Deepfake-Erkennung für die Assekuranz per Imagesign

Bilder galten der Assekuranz jahrzehntelang als verlässliche Beweismittel im Schadenfall. Spätestens mit generativer KI hat sich das grundlegend geändert: Schadensfotos, Identitätsdokumente oder Gutachteraufnahmen lassen sich so echt wirkend manipulieren, dass menschliche Prüfer und klassische Forensik an Grenzen stoßen. Mit ImageSign (Website) zeigt Tallence nun eine Software, mit der Versicherer die Kontrolle wiedererlangen können sollen.

Versicherungsbetrug mit KI-Bildern - ein Problem für Versicherer<q>KI-Bild — Versicherungsbetrug mit KI-Bildern – ein Problem für VersichererKI-Bild

Versicherungsbetrug mit Fakebildern ist kein Kavaliersdelikt. Trotzdem: Fotos lassen sich mit frei verfügbaren Tools täuschend echt fälschen. Ein Smartphone und Apps wie Stable Diffusion, Midjourney oder ComfyUI reichen oft schon aus: unauffällige, artefaktfreie Bildmanipulation. Auch ehemals brauchbare Prüfverfahren wie eine Metadatenanalyse oder optische Plausibilitätschecks reichen heute nicht mehr aus, um Betrug im kleinen und großen Stil zu verhindern. Selbst KI-basierte Forensik liefert nur statistische Evidenz, aber keine Beweiskraft. Was tun?

Tallence dreht nun mit ImageSign die Denkweise um: Nicht mehr Fälschung beweisen, sondern Echtheit beweisbar machen. Also Content-Authentifizierung statt Heuristik. Durch neue kryptografische Ansätze muss die Herkunft und Integrität eines Bildes gesichert werden. Die drei Eckpunkte, die mit ImageSign adressiert werden sollen:

Digitale Signaturen und Hash-Verfahren: Ein Foto wird bereits bei Aufnahme oder Erstimport eindeutig signiert. Jede spätere Veränderung bricht die Signatur.
Provenance-Daten (C2PA): Herkunft, Bearbeitungskette und Geräteintegrität werden manipulationssicher dokumentiert.
Trusted Execution Environment (TEE) & Device Attestation: Garantieren, dass die Signatur in einer vertrauenswürdigen Umgebung erzeugt wurde.

Damit werde überprüfbar, ob ein Bild authentisch sein kann – nicht nur, ob es plausibel aussieht.

Doch nicht immer wird es möglich sein, ausschließlich mit signierten Fotos zu arbeiten. Daher bleibt für Versicherer bei unsignierten Fremdbildern eine mehrstufige Bildforensik notwendig – und dies in jedem einzelnen Schadenfall. ImageSign sei dafür in allen denkbaren Szenarien einsetzbar und beinhalte:

JPEG-Fehlerlevelanalyse (ELA) zur Erkennung lokaler Manipulationen
Neuronale Inconsistency Detection (CNNs, Vision Transformer) für Licht-, Schatten- und Materialfehler
Metadaten-Forensik (EXIF, Toolchain, Kameraprofile)
Copy-Move-Analyse für Duplikatbereiche
Physikalische Plausibilitätschecks zu Lichtquellen, Perspektive, Schatten
Analyse von Retuschen anhand von Kanten- oder Gradient-Anomalien

Die Notwendigkeit einer Plattform für digitale Signatur von Bild- und Videodokumenten liegt für die Assekuranz auf der Hand. Um Manipulationssicherheit zu garantieren, haben wir ImageSign entwickelt – die Software signiert Bilder und speichert sie unveränderbar ab. So können Versicherer Bildern und Videos wieder vertrauen.“

Frank Moll, CEO der Tallence und Geschäftsführer der Tochtergesellschaft ImageSign

Gamechanger: Zero-Trust für Bilder

Bei alledem bleibt der einzig wirklich robuste Weg zur Deepfake-Erkennung, Bilder bereits bei der Entstehung verschlüsselt abzusichern. Mit ImageSign entstehe ein nachweislich unverändertes Beweisstück. In diese Beweiskette lässt sich auch nicht mit noch so überzeugenden Fakes einbrechen. Entscheidend ist dabei, dass die Authentizität nicht erst im Backend geprüft wird, sondern bereits beim Erfassungsprozess technisch garantiert ist. Letztlich verhindert die Kombination aus sicherer Aufnahme, gehärteter Geräteumgebung und geschützten Metadaten, dass Bilder unbemerkt verändert werden können. Um einen sicheren End-to-End-Nachweis der Bildentstehung zu gewährleisten, priorisiert ImageSign die folgenden Features:

Signatur bei Aufnahme über Secure Enclave / TEE
Unveränderbare Kopplung von Datum, Ort, Gerät und Aufnahmeparametern
Schutz vor Manipulation des Endgeräts (Root-/Jailbreak-Detection)
Speicherung in sicheren, C5-konformen Umgebungen
API-gestützte Integration in Claims- und Fraud-Systeme
Vollständige Audit-Trails und Echtzeitverifikation

Technologische Eckpunkte

Die Kombination verschiedener technischer Komponenten legt darüber hinaus die Grundlage für eine sichere, plattformübergreifende und zukunftsfähige Umsetzung unter Berücksichtigung hoher Sicherheits- und Integritätsstandards. ImageSign stellt alles auf einer Plattform bereit:

Plattformübergreifende Kompatibilität: Die App funktioniert sowohl auf iOS als auch auf Android reibungslos. Denn eine plattformunabhängige Technologie ist elementar.
Digitale Signatur von Bildern: ImageSign ist in der Lage, Bilder mithilfe eines geheimen privaten Schlüssels digital zu signieren. Diese Signatur stellt die Integrität und Authentizität von Bildern sicher.
Sicherer Speicherbereich: Ein privater Schlüssel wird in einem sicheren Bereich gespeichert, der das unbefugte Auslesen durch externe Anwendungen oder Mechanismen verhindert.
Schutz vor Reverse Engineering: Damit ist sichergestellt, dass der Algorithmus und die Schlüssel nicht durch Analyse der App extrahiert werden können.
Passwortgeschützter Zugang zu Apps: Ferner ist eine sichere Authentifizierungsmethode integriert, etwa durch die Verwendung von Passwörtern, biometrischen Daten oder anderen sicherheitsrelevanten Mechanismen. Damit lässt sich der Zugang zur App kontrollieren.
Verschlüsselung während der Übertragung: Die Gewährleistung einer sicheren Übertragung von Bildern und digitalen Signaturen ist von hoher Bedeutung. Dies gelingt bei ImageSign durch die Implementierung von Verschlüsselungsprotokollen, insbesondere bei der Kommunikation mit Servern oder anderen externen Diensten.