Deepfakes sind eine Realität, die sich seit 2019 durch die Fortschritte im Bereich der Künstlichen Intelligenz und des Maschinellen Lernens (oder Deep Learning) über soziale Netzwerke und andere Informationskanäle in unsere Mobilgeräte und Fernsehgeräte eingeschlichen hat.
Sie werden jedoch nicht nur für Streiche und Fake News mit der gefälschten Identität eines Prominenten oder Meinungsführers verwendet, sondern einige Organisationen und Unternehmen denken, dass sie auch zur Fälschung und Nachahmung der Identität von Kunden und Nutzern verwendet werden können, um Betrug zu begehen.
Wir werden versuchen, das Konzept von Deepfake zu erklären und seine mögliche Verwendung zur Fälschung von Identitäten sowie Techniken zur Betrugsbekämpfung zu untersuchen, um zu verhindern, dass sie als kriminelles Instrument eingesetzt werden.
WAS IST DEEPFAKE?
Der Begriff Deepfake setzt sich aus den Wörtern Fake und Deep (Deep Learning) zusammen. Deep Learning ist eine Technik der Künstlichen Intelligenz, die Standardmodelle und automatisierte Formate aus einer großen Datenquelle erstellt.
Statische und bewegte Bilder eines Menschen werden untersucht, um seine Gesten und sein Aussehen zu verstehen und zu replizieren – manchmal mit erstaunlich ähnlichen Ergebnissen wie bei einer realen Person. Es wird ein Video produziert, das real zu sein scheint, aber vollständig von einem Computer erzeugt wurde (Computer Generated Imagery, kurz CGI).
So macht beispielsweise Barack Obama Aussagen über UFOs oder Angela Merkel verbreitet Falschinformationen über Covid-19.
DEEPFAKES UND IDENTITÄTSDIEBSTAHL
Viele Organisationen und Unternehmen befürchten, dass diese Techniken eine echte Gefahr für ihre eKYC-Prozesse darstellen könnten. In Anbetracht der Tatsache, dass Videos von Persönlichkeiten erstellt werden, um Falschinformationen und Fake News zu verbreiten, überlegen sie, ob ähnliche Videos erstellt werden könnten, um Identitäten im normalen Kunden-Onboarding zu fälschen.
Hier kommen biometrische Verfahren ins Spiel, die in der Lage sind, die Identität von Personen mit fortschrittlichen Techniken und exakten mathematischen Modellen, die hohen Sicherheitskriterien entsprechen, zu überprüfen. Sie erkennen, ob es sich bei den Informationen und Daten, die sie erhalten, um die einer natürlichen Person handelt, die in Echtzeit aufgezeichnet wird, oder ob es sich um ein computergeneriertes Video handelt, das abgespielt wird.
Darüber hinaus weisen Experten darauf hin, dass zum Trainieren von Algorithmen, die später ein gefälschtes Video einer Person erstellen, Tausende oder Zehntausende von qualitativ hochwertigen und unterschiedlichen Video-, Foto- und Audiomustern der Person benötigt werden. Es ist fast unmöglich, diese Proben von einer Person zu erhalten, die nicht in der Öffentlichkeit steht, und selbst wenn man mäßig aussagekräftige Daten von einer „anonymen“ Person erhalten würde, wäre das Ergebnis wahrscheinlich qualitativ sehr schlecht.
SCHLÜSSELELEMENTE DER SICHERHEIT GEGEN FÄLSCHUNGEN
Ausweisdokument
Obwohl es anscheinend immer häufiger gelingt, glaubwürdige Deepfake-Videos zu erstellen, in denen eine Reihe spezifischer Aktionen für eine Person und ihre Aussagen konfiguriert werden können, reicht es nicht aus, dass ein hochsicheres biometrisches Gesichtserkennungssystem „gehackt“ oder „ausgetrickst“ wird.
Nehmen wir dennoch an, dass Deepfake-Techniken hypothetisch in der Lage sind, den biometrischen Erkennungsfilter zu umgehen. Wenn man jedoch sein Gesicht in die Kamera hält und lächelt, um die Identitätsprüfung durchzuführen, reicht das nicht aus, sondern es ist wichtig, einen gültigen und originalen Ausweis oder ein Dokument vorzulegen, das nicht verändert oder modifiziert wurde.
Obwohl die Fälschung von Ausweisdokumenten eine lange Tradition hat, gibt es zwei Merkmale, die bei Online-Identitätsprüfungsverfahren vor Fälschungen schützen:
Die heutigen Ausweisdokumente und Pässe sind zunehmend sicherer und enthalten Dutzende von „versteckten“ Elementen, die eine Fälschung erschweren. Das wichtigste Merkmal ist das Hologramm: Obwohl nicht alle Online-Identitätsprüfungsverfahren diesen Aspekt berücksichtigen, ist das Hologramm der Schlüssel zur Überprüfung der Integrität und Originalität eines Ausweisdokuments.
Video-Streaming
Wir haben bereits vor der mangelnden Sicherheit von Lösungen zur Identitätsprüfung auf der Grundlage von Selfies gewarnt, die zudem nicht den Standardvorschriften für die digitale Identifizierung entsprechen. Im Gegensatz zur Identifikation von Streaming-Videos, bei der Zeitstempel und Gültigkeit der Identifizierung in Echtzeit überprüft werden, bieten andere Lösungen nicht das für diese Art von Verfahren erforderliche Sicherheitsniveau.
Ein Betrug durch ein Deepfake wäre in einem Echtzeit-Videoidentifizierungsverfahren nicht möglich, da die zugrundeliegende künstliche Intelligenz erkennen würde, dass ein aufgezeichnetes Video abgespielt wird. Darüber hinaus machen es die Komplikationen, die sich aus den Zeitstempeln für jeden Schritt des Prozesses und den Kontrollen jedes einzelnen ergeben, unmöglich, dass ein vorab erstelltes Video an den Identifizierungsprozess per Video in Echtzeit angepasst werden kann.
Ein Schlüsselelement des Videos ist der Hintergrund und die Relation des Gesichts mit diesem. Die künstliche Intelligenz des Streaming-Videos kann erkennen, ob es sich bei dem Hintergrund um ein eingebettetes statisches Bild handelt, was bei Deepfakes häufig der Fall ist. Ein weiterer entscheidender Aspekt ist die Beleuchtung, bei der zu erkennen ist, dass ein Schatten im Raum nicht das Gesicht, sondern die übrigen Elemente im Video beeinflusst.
In risikoreichen Prozessen, die ein hohes Sicherheitsniveau erfordern, validiert ein Team von qualifizierten Mitarbeitern das Video in einem Hintergrundprozess, wodurch das Risiko, dass ein Deepfake eine Identität fälscht, vollständig ausgeschlossen wird.
Zwei-Faktor-Authentifizierung
Ein zusätzliches Sicherheitselement ist der so genannte doppelte Faktor, der in diesem Fall ein vierter Faktor wäre, da es, wie bereits erwähnt, drei Vorabkontrollen gibt (Ausweisdokument, Gesicht und Lächeln, Echtzeitstempel).
Die so genannte 2-Faktor-Authentifizierung bietet zusätzliche Sicherheit durch verschiedene Methoden wie ein Einmalpasswort (OTP, One Time Password) per SMS, E-Mail. über einen anderen Kanal oder beispielsweise eine persönliche PIN oder per Fingerabdruck.
Zusammenfassend lässt sich sagen, dass das Verfahren zur Identifizierung von Streaming-Videos ein Multi-Faktor-Verfahren (MFA, Multi-Factor Authentication) ist, das für Deepfakes unbrauchbar ist.
STELLT DEEPFAKE EINE GEFAHR FÜR ONLINE-IDENTIFIZIERUNGSVERFAHREN DAR?
Die Antwort ist nein. Wie wir gesehen haben, sind die hochsicheren Identifizierungsverfahren per Echtzeit-Video mit verschiedenen Anti-Spoofing-Systemen und -Techniken ausgestattet und gewährleisten Lebendtests, um jede Art von Betrug und Phishing durch Deepfakes oder andere Methoden zu verhindern.
Darüber hinaus sind alle Systeme, die den Standardvorschriften zur digitalen Identität wie AML5 und eIDAS entsprechen, vor Betrug und kriminellen Aktivitäten geschützt.
Laden Sie hier den umfassenden Leitfaden zu den Vorschriften herunter, die die Sicherheitsstandards festlegen, und erfahren Sie, wie Sie in Sekundenschnelle Kunden gewinnen können.
WIE SIEHT ES MIT AUTHENTIFIZIERUNGSVERFAHREN AUS?
Die Authentifizierung ist immer ein Prozess, der auf die Videoidentifizierung folgt. Ein Nutzer kann sich nicht authentifizieren, wenn er sich nicht zuvor registriert hat.
Da der Videoidentifikationsprozess nicht verfälscht werden kann und die Authentifizierung auf einer vorherigen und validierten Videoidentifizierung basiert, ist eine Fälschung bei einer Authentifizierung durch Deepfake nicht möglich.
SmileID beispielsweise stützt sein biometrisches Gesichtserkennungs- und -authentifizierungssystem auf die von VideoID gewonnenen Daten und integriert darüber hinaus alle Anti-Spoofing-Systeme.
Fordern Sie jetzt eine kostenlose Demo der eID Anti-Deepfake-Lösungen an.