Schlechte Nachricht für Betreiber von Systemen, welche für das Timestamping das DCF 77 Signal einsetzen. Gemäss Art. 9 gelten die folgenden Anforderungen, wenn mit veränderbaren Speichern gearbeitet wird:

Art. 9 Zulässige Informationsträger

1 Zur Aufbewahrung von Unterlagen sind zulässig:

1. ..
2. veränderbare Informationsträger, wenn:

technische Verfahren zur Anwendung kommen, welche die Integrität der gespeicherten Informationen gewährleisten (z.B. digitale Signaturverfahren),

der Zeitpunkt der Speicherung der Informationen unverfälschbar nachweisbar ist (z.B. durch «Zeitstempel»)

Diese Anforderungen sind kumulativ zu verstehen. Der Zeitstempel ist enorm wichtig, weil damit verhindert werden kann, dass Daten nachträglich verändert und verändert mit altem Datum abgespeichert werden können.  Die Erfüllung dieser Forderung ist fast nur möglich, wenn der Zeitstempel aus einer vertrauenswürdigen Quelle stammt (z.B. Time Stamping Provider). Dies bedeutet folglich, dass  die Zeit selbst aus einer vertrauenswürdigen Quelle stammen muss, mit welcher der Provider oder der Kunde den Zeitstempel erstellt. Vielfach wird dazu das DCF77 Signal verwendet. Leider zeigt sich jetzt nun, dass diese Quelle mit einfachen Mittel übertölpelt werden kann. Der Fachartikel des Compass Mitarbeiters Reto Schaedler zeigt, wie dieser Angriff funktioniert.