Art. 9 GeBüV, Timestamps und DCF 77

Schlechte Nachricht für Betreiber von Systemen, welche für das Timestamping das DCF 77 Signal einsetzen. Gemäss Art. 9 gelten die folgenden Anforderungen, wenn mit veränderbaren Speichern gearbeitet wird:

Art. 9 Zulässige Informationsträger

1 Zur Aufbewahrung von Unterlagen sind zulässig:

  1. ..
  2. veränderbare Informationsträger, wenn:

technische Verfahren zur Anwendung kommen, welche die Integrität der gespeicherten Informationen gewährleisten (z.B. digitale Signaturverfahren),

der Zeitpunkt der Speicherung der Informationen unverfälschbar nachweisbar ist (z.B. durch «Zeitstempel»)

Diese Anforderungen sind kumulativ zu verstehen. Der Zeitstempel ist enorm wichtig, weil damit verhindert werden kann, dass Daten nachträglich verändert und verändert mit altem Datum abgespeichert werden können.  Die Erfüllung dieser Forderung ist fast nur möglich, wenn der Zeitstempel aus einer vertrauenswürdigen Quelle stammt (z.B. Time Stamping Provider). Dies bedeutet folglich, dass  die Zeit selbst aus einer vertrauenswürdigen Quelle stammen muss, mit welcher der Provider oder der Kunde den Zeitstempel erstellt. Vielfach wird dazu das DCF77 Signal verwendet. Leider zeigt sich jetzt nun, dass diese Quelle mit einfachen Mittel übertölpelt werden kann. Der Fachartikel des Compass Mitarbeiters Reto Schaedler zeigt, wie dieser Angriff funktioniert.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Beiträge

Der Angriff auf die GeBüV – ein Lehrstück in 2 Akten  (Akt 1: Wie man mit eigennutzorientierten Partikularinteressen den Gesetzgebungsapparat zu Lasten der Steuerzahler beschäftigt)

Der Angriff auf die GeBüV – ein Lehrstück in 2 Akten  (Akt 1: Wie man mit eigennutzorientierten Partikularinteressen den Gesetzgebungsapparat zu Lasten der Steuerzahler beschäftigt)

Jede/r von uns hat sich vermutlich schon einmal darüber Gedanken gemacht, welche mehr oder weniger sinnvollen Vorstösse im Parlament eingebracht werden und welche Motivation dahinter steckt. Man ist sicher gewohnt, dass auf lokaler Ebene partikulare Interessen mit...

mehr lesen