Einführung in die Künstliche Intelligenz und ihre Auswirkungen auf die Sicherheit optischer und digitaler Dokumente
In der Diskussion um Künstliche Intelligenz (KI) geht es nicht nur um die Potenziale, sondern auch um die damit verbundenen Gefahren, insbesondere im Bereich der Fälschungen. Neben ethischen und technischen Herausforderungen stehen die Risiken von Deep Fakes im Mittelpunkt. Ein Highlight der Konferenz war daher das Seminar „AI and Quantum: Where Now for Document Security? - An Introduction to Artificial Intelligence“ von inIT-Direktor Prof. Volker Lohweg, der einen Blick hinter die Kulissen dieser Möglichkeiten warf. In einem kurzen Überblick wurde der Unterschied zwischen menschlicher und Künstlicher Intelligenz erläutert und die Vielfalt der KI und ihrer Anwendungsmöglichkeiten beleuchtet. Aber auch die Gefahren von KI-Ansätzen wurden aufgezeigt. Dazu gehört die Erstellung von Zertifikaten und Banknoten mit Hilfe von bildgenerierenden KI-Ansätzen.
Strategie zur Schließung der Sicherheitslücke bei Zertifikaten und Produkten für medizinische persönliche Schutzausrüstungen
Das inIT war zudem in diesem Jahr mit dem Paper „Shaping the Future of Medical Personal Protective Equipment (PPE) Certificate Authentication: Strategies for a Standardisation of PPE Certificates“ von Julian Bültemeier, Prof. Volker Lohweg und Christoph-Alexander Holst vertreten. Julian Bültemeier wies auf das derzeitige Missverhältnis bei der Zertifizierung hin: „Für persönliche Schutzausrüstungen gibt es Regelwerke, die genau dokumentieren, welche Prüfungen und Grenzwerte die Produkte erfüllen müssen. Dies wird dem Verbraucher aber letztlich über ein einfaches Zertifikat ohne Sicherheitsmerkmale vermittelt. Dies hat insbesondere in der Covid-Pandemie dazu geführt, dass gefälschte Produkte durch eine Fake-Zertifizierung auf den Markt gebracht werden konnten. Im besten Fall schützen die Produkte einfach nicht. Im schlimmsten Fall sind die Masken mit gefährlichen Stoffen oder Pilzen kontaminiert und stellen damit selbst ein Gesundheitsrisiko dar.“
Dieses Thema wurde bereits auf der letztjährigen ODDS in Prag mit der Community diskutiert, auf der ein Verifikationstool für eine vereinfachte Verifikation vorgestellt wurde, das jedoch nicht zur Schließung dieser Sicherheitslücke beiträgt. In diesem Jahr wurde daher von den Forschern des inITs eine Strategie zur Schließung dieser Sicherheitslücke der Community vorgestellt und ausführlich diskutiert. Diese basiert auf einer Online-Datenbank in Kombination mit einem kopiergeschützten QR-Code, mit dem sowohl Produkte als auch Zertifikate verifiziert werden können. Im Rahmen der Table-Top-Ausstellung wurde diese Strategie zusätzlich mit Hilfe einer Smartphone-App präsentiert. Diese Lösung stieß auf positive Resonanz in der Community und zeigt, dass es bereits mit einfachen und etablierten Ansätzen möglich ist, die bestehende Sicherheitslücke zu schließen. Dazu bedarf es jedoch eines verstärkten Engagements der beteiligten Zertifizierungsstellen sowie einer stärkeren Unterstützung von politischer Seite, um die Strategie zu etablieren und die Zertifizierung von medizinischen persönlichen Schutzausrüstungen in Zukunft zu verbessern.
Links:
Hier geht es zur Konferenzseite der ODDS 2024: https://opticaldigitalsecurity.com/
Falls Sie die Weiterentwicklung bezüglich der Zertifizierung persönlicher Schutzausrichtung nachvollziehen möchten, können Sie hier weiterlesen: https://www.init-owl.de/aktuelles/news/detail/die-sicherheitsluecke-bei-der-ueberpruefung-von-zertifikaten-medizinischer-persoenlicher-schutzausruestung/
Hinweis:
Die Fotos wurdem von Veranstalter Reconnaissance International gemacht und uns zur Verfügung gestellt.