keskiviikko 12. joulukuuta 2012

Raw on valokuvaajan vakuutus

Ei ole tavatonta, että netistä otettuja kuvia esitellään omina, mutta tämä kanadalaisen kuvaajan (Studio Hera Bell, sivu tällä hetkellä alhaalla) tapaus on häikäilemättömyydessään ennennäkemätön: http://forums.dpreview.com/forums/post/50421807. Keskustelua tapauksesta ja sen opetuksista suomeksi Digicamera.netin foorumissa sivulla http://www.digicamera.net/dnews12/dnews_1212.htm#12122012.

Jos digikuvan alkuperäisestä kuvaajasta tulee kiistaa, miten asian voi todistaa? Exif-tiedoista tai kuvaan upotetuista copyright-merkinnöistä ei ole apua, sillä ne on yhtä helppo luoda kuin poistaakin.

Oikeastaan ainoa keino on säilyttää alkuperäinen raw-kuva itsellä ja julkaista nettiin vain sen jpeg-versio. Raw-kuvia ei pitäisi koskaan luovuttaa muille, sillä ne ovat valokuvaajan vakuutus tulevaisuuden varalle.

En muista nähneeni yhtään ohjelmaa, joka muuntaisi jpeg-kuvan takaisin raw-kuvaksi. Sellaisen ohjelman tekeminen ei kuitenkaan ole mahdotonta, joten raw-kuvan omistaminen ei sinällään todista mitään.

Oleellista on se, että raw-kuvassa on jpeg-versiota enemmän informaatiota, jonka väärentäminen on mahdotonta. Mahdollisessa riitatilanteessa raw-kuvan omistaja voi näyttää, että hänen raw-kuvasta löytyy enemmän sävyjä ja säätövaraa kuin varastetusta jpeg-versiosta.

Kun osa kuvadatasta on kerran pudotettu pois raw-kuvaa jpegiksi muunnettaessa, ei ole mitään keinoa saada sitä takaisin. Muunnos rawista jpegiksi on yksisuuntainen ja pysyvä.

Jos päinvastainen olisi mahdollista, jpeg-kuvaa voisi editoida mielin määrin ja koko raw-kuvaus muuttuisi tarpeettomaksi.

15 kommenttia:

  1. Kyllähän informaatiota periaatteessa voi lisätä, kun vetää sitä hatusta. Luodaan RAW kuva, joka konversiossa tulee kyseiseksi JPG:ksi. Se tietenkään ei ole sama kuin kuvaajan ottama, mutta pystytäänkö sanomaan kumpi on aito?

    Toinen tapa on ottaa tilanteesta aina useampia kuvia, joista vain osan julkaisee. Tällöin julkaisematon sekunnin murto-osa ennen tai jälkeen otettu kuva on hyvä todiste.

    Tätä hieman sivuten eikö siinä olisi ideaa, että kamera allekirjoittaisi kuvat. Tällöin kaikenlainen manipulointi tai väärennys paljastuisi.

    VastaaPoista
  2. Kuvien digitaalisessa allekirjoittamisessa on ideaa, mutta sen toteutus on tehtävä oikein jotta siitä tulee turvallinen. Yksi tapa olisi tehdä se varmenteilla kuten koodin allekirjoitusta varten myönnetyillä varmenteilla kehittäjät allekirjoittavat. Jotta käyttö olisi helppoa toiminti pitäisi integroida kameraan, määritellä EXIF-formaattiin ja myös kuvankäsittelyohjelmistoihin. Tärkeintä olisi huolehtia siitä, että kukaan ei omin päin luo varmenteita vaan, että todentaminen voidaan tehdä luotetun kolmannen osapuolen (CA:n) myöntämän varmenteen avulla. Näin voitaisiin olla kohtuullisen varmoja ja verifioida, että tietoja ei ole omatoimisesti käsitelty. Aivan ilmaiseksi tätä ei tietty saataisi toteutetuksi vaan kustannukset jäisivät kuvaajien maksettavaksi.

    Petterin esittämä, että vain RAW olisi nimenomaan kuvaajan vakuutus, haluaisin kommentoida että ei sen välttämättä tarvitse olla RAW vaan kyllä kameran myös JPEG-kuvaan sijoittamalla EXIF merkinnöillä voi todentaa hyvin paljon.

    Se johtuu siitä, että osa EXIF:stä on valmistajakohtaista, ei julkisesti dokumentoitua tietoa ja sen väärentäminen on siksi käytännössä mahdotonta. Kameran valmistaja toki saa siitä binääritavasrasta selvän ja jos kyseeseen tulee joku todella iso ja merkittävä tapaus niin eiköhän valmistaja voi tarjota apua ja selvittää esim. rikostapauksen yhteydessä onko kuva aito vai ei.

    Yritin katsoa olisiko tässä Petterin blogissa joku käsittelemätön kuva malliksi, josta näkyisi noita dokumentoimattomia EXIF tietoja, mutta en nyt sellaista löytänyt. No jokainen osaa katsoa itse tykönään joko jollain erillisellä työkalulla tai sitten alla olevalla online-värkillä.

    Kuvankäsittely poistaa osan alkuperäisistä EXIF tiedoista kuten tästä kuvasta tehdystä live analyysistä voi nähdä.

    Petteri ei näköjään ole poistanut kuvasta mm. GPS tietoja, no toivottavasti siitä ei ole haittaa että tuo softa näyttää kartalta missä kuva on otettu :)

    VastaaPoista
  3. Jännää miten vakavasti tällainen valokuvien luvaton lainailu otetaan. Onhan tunnettujen taiteilijoiden maalauksiakin kopioitu jo vuosisadat, vakavimmillaan sillä seurauksella, että joku taiteeseen sijoittanut on ehkä vahingossa erehtynyt ostamaan "arvottoman" väärennöksen.

    Paljon vaarallisempaa kopiointi on esim. laittomasti kopioiduissa lentokoneen varaosissa, silloin saattaa jopa kuolla kansaa jos epävirallinen osa pettää.

    Onko tämä lopulta jonkinlainen kunnia tai itsetuntokysymys harrastajakuvaajille, jos oma nimi ei ole näkyvissä kuvan vieressä? Eihän monissa muissakaan tuotteissa lue sitä, kuka tuotteen on tehnyt tai suunnitellut?

    Ehkä vähän paremmin tilanteen ymmärtää niiden kannalta, jotka myyvät kuvatuotoksia elannokseen.

    VastaaPoista
  4. Raw-muunnos jpegiksi poistaa 90 % informaatiosta. Sen luominen takaisin uskottavasti on nähdäkseni mahdotonta. Raw-kuvan aitous voidaan nähdä siitä, miten kuva käyttäytyy erilaisia sävysäätöjä ym. tehtäessä.

    Jos informaatio voitaisiin luoda tyhjästä, sehän mahdollistaisi jpeg-kuville samanlaisen säätövaran kuin raw-kuvilla on. Tällaiseen pystyvästä kuvankäsittelyohjelmasta tulisi heti suuri menestys. Sillä voisi parantaa vanhat, väärin valottuneet jpeg-kuvat.

    Useamman kuvan ottaminen on myös hyvä keino, kunhan kuvissa on riittävästi eroja. Mielellään vielä sellaisia, joita ei ole helppo luoda kuvankäsittelyohjelmalla. Muutoin väärentäjä voi luoda vähän erilaisia kuvia eri aikaleimoilla ja väittää, että hänellä on vielä enemmän alkuperäisiä kuvia. Pelkkä määrä ei siis välttämättä takaa aitoutta.

    Paljon riippuu myös kuvauskohteesta. Maisemia olisi helppo kopioida, katukuvausta jossa liikkuu useita ihmisiä käytännössä mahdoton.

    Sen sijaan Exif-kenttiin en luottaisi. On ohjelmia, jotka säilyttävät myös dokumentoimattomat exif-kentät (kts. http://pjarvinen.blogspot.fi/2012/04/photoshop-tuhoaa-osan-kuvan-metadatasta.html. Exif-tiedot voidaan siis ottaa yhdestä kuvasta ja monistaa toisiin.

    Valokuvien "lainaus" ja esittäminen omissa nimissä on ensinnäkin laitonta, jo se riittää syyksi. Tunnettuja maalauksia kopioitiin yleensä tekijän kuoltua, ja taideväärennökset ovat nykyään laittomia. Eikö lakia pitäisi ottaa vakavasti?

    Erityisen tuomittava teko on silloin, kun varas esittää kuvat todistuksena omasta ammattitaidostaan. Tällöin kyse on vähän kuin valelääkäristä (siis tässä tapauksessa valevalokuvaajasta :-).

    VastaaPoista
  5. Canonin järkkäreissä ainakin on ollut jo vuosikausia mahdollisuus allekirjoittaa kuvat. Tätä vaatii joissain tilanteissa lainsäädäntökin (eli kuvia ei saa edes muokata). Ainakin minun 5D Mk II:ssa tuo löytyy custom functioiden alta.

    http://cpn.canon-europe.com/content/education/infobank/image_verification/canon_data_verification_system.do

    Tuo toki todistaa vain että kuvaa ei ole käsitelty. Mutta koska samassa järkkärissä on myöskin mahdollisuus laittaa tieto Copyright-kenttiin niin näitä ei voi myöskään muokata rikkomatta tarkistusta...

    VastaaPoista
  6. @Petteri

    Et tainnut aivan ymmärtää mun pointtia tuolla ylempänä. Sitä ei voi mitenkään estää, että joku voi muokata otetun kuvan EXIF kenttiä siinä kuin itse kuvaakin.

    Vaan, että kuvaaja voisi itse kaivaa arkistostaan kameran allekirjoittaman alkuperäisen kuvan, oli se sitten JPEG tai RAW ja sen eheys olisi kiistämätön. Siis kameran käyttäjä ei ole voinut muuttaa kuvaa ilman että siitä jää jälkiä ja kryptografinen tarkistussumma ei enää täsmää.

    Tuo Zarrin laittama linkki näkyy tekevän juuri sen ja siihen se on tarkoitettu.

    Luultavasti tuo estää ainakin kaikkia muita paitsi isolla budjetilla toimivia kansallisia tiedustelupalveluita ja ehkä etevimpiä tietoturvatutkijoita, joilla on pääsy elektronimikroskooppien käyttöön ym. teknisiin apuvälineisiin ja taitoihin niiden käytössä. (Jos järjestelmää aikoo huijata pitää pystyä kaivamaan MAC:n kanssa käytetty avain kamerasta tai lukijasta) Näitä ryhmiä ei ole kuin kourallinen maailmassa, joten järjestelmä lienee normaalin kuvaajan tarpeisiin riittävänn turvallinen.

    Ainoa ongelma, jonka näin ko. sivulla näyttää olevan, että ohjelmiston tuki nykyisille käyttiksille on onneton.

    VastaaPoista
  7. @Anonyymi,

    "Ainoa ongelma, jonka näin ko. sivulla näyttää olevan, että ohjelmiston tuki nykyisille käyttiksille on onneton."

    Toi linkki on vanha archive-sivu. Jos googlaa Canon data verification system niin löytyy tuoreempaakin kamaa. Softat on saatavissa ihan nykykäyttiksille.

    VastaaPoista
  8. Et tainnut aivan ymmärtää mun pointtia tuolla ylempänä. Sitä ei voi mitenkään estää, että joku voi muokata otetun kuvan EXIF kenttiä siinä kuin itse kuvaakin. Vaan, että kuvaaja voisi itse kaivaa arkistostaan kameran allekirjoittaman alkuperäisen kuvan, oli se sitten JPEG tai RAW ja sen eheys olisi kiistämätön.

    No juu, tämähän on selvää: jos käytössä on kameran digitaalisesti allekirjoittama valokuva, ei ole mitään ongelmaa. Mutta silloinkaan niillä kamerakohtaisilla exif-kentillä ei ole merkitystä, koska yksinkertainen copyright-teksti riittää.

    Näin siis, jos data verification kit (Nikonilla taitaa olla jokin vastaava?) kattaa myös exif-tiedot. Todennäköisesti näin on, mutta jos allekirjoitus tallennetaan itsekin exif-kenttänä, tässä on muna-kana-ongelma.

    Pohdiskelu on jossain määrin akateemista, sillä en ole kenenkään nähnyt käyttävän ko. tekniikkaa. Sen sijaan raw-kuvia on otettu jo 10+ vuoden ajan.

    Ehkä tulevaisuuden kameroissa on digitaalinen allekirjoitus vakiona? CA:na voisi toimia kameran valmistaja itse. Tässäpä oiva idea Canonille, Nikonille sekä kilpailijoille.

    VastaaPoista
  9. @Petteri

    Kyllä niiden muidenkin perustietojen EXIF:ssä allekirjottaminen on relevanttia. Aikaleimat, kamera jne. ovat tärkeitä. Miten muuten esim. estät sen että joku ei ota kuvaa kuvasta tms. ja väitä sitä sitten alkuperäiseksi. Mitä enemmän on allekirjoitetuja tietoja sitä vaikeampi väärentää niitä kaikkia ja ristiin tarkistuksessa huijauksesta jää helpommin kiinni.

    En osaa sanoa paljonko DVK:ta käytetään ammattilaisten keskuudessa.

    @Zarr

    Hyvä korjaus, että uudemmillekin käyttiksille on tuki.

    VastaaPoista
  10. Aikaleima ei osoita mitään, koska kuvaaja voi laittaa kameraansa minkä tahansa kellonajan. taitaa olla aika vaikea ottaa kuvasta kuvaa niin, että se menee aidosta.

    VastaaPoista
  11. Kymmenien vuosien kokemuksella voin sanoa - ainoa tapa millä estää kuvien rosvous - ei pane niitä näytille ei mihinkään. Ei edes omalle tietokoneen levylle - irto-kiintolevy on ehkä paras jos ei pidä piuhaa kiinni kovin kauan...!
    Ammattikuvaaja ei pistäkkään kuviaan näytille kuin postimerkin kokoisena.
    Auttaneeko sekään...?

    Minulta varastettiin aikoinaan diakuviakin. Annoin näytille jolloin ne katosivat...!
    Minulta on varastettu jopa suuren kaupungin esittelyyn kuva.
    Leikattiin vain copy-merkintä pois - ilmoitettiin kun kyselin miten näin pääsi käymään - sattui pieni 'moka'...!
    Olen jo niin parkkiintunut ja taidan olla liian lepsu-vanhus etten enään syytä kuin itesäni kun osallistun näihin 'kisoihin'...!
    Terveisiä vain 'Susirajalta'...

    VastaaPoista
  12. Kameran allekirjoitus digitaalisesti on jokaisella kameramerkillä murrettu jo Venäläisten toimesta ja osoitettu myös samalta suunnalta miten lisätä allekirjoitus lopuksi takaisin.

    VastaaPoista
  13. @Anonyymi

    Linkki, please.

    Ettei jää vain epämääräiseksi huhuksi Venäläisten tekemisistä.

    VastaaPoista
  14. @Petteri

    Kiitokset.

    Olisihan se pitänyt arvata, että asialla oli Sklyarov Elkomsoftista :)

    No se järjestelmä ei sitten ole kovin paljon arvoinen enää, mutta ei se toki tarkoita että parempaa ja käytännössä hyvin paljon vaikeampaa murtaa ja huijata ei voitaisi tehdä. Se vain on paljon vaikeampaa ja kalliimpaa kuin pelkkä HMAC:n käyttö staattisella avaimella kamerassa, jota tuo Canonin järjestelmä käyttää.

    VastaaPoista