AXON View - Sicherheit

Was ist Axon View?

Axon View ist eine mobile Anwendung für Android- und iOS-Geräte, die es einem Behörden-Anwender ermöglicht, kabellos mit einer Axon-Kamera zu interagieren und aufgezeichnete Videos zu betrachten, eine Vorschau auf Live-Videoaufzeichnungen zu erhalten und Metadaten zu Videodateien hinzuzufügen.

Sicherheitsvorrichtungen von Axon View

Axon View schützt die Vertraulichkeit und Integrität von Videodateien und eine Behörden-Implementierung von Axon-Kameras mittels der folgenden Sicherheitsmechanismen:

Benötigt physischen Zugang zur Axon-Kamera

  • Zur Initiierung der Verknüpfung mit Axon View ist physischer Zugang zur Axon-Kamera erforderlich
  • Axon View erfordert zur Funktion eine anhaltende räumliche Nähe zu einer Axon-Kamera

Begrenzte, nicht destruktive Interaktionen mit Axon-Kamera und Video

  • Axon View kann nur Videos anzeigen, die aktuell auf der verknüpften Axon-Kamera gespeichert sind
  • Axon View kann keine Video-Originaldateien löschen oder verändern, die auf der Axon-Kamera gespeichert sind
  • Axon View kann nicht verhindern, dass ein Video an Axon Evidence.com, Axon Commander oder Evidence Sync übertragen wird
  • Axon View kann nicht als Übertragungsmechanismus zur Übertragung von Videos an Axon Evidence.com oder andere Systeme genutzt werden
  • Axon View kann nicht genutzt werden, um auf Axon Evidence.com, Axon Commander, oder Evidence Sync gespeicherte Videos zu betrachten

Sicheres Anwendungsdesign

  • Axon View speichert keine Videodateien permanent auf dem Mobilgerät
  • Axon View nutzt Anwendungs-Sandboxes und Sicherheitsfunktionen wie die Verschlüsselung gespeicherter Daten, die vom Betriebssystem des Mobilgeräts zur Verfügung gestellt werden

Wie funktioniert Axon View?

Axon View benötigt eine sichere kabellose Verbindung, um Videos einer Axon-Kamera wiederzugeben oder Metadaten zu verwalten. Axon View ermöglicht die Verknüpfung und Verbindung eines Mobilgeräts mit einer Axon-Kamera mittels Bluetooth-Technologie. Bei neueren Axon-Kameramodellen vereinfacht Axon View dem Mobilgerät die Verbindung mit einem sicheren WLAN-Netzwerk, das von der Axon-Body-Cam bereitgestellt wird und eine sichere Verbindung mit hoher Bandbreite zwischen der Axon-Kamera und Axon View ermöglicht.

Verknüpfung einer Axon-Kamera mit Axon View

Die Verknüpfung der Axon View-Anwendung mit einer Axon-Body-Cam wird über Bluetooth vorgenommen. Sowohl Axon View als auch die Axon-Kamera müssen im Verknüpfungsmodus sein. Zum Aktivieren des Verknüpfungsmodus einer Axon-Kamera müssen mehrere Tasten zugleich gedrückt werden; dies wird im Axon Help Center erläutert. Bei der Verknüpfung bauen Axon View und die Axon Body-Cam eine sichere, verschlüsselte Verbindung zur Kommunikation auf.

Zugriff auf eine Axon-Kamera über Axon View

Kommunikation zwischen einer verknüpften Axon Body-Cam und Axon View wird über die aufgebaute verschlüsselte Sitzung übertragen. Axon-Kamera-Aktionen, die über Axon View bei bestimmten Axon Body-Cams initiiert werden können, sind im Axon Help Center erläutert und umfassen im Allgemeinen Folgendes:

  • Prüfung des Kamerastatus (z.B. Aufzeichnungs-/Pufferstatus, verbleibender Akku)
  • Live-Video einleiten
  • Aufgezeichnetes Video betrachten
  • Metadaten zu aufgezeichnetem Video hinzufügen (z.B. GPS-Daten, Kategorie und Titel)
  • Auf Behördenebene erlaubte Kamerakonfiguration durch Benutzer verwalten (z.B. Stealth-Modus, haptisches Feedback, Lautstärke)

Axon Evidence.com-Administratoren können behördenweite Einschränkungen für bei der jeweiligen Behörde registrierten Axon-Kameras festlegen, um die Axon View-Funktionen, die Benutzern zur Verfügung stehen, zu verwalten und zu begrenzen.

Live-Video und Aufzeichnungen

Bei neueren Axon-Kameras werden Live-Videos und die Wiedergabe von aufgezeichneten Videos über sicheres WLAN übertragen, das von der Axon Body-Cam bereitgestellt wird. Bei Anfragen zur Wiedergabe von Live-Videos oder aufgezeichneten Videos von Axon View baut die Axon Body-Cam ein sicheres WLAN-Netzwerk auf und liefert die erforderlichen Daten an Axon View, um die Verbindung herzustellen. Ältere Axon-Kameras nutzen die aufgebaute Bluetooth-Verbindung für Live-Video und Aufzeichnungen.

Consult the Axon Help Center to determine if your camera leverages Wi-Fi playback.

Details zur technischen Sicherheit von Axon View

Bluetooth

Axon View uses Bluetooth for communications between the Axon camera and mobile device. Dependent on the Axon camera model, Bluetooth Low Energy (LE) or Bluetooth Classic may be utilized. When Bluetooth LE is utilized, Axon View has implemented application-level secure pairing due to known limitations in Bluetooth LE pairing security. On initial connection over Bluetooth LE, the Axon camera and Axon View utilize the Elliptic-curve Diffie-Hellman key exchange protocol to exchange cryptographic keys. These keys are used as a basis to derive AES-256 bit session keys unique to each session to ensure communication security. When Bluetooth Classic is utilized, Simple Secure Pairing - Just Works provides for secure pairing between Axon View and the Axon camera.

WLAN

Für Kommunikation mit hoher Geschwindigkeit wie Live-Ansicht oder Video-Wiedergabe nutzt Axon View bei unterstützten Axon-Kameras WLAN. Auf Anfrage von Axon View baut die Axon-Kamera ein sicheres WLAN-Netzwerk mit einer eindeutigen, nicht veröffentlichten SSID (Service Set Identifier) auf. Die Axon Body-Cam fungiert im Infrastruktur-Modus als Zugangspunkt. Das von der Axon-Kamera aufgebaute WLAN-Netzwerk ist vom Typ „Wi-Fi Protected Access 2 - Pre Shared Key (WPA2-PSK)“, das bei Client-Verbindungen einen geheimen Schlüssel (Passphrase) anfordert, der bei ersten Verknüpfung von Axon View mit der Axon Body-Cam von der Kamera erstellt wird. Der Mechanismus, mit dem die Axon-Kamera die Netzwerk-SSID und Passphrase an Axon View überträgt, hängt vom Betriebssystem des Mobilgeräts ab; dies ist im Folgenden beschrieben:

WLAN-Setup (Android)

Die Axon-Kamera teilt die Netzwerk-SSID und Passphrase mit der Axon View-Anwendung über den zuvor aufgebauten sicheren Bluetooth-Kanal. Axon View weist das Android-Mobilgerät an, sich mit diesem Netzwerk zu verbinden.

WLAN-Setup (iOS)

Die Axon-Kamera teilt die Netzwerk-SSID und Passphrase mit der Axon View-Anwendung über den zuvor aufgebauten sicheren Bluetooth-Kanal. Axon View überträgt in Koordination mit iOS die SSID und Passphrase des Axon-Kamera-Netzwerks über SSL an Evidence.com. Evidence.com erstellt ein digital signiertes iOS-Konfigurationsprofil mit den erforderlichen Netzwerk-Konfigurationsdaten. Evidence.com antwortet mit einer URL und einem Token zum Abruf des erstellten iOS-Konfigurationsprofils auf Axon View. Das iOS-Gerät öffnet die bereitgestellte URL in Safari. Der Benutzer muss auf einen in Safari angezeigten Hyperlink klicken, um das erstellte iOS-Konfigurationsprofil herunterzuladen. Bei Klick auf die Verknüpfung öffnet iOS die iOS-Einstellungen und fordert den Benutzer auf, das iOS-Konfigurationsprofil zu installieren. Wenn der Benutzer die Aktion zur Installation des iOS-Konfigurationsprofils ausgeführt hat, führt iOS den Benutzer zu der zuvor bereitgestellten URL in Safari zurück. Auf der Webseite werden nun Anweisungen zur Rückkehr zu Axon View angezeigt. Nach Installation des iOS-Konfigurationsprofils kann Axon View sich nun über WLAN mit der Axon Body-Cam verbinden und mit ihr kommunizieren.

Bei einer erfolgreichen Einrichtung der WLAN-Verbindung zwischen Axon Body-Cam und Axon View wird die darauffolgende Kommunikation und Wiedergabe von Live-Video oder aufgezeichneten Videos über das verschlüsselte Netzwerk durchgeführt. Wenn eine Axon-Kamera mit einem neuen Gerät verknüpft wird, wird die zuvor erstellte Passphrase für die WLAN-Verbindung von der Axon-Kamera gelöscht und ungültig gemacht. Bei darauffolgenden Verknüpfungsprozessen wird von der Axon-Kamera eine neue Passphrase erstellt und vorherige Passphrases werden ungültig gemacht.

Lokaler Speicher auf einem Mobilgerät

Axon View speichert keine Videodateien permanent auf dem Mobilgerät. Axon View nutzt nur einen sehr geringen Teil des lokalen Anwendungsspeichers. Videobeweismittel und die zugehörigen Text-Metadaten werden auf der Kamera, niemals auf dem Telefon, gespeichert. Eine gering aufgelöste Miniaturansicht jedes Videos wird temporär auf Mobilgeräten gespeichert, um schnellen Zugriff zu ermöglichen; der Zugriff auf diese Miniaturansicht ist jedoch durch das Dateisystem des Mobile-Betriebssystems auf die Axon View-Mobilanwendung beschränkt und es kann eine Verschlüsselung gespeicherter Daten aktiviert werden.

Wenn Videos von Axon View Metadaten hinzugefügt werden, werden diese Metadaten sicher zur Speicherung und späteren Verknüpfung an das Axon-Kamerasystem übertragen, wenn das Video über Axon Dock oder Evidency Sync vom Gerät übertragen wird.