Keine Chance für Dokumentenfälscher
Dokumentenfälschung ist ein Milliardengeschäft. Nun haben Forschende des Zentrums für digitales Vertrauen an der ETH Zürich ein System entwickelt, um Papierdokumente mit digitalen Mitteln zu authentifizieren. Die Stadt Zürich setzt bereits auf die neue Methode.
Geburtsurkunde, Familienausweis, Geschäftsvertrag, Universitätsdiplom: Trotz fortschreitender Digitalisierung werden viele wichtige Dokumente auch heute auf Papier ausgedruckt, verschickt und aufbewahrt. Mit allen Vor- und Nachteilen. Einer der Nachteile: Papierdokumente sind nicht fälschungssicher. Eine pakistanische Firma beispielsweise soll allein im Jahr 2015 über 200‘000 gefälschte akademische Abschlüsse, Titel und Zeugnisse für umgerechnet mehr als 50 Millionen Franken verkauft haben.
Stempel, Siegel und Unterschriften sind herkömmliche Methoden, um die Echtheit eines Papierdokuments zu bestätigen. «Doch für die meisten Empfänger ist es unmöglich zu beurteilen, ob ein Stempel oder eine Unterschrift echt ist», sagt David Basin, Leiter des Instituts für Informationssicherheit an der ETH Zürich und Co-Leiter des «Zentrums für digitales Vertrauen», das von der Werner Siemens-Stiftung unterstützt wird.
Der sichere Weg, um Fälschungen zu finden, ist ein Vergleich des Dokumentes mit der Originalversion. Doch das ist nicht immer möglich – und wenn, dann aufwändig, denn Fälschungen können sehr raffiniert und entsprechend schwierig zu entdecken sein. Ein Forschungsteam um David Basin hat nun aber eine Methode entwickelt, um Papierdokumente mithilfe digitaler Mittel einfach zu authentifizieren. Die Forschenden stellten ihre Studie (1) im vergangenen Dezember auf einer Konferenz in Austin im US-amerikanischen Texas vor.
Vergleich mit dem Smartphone
Kernpunkt der neuen Technologie ist eine Smartphone-App, mit der Benutzer ein Dokument filmen können. Die App vergleicht die Filmsequenzen mit dem Original- oder Referenzdokument, das sicher aufbewahrt und verschlüsselt ist. Findet sie Unterschiede, zeigt sie diese an, sodass der Nutzer überprüfen und entscheiden kann, ob er das Dokument für vertrauenswürdig hält oder ob es sich um eine Fälschung handelt.
Das Konzept beruht auf zwei wichtigen Informatikverfahren, wie David Basin sagt. Die erste ist die Kryptographie: Verschlüsselungen und digitale Zugangskontrollen schützen das Originaldokument vor unberechtigtem Zugriff an seinem Speicherplatz. Und digitale Signaturen stellen sicher, dass die App des Nutzers für den Vergleich das richtige Referenzdokument vom richtigen Server herunterlädt.
Beim zweiten wichtigen Verfahren handelt es sich um Bildverarbeitungsalgorithmen. Sie vergleichen das digitale Referenzdokument mit dem Papierdokument, das ein Nutzer authentifizieren möchte. Zwar gebe es schon heute fortgeschrittene automatisierte Texterkennungsprogramme, sagt David Basin. Solche Lösungen funktionieren aber auf der Grundlage der Erkennung von Textzeichen. Layout, Grafiken oder nicht standardisierte Symbole gehen dabei verloren. «Unsere Lösung hingegen basiert auf dem Vergleich des gesamten Bildes.»
Herausforderung: Falten und Flecken
Der Vergleichs-Algorithmus funktioniert iterativ. Findet die App an einer Stelle potenzielle Unterschiede zwischen den beiden Dokumenten, zoomt sie darauf. «Das ist ein bisschen, wie wenn ein Mensch eine Lupe nehmen und sich den verdächtigen Bereich genauer ansehen würde», sagt Basin. Dabei ist es von Vorteil, dass die App ein Video – nicht nur ein einzelnes Bild – des Dokuments aufnimmt. Denn während der Aufnahme bewegt sich die Hand, die das Smartphone hält, und es entstehen Aufnahmen aus leicht unterschiedlichen Positionen. «So erhalten wir verschiedene Bilder, was die Genauigkeit erheblich verbessert», sagt Basin.
Die Forschenden haben ihre Methode intensiv getestet – an fast 1000 gefälschten Dokumenten und mit unterschiedlichen Smartphones. Der Algorithmus war in der Lage, sämtliche Fälschungen zu finden. Die grössten Herausforderungen beim Dokumenten-Vergleich seien nicht die Fälschungen, sondern ungewollte Veränderungen, sagt Basin. Für den Versand werden Papierdokumente beispielsweise sehr oft gefaltet; durch Unachtsamkeit kann es Kaffeeflecken geben oder der Nutzer benutzt die App bei schlechten Lichtverhältnissen.
In solchen Fällen weist die App auf die Unterschiede hin. Mit einem Schieberegler kann der Nutzer dann die beiden Versionen vergleichen – und selber feststellen, ob er tatsächlich eine Fälschung vor sich hat oder ob die Software falschen Alarm schlug. «Unsere Tests zeigen, dass dies eine sehr natürliche Art und Weise ist, wie die Benutzer solche Informationen erhalten und verarbeiten», sagt Basin.
In Zürich im Einsatz
Die innovative Fälschungserkennungssoftware stösst in der Praxis auf grosses Interesse. Laut Basin setzt die Stadt Zürich die Lösung seit Ende März ein, um verschiedene Dokumente zu authentifizieren – in einer ersten Phase den Betreibungsregisterauszug. Wer einen solchen Auszug bestellt, bekommt ihn wie bisher zugeschickt; dazu erhält er aber auch einen QR-Code, um auf das digitale Originaldokument zuzugreifen und er kann eine Gratis-App aufs Smartphone laden, um das zugeschickte Dokument mit dem Original zu vergleichen.
Es gebe viele weitere Dokumente, bei der die neu entwickelte Software eingesetzt werden könnte, sagt Basin. Auf Stadtebene seien dies beispielsweise Zivilstandsdokumente, Geburts- oder Sterbeurkunden. Aber auch berufliche Diplome, Bankdokumente oder andere Geschäftskorrespondenzen sind nicht vor Fälschungen sicher. «Betrug ist ein Milliardengeschäft und ein grosser Teil davon ist auf gefälschte Kommunikation zurückzuführen», sagt David Basin. «Wenn wir auch nur einen kleinen Teil davon in den Griff bekommen, leisten wir einen wichtigen Beitrag zu einer sichereren Gesellschaft.»