Zum Hauptinhalt springen

Generative KI kryptografischen Zugangsdaten fälschen

Die Argumente der Regierung für identitätsgeprüfte Kommunikation im Kampf gegen Deepfakes.

17. Juni 2026

·

Blog

·

Sichere Kommunikation

In einem kürzlich erschienenen, ernüchternden Porträt der der „New York Times“gab Dr. Hany Farid, der weltweit führende Forscher auf dem Gebiet der Deepfake-Erkennung, ein Geständnis ab, das jeden Chief Information Security Officer (CISO) und jeden nationalen Sicherheitsbeamten beunruhigen sollte.

Nach fünfundzwanzig Jahren, in denen er visuelle Manipulationen erfolgreich entlarvt hatte, räumte Farid ein, dass generative künstliche Intelligenz mittlerweile ein Ausmaß erreicht hat, das sich der menschlichen und rechnerischen Überprüfung entzieht. Er wies darauf hin, dass die Berechnung von Pixeln und Schatten zur Aufdeckung eines Deepfakes zwar Stunden oder Tage dauern kann, eine KI Fiktion jedoch innerhalb von Sekunden im gesamten Internet viral verbreitet wird.

Farids Warnung ist eindeutig: Unser visuelles System wird zunehmend unbrauchbar, und die Erkennung von Inhaltsebenen ist ein Wettrüsten, das wir aktiv verlieren.

Für Kommunikationsverantwortliche in der öffentlichen Verwaltung und Sicherheitsarchitekten, die für geschäftskritische Bereiche zuständig sind, verlagert die Farid-Bewertung den Schwerpunkt vomnachträglichen Erkennen hin zur Verhinderung, dass Deepfakes in die Kommunikationsumgebung gelangen.

Eine wirksame Risikominderung erfordert die Identitäts- und Geräteüberprüfung zum Zeitpunkt der Kommunikation.

Die Erkennung war schon immer die falsche Ebene

Bei der Erkennung wird davon ausgegangen, dass synthetische Medien bereits in den Kanal gelangt sind und möglicherweise eine Entscheidung beeinflusst haben. In einem Krisenkoordinierungsumfeld, einem Kommando- und Kontrollnetzwerk oder einer geheimen Informationskette ist dieser Ablauf inakzeptabel. Bis ein Deepfake erkannt wird, ist der OODA-Zyklus bereits gestört.

Die institutionellen Akteure, die sich im Jahr 2026 mit Deepfakes befasst haben, haben sich auf die Seite der Ablehnung geschlagen: Die FEC geriet in eine Pattsituation, anstatt eine Erkennung vorzuschreiben, der kanadische Datenschutzbeauftragte erklärte ein generatives Tool für rechtswidrig, anstatt eine flächendeckende Erkennung zu verlangen, und das biometrische Ähnlichkeitssystem von YouTube ist ein Opt-in-System und auf namentlich genannte Personen beschränkt. All dies sind vorgelagerte Kontrollmaßnahmen, die den Zugang zu dem System einschränken, anstatt eine Erkennung im operativen Sinne zu gewährleisten. Sichere staatliche Kommunikation erfordert dieselbe Logik, die auf der Infrastrukturebene angewendet wird.

Die Verifizierung löst das Problem, das die Erkennung nicht lösen kann

Deepfake-Angriffe in der behördlichen Kommunikation erfolgen in der Regel über eine synthetische Stimme bei einem Befehlsanruf, ein gefälschtes Video, in dem ein hochrangiger Beamter einen Befehl erteilt, oder ein manipuliertes Bild, das dazu dient, eine Notfallreaktion auszulösen. In jedem dieser Szenarien ist der Angriff erfolgreich, da der Empfänger nicht eigenständig überprüfen kann, ob der Absender tatsächlich der ist, für den er sich ausgibt, und ob das Gerät, von dem die Kommunikation ausgeht, autorisiert ist.

Durch die kryptografische Identitäts- und Geräteüberprüfung wird diese Angriffsfläche vollständig beseitigt.

BlackBerry® SecuSUITE® erzwingt bei jedem Anruf und jeder Nachricht eine zertifikatsbasierte Geräteauthentifizierung. Die Identität des Absenders wird nicht anhand der Stimme, des Aussehens oder des Verhaltens abgeleitet. Sie wird anhand eines kryptografischen Zugangsnachweises überprüft, der mit einem registrierten, verwalteten Gerät verknüpft ist. Kein Zugangsnachweis, keine Kommunikation. Der Deepfake kann diese Hürde nicht überwinden, da diese Hürde nicht bewertet, wie die Kommunikation aussieht oder klingt. Sie bewertet vielmehr, wer sie signiert hat.

BlackBerry® UEM dieselbe Logik auch auf die Geräteebene UEM . Jeder Endpunkt in einer verwalteten Geräteflotte ist bekannt, registriert und wird kontinuierlich überprüft. Ein Gerät, das versucht, synthetische Inhalte in eine Kommunikationskette einzuschleusen, ist entweder nicht registriert – in diesem Fall kann es den Kanal nicht erreichen – oder es ist registriert, und seine Kompromittierung lässt sich durch die Durchsetzung von Richtlinien und Hinweise auf Verhaltensanomalien erkennen.

BlackBerry® AtHoc® wendet dieselbe Verifizierungsarchitektur sowohl für Massenbenachrichtigungen als auch für die Krisenkoordination an. Wenn eine Warnmeldung ausgegeben wird, wissen die Empfänger, dass sie von einem authentifizierten Bediener auf einem verwalteten Gerät stammt. Die Kommunikation verfügt über institutionelle Autorität, da die Infrastruktur die institutionelle Identität sicherstellt.

Die Dimension der Souveränität

Farid empfiehlt, dass die Öffentlichkeit Bilder und Videos grundsätzlich als nicht vertrauenswürdig einstufen sollte – so wie sie es auch bei nicht signierten E-Mails tut – und auf kryptografische Herkunftsnachweise sowie institutionelle Quellen achten sollte.

Behörden sollten nicht darauf warten, dass die öffentliche Debatte erst einmal aufholt. Die Architektur, die Farid als zukünftiges Ziel der Medienkompetenz beschreibt, existiert bereits in der ausgereiften Kommunikationsinfrastruktur der Behörden: kryptografische Herkunftsnachweise, institutionelle Quellenüberprüfung, gerätegebundene Identität.

Der entscheidende Unterschied im Kontext von Verteidigung und nationaler Sicherheit ist die Schlüsselhoheit. BlackBerry SecuSUITE auf dem Prinzip, dass die kryptografischen Schlüssel, mit denen jede Kommunikation validiert wird, unter der Kontrolle der einsetzenden Organisation bleiben und nicht in der Hand eines Anbieters liegen. Die Regierung ist Eigentümerin des Vertrauensankers. Ein Dritter kann nicht dazu gezwungen, überlistet oder manipuliert werden, diesen zu untergraben.

Genau diese Architektur erfordert die Bedrohung durch Deepfakes. Keine bessere Erkennung. Bessere Herkunftsnachweise. Keine intelligentere Analyse im Nachhinein. Stärkere Kontrollmechanismen im Vorfeld.

Den Rand der Wahrheit verteidigen

Farid hat Recht damit, dass die öffentlichen Informationsökosysteme vergiftet sind. Den gängigen Social-Media-Plattformen, die auf Interaktion und Geschwindigkeit ausgerichtet sind, fehlt eine einheitliche Infrastruktur, um die Milliarden von Mediendateien zu überprüfen, die täglich hochgeladen werden. Außerhalb der Netzwerk-Firewall wird die „Liar’s Dividend“ wahrscheinlich fortbestehen, und die Skepsis in der Öffentlichkeit wird weiterhin groß sein.

Das Regierungsnetzwerk ist jedoch kein öffentliches soziales Netzwerk. Es handelt sich um einen kontrollierten, regulierten und schützbaren Raum. Für missionskritische Vorgänge muss an unseren Endgeräten einfach eine kryptografische Rechenschaftspflicht durchgesetzt werden. Wenn die Geräteidentität und die Benutzerauthentifizierung absolut gesichert sind, verlieren künstlich erzeugte Illusionen ihre Täuschungskraft.

Die operative Schlussfolgerung

Die Erkennung hat den Wettlauf verloren. Der Rückstand ist struktureller Natur und kein Zufall, und mit jeder neuen Version eines generativen Modells vergrößert er sich erneut. Unternehmen, die weiterhin in die Erkennung als primäre Maßnahme zur Bekämpfung von Deepfakes investieren, bauen Abwehrmechanismen auf, die in der Praxis strukturell unterlegen sind.

Die staatlichen Organisationen, die am besten dafür gerüstet sind, in diesem Umfeld zu agieren, verfolgen einen anderen Ansatz. Anstatt im Nachhinein zu versuchen, festzustellen, ob eine Nachricht echt ist, stellen sie die Echtheit von Anfang an sicher. Sie wissen, wer die Nachricht versendet hat. Sie wissen, von welchem Gerät die Nachricht gesendet wurde. Sie kontrollieren die kryptografischen Schlüssel, die dies belegen.

Das ist keine technologische Präferenz. Im Jahr 2026 ist es eine betriebliche Anforderung.

BlackBerry® Secure Communications bietet weltweit kryptografisch verifizierte, durchgehend verschlüsselte Kommunikationslösungen für Organisationen in den Bereichen Verteidigung, Behörden und kritische Infrastruktur. BlackBerry SecuSUITE, BlackBerry UEM und BlackBerry AtHoc nach den Common Criteria, FIPS 140-2 und NATO-Standards zertifiziert.

Erhalten Sie Updates zu den neuesten fundierten Erkenntnissen für sichere Kommunikation.

Der neue Standard

Sehen Sie sich das Webinar an: Argumente für die missionskritische Kommunikation

Nehmen Sie an unserem 45-minütigen Webinar teil, in dem unsere Experten die technischen und betrieblichen Rahmenbedingungen erläutern, die eine einsatzzertifizierte, sichere Kommunikation gewährleisten – unter Berücksichtigung von Verschlüsselung, Architektur, hoheitlicher Kontrolle, unabhängiger Validierung und Einsatzkoordination.

Jetzt ansehen