Privacy Preserving Access Control for Video Archive Search: From Design to Implementation

Bachelor Studiengang IT Security

Daniel Hovie, BSc
18.09.2015

 Ausgangslage

Videoüberwachungsanlagen sind für uns bereits Teil des Alltags. Wie diese Daten behandelt und an wen sie weitergegeben werden, erfährt meist keiner. Speziell im Rahmen von Ermittlungen wird Videoüberwachungsmaterial an Dritte weitergegeben – und das ohne jegliche Schutzmechanismen. Die EmpfängerInnen der Daten können das Material nun uneingeschränkt nutzen und missbrauchen. Missbrauchsfälle werden kaum dokumentiert und noch seltener gelangen diese an die Öffentlichkeit.

Ziel

Die Arbeit beschäftigt sich mit der Möglichkeit, vorhandene Videoüberwachungssysteme aufzurüsten, um eine Zugriffsschnittstelle mit Zugriffskontrolle zu schaffen, die die Privatsphäre der abgebildeten Person schützen soll. Weiters soll auch die Nutzung des Systems überprüft werden können (Auditing), um regelmäßig die Effektivität sowie die Handlungen der BenutzerInnen zu kontrollieren und sie gegebenenfalls zur Rechenschaft zu ziehen. Außerdem sollen die rechtlichen Rahmenbedingungen mehrerer betrachteter EU-Staaten sowie EU-Richtlinien berücksichtigt werden.

Ergebnis

Das Resultat dieser herausfordernden Ziele ist das Konzept sowie die prototypische Implementierung eines modular aufgebauten Systems, das sich in die bestehende Infrastruktur von Videoüberwachungssystemen sowie der zugreifenden Organisation – im skizzierten Anwendungsfall die Exekutive – ohne beträchtlichen Aufwand integrieren lässt.

Das System kann je nach Jurisdiktion der ausgewählten EU-Staaten angepasst werden.

Der Schutz der Privatsphäre wird durch eine Computer Vision Komponente ermöglicht, welche dem Suchenden nur jene Inhalte liefert, die seiner Suche und seinen Berechtigungen entsprechen. Die Überprüfung der Zugriffe ist laut Konzept integraler Bestandteil des Systems.

Ausblick

Die Effektivität und damit auch der Erfolg dieses Systems hängen sehr stark von der Qualität der Computer Vision Komponente ab, da sie entweder die Verwendung der automatisierten Suche verbessert oder aber unbrauchbar macht. Die Arbeit präsentiert hierzu noch weitere Verbesserungsmöglichkeiten und alternative System-Designs, die zukünftige Forschung unterstützen sollen.

 

FH-Betreuer: Mag. DI Marlies Temper, CBP