prototyp

Mit dem Prototyp NurseEye arbeitet KASTEL an einem System zur videobasierten semiautomatischen Erkennung von Stürzen. Das System ist für den Einsatz in sensiblen Bereichen konzipiert, wie beispielsweise in Krankenhäusern und Pflegeeinrichtungen. Wenn NurseEye einen Sturz oder einen Notfall erkannt hat, wird eine intelligente Benachrichtigung an das entsprechende Personal gesendet. Diese Pflegekräfte sind dazu mit mobilen Endgeräten ausgestattet, wobei anstelle teurer Spezialhardware handelsübliche Smartphones verwendet werden. NurseEye benachrichtigt zuerst die Person, die sich am nächsten am Notfallort befindet. Sobald eine Pflegekraft die Notfallmeldung bestätigt hat, bekommt sie Zugriff auf die erfassten Daten in Form eines anonymisierten Videostroms, um eine Lageeinschätzung vorzunehmen. Dies verhindert, dass im Falle eines Fehlalarms oder wenn eine Person keine Hilfe benötigt, unnötig in die Privatsphäre des Betroffenen eingegriffen wird. Sobald ein möglicher Sturz bestätigt wurde, aktiviert NurseEye einen Videochat zwischen der gestürzten Person und der alarmierten Pflegekraft. Diese kann beruhigend auf die gestürzte Person einwirken und versichern, dass Hilfe auf dem Weg ist.

Um auf der Seite der Betroffenen maximale Transparenz zu erreichen sind alle Videokameras mit Displays ausgestattet, die die aktuelle Verarbeitung der Videodaten zeigen. So lange kein Sturz erkannt wurde, werden alle Videodaten ausschließlich durch einen Algorithmus ausgewertet. Dies wird auch im Display visualisiert. Sobald ein möglicher Sturz erkannt und eine Einsatzkraft alarmiert wird, wechselt die Anzeige im Display entsprechend. Hat eine Pflegekraft den Alarm bestätigt und den Videochat aktiviert, wechselt das Bild im Display der Kamera erneut und zeigt das Gesicht der alarmierten Kraft.

Beteiligte Forschergruppen waren das Zentrum für angewandte Rechtswissenschaften (ZAR), sowie das Fraunhofer IOSB.

Ansprechpartner: Sebastian Bretthauer (ZAR)Erik Krempel (IOSB)

Referenzen

  1. Sebastian Bretthauer, Erik Krempel Videomonitoring zur Sturzdetektion und Alarmierung - Eine technische und rechtliche Analyse E. Schweighofer/F. Kummer/W. Hötzendorfer (Hrsg.), 17. Internationales Rechtsinformatik Symposion (IRIS) 2014 - Transparenz, S. 525-534 [zugleich online in: Jusletter IT 20. Februar 2014, http://jusletter-it.weblaw.ch/]

Anonymisierung von Bilddaten

Zur Beurteilung potentiell kritischer Situationen durch menschliche Betrachter werden geeignete Videodaten benötigt. Da durch die Visualisierung der Klarbilder die Identität der von der entsprechenden Kamera erfassten Personen preisgegeben wird, stellt sich die Frage nach geeigneten Anonymisierungstechniken. Die Bildverarbeitung setzt hierfür Algorithmen wie z.B. Weichzeichner, Kantendetektion, Schattenriss, etc. ein.

In KASTEL werden solche Verfahren sowohl hinsichtlich ihrer Fähigkeit, die Identität zu verschleiernder Personen zu schützen als auch hinsichtlich der Geeignetheit bzw. Nützlichkeit der resultierenden Bildern zur Erkennung bestimmter Ereignisse untersucht (z.B. Gewalt, gestürzte Personen, Diebstahl, Zurücklassen von Gegenständen). Das Ziel ist es, für unterschiedliche Typen von Ereignissen Anonymisierungstechniken zu identifizieren, die einen möglichst guten Kompromiss zwischen dem Schutz der Identität der beobachteten Personen und einer zuverlässigen Situationsbeurteilung ermöglichen.

Beteiligte Forschergruppen waren das Institut für theoretische Informatik (ITI), sowie das Fraunhofer IOSB.

Ansprechpartner: Pascal Birnstill (IOSB)Tobias Nilges (ITI, AG Kryptographie und Sicherheit)

Transparenz

Moderne Videoüberwachungssysteme werden in naher Zukunft die Art und Weise wie Sicherheitsaufgaben erfüllt werden verändern. Die Forschung arbeitet an Systemen, die selbstständig verdächtige Personen über mehrere Kameras verfolgen oder automatisch Alarm schlagen, wenn Personen stürzen.

Mit zunehmend leistungsstarken Systemen nimmt das Ungleichgewicht der Informationen zwischen Beobachter und Beobachtetem zu. Die Operatoren haben detaillierte Informationen über die Personen im überwachten Bereich, während diese meistens nur von der Präsenz des Videoüberwachungssystems informiert sind. Dieses Ungleichgewicht ist aus verschiedenen Gründen kritisch. So ist Transparenz eine entscheidende Anforderung im deutschen Datenschutz (§6 b Abs. 2 und 4 BDSG) und gleichzeitig wichtiger Bestandteil verbreiteter Prinzipien zum Umgang mit persönlichen Daten, wie etwa die Fair Information Practice Principles (FIP). Zusätzlich ist Transparenz notwendig, um eine fundierte Meinungsbildung zu ermöglichen und damit bei datenschutzfreundlichen Systemen ein wichtiger Einflussfaktor für deren Akzeptanz.

Wie Transparenz in Systemen der Zukunft erreicht werden kann, unterscheidet sich dabei stark nach deren Einsatzgebieten. Werden Systeme im Security Kontext eingesetzt, also beispielsweise um zu verhindern, dass Personen unbemerkt über einen Zaun klettern, sind andere Methoden notwendig als in einem Safety Kontext in dem das System gestürzte Personen detektiert und Hilfe alarmiert. Im Rahmen von KASTEL werden solche Methoden untersucht und klassifiziert. Vielversprechende Ansätze werden zusätzlich implementiert und in den Prototypen integriert.

Beteiligte Forschergruppe war das Fraunhofer IOSB.

Ansprechpartner Erik Krempel (IOSB)

Referenzen

  1. Vagts, H.; Krempel, E. & Beyerer, J. User-centric Protection and Privacy in Smart Surveillance Systems Future Security - Security Research Conference 2012
  2. Kevin Laubis Vorausgreifende Methoden der Transparenz in intelligenten Videoüberwachungsanlagen Masterthesis am Karlsruhe Institut für Technology