Information & Document Management

Information & Document Management

Posts 1-10 of 279
  • Dr. Ulrich Kampffmeyer
    Dr. Ulrich Kampffmeyer    Premium Member   Group moderator   Xpert Ambassador
    The company name is only visible to registered members.
    Im Nestor-Projekt entstand das Handbuch zur vertrauenswürdigen Archivierung (http://nestor.sub.uni-goettingen.de/handbuch/nestor-handbuch...) und der Kriterienkatalog vertrauenswürdige digitale Archive (http://edoc.hu-berlin.de/series/nestor-materialien/8/PDF/8.p...). Nun geht das BSI seit Juli 2009 mit seiner neuen technischen Richtlinie TR-03215 (https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeR...) den Rahmen für ein Zertifizierungsverfahren vor und definiert technisch, was denn nun unter "vertrauenswürdig" zu verstehen sei und wer allein diese Vertrauenswürdigkeit bescheinigen darf. Erste Anbieter, wie z.B. Fujitsu/OpenLimit, haben bereits Lösungen nach dem dort beschriebenen Kriterien auf den Markt gebracht (http://fujitsu.fleishmaneurope.de/2009/11/19/moderner-staat-...).
    Allerdings fragt man sich etwas, was denn nun Nestor mit dem BSI-Zertifizierungsverfahren zu tun hat?!
    Die TR 03125 bietet das volle Arsenal der qualifizierten elektronischen Signatur auf - Archisafe, Krypto, ArchiSig usw. (https://www.bsi.bund.de/cae/servlet/contentblob/798514/publi...). Positiv ist der Versuch, für das OAIS-Modell nach ISO 14721 ein XAIP-Format zu definieren. Die TR 03125 macht sich auch die Mühe, revisionssicher, rechtssicher, beweissicher und langzeitig abzugrenzen. Für rechtssicher udn beweissicher bleibt jedoch nur die Archivierung mit elektronischer Signatur, in der Form, wie sie von BNetzA ausgegegeben wird.

    Heißt dies nun,

    - dass alle elektronischen Archivsysteme, die nicht nach TR 03125 arbeiten, nicht rechtssicher oder beweissicher sind?
    - dass man Systeme, die nicht der TR 03125 folgen, auch nicht in der öffentlichen Verwaltung einsetzen darf?
    - dass hierdurch alle großen internationalen Anbieter, die nicht speziell etwas für den deutschen Archivierungsmarkt bauen wollen oder können vom Wettbewerb ausgeschlossen sind?
    - dass alle bestehenden Archive in der öffentlichen Verwaltung in rechtssichere Archive mit elektronischer Signatur zu migrieren sind?
    - dass auch Langzeitarchive im internationalen Umfeld, z.B. der "Trusted Archive Initiative" jetzt die qualifizierte elektronische Signatur deutscher Prägung mit Anbieterakkreditierung und Archisig-Verfahren einsetzen, um weiterhin ein trusted Archive zu haben?
    - dass alle archivierten Dokumente ohne qualifizierte elektronische Signatur nicht rechtssicher sind?
    - dass Verfahren wie LTANS/ERS obselt sind?
    - dass man elektronsiche Signaturen in historischen Archiven über die Lebenszeit (>300) aktuell halten muss, da ja sonst Authentizität und Integrität nicht nachweisbar sind?
    Fragen über Fragen udn ich hatte immer die Hoffnung, in der Langzeitarchivierung käme man in einem vertrauenswürdigen Archiv bei einer vertrauenswürdigen Institution ohne den ganzen "Krypto-Signatur-Wasserzeichen-Nachsignieren-und-sonstigen-kaum-interpretierbaren-Zusatz-Schnickschanck-zum-eigentlichen-Informationsobjekt" aus.
    Wofür war die elektronische Signatur noch einmal gedacht - zur Absicherung von Archiven? Zum Nachweis des vollständigen Einscannens von Dokumenten in Sozialversicherungen? Zur Absicherung elektronischer Rechnungen gegen Umsatzsteuer-Mißbrauch? Oder gab es da noch einen anderen Zweck für die elektronische Signatur wie sie in der RLES für Europa im Jahr 1999 festgelegt worden war???

    Sollte sich die Zertifizierung nach TR 03125 durchsetzen, dann gilt für alle, rechtssichere und beweissichere elektronische Archivierung gibt es nur mit der qualfizierten elektronischen Signatur - zumindest in Deutschland. Dieses Zertifikat kann man sich dann auch auf die Produktpackungen der Software und der Hardware kleben - egal, was der Anwender in die Systeme hineintut, wie er die Lösungen betreibt und die Systeme nutzt.


    Dr. Ulrich Kampffmeyer
  • Rolf Schmoldt
    Rolf Schmoldt    Premium Member
    The company name is only visible to registered members.
    Sehr geehrter Herr Dr. Kampffmeyer,

    das ist schon sehr seltsam und erinnert mich an die Diskussionen mit dem BSI Anfang dieses Jahrzehnts bezüglich elektronischer Signaturen. Da wird eine PIN als "mathematisch" sichere Authentifizierung angesehen. Auf die Frage der gesamten Risikobetrachtung bezüglich Kartenverlust und PIN-Weitergabe wurde mir geantwortet, dass dies bei der technischen Risiko-Betrachtung keine Rolle spiele. Entscheidend ist jedoch, dass nur diese technisch-mathematische Risiko-Betrachtung zählt.

    Es erscheint mir nun bei elektronischen Archiven der Ansatz vorzuherrschen, die Bundesarchive ausspähsicher zu machen, auch gegenüber den USA. Dabei wurde mir bereits 2007 auf der CeBIT gesagt, dass man die Verwendung von MS Produkten einschränken möchte, da man auch aus den Archiven heraus (bei Zugriff auf das Dokument) Inhalte des Dokuments und auch anderer Dokumente weiterleiten könne.

    Ob dies zutreffend ist, kann ich nicht beurteilen. Wenn nicht, wäre es aber dennoch ein schönes Argument für verdeckten (technischen) Lobbyismus.

    Zu einem Ihrer Aspekte habe ich auf der BSI Site folgenden Text gefunden:

    Dr. Ulrich Kampffmeyer schrieb:

    Heißt dies nun,
    - dass man Systeme, die nicht der TR 03125 folgen, auch nicht in der öffentlichen Verwaltung einsetzen darf?

    Ich würde Ihre Frage zumindest für die Bundesverwaltung mit JA beantworten. Das BSI schreibt dazu:

    "Bindend ist diese Technische Richtlinie nur für den Bereich der Bundesverwaltung."

    Die Absicht, ein solches System auch in der Wirtschaft zu etablieren, liegt auf der Hand. Betrachtet man dazu die Vorstösse von Herrn Scheuble hinsichtlich Ausspähung von Privat-PCs (das BSI unterstand in den letzten Jahren dem BMI von Herrn Scheuble ) lässt sich 1 und 1 zusammenzählen.

    mfg

    Rolf Schmoldt
  • Josef Bogad
    Josef Bogad    Premium Member
    The company name is only visible to registered members.
    Ich denke es sollten einige Missverständnisse ausgeräumt werden:
    1. Die digitale Signatur leistet in Bezug auf Archivierung genau nichts. Eigentlich ist ein digitaler Zeitstempel zu verwenden, der den Inhalt des archivierten Dokumentes zum Zeitpunkt der Zeitstempel Erstellung quasi einschweisst.
    2.ad Hr. Schmoldt: Die digitale Signatur ist KEINE Verschlüsselung, sie schützt nicht vor Ausspähung. Verschlüsselung für Archivierung muss man sich sehr, sehr gut überlegen. Ein kleiner Fehler kann hier zum totalen Datenverlust führen.
    Der Ablauf bei der Archivierung /im Dokumentenmanagement kann doch nur sein, dass eine autorisierte Person die Erstellung des Originaldokumentes mittel digitaler Signatur bestätigt und das wird mittels Zeitstempel versiegelt. Damit kann das Archiv auch revisionssicher auf ganz normalen Festplatten gespeichert werden und braucht nicht auf WORM o.ä. ausgelagert zu werden. Ein eindeutiger Kundenvorteil und kein Lobbyismus.
  • Rolf Schmoldt
    Rolf Schmoldt    Premium Member
    The company name is only visible to registered members.
    Hallo Herr Bogad,

    ich stimme Ihnen 100%ig zu. Die digitale Signatur ist natürlich keine Verschlüsselung. Wenn ich mich diesbezüglich mißverständlich ausgedrückt habe, dann sorry. Digitale Signaturen sind im Prinzip nichts anderes, als verschlüsselte Prüfsummen.

    Zweck meines Vergleiches war die Vorgehensweise des BSI. Die Absicht, sich speziell von amerikanischen technischen Systemen unabhängig zu machen (im Prinzip ja nichts Verkehrtes), darf jedoch nicht dazu führen, dass den Ministerien zugeordnete Ämter sich anmaßen, indirekt technische Bedingungen nun auch für die Wirtschaft zu setzen.

    Die Gefahr besteht darin, dass entsprechende Lobbyisten neben ihrem EInfluß auf Gesetze nun auch noch Einfluß auf technische Verordnungen gewinnen.

    Der Einfluß des BMI über das BSI auf die öffentliche Meinung ist nicht zu unterschätzen. So hat das BSI erst 2007 nach Androhung einer Strafanzeige die falsche Behauptung, fortgeschrittene Signaturen MÜSSTEN auf Zertifikaten beruhen, von seiner WEB-Site genommen. Der bis dahin - auch vom BSI - gepushte Hype für QES hat erst danach langsam nachgelassen.

    Vielleicht mag dies meine kritische Haltung gegenüber dem BSI, insbesondere dadurch, dass es dem BMI zugeordnet ist, ein wenig verdeutlichen.

    mfg, Rolf Schmoldt
  • Dr. Martin Bartonitz
    Dr. Martin Bartonitz    Premium Member   Group moderator
    The company name is only visible to registered members.
    Hallo Herr Bogad,

    widersprechen Sie sich hier nicht?:

    Josef Bogad schrieb:
    1. Die digitale Signatur leistet in Bezug auf Archivierung genau nichts. ...
    Damit kann das Archiv auch revisionssicher auf ganz normalen Festplatten gespeichert werden und braucht nicht auf WORM o.ä. ausgelagert zu werden. Ein eindeutiger Kundenvorteil und kein Lobbyismus.

    Der Zeitstempel bietet also demnach die Sicherheit nachweisen zu können, dass seit dem Zeitpunkt der Archivierung keine Manipulation stattgefunden hat. Der qualifizierte Zeitstempel bietet demnach in Bezug auf eine im Archiv gefundene Information mehr Vertrauen. Ungeklärt ist aber noch, ob die Information nicht vorher schon manipuliert werden konnte. Und da muss ich mich dann auf ben Betriebsprozess vertrauen können.

    Und Achtung: nur weil zeitgestempelt wird, darf nicht einfach auf ein wiederbeschreibbares Medium geschrieben werden, zumindest was GoBS-Anforderungen in Deutschland angehen. Hier muss das Gesamtsystem die notwendige Sicherheit bieten (siehe PK-DML), Zeitstempel hin oder her, dass erst gar nicht manipuliert werden darf.

    Wenn ich aber ein solch (revisions)sicheres System betreibe, ist die Frage berechtigt, ob ich dann tatsächlich noch den Zeitstempel benötige. Kommt es doch einem doppelt Sicherheitsnetz gleich.

    Wenn ich aber ohne weitere Sicherheiten auf wiederbeschreibbare Medien speichere, ist die Zeitstempelsignatur definitiv nützlich. Sehr sogar, wenn die betreffende Information als Beweis in einem Rechtsstreit mit hoher Summe benötigt wird. Spannend wird es dann, wenn einer der Algorithmen schwach wird, die für die Erstellung des Zeitstempels genutzt wird. Dann heißt es Neusignieren. Jedenfalls in Deutschland im Bedarfsfall laut Signaturgesetz. Und das Verfahren kostet dann auch wieder.
  • Josef Bogad
    Josef Bogad    Premium Member
    The company name is only visible to registered members.
    Hallo,

    ich habe das sicherlich vereinfacht dargestellt. Kann aber die Argumentation der Manipulation vor dem Zeitstempel nicht nachvollziehen. Das geht mit Papier ebenfalls, ebenso ist es möglich wie am Papier einem Unterschriftsberechtigten falsche/gefälschte Dokumente unterzuschieben. Richtig verwendet, sind Zeitstempel eine sichere Sache.
    Aus meiner Sicht ist es zweckmäßig abzugrenzen, ab wann welche Maßnahmen zu setzen sind. Ich verstehe den Zeitstempel als Methode für Data-at-Rest, das bedeutet für mich, der Zeitstempel bezieht sich auf Dokumente im Archiv, die eben per se nicht mehr geändert werden bzw Änderungen beziehen sich auf eine neue Instanz.
    Das Argument des Nachsignierens versus WORM erfordert auch eine ganzheitliche Sichtweise. Auch eine WORM hat eine begrenzte Lebensdauer und MUSS dann irgendwie ersetzt werden. Ich wage nicht darüber zu spekulieren welcher Aufwand daraus entstehen kann. Eine WORM kann kaputt gehen, hoffentlich wird es bemerkt. Da scheint mit ein gespiegeltes SAN doch einfacher in der Handhabung und kostengünstiger, oder doch nicht?
  • Post visible to registered members
  • Dr. Martin Bartonitz
    Dr. Martin Bartonitz    Premium Member   Group moderator
    The company name is only visible to registered members.
    Hm, Sie stellen eine rethorische Frage ohne dann aufzuklären.

    Ich denke, dass das LTANS-Verfahren den Thread-Teilnehmern bekannt sein dürfte. Auch die SAPERION das Verfahrens aufgrund entsprechender Marktnachfragen umgesetzt hat, hinterfragen wir uns doch kritisch, warum dies im Kontext eines (revisions)sicheren Archivs notwendig ist. Würde es nicht grundsätzlich reichen, wenn ein Dokument erst versiegelt (neusigniert) wird, wenn es das Archiv zur Beweissicherung oder bei einer Migration verlässt? So lange es im besagten Archiv liegt, ist es doch sicher.

    Wie viele von den Millionen oder Millarden von Dokumenten im Archiv werden als Beweis jemals benötigt?
    Wenn dann alle 5 bis 7 Jahre re-signiert werden muss inklusive Neuverhashung aller Dokumente, werden die Systeme wochenlang belastet. Und wenn dann nach 5 Re-Signierungen auf ein anderes System migriert werden muss ...

    Auf der anderen Seite: wie sicher ist ein Archiv tatsächlich? Wenn ich als Kunde mein Archiv auf Herz und Nieren nach z.B. PK-DML überprüfen lassen wollte, kostet mich das auch eine entsprechende Summe, ggf. sogar mehr als ein LTANS-konformes Archiv aufzusetzen.
  • Post visible to registered members
  • Rolf Schmoldt
    Rolf Schmoldt    Premium Member
    The company name is only visible to registered members.
    Ich kann den beiden Überlegungen von Herrn Dr. Bartonitz folgen. Beide Überlegungen haben Ihre Berechtigung. Würde man nun in diese Überlegungen noch die Größe des jeweils benötigten Archives einbinden - u.U. wohl auch abhängig von der Unternehmensgröße - dann wäre man aus meiner Sicht auf der richtigen Spur.

    So stellen sich beide Vorgehensweisen, nämlich Verfahrensdokumentation mit revisionssicherem Archiv und zeitgestempelte elektronische Dokumente, als alternative Möglichkeiten dar.

    Auch wenn dies eventuell manchmal so erscheint, so bin ich nicht grundsätzlich gegen zertifikatsbasierte Signaturen eingestellt, jedoch sollte es dem jeweiligen Unternehmer überlassen bleiben, welche Vorgehensweise für ihn die Richtige ist. Hier setzt ja auch die Frage von Dr. Kampffmeyer an.

    Selbst mit den Outlook Dateien meiner Mitarbeiter "archiviere" ich monatlich aus unserem RAID Backup System heraus nicht mehr als 4 GigaByte Geschäftsdaten auf DVD, die wiederum nochmals kopiert wird. Sowohl DVD Archiv als auch die dazugehörige Verfahrensdokumentation (20 Zeilen) wurde während der letzten Betriebsprüfung nicht beanstandet.

    An meinem Beispiel als Kleinstunternehmer, das sicherlich auch auf einen großen Teil der kleineren mittelständischen Unternehmen übertragbar ist, ist vielleicht erkennbar, dass eine einseitig mit digitalen Signaturen zu versehende Archivierung eine technische Einmischung des BSI ist, die ihm meiner Meinung nach nicht zusteht.

    Bisher ist es doch immer darauf hinausgelaufen, dass der Markt selbst innovative Lösungen schafft. Behördliche Einmischung führt auf Dauer lediglich zu Einschränkungen, nicht jedoch zu Fortschritt. Dass die Politik Rahmenbedingungen setzen muss, ist notwendig, eine gezielte technische Regulierung ist doch immer abhängig vom Wissenstand der Politiker bzw. der Mitarbeiter in Ämtern. Dass diese Personen zumindest dem Einfluß der Großunternehmen ausgesetzt sind, ist wohl unbestritten.

    mfg, Rolf Schmoldt
 
Sign up for free: