Wie Sie den Überblick über Ihre Daten, relevante Gesetze und IT-Systeme gewinnen (1)
25. Februar 2016
Die Cloud beherrschen – welche Themen sind für Unternehmen wichtig?
9. März 2016

Art. 9 GeBüV, Timestamps und DCF 77

Schlechte Nachricht für Betreiber von Systemen, welche für das Timestamping das DCF 77 Signal einsetzen. Gemäss Art. 9 gelten die folgenden Anforderungen, wenn mit veränderbaren Speichern gearbeitet wird:

Art. 9 Zulässige Informationsträger

1 Zur Aufbewahrung von Unterlagen sind zulässig:

  1. ..
  2. veränderbare Informationsträger, wenn:

technische Verfahren zur Anwendung kommen, welche die Integrität der gespeicherten Informationen gewährleisten (z.B. digitale Signaturverfahren),

der Zeitpunkt der Speicherung der Informationen unverfälschbar nachweisbar ist (z.B. durch «Zeitstempel»)

Diese Anforderungen sind kumulativ zu verstehen. Der Zeitstempel ist enorm wichtig, weil damit verhindert werden kann, dass Daten nachträglich verändert und verändert mit altem Datum abgespeichert werden können.  Die Erfüllung dieser Forderung ist fast nur möglich, wenn der Zeitstempel aus einer vertrauenswürdigen Quelle stammt (z.B. Time Stamping Provider). Dies bedeutet folglich, dass  die Zeit selbst aus einer vertrauenswürdigen Quelle stammen muss, mit welcher der Provider oder der Kunde den Zeitstempel erstellt. Vielfach wird dazu das DCF77 Signal verwendet. Leider zeigt sich jetzt nun, dass diese Quelle mit einfachen Mittel übertölpelt werden kann. Der Fachartikel des Compass Mitarbeiters Reto Schaedler zeigt, wie dieser Angriff funktioniert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.