Frage:
Wie kann man beweisen, dass ein Bild vor einem bestimmten Datum aufgenommen wurde?
nadia
2016-12-30 21:55:10 UTC
view on stackexchange narkive permalink

Ich muss nachweisen, dass alle meine Bilder vor einem bestimmten Datum aufgenommen wurden. Ist das Hochladen auf Picassa, Flickr oder einen ähnlichen Dienst ein guter Weg, um eine solche Zeitstempelung zu erreichen?

Ich bin mir nicht sicher, ob dies eine Sicherheitsfrage ist. Lassen Sie die Dateien einfach von einem Drittanbieter mit einem Zeitstempel versehen, wie Sie es vorschlagen
Umgekehrt ist es ganz einfach zu beweisen, dass ein Bild * nach * einem bestimmten Datum aufgenommen wurde: Fügen Sie die Titelseite der Tageszeitung in das Foto ein.
@Polynomial: Was ist mit Photoshopping?
Derzeit ist diese Frage zu vage.Wem müssen Sie es beweisen, warum und nach welchen Beweisstandards?Abhängig von den Antworten auf diese Fragen ist dies möglicherweise nicht einmal eine Technologiefrage.
@wb9688 Beachten Sie, dass er sagte "Bild ist neuer als Zeitung".Wenn Sie sich heute hinsetzen und ein Bild mit der Titelseite der Zeitung vom nächsten Donnerstag in Photoshop aufnehmen können, bin ich gelinde gesagt beeindruckt.... Ich würde auch darum bitten, die Seite mit den NFL-Ergebnissen zu sehen;)
@wb9688 Was Mike gesagt hat.Sie müssten die Schlagzeile des nächsten Tages kennen, um sie zu fälschen.Viele Versorgungsunternehmen (Gas, Wasser, Strom) akzeptieren dies als Nachweis des frühesten Datums auf vom Benutzer eingereichten Zählerständen.
Ich zweitens @JustinLardinois: ist es eine Sache, wenn Sie nach kryptografischen Beweisen fragen, und eine andere Sache, wenn Sie nach einem rechtlichen Beweis fragen, den Sie vor Gericht verwenden möchten.Zweitens kann es je nach den Umständen einfacher oder komplizierter sein.
Senden Sie es sich in einem Umschlag und öffnen Sie es nie.Wenn Sie nachweisen müssen, dass Sie das Foto vor einigem Datum aufgenommen haben, zeigen sie das Datum auf der Postmarke.
Wenn Sie nur den Zeitstempel des Uploads benötigen, haben Sie meiner Meinung nach keine andere Möglichkeit, als sie zu bitten, ihn Ihnen zur Verfügung zu stellen, wenn sie ihn haben
Ich würde sie irgendwo hochladen und dann in archive.org speichern und hoffen, dass niemand beweist, dass archive.org-Zeitstempel manipuliert werden können.
Eine nicht-technische Lösung wäre, einer vertrauenswürdigen Behörde, wie einem Anwalt, der die Aktion protokolliert, eine physische Kopie zu geben oder eine vertrauenswürdige Kopie mit einem Zeitstempel zu erstellen oder einfach das Original von einer vertrauenswürdigen Stelle mit einem Zeitstempel zu versehen.Die Umstände, unter denen diese Art von Beweis in Ihrer Gerichtsbarkeit gilt, können variieren.Ich bin mir nicht sicher, ob eine der technischen Lösungen hier bereits vor Gericht akzeptiert wurde oder wurde.Vertrauenswürdige Einheit bedeutet hier jemanden, der in gesetzlicher Hinsicht etwas Besonderes ist und dem die Regierung vertraut, dass er nicht lügt.Dies ist meistens eine Art Regierungsbeamter.
Laden Sie es auf eine Foto-Sharing-Site hoch
Neun antworten:
Mike Ounsworth
2016-12-30 22:08:15 UTC
view on stackexchange narkive permalink

Im Allgemeinen ist das Problem des sicheren Zeitstempels ein komplexes Thema ohne eine einzige richtige Antwort. Es gibt zwei allgemeine Ansätze: 1) Eine vertrauenswürdige "Zeitstempelbehörde" führt Protokolle darüber, wann etwas passiert ist, und jeder glaubt ihnen, weil dies buchstäblich ihre Aufgabe ist. 2) Kryptografie in irgendeiner Weise verwenden. Im Allgemeinen funktionieren die Krypto-Ansätze nicht sehr gut und können nur beweisen, dass Foto A vor Foto B protokolliert wurde, jedoch nicht zum genauen Zeitpunkt.

Es gibt viele Unternehmen auf dem Markt, die Zeitstempeldienste basierend anbieten auf einem dieser beiden Ansätze. Wie sehr Sie ihnen vertrauen möchten, hängt davon ab, wie transparent das Unternehmen mit seinen Praktiken ist und welche lokalen Gesetze gelten.

Für Ihre Situation: Es hört sich so an, als ob jemand dies von Ihnen verlangt (möglicherweise für rechtliche Gründe?). Sie sollten herausfinden, wie viel Vertrauen sie in die Zeitstempelbehörde benötigen. Was Sie sich ausgedacht haben, ist die Verwendung von Picassa oder Flickr als vertrauenswürdige Zeitstempelbehörde. Je nachdem, wofür Sie den Zeitstempel benötigen, ist dies möglicherweise in Ordnung. Wenn es beispielsweise Ihr Freund ist, eine Wette zu gewinnen, ist die Upload-Zeit auf Picassa oder Flickr wahrscheinlich in Ordnung. Wenn dies den Besitz von Immobilienbeständen im Wert von mehreren Milliarden Dollar beweisen soll, sollten Sie einen Notar hinzuziehen.

Stellen Sie sich im Grunde folgende Frage: Ist der Dollarwert, den Sie gewinnen oder verlieren können, größer? als was würde es kosten, Picassa zu hacken oder zu bestechen, um einen Zeitstempel zu ändern? Wenn nein, dann geht es dir gut. Wenn ja, benötigen Sie einen offizielleren Zeitstempeldienst.

Ich habe diese + Kopie in Wayback Machine gemacht
Ein weiterer Hinweis ist, dass Sie weitere Zeitstempel-Berechtigungen auf unterschiedliche Weise hinzufügen können, sodass das Hacken einer von ihnen zwar möglich ist, das Hacken aller jedoch wahrscheinlich nicht.Wenn Sie beispielsweise sowohl auf Picassa als auch auf Flickr hochladen, veröffentlichen Sie einen MAC des Bildes auf Twitter, Facebook und Google+, solange Sie mit dem Hash des Fotos übereinstimmen können (dh, dass Dinge wie die Exif-Daten oder die Codierung nicht zutreffen)nicht ändern), dann kann der Konsens zwischen vielen Unternehmen Mehrwert für billig sein.Die Frage ist dann: Was ist, wenn sie nicht übereinstimmen?Wer gewinnt?
Diese Frage könnte tatsächlich besser für einen legalen Stapelaustausch geeignet sein ... Sie könnten einen Notar beauftragen, die Existenz dieser Dateien und der entsprechenden Hashes zu bezeugen.
André Borie
2016-12-31 00:13:38 UTC
view on stackexchange narkive permalink

Sie können dafür die Bitcoin-Blockchain (oder eine ähnliche Blockchain) verwenden.

Erstellen Sie eine Datei mit beiden Originaldateien (im Falle von Text kann es sich um eine Inline-Datei handeln, andernfalls verwenden Sie einen Container wie ein ZIP-Archiv). sowie eine Nachricht, die angibt, wer Sie sind und dass Sie eine Kopie der Datei haben. Nehmen Sie den SHA1 der resultierenden Datei / des resultierenden Containers und verwenden Sie ihn als Bitcoin-Adresse, um einige Münzen an zu senden. Dadurch wird der Hash dauerhaft in der Blockchain mit einem Zeitstempel gespeichert, der bis zu einigen Stunden genau ist.

Dies ist anonym und gibt nichts über die Datei preis, aber wenn es soweit ist, können Sie einfach den Hash anzeigen Datei sowie der Hash und jeder kann den Zeitstempel unabhängig überprüfen.

Es gibt einfach zu verwendende Dienste für die, die Sie möglicherweise auschecken möchten, obwohl ich sie nicht verwendet habe sie persönlich und ich kann nicht für sie bürgen.

Beachten Sie, dass Sie das Ergebnis einer Hash-Funktion nicht direkt als Bitcoin-Adresse verwenden können, da [sie Informationen zur Fehlererkennung enthalten] (https://rosettacode.org/wiki/Bitcoin/address_validation).Sie müssen [die Transaktion manuell erstellen] (https://bitcoin.stackexchange.com/questions/31972/how-to-add-additional-information-to-transaction/31976).Dies ist nicht trivial und die Überprüfung ist technisch sehr komplex (d. H. Von 99,9% der Menschen nicht durchführbar).
@goncalopp Wenn wir davon ausgehen, dass es nur in extremen Fällen (z. B. vor Gericht) verwendet wird, ist die Komplexität der Überprüfung des Zeitstempels meines Erachtens kein Problem.Außerdem hindert Sie nichts daran, genau den Code, der die Transaktion überprüft, in die Zeitstempeldatei selbst aufzunehmen.
Dies wurde in einer anderen Frage beantwortet, in der erwähnt wurde, dass die kanadische Regierung einen Hash und eine Überschrift für ihre erste Bitcoin-Verordnung veröffentlicht hat, die in der Blockchain registriert ist.
@goncalopp Ihr Link besagt, dass die Adresse einen RIPEMD-160-Hash enthält.Die Verwendung von SHA1 anstelle von RIPEMD-160 sollte für jeden, der nicht über die Originaldatei verfügt, nicht erkennbar sein, da es sich bei beiden um kryptografische Hashes mit einer 160-Bit-Ausgabe handelt.Sie müssen nur den richtigen Algorithmus verwenden, um diese 160 Bit als Bitcoin-Adresse zu formatieren.
@goncalopp Zum Glück gibt es einen Service, der all dies für Sie erledigt: https://proofofexistence.com/about
goncalopp
2016-12-31 00:31:05 UTC
view on stackexchange narkive permalink

Ja - wenn die Person, der Sie beweisen möchten, dass sie dem Dienst vertraut, die Zeitstempel nicht ändert .

Dies ist eine hervorragende Frage - eine, die gestellt und beantwortet wurde. in verschiedenen Formen, seit mindestens Galileos Zeit:

Frühe Astronomen verwendeten Anagramme [...], um Anspruch auf neue Entdeckungen zu erheben, bevor ihre Ergebnisse zur Veröffentlichung bereit waren. Galileo verwendete smaismrmilmepoetaleumibunenugttauiras für Altissimum planetam tergeminum Observavi ("Ich habe beobachtet, dass der am weitesten entfernte Planet eine dreifache Form hat"), um die Ringe des Saturn zu entdecken.

Heutzutage ist dieser Prozess Wird normalerweise als vertrauenswürdiges Zeitstempel bezeichnet und funktioniert normalerweise mit einem Verpflichtungsschema, ähnlich wie Galileos Anagramm. Bei digitalen Medien (Text, Bilder, Videos) ist die Verpflichtung normalerweise das Ergebnis der Anwendung einer Hash-Funktion auf das Original.

Während der Prozess der Ableitung einer Verpflichtung sehr umfangreich ist Ein gelöstes Problem, es ist nur ein Teil des Prozesses. Der schwierige Teil besteht häufig darin, zu wissen, wem Sie den Zeitstempel beweisen möchten .

Nehmen wir beispielsweise an, Sie möchten einer Person P strong beweisen > dass Sie zum Zeitpunkt T ein Bild aufgenommen haben. Wenn Sie das im Voraus wissen, ist es trivial : Leiten Sie einfach eine Verpflichtung C zum Zeitpunkt T ab und senden Sie sie an P stark> direkt.

Wenn Sie jedoch erst erfahren, wer die Person ist, nachdem Sie das Bild aufgenommen haben, ist dies viel schwieriger - da Sie im Voraus wissen müssen, wer (oder was) die Person vertraut , ohne zu wissen, wer die Person ist .

Wenn Sie absolut keine Ahnung haben Wer P ist, ein guter Kompromiss besteht darin, Ihr Engagement an Unternehmen zu senden, denen viele Menschen vertrauen.

Lassen Sie uns nun alles, was wir tun. Wir haben gelernt zu üben!

Schritt 1 - eine Verpflichtung ableiten

  • 1.1 - Wählen Sie eine kryptografische Hash-Funktion. SHA-512 ist so beliebt und sicher wie es für 2016 nur geht.

  • 1.2 - Holen Sie sich Software für Ihren Computer ermöglicht es Ihnen, den Hash zu berechnen. Quick Hash GUI ist Open Source und funktioniert unter Windows, Mac und Linux. Wenn Sie ein Befehlszeilenbenutzer sind, können Sie einfach sha512sum eingeben.

  • 1.3 - Berechnen Sie den Datei-Hash. und speichern Sie sowohl den Hash als auch eine Kopie der Datei. Beachten Sie, dass viele Tools zum Anzeigen von Bildern die Datei beschädigen und den Hash ändern können . Gleiches gilt für (nicht einfachen) Text und in geringerem Maße für Video.

  • 1.4 - Sie müssen die Originalkopie aufbewahren, bis Sie den Proof erstellt haben. Dies ist leichter gesagt als getan - siehe diesen Artikel

    • Schritt 2 - Verteilung der Verpflichtung

    Wenn Sie so sicher wie möglich sein möchten, wählen Sie einfach einen Schrotflintenansatz:

    • Senden Sie ihn über einen seriösen E-Mail-Dienst (bei dem Sie Ihre Nachrichten nach dem Senden nicht mehr bearbeiten können).
    • Veröffentlichen Sie es in einem seriösen Blog oder Forum-Dienst (der keine stille Bearbeitung von Posts ermöglicht).
    • Veröffentlichen Sie es in einer Blockchain, z. B. Bitcoin, wenn Sie den Verdacht haben, dass P es technisch lesen kann (oder bereit ist, jemanden, dem sie vertrauen, dazu zu bringen)
    • Fragen Sie ein Notar

    Wenn Sie sich nicht um die Vertraulichkeit des Fotos selbst kümmern, können Sie das Foto anstelle der Verpflichtung senden ein seriöser Foto-Hosting-Service, wie Sie bereits erwähnt haben.

ISGuy
2016-12-31 01:59:28 UTC
view on stackexchange narkive permalink

Senden Sie die Fotos mit Ihrem Mobiltelefon per E-Mail an Google Mail und einen anderen E-Mail-Dienstanbieter. Die IP-Adresse Ihres Mobiltelefons und der in die E-Mails eingebettete Zeitstempel sollten als Beweis ausreichend sein.

Federico Poloni
2016-12-31 19:47:42 UTC
view on stackexchange narkive permalink

Aus den anderen Antworten: Sie benötigen eine Zeitstempelberechtigung. Was auch immer Sie sich entscheiden, denken Sie daran, dass die erste Voraussetzung darin besteht, dass es bis zu dem Zeitpunkt überleben muss, an dem Sie Ihren Anspruch nachweisen müssen. Wenn sie Geocities ziehen und verschwinden, haben Sie kein Glück.

Aus dieser Sicht würde ich Bitcoin als die zuverlässigste langfristige Lösung betrachten. Selbst wenn es verschwinden sollte, besteht eine gute Chance, dass die Blockchain irgendwo zum Download zur Verfügung steht.

joojaa
2017-01-01 16:14:41 UTC
view on stackexchange narkive permalink

Der Standardansatz im vordigitalen Zeitalter bestand darin, eine versiegelte Kopie des Bildes an sich selbst zu senden. Die Post fungiert jetzt als Zeitstempelbehörde für Sie. Dies ist eine ziemlich billige Methode und eine häufig verwendete Methode zur Durchsetzung des Urheberrechts anstelle eines Urheberrechtsregisters. Als Bonus hat sich gezeigt, dass dies viele Male vor Gericht funktioniert, und dies wird wahrscheinlich noch eine ganze Weile so bleiben. *

Jetzt würde eine Behörde für digitale Zeitstempel wahrscheinlich das Gleiche für digitale Dateien und tun habe ein bequemeres Frontend. Aber nichts hindert Sie daran, eine Speicherkarte in einer versiegelten physischen Kapsel zu versiegeln und ein Schild eines Drittanbieters zu erhalten, das das Datum des Siegels authentifiziert, wie im Beispiel der Post.

* Es ist in Ordnung, wenn das Gericht es entsiegelt wird in diesem Fall dauerhaft dokumentiert.

Daniel Frużyński
2017-01-01 20:33:57 UTC
view on stackexchange narkive permalink

Sie sollten Ihre Bank als vertrauenswürdigen Zeitstempelanbieter verwenden können. Erstellen Sie ein Archiv mit all Ihren Dateien und berechnen Sie den Hash dafür. Senden Sie dann etwas Geld von einem Konto auf ein anderes und verwenden Sie den berechneten Hash als Beschreibung für diese Geldüberweisung. Auf diese Weise wird dieser Hash auf Ihren Kontoauszug gedruckt. Sie sollten auch in der Lage sein, eine Abrechnung nur mit dieser einzelnen Überweisung zu erhalten, damit Sie sie jemandem präsentieren können, ohne andere Aktivitäten in Ihrem Konto preiszugeben.

Update: Überweisung und Abrechnung benötigen möglicherweise einige zusätzliche Tage in Rechnung stellen (Wortspiel beabsichtigt).

Verian
2017-01-01 17:29:36 UTC
view on stackexchange narkive permalink

Neben all den oben vorgeschlagenen High-Tech-Ansätzen möchte ich einen sehr Low-Tech-Ansatz hinzufügen, der jedoch zuverlässig ist: Stellen Sie sicher, dass etwas, das genau datiert werden kann, im Bild selbst enthalten ist. Zu diesem Zweck eignet sich am besten die Tageszeitung in physischer oder elektronischer Form (z. B. auf einem Tablet). Sie können sogar eine einzelne Überschrift vergrößern und anzeigen, aber stellen Sie sicher, dass dies nicht im Voraus vorhergesagt werden kann, um Zweifel auszuräumen. Todesanzeigen sind gut, Geschichten über Karneval nicht.

Dies beweist natürlich nur, dass das Bild vor und nicht nach dem fraglichen Datum aufgenommen wurde, aber das scheint Ihren Zwecken zu entsprechen.

Was ist, wenn das Foto von einer Rechnung oder einem Vertrag stammt?Möchten Sie eine Zeitung hinzufügen?
Diese Antwort beweist nur (irgendwie), dass das Dokument * nach * der Veröffentlichung der Zeitung existiert hat, aber es geht darum, die Existenz * vor * einer bestimmten Zeit zu beweisen.(Ich sage "irgendwie", weil Photoshop diese Art von Beweisen in Wirklichkeit unzuverlässig gemacht hat.)
Rápli András
2016-12-31 02:07:09 UTC
view on stackexchange narkive permalink

Erstellen Sie ein Git-Repository auf Github (obwohl Sie Commits zurückdatieren können, können Sie damit Pushs in keiner Weise zurückdatieren), laden Sie entweder die Bilder oder ihre Hashes hoch, wenn Sie sie noch nicht teilen möchten. Jeder kann genau sehen, wann die Commits von diesem Punkt an verschoben wurden. 

  echo 1 > timetouch time --date = "1999-01-01 10:10:10" git add -Agit commit - m "Vorbereitung auf die Apokalypse" --date = "1999-12-30 08:40:21" git push origin master --force

7 minutes ago

Das ist einfach nicht sachlich.GitHub * muss * die Zeitstempel in Commits von externen Repositorys akzeptieren und kann nicht verhindern, dass ein Repository-Besitzer einen erzwungenen Push ausführt.Git bietet kryptografische Garantien, aber selbst signierte Commits bieten nicht die Zeitstempelgarantien, von denen Sie glauben, dass sie dies tun.
Die meisten Commits auf GitHub sind veraltet, da die Leute von lokalen Repos aus arbeiten und dann zu Fernbedienungen wie GitHub wechseln. Dies garantiert, dass die Commits mindestens einige Sekunden alt sind und im Allgemeinen länger, wenn Sie viele lokale Commits ausführen und weniger häufig mit Fernbedienungen synchronisieren.
@CodeGnome Ich meinte Push-Daten, keine Festschreibungsdaten.Das ist Github-spezifisches Zeug, ich weiß nicht, ob andere das Gleiche tun.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...