From 4c612e981c98db6ab609c8e5d262f8510adc1200 Mon Sep 17 00:00:00 2001
From: Sheppy <jupiterfisch@web.de>
Date: Wed, 5 Apr 2017 05:18:39 +0200
Subject: [PATCH] MEH

---
 FFI/ForensInf2_Zusammenfassung.tex | 77 ++++++++++++++++++++++++++++++
 1 file changed, 77 insertions(+)

diff --git a/FFI/ForensInf2_Zusammenfassung.tex b/FFI/ForensInf2_Zusammenfassung.tex
index 1ddcbd6..f38c0c7 100644
--- a/FFI/ForensInf2_Zusammenfassung.tex
+++ b/FFI/ForensInf2_Zusammenfassung.tex
@@ -177,6 +177,83 @@
 				\item Informationen ueber Kamera und verwendete Software
 				\item thumbd.db/Windows.edb (Tumbnails/Desktop-Search-Savefile)
 			\end{itemize}
+	\section{Spuren in Multimediadaten}
+		\subsection{Authentizitätsprüfung und Ursprungsgeraeterkennung bei Bildern}
+			\subsubsection{Ansatzpunkte}
+			\begin{itemize}
+				\item Geometrie der Szene
+				\item Licht/Schatten
+				\item Brechfehler in der Linse
+				\item spezifisches Rauschen eines Sensors
+				\item Interpolationsart unvollstaendiger Sensordaten in einer Kamera (die Daten von 
+				Kamerasensoren werden oft interpoliert um hohere Aufloesungen zu faken)
+				\item Doppelkompression, Resampling/Splicing (Zusammenfuegen zweier Bilder)
+			\end{itemize}
+			\subsubsection{Copy-Move}
+				Es ist oft unwahrscheinlich, dass gleiche Bereiche von Pixeln (also Teilbilder) 
+				mehrmals im Bild vorkommen, findet man so etwas doch, ist das ein Hinweis auf eine 
+				Faelschung. (bei der Automatisierung kann man das durch Beschraenkung auf Intensitaeten 
+				oder Farben vereinfachen)\\
+				Sonstige Erkennenung durch:\\
+				\begin{itemize}
+					\item DCT-Transformation
+					\item Zernike-Momente
+				\end{itemize}
+			\subsubsection{Fertigungsunterschiede bei Sensoren}
+				\textbf{In der Theorie}
+				\[ Pic = SensoreVariance( Motive + Diskretisierungsrauschen ) + Dunkelstrom + SonstigesRauschen \]
+				\textit{Als Dunkelstrom bezeichnet man den Strom in einer Photodiode der auch ohne das 
+				Auftreffen von Photonen entsteht.}\\
+				Das eigentlich interessante ist die Sensore Variance die in den Folien Photo Response
+			 	Non-Uniformit genannt wird. Sie ist charakteristisch fuer einen Sensore und stellt
+			 	einen Fingerprint der Kamera da. Stichwort zum Herrausrechnen der Faktoren die uns 
+			 	nicht interessieren ist \textit{Flat field correction} (Aufnahme in Ausgeleuchteten 
+			 	Raum und dunklem Raum).
+			 	\textbf{But How...}
+			 	\begin{itemize}
+			 		\item alle Bilder Tiefpass filtern, denn die Frequenz des Rauschens ist hoeher als 
+			 		die Frequenz des Bildinhaltes
+			 		\item alle getiefpassten Bilder Mitteln
+			 		\item ????
+			 		\item Profit.
+			 	\end{itemize}
+				Bildrotation- oder Skalierung fuehrt zu anderem Fingerabdruck. 
+				('Desynchronisationsangriff') 
+			\subsubsection{Resampling Artefakte}
+				Wir gehen davon aus, dass ein Bild welches in ein anderes eingefuehgt wird vorher oft 
+				gedreht oder skaliert werden muss.
+				\begin{itemize}
+					\item Skalierung oder Rotation ist effektiv eine Interpolation
+					\item Interpolation fuehrt zu einer Linearen Abhaengigkeit in Pixelintensitaeten
+					\item Berechnung einer Wahrscheinlichkeit fuer jeden Pixel, dass er aus den 
+					Nachbarpixeln interpoliert wurde \textit{(p-map)} und Fourier-Transformation auf 
+					die relevante Region
+					\item JPEG-Kompression kann \textit{p-map} dominieren
+					\item Spurenverschleierung duch Pixel-Distortion moeglich (z.B. Pixel in 
+					Einzelfarben aufteilen und nochmal drueber Interpolieren)
+				\end{itemize}
+			\subsubsection{Lichteinfall}
+				Kann man voellig vergessen es aus den Folien zu verstehen, das Paper lohnt hier:
+				\textit{'Exposing Digital Forgeries in Complex Lighting Environments'}. In a Nutshell: 
+				Sie approximieren Lichquellen und schauen dann ob der Licheinfall auf allen 
+				Oberflaechen konsistent ist.
+		\subsection{Watermarking}
+		\subsection{Fingerprinting}
+	\section{Jura-Teil}
+		\subsection{Ermaechtigungsgrundlagen fuer Onlinedurchsuchung}
+			\begin{itemize}
+				\item Strafverfolgung $->$ Repression, konkrete Straftat als Anlass
+				\item Gefahrenabwehr $->$ Praevention, konkrete Gefahr als Anlass
+				\item BKA-Gesetz $->$ Bundesrecht 
+			\end{itemize}
+			%TODO paragraphen
+			%TODO jura fall
+			%TODO nachrichtendienst
+			
+			%TODO informationen im internetz/netzwerk
+			%TODO Information loss through abstraction
+			
+			%TODO carriers scheiss
 	\section{Freilings Weisheiten der Woche}
 		\begin{itemize}
 			\item Wenn der Zeitdruck hoch ist und das Ermittlungsziel breit bekommt man nur schwer