Enkel fråga, råa filer och kopior som bevis?

[Zewrak]

Lyckas man fånga Elvis (Presley?) på bild på en gata i Falun 2011 kan jag inte se att någon datamanipulation av något slag ligger utanför rimlighetens gräns.

Men det är intressant, om ingen kan bevisa att det är fel, är det inte då rätt? Om vi går efter reglerna vad gäller vetenskapen. Och bildanalys är väl en vetenskap? Dvs, lyckas jag fejka tillräckligt bra bilder på Elvis, i Falun 2011 så bra att ingen kan motbevisa det, betyder det att Elvis var i Falun 2011. Tills det är motbevisat.

 

[Anders Östberg]

Bilden är inte enda indatat till den bedömningen, det finns ju andra bevis och indicier man får väga in också, saker och omständigheter som talar för och emot att bilden skulle vara trovärdig.

 

[The_SuedeII]

Rent juridiskt är detta en ganska intressant frågeställning, och det FINNS faktiskt både prejudikat och forskning på detta område. Låt mig utveckla lite:

Jag kan lätt skapa en syntetisk råfil, som ser ut som om den är tagen med vilken kamera som helst. Jag vet precis hur råfilerna är uppbyggda, och hur jag byter ut information i filen utan att "det syns". Jag kan också simulera ett AA-filter , jag kan simulera både bandning, läsbrus och fotonbrus . Efter att ha gjort detta kan jag simulera en optisk Bayerfiltrering av det resulterande ljusfältet, med lite kanalöverhörning och hela middevippen.

En fil i datorn kan man också manipulera så att det ser ut som om filen aldrig blivit öppnad/omsparad, genom att modifiera lite i filsystemets interna detaljer. Detta går också att göra på ett minneskort.
......................

Men de flesta tillverkare har ju även ett antal "proprietära" taggar i EXIF, taggar som ibland pekar mot krypterad information. Det finns även en kontrollsumme-tag, som innehåller en resultatsumma av en sammanbindning av den använda kamerans serienr, fotots filnamn och råfilens hash, typ en MD5.

Nikons kontrollsumma var lite för svag, den konstruerades för ganska länge sedan och bör bytas ut i kommande modeller. Det går att hacka den, lista ut vad som "borde stått" i kontrollsumman. Detta är dock inget man gör i en handvändning kan jag lätt påstå. Jag kan inte hitta information om systematiken i kontrollsiffran, bara information och bekräftelse från Nikon om att den HAR blivit hackad, och alltså inte längre är 100% verifikation i en rättegång.

Canon har jag ingen verifikation på om de någonsin har blivit hackade, eller om nyckeln anses vara så stark att den kan användas som bevis vid en rättegång.

 

[The_SuedeII]

Kort sammanfattning:

Bara i väldigt extrema fall kan jag INTE verifiera att en råfil är "autentisk". För att jag ska misstänka att en råfil är manipulerad måste jag kunna tro att användaren via någon kanal har tillgång till sin kameras tillverkares krypteringsteknik. Detta är som sagt inte helt vanligt, knappast något som en normal fotograf kan göra...

 

[Hankki]

Frågan var väl om det är möjligt eller inte och står det xxx miljoner på spel så kan man säkert köpa en japansk ingenjör som vet hur det skall göras.

 

[The_SuedeII]

Ja. Just eftersom det rent tekniskt är möjligt använder ju polis- och övriga undersökande myndigheter förseglade kuvert för minneskort osv om det anses nödvändigt. Det finns även "write-once"-minneskort, där det man skriver inte KAN skrivas över ller ändras. Dessa är en bra bit dyrare än vad de flesta anser rimligt, det blir en ganska hög kostnad per bild.