Ich habe einige Screenshots des Chats mit dem Windows 8 Snipping Tool aus dem WhatsApp-Web aufgenommen . Ich habe diese Bilder im PNG-Format gespeichert.

Jetzt möchte ich beweisen, dass diese Bilder das Original sind, nicht manipuliert oder bearbeitet.

Können Sie mir bitte mitteilen, wie ich das beweisen kann?

Das kannst du nicht beweisen. Sie befanden sich für einige Zeit vollständig unter Ihrer Kontrolle auf Ihrem PC . Sie könnten mit ihnen manipuliert haben. Deshalb können Sie nicht beweisen, dass Sie sie nicht manipuliert haben.

Wenn Sie eine rechtssichere Lösung einrichten müssen, suchen Sie nach einem unabhängigen Dritten und lassen Sie ihn Informationen so speichern, dass Sie nur ein Speichern oder Lesen auslösen können (z. B. einen Screenshot auf einem Citrix Server zum Schreiben) -einmaliger Standort).

In einem Screenshot kann man niemals Authentizität beweisen.

Es ist unglaublich einfach, den scheinbaren Inhalt von irgendetwas, das an einem öffentlichen Ort gepostet wurde, zu ändern, und es bedarf keiner großen Geschicklichkeit, um die Bedeutung vollständig in etwas zu ändern, das Ihnen gefällt…

Dieser gefälschte Screenshot dauerte in Photoshop ungefähr 30 Sekunden.

Für diejenigen, denen mein schnelles Modell zum ersten Mal nicht gefallen hat, ist hier ein weiteres Modell, das richtig ausgerichtet ist. Ich habe mich dafür entschieden, die aktuelle Version der Frage zu verwenden, anstatt das Original erneut zu verspotten - das Ergebnis wäre in beiden Fällen dasselbe.

Natürlich gibt es keinen sicheren Weg, um Manipulationsversuche zu finden. Es gibt jedoch einige grundlegende Techniken, mit denen Menschen Bilder manipulieren.

Beispielsweise verwenden Benutzer das Photoshop-Klonwerkzeug, um Muster / Farben zu duplizieren. Es kann schwierig sein, durch manuelle Beobachtung zu erkennen, aber es gibt einige Werkzeuge, um dies zu tun.

Guck mal. Das Tool verfügt über eine Reihe von Funktionen zur Erkennung von Bildmanipulationen. http://29a.ch/photo-forensics/#thumbnail-analysis

Es ist schwer zu beweisen, dass es technisch schwierig ist, Maßnahmen zu ergreifen. Was Sie tun können, ist zu dokumentieren, wie Sie die Screenshots aufgenommen haben.

Eine Möglichkeit besteht darin, dass ein Zeuge anwesend ist, während die Screenshots aufgenommen werden. Nachdem Sie die Screenshots aufgenommen haben, können Sie sie mit Dateinamen, Datum und Uhrzeit der Aufnahme ausdrucken. Dann unterschreiben der Zeuge und Sie diese Abdrücke.

Eine digitale Version davon ist die Bildschirmaufnahme, während die Screenshots aufgenommen werden. Idealerweise mit Audiokommentar. Am Ende können Sie alle resultierenden Screenshots und die Bildschirmaufnahme mit einem Zeitstempel versehen und digital signieren .

Es gibt zwei Probleme, die beweisen, dass Sie das Bild aufgenommen haben (keine Fälschung), und dass das Bild, das Sie aufgenommen haben, das Bild ist, das ich erhalten habe. Das erste ist, wie von anderen bemerkt, natürlich unmöglich, da Screenshots trivial zu fälschen sind, da der Inhalt sowieso computergeneriert ist. Die zweite ist viel einfacher mit Lösungen von umfassenden Signaturlösungen (pgp-getrennte Signaturen gibt es seit etwa zwanzig Jahren) bis hin zu einfachen Fingerabdrücken (sha ist eine gute Wahl). Erwägenswert sind auch vertrauenswürdige Kopien (denken Sie an archive.org oder ähnliches).

Remote-Browser mit mit öffentlichem Schlüssel signierten Ein- / Ausgängen

http://www.icanprove.de ist die allgemeinste Methode, die ich bisher gesehen habe.

Es bietet einen Remote-Browser (Firefox-basiert), der Ihre Eingaben aufzeichnet und mit einem öffentlichen Schlüssel signierte PDF-Dateien mit den von Ihnen vorgenommenen Eingaben und dem Screenshot erstellt. So können Sie sich sogar in Seiten einloggen und die Dinge anschließend beweisen.

Der Remote-Browser ist langsam. Wenn die Informationen also schnell entfernt werden, nachdem Sie sie gesehen haben, können Sie nichts beweisen.

Damit dies einwandfrei funktioniert, muss die Ausgabe einen Screenshot für jedes einzelne Pixel enthalten, das sich auf dem Bildschirm ändert, z. B. beim Scrollen oder bei JavaScript-Animationen. Vielleicht ist ein Videoformat in diesen Fällen besser geeignet als PDF, da es Frames differenziell codiert.

Und natürlich geben Sie diesem Dienst und den Beweisprüfern Ihre Klartext-Passwörter. Eine Möglichkeit besteht darin, Ihr Kennwort vorübergehend für ein Dummy-Kennwort zu ändern, dies bedeutet jedoch noch mehr Aufwand.

Wayback-Maschinenservice

• http://archive.org/web/ ist möglich, respektiert aber robots.txt und macht einige Seiten unzugänglich. Sie können sich nicht anmelden, um Screenshots zu machen.

  Beachten Sie jedoch , dass es bereits einmal vor Gericht als Beweismittel abgelehnt wurde .

• https://archive.is ähnelt archive.org, hat jedoch die robots.txt-Datei beim letzten Überprüfen nicht beachtet

Siehe auch

Ich hatte eine ähnliche Frage für Browser gestellt: https://softwarerecs.stackexchange.com/q/18651/3474

Zuallererst kannst du nicht .

Wenn Sie nachweisen möchten, dass Sie die Nachricht X von Y erhalten haben, erhalten Sie sie im Idealfall vor einem Notar auf dessen Computer. Ohne Notar kann ein unabhängiger Zeuge helfen.

Dies schließt nicht aus, dass die Person auf der anderen Seite, von der Sie glauben, dass sie Y ist, dies tatsächlich nicht ist. Also haben Sie sie besser vor sich und auch vor dem Notar.

Sie können nachweisen, dass das Image vor einem bestimmten Datum vorhanden war (senden Sie einen Hash des Images an einen CA-Signaturdienst oder veröffentlichen Sie es auf andere Weise unter Beibehaltung des Zeitstempels und ohne spätere Manipulation) und dass es nach einem bestimmten Datum vorhanden war Datum (wie auch die Überschrift der heutigen Zeitung).

Sie können nicht glauben, dass auf dem Computer das angezeigt wurde, was über den WhatsApp-Dienst gesendet wurde, nicht einmal die Protokolle, die auf dem Telefon des Verdächtigen gespeichert sind. Sie könnten alle von dem Verdächtigen manipuliert werden.

Vielleicht ist sogar das, was Sie für erhalten gehalten haben, nicht das, was der Typ auf der anderen Seite gesendet hat. Möglicherweise wurde es von einem Trojaner auf Ihrem Computer (oder WhatsApp-Servern) geändert. Sogar die Telekommunikation könnte theoretisch einen WhatsApp-Account entführen. Es wäre eine schlechte Idee für einen angeheuerten Mörder, Arbeiten von WhatsApp anzunehmen. Er konnte glauben, angewiesen zu werden, Lord Capulet zu töten, während der Mieter den Montague töten wollte!

Es gibt keine Möglichkeit, die Echtheit eines Screenshots zu überprüfen.

Im Gegensatz zu echten Fotos verfügen Screenshots weder über Metadaten wie EXIF, noch können sie durch das Bildrauschen mit einem Fingerabdruck versehen werden . Screenshots sind nur eine Handvoll Pixel, die zu einem bestimmten Zeitpunkt sowie mit einem Zeitstempel vom Bildschirm aufgenommen wurden und als solche nach Belieben bearbeitet werden können.

Wenn der Screenshot zufällig im JPEG-Format vorliegt und Sie glauben, dass in einem Teil des Bildes etwas hinzugefügt oder geändert wurde, können Sie (langsam und geduldig) die Merkmale des Bildes erkennen, die weniger Artefakte vom Rest des Bildes haben zu den verlustbehafteten Effekten der doppelten Komprimierung des Bildes.

Wenn Sie Grund haben, die Echtheit eines Screenshots zu bezweifeln, gehen Sie davon aus, dass dieser geändert wurde, es sei denn, es gibt zusätzliche Beweise, die den Screenshot unterstützen. Verwenden Sie keine Screenshots als rechtlichen Beweis dafür, dass auf dem Computer einer Person etwas passiert ist.

Das kannst du nicht beweisen.

Wenn Sie das Bild manipuliert haben, können Sie Fehler machen, die die Manipulation offensichtlich machen. Zum Beispiel (zumindest unter Windows 7) schreibt das Snipping Tool keine zusätzlichen Metadaten in die Bilddatei und speichert diese immer als 32-Bit-RGBA-Bilddaten (dies hängt jedoch möglicherweise von der Bildschirmtiefe ab). Wenn Ihr angeblicher Screenshot ein "Software" -Tag von "Paint.NET v3.36" enthält, haben Sie es definitiv manipuliert.

Ebenso können durch Manipulationen Artefakte oder Inkonsistenzen im Bild selbst entstehen. Zum Beispiel, wenn WhatsApp eine bestimmte Schriftart in der Benutzeroberfläche verwendet und Sie eine andere Schriftart verwenden. oder wenn Sie eine etwas andere Farbe verwenden, als sie tatsächlich verwenden würden; oder wenn sie den Bildschirm mit einem QR-Code eines digital signierten Tags versehen, der das aktuelle Datum und die aktuelle Uhrzeit codiert, und Sie das Wasserzeichen zerstören oder beschädigen. Allerdings hängt vieles davon ab, ob Sie die Details der WhatsApp-Anwendung kennen ... und wenn Sie die Details kennen (damit Sie sie in einem "Proof" referenzieren können), können Sie im Allgemeinen sicherstellen, dass ein manipuliertes Bild den Anforderungen entspricht zu ihnen auch.

WhatsApp liefert möglicherweise einen QR - Code oder einen anderen Barcode einer digitalen Signatur über die Daten, die Sie tatsächlich nachweisen möchten, entweder als leicht sichtbares oder verstecktes Wasserzeichen (in letzterem Fall könnte es durch einen JPEG - Screenshot beschädigt werden, sollte aber in erhalten bleiben PNG). Diese Daten können eine erkennbare Miniaturansicht eines Bildes oder der Text einer zugeordneten Chat-Sitzung oder die Identität der Person sein, die die Nachricht gesendet hat. Ich bezweifle jedoch, dass WhatsApp tatsächlich so etwas tut.

Vielleicht kein Screenshot, aber vielleicht wäre ein Video schwieriger zu fälschen. Die genauen Schritte können unterschiedlich sein, Sie können jedoch ein Video in den folgenden Zeilen aufnehmen:

1. Beginnen Sie mit allen geschlossenen Fenstern
2. Zeigen Sie die Netzwerkkonfiguration an, um anzuzeigen, welche Proxys Sie verwenden
3. Öffnen Sie die Eingabeaufforderung und geben Sie die Hosts-Datei ein, um anzuzeigen, dass Sie nicht manipulieren

4. Pingen Sie in der Eingabeaufforderung den Hostnamen, den Sie öffnen möchten, damit die aufgelöste IP-Adresse angezeigt wird.

5. Öffnen Sie den Browser

6. Öffnen Sie die Netzwerkeinstellungen des Browsers, damit die Proxy-Einstellungen angezeigt werden
7. Öffnen Sie eine Referenz-Site
8. Öffnen Sie die Site, die Sie tatsächlich aufzeichnen möchten
9. Navigieren Sie, bis alle Inhalte, die Sie aufzeichnen möchten, fertig sind
10. Beende das Video.

Was die Leute von Fälschungen halten können Sie einige Steuerelemente dafür hinzufügen. Möglicherweise kann hier ein entferntes Aufzeichnungssystem arbeiten, das möglicherweise von einem Dritten, möglicherweise einer Strafverfolgungsbehörde oder einer Anwaltskanzlei betrieben wird. Vielleicht können Sie eine Skype-Sitzung mit ihnen eröffnen, Ihren Bildschirm freigeben und all diese Dinge tun und das von ihnen aufgezeichnete Video verwenden.

Vielleicht kann sich jemand ein "sicheres" Bildschirmaufzeichnungssystem einfallen lassen. Ein Bildschirmaufzeichnungssystem, das den Bildschirm in jedem Bild „verwackelt“, um die lineare Bearbeitung umständlich und fehleranfällig zu machen, und Metadaten zum Video speichert, um eine gewisse Überprüfung zu ermöglichen.

Es gibt keine absolut sichere Möglichkeit, Ihren Screenshot zu authentifizieren. Sie können jedoch eine Drittanbieteranwendung verwenden, die das Lese- / Schreibdatum und die Uhrzeit von Dateien im Screenshot-Ordner sofort sendet (sofern diese lokal gespeichert sind) und diese so schnell wie möglich an Ihren Authentifizierer (möglicherweise einen Freund, Ihren Vorgesetzten oder Jemand, der seine Echtheit überprüfen möchte). Auf diese Weise kann der Authentifizierer die Zeit anzeigen, die von der Erstellung der Screenshot-Datei bis zum Erhalt der Dateiinformationen vergangen ist. Wenn es klein ist, ist es authentisch.

Wenn Sie sich für eine andere Authentifizierungsmethode entscheiden und die Datei gesendet werden muss, empfiehlt sich möglicherweise die Verwendung der Stegonografie. Es ist eine Technik, um Informationen in einem Bild zu verbergen. Wenn das Bild beim Senden an eine möglicherweise nicht vertrauenswürdige Person geändert wird, ist die Nachricht beschädigt und daher nicht authentisch.

Bei Ihrer Frage geht es nicht wirklich darum, wie Sie die Echtheit der von Ihnen aufgenommenen Screenshots sicherstellen können - es geht darum, wie Sie nachweisen können, dass Ihre WhatsApp-Unterhaltung echt war und wie Sie sagten stattgefunden hat . Die anderen Antworten haben bereits deutlich gemacht (und ich muss sagen, ganz gut), dass Sie nicht wirklich sicherstellen können, dass ein Screenshot nicht geändert wurde, bevor er gespeichert wurde.

WhatsApp Web ist nur eine Web-App, mit der Sie Ihren Browser anstelle Ihres Telefons verwenden können. Es wird jedoch alles über Ihr Telefon übertragen, während Sie Daten in Ihrem Browser eingeben und senden / empfangen. Aus diesem Grund können Sie in der eigentlichen App Ihres Telefons auf die Originalprotokolle für alle Ihre Konversationen zugreifen.

• Wenn Sie diese Screenshots benötigen , weil sie ein Gespräch , das aus irgendeinem Grund zeigen, ist nicht mehr in Ihrem Telefon gespeichert sind , dann könnten Sie eine Lösung finden hier .
• Wenn das Gespräch für Sie suchen in Ihrem Telefon ist, können Sie sie in eine TXT - Datei exportieren Sie die Anweisungen unter Verwendung von hier .

Sie können nicht, da es jederzeit bearbeitet und erneut gespeichert werden könnte. Was Sie tun können, ist eine Bildanalyse der Partikel, um zu überprüfen, ob sie manipuliert wurden. Sie müssten eine Firma, die dafür bekannt ist, als Beweismittel heranziehen. Am besten, Sie lassen es analysieren, damit ein Gericht die Aufzeichnungen Ihres WhatsApp-Gesprächs vorwirft.