Zum Inhalt springen

Transformationssiegel für digital signierte Dokumente

Transformationssiegel für digital signierte Dokumente Über die technisch und juristisch schwierigen Fragen der ­digitalen Langzeitarchivierung sprach Jürgen Höfling mit Michael Herfert vom Fraunhofer-Institut SIT in Darmstadt.

Autor:Redaktion connect-professional • 30.11.2006 • ca. 5:25 Min

Michael Herfert, Diplom-Informatiker, Leiter Transaktions- und Dokumen­ten­sicherheit beim Fraunhofer-Institut SIT

Herr Herfert, das Archivieren von Papierinhalten ist mühselig, aber von der Struktur her eigentlich recht einfach. Man suche einen Kellerraum, vergebe eine Nummer und lege die Papiere dann gut nummeriert und möglichst wiederauffindbar ab. Kann man das nicht einfach digital nachbilden?
Leider geht das nicht so einfach. Der Vorteil der papierbasierten Archivierung ist ja, dass man das schon mehrere Jahrhunderte macht und da­durch jede Menge Erfahrungswissen hat. Man weiß, dass man dokumentenechte Tinte nehmen muss, man weiß, dass man die Dokumente nicht der prallen Sonne aussetzen darf und dass die Luftfeuchtigkeit nicht zu hoch sein darf. Bei der digitalen Archivierung gibt es derzeit sehr wenig Erfahrungswissen, weil die ganze Technik ja gerade mal ein paar Jahrzehnte existiert.

Gibt es Institutionen, die schon re­lativ lang digital archivieren?
Große Forschungszentren, große Pharmaunternehmen haben schon einige Erfahrungen auf diesem Gebiet gesammelt. Aber auch bei diesen Pionieren sind sicher noch nicht alle Probleme erkannt worden, einfach weil noch nicht genügend Zeit abgelaufen ist, um einen Fall zu haben, wo man ein richtig lang digital archiviertes Dokument wieder anpacken muss.

Wo liegen denn die potenziellen Probleme?
Da ist einmal das Datenträger-Problem. Datenträger verändern sich im Laufe der Zeit. Vor zwanzig Jahren gab es die dicken 8-Zoll-Disketten, so groß wie eine Schallplatte. Die finden Sie heute nur noch im Museum. Bald wird dasselbe auch für 3,25-Zoll-Disketten gelten. Zum Lesen von und zum Schreiben auf die Datenträger benötigt man ebenfalls geeignete Geräte. Darüber hinaus muss diese Hardware dann auch noch mit der Systemsoftware zu­sammenspielen. Letztlich tragen ja die Datenträger ihr eigenes Verfallsdatum in sich. Magnetische Datenträger halten vielleicht zehn bis zwanzig Jahre, optische ein bisschen länger, aber auf keinen Fall mehrere Jahrhunderte wie spezielles Papier oder auch Steintafeln.

Wenn man es recht bedenkt, ist Papier wirklich ein sehr gutes Archivierungsmedium.
Sicher, Papier hat seine Vorteile. Es hat etwas von Gegenständlichkeit, von Begreifbarkeit. Doch wir können nicht darüber hinwegsehen, dass die Geschäftsprozesse, aber auch die privaten Abläufe immer mehr digital abgebildet werden. Es führt deshalb, glaube ich, kein Weg daran vorbei, auch die Archivierung all dieser Abläufe digital zu gestalten.

Welche Maßnahmen sind zu treffen, um das digitale Archivieren langlebig und beweissicher zu machen?
Es wird wohl nichts anderes übrig bleiben, als die Datenträger von Zeit zu Zeit zu konvertieren, wenn sich ein neues Medium am Markt etabliert hat. Diese Konvertierung muss natürlich zu einem Zeitpunkt ge­schehen, an dem noch alle alten Vorrichtungen und Systeme vorhanden sind.

Wie stellt man dabei sicher, dass das, was auf dem neuen Datenträger steht, genau das ist, was auf dem alten war?
Richtig, Sie müssen sicherstellen, dass die Null-Eins-Muster auf dem neuen Datenträger genau den Null-Eins-Mustern auf dem alten Medium entsprechen. Das ist aber nicht hinreichend. Denn was Sie am Ende wollen, ist ja eine sinnvolle Interpretation dieser Nullen und Einsen. Es muss also sichergestellt werden, dass es in zwanzig oder dreißig Jahren ein Anwendungsprogramm gibt, also beispielsweise ein Textverarbeitungsprogramm, mit dem die Null-Eins-Muster zuverlässig interpretiert werden können.

Was ist da die Lösung?
Zum Beispiel ist PDF/A so ein Format, das losgelöst von Adobe durch ISO standardisiert worden ist und das speziell auch Anforderungen an die Langzeitarchivierung erfüllt. Oder man kann Virtualisierungstechniken einsetzen. Das bedeutet in diesem Zu­sammenhang, dass auf dem neuen Rechner der alte Rechner emuliert werden kann und folglich auch die alten Programme ausgeführt werden können. Ähnlich wie man heute unter Windows eine DOS-Emulation hat.

Werden derartige Emulierungsprogramme schon eingesetzt?
Sehr vereinzelt. Insgesamt ist die digitale Archivierungsszene dadurch definiert, so wenigstens mein Eindruck, dass viele Probleme noch gar nicht im Bewusstsein sind, einfach weil durch die langen Zeiträume, in denen Archivare rechnen, die meisten Probleme noch gar nicht er­kannt werden konnten.

Was geschieht bei der Konvertierung mit den Dokumenten, die digital signiert sind?
Das ist in der Tat ein Problem. Die digitale Signatur garantiert ja gerade, dass der Ursprungstext unverfälscht ist. Wenn man den Ursprungstext nun konvertiert, dann ist die Signatur auf jeden Fall kaputt. Man muss nun überlegen, wie man mit dieser kaputten Signatur umgeht. Schließlich soll das neue Dokument ja auch digital unterschrieben sein und genau denselben Inhalt haben.

Wie ist das sicherzustellen?
Es sind hier ergänzende Transformationsschritte erforderlich. Man muss sich überlegen, wie Signaturen erhalten werden, auch wenn sich die Nullen und Einsen, die sich hinter dieser Signatur verbergen, geändert haben.

Wer kann für so eine Über-Signatur, für so eine Langzeit-Signatur, geradestehen und wie löst man das technisch?
Das ist ein Problem, das im Moment noch in der Forschung ist. Wir haben beim Fraunhofer-Institut SIT gerade ein Forschungsprojekt namens Transidoc, das heißt Transformation signierter Dokumente, das wir gemeinsam mit Juristen bearbeiten, unter anderem mit Professor Roßnagel von der Universität Kassel. Wir wollen Mechanismen für diese Transformation der Dokumente erarbeiten. Man kann sich das so vorstellen, dass man ein Transformationssiegel definiert, das dann unter Einbeziehung von Notaren garantiert, dass zwei Dokumente tatsächlich den gleichen Inhalt haben, auch wenn sich die ursprüngliche Signatur nicht mehr so ­verifizieren lässt. Der Notar würde dann mit seiner Signatur garantieren, dass das alte Dokument mit dem neuen konvertierten Dokument übereinstimmt.

Es geht in solchen Fällen ja meist um größere Mengen von Dokumenten, was mir diese Transformationssignatur ziemlich aufwändig erscheinen lässt. Sind hier Automatismen vorstellbar?
Wir bemühen uns darum, aber es zeichnet sich ab, dass es wohl nicht möglich sein wird, alles automatisch zu konvertieren. Für gewisse Bereiche zumindest wird die angedeutete manuelle Beglaubigung durch einen Notar, so sieht es zumindest im Moment aus, nicht vermeidbar sein.

Für welche Teillösungen gibt es denn im Moment Software. Adobe PDF/A haben Sie ja schon er­wähnt?
Adobe PDF/A ist schon mal ein gutes Format, das beispielsweise auch die Integration von Zeitstempeln erlaubt.

Welchem Zweck dienen die Zeitstempel?
Um digitale Signaturen aufzufrischen. Digitale Signaturen unterliegen ja einem Alterungsprozess, sie verblassen, bildlich gesprochen.

Das heißt technisch gesprochen, dass die heute verwendeten Verschlüsselungsmechanismen in ein paar Jahren nicht mehr sicher sind, nicht wahr?
Solche kryptografischen Unsicherheiten kann man nicht nur nicht ausschließen, sie sind sogar mit einiger Sicherheit zu erwarten. Denn wenn Sie jetzt eine digitale Signatur leisten, dann hängt sie ja von der Stärke der eingesetzten Verschlüsselungsalgorithmen ab. Die Bundesnetzagentur stellt einmal im Jahr das Sicherheitsniveau der gängigen Algorithmen zusammen. Da wird dann gesagt, der Algorithmus SHA 384 ist für die nächsten sechs Jahre als sicherheitsgeeignet einzustufen. Das ist aber im Prinzip nur eine Vermutung, das ist keine Garantie. Eine solche Garantie kann es gar nicht geben. Es gibt keinen Beweis dafür, dass diese Algorithmen tatsächlich sicher sind für diesen Zeitraum.

Die Software, von der Sie gesprochen haben, signiert also die bestehenden Dokumente unter Hinzufügung eines Zeitstempels neu?
Genau. Das Nachsignieren angesichts verblassender Signaturen ist von allen Problemen, die wir hier diskutieren, das einfachste. Das Nachsignieren ist gleichwohl immens wichtig. Die Gründe habe ich eben angeführt. Trotzdem habe ich oft den Eindruck, dass auch dieses Problem von vielen noch nicht richtig erkannt worden ist. Viele denken einfach, digitale Signaturen sind Nullen und Einsen und halten ewig. Das ist nicht richtig, digitale Signaturen verblassen.

Wann wird es Software für die eben diskutierte Transformationssignatur geben?
Oh, ich denke, das dauert noch mehrere Jahre, mindestens vier bis fünf Jahre, vermute ich.

Herr Herfert, vielen Dank für das Gespräch!

Das könnte Sie auch interessieren
Digitale Souveränität
Digital Sovereignty Index von Nextcloud Deutschland bei DSI-Premiere auf Platz 2
Digital Twin
Datenbasis zur Entscheidungsfindung Trend Micro: Security mit Digital-Twin-Technik
Public Sector
Vorabergebnisse des eGovernment Monitors Mehrheit der Deutschen bereit für digitale Verwaltung
Digital, Fragenzeichen
Digitale Transformation auf Bundesebene Jetzt wird’s digital – oder?
Teamviewer Headquarter
Teamviewer One Teamviewer mit neuer Digital-Workplace-Plattform
Transformation_Schmuckbild_Ar_TH_shutterstock_2534320115.jpg
Cisco-Umfrage vor der Bundestagswahl Deutschlands Erwartungen an die Digital-Politik 
Digitale Fertigungsanlage in der DMI
Digital Manufacturing Ireland Eine Blaupause für den deutschen Mittelstand
Abendstimmung über München
Digital Hub Bayern bekommt digitales Zentrum für Verteidigungsbranche
Mehr passende Artikel
Apple Watch Series 9
Von wegen CO2-neutral Gericht stoppt Apple-Werbung wegen Greenwashing
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
Gamescom 2025
Weltgrößte Computer- und Videospielmesse Gamescom verzeichnet kräftiges Besucherplus
Weiter zur Startseite