Technische Universität Ilmenau
Fakultät für Wirtschaftswissenschaften
Fachgebiet Informations- und Wissensmanagement
Hauptseminar Wirtschaftsinformatik
im SS 2003

Digitale Wasserzeichen

von: Fabian Kannemann

Inhaltsverzeichnis

1. Einleitung  3

2. Relevante Grundlagen aus dem Informationsmanagement 3

2.1 Digitale Güter  3
2.2 Sicherheitsmanagement 4

3. Digitale Wasserzeichen  5

3.1 Definition 5
3.2 Verfahrensgrundlagen  6
3.3 Anforderungen an Wasserzeichen  6
3.4 Klassifikation von Wasserzeichen 8

4. Anwendungsgebiete von digitalen Wasserzeichen  9

4.1 Urheberidentifizierung von digitalen Gütern  9

4.1.1 Wasserzeichen für Einzelbilder 9
4.1.2 Wasserzeichen für Videodaten 12
4.1.3 Wasserzeichen für Audiodaten 12
4.1.4 Wasserzeichen für 3D-Modelle 13

4.2 Identifizierung von rechtmäßigen Kunden 13
4.3 Integritätsprüfung von digitalen Gütern  14
4.4 Durchsetzung des Kopierschutzes 15
4.5 Übertragungskontrolle 16

5. Offene Probleme und Ausblick  16

6. Fazit  17

1. Einleitung

Wasserzeichen stellen eine sehr alte Möglichkeit dar, um die Echtheit physischer Materialien zu belegen. Bereits um das Jahr 1282 existierten die ersten Papierwasserzeichen in Italien.¹ Das heute bekannteste Beispiel sind Wasserzeichen in Geldscheinen. Die wachsende Bedeutung digitaler Güter und deren besondere Eigenschaften machen es notwendig, nach Möglichkeiten zur Feststellung der Herkunft und der Unverfälschtheit dieser digitalen Güter zu suchen. Einen Ansatz hierfür stellen digitale Wasserzeichen dar. Im Folgenden soll untersucht werden, was digitale Wasserzeichen sind, welche Eigenschaften sie aufweisen müssen, um für verschiedene Arten von digitalen Gütern insbesondere deren Authentizität und Integrität nachweisen zu können.

Zunächst wird auf Grundlagen in Bezug auf digitale Güter und Sicherheitsmanagement eingegangen. Danach werden Begriffe, Verfahrensgrundlagen, Anforderungen und mögliche Klassifikationen für digitale Wasserzeichen erläutert. Anschließend werden verschiedene Anwendungsmöglichkeiten für digitale Wasserzeichen unter Berücksichtigung der unterschiedlichen Medienarten digitaler Güter vorgestellt, wobei der Schwerpunkt auf der Feststellung der Urheberschaft bei Einzelbilddokumenten liegt. Zum Abschluss der Arbeit werden offene Probleme geschildert und ein kurzer Ausblick in die Zukunft gegeben.

2. Relevante Grundlagen aus dem Informationsmanagement

2.1 Digitale Güter

Das Informationsmanagement für digitale Güter umfasst die Aufgabenbereiche, Methoden und Verfahren des Informationsmanagements mit besonderem Fokus auf digitale Güter. Unter digitalen Güter sind immaterielle Mittel, welche der Befriedigung von Bedürfnissen dienen, zu verstehen; dies sind sowohl Produkte wie auch Dienstleistungen, welche in Binärform übertragen, dargestellt und verarbeitet werden können.² Digitale Güter weisen Besonderheiten im Vergleich zu rein physischen Gütern auf. Sie lassen sich ohne Qualitätsverluste bei marginalen Kosten vervielfältigen. Die Kopie kann vom Original nicht unterschieden werden. Dadurch gestaltet sich jedoch auch die Feststellung der Rechtmäßigkeit der Nutzung des digitalen Guts sehr problematisch. Es sind zudem Manipulationen an einem digitalen Gut schwer feststellbar, da diese Manipulationen keinen Schaden hervorrufen, der mit einer physischen Beschädigung eines physischen Gutes vergleichbar wäre. Somit lässt sich auch die Authentizität und die Herkunft des digitalen Gutes oft schwierig bestimmen.

2.2 Sicherheitsmanagement

Sicherheitsmanagement bezeichnet die Planung und Steuerung der Sicherheit von Informationssystemen und der Informationsverarbeitung.³ Unter Sicherheit wird im Folgenden die Abwesenheit von Beeinträchtigungen und Risiken verstanden. Relevant für die weiteren Ausführungen ist die IT-Sicherheit im Sinne von IT-Security im Gegensatz zu Safety, welches Sicherheit gegenüber unbeabsichtigten gefährdenden Ereignissen beschreibt.⁴ Wichtige Anforderungen an die IT-Sicherheit bestehen in der Authentizität der Daten, der Integrität der Daten und der Wahrung der Urheberrechte.⁵ Diese Anforderungen an die IT-Sicherheit werden im Sicherheitsmanagement hauptsächlich mittels kryptologischer Verfahren umgesetzt.⁶ Die Kryptologie lässt sich unterteilen in Kryptografie, Kryptoanalyse und Steganografie.⁷

Kryptografie ist die Wissenschaft der erkennbaren Verschlüsselung von Daten zur Wahrung der Sicherheitsanforderungen wie Authentizität, Integrität oder Vertraulichkeit.⁸ Bei der Kryptografie kann mittels symmetrischer (Private Key) oder asymmetrischer (Public Key) Verfahren gearbeitet werden, wobei die asymmetrischen den symmetrischen Verfahren in dem Maße überlegen sind, dass sie zusätzlich zur Nachrichtengeheimhaltung und symmetrischen Authentizität die Sicherheitsanforderung Nachweis der Urheberschaft erfüllen können, die Laufzeiteffizienz hingegen ist zumeist geringer als bei symmetrischen Verfahren.⁹ Kryptografische Verfahren schützen die Daten zwar vor unberechtigtem Zugriff, liegen jedoch die Daten beim Empfänger einmal unverschlüsselt vor, können sie ungeschützt kopiert und manipuliert werden.

Die Steganografie bezeichnet die verdeckte Kommunikation, bei der schon das bloße Vorhandensein der Botschaft verborgen wird und die zu versteckenden Daten in ein unscheinbares Trägerdokument, zumeist digitale Bilder und Audiodateien, eingebettet werden.¹⁰ Sie bildet die methodische Basis für digitale Wasserzeichen.¹¹ Steganografische Verfahren beinhalten jeweils einen Algorithmus zur Einbettung der geheimen Nachricht mittels eines geheimen Schlüssels in das Trägerdokument und einen Algorithmus zur Abfrage dieser Nachricht mit dem gleichen Schlüssel.¹² Bislang sind keine asymmetrischen steganografischen Verfahren bekannt, welche analog zu den asymmetrischen kryptografischen Verfahren mit privaten und öffentlichen Schlüsseln arbeiten.¹³

3. Digitale Wasserzeichen

3.1 Definition

[...]

1 vgl. Cox et. al, 2002, S. 6

2 vgl. Stelzer, 2000, S. 3

3 vgl. Bundesamt für Sicherheit in der Informationstechnik, 2000

4 vgl. Dittmann, 2000, S.10-11

5 vgl. Dittmann, 2000, S.11

6 vgl. Dittmann, 2000, S.12

7 vgl. Fischer et. al, 1998 zitiert nach Dittmann, 2000, S.12

8 vgl. Dittmann, 2000, S.12; Koehntopp, 2001

9 vgl. Dittmann, 2000, S. 13

10 vgl. Koehntopp, 2001

11 vgl. Dittmann, 2000, S.12

12 vgl. Pfitzmann, 1996 zitiert nach Dittmann, 2000, S.15

13 vgl. Fridrich, 1997 zitiert nach Dittmann, 2000, S.15; Cox et. al, 1999, S. 465