Bruno Wildhaber

Schlechte Nachricht für Betreiber von Systemen, welche für das Timestamping das DCF 77 Signal einsetzen. Gemäss Art. 9 gelten die folgenden Anforderungen, wenn mit veränderbaren Speichern gearbeitet wird:

Art. 9 Zulässige Informationsträger

1 Zur Aufbewahrung von Unterlagen sind zulässig:

  1. ..
  2. veränderbare Informationsträger, wenn:

technische Verfahren zur Anwendung kommen, welche die Integrität der gespeicherten Informationen gewährleisten (z.B. digitale Signaturverfahren),

der Zeitpunkt der Speicherung der Informationen unverfälschbar nachweisbar ist (z.B. durch «Zeitstempel»)

Diese Anforderungen sind kumulativ zu verstehen. Der Zeitstempel ist enorm wichtig, weil damit verhindert werden kann, dass Daten nachträglich verändert und verändert mit altem Datum abgespeichert werden können.  Die Erfüllung dieser Forderung ist fast nur möglich, wenn der Zeitstempel aus einer vertrauenswürdigen Quelle stammt (z.B. Time Stamping Provider). Dies bedeutet folglich, dass  die Zeit selbst aus einer vertrauenswürdigen Quelle stammen muss, mit welcher der Provider oder der Kunde den Zeitstempel erstellt. Vielfach wird dazu das DCF77 Signal verwendet. Leider zeigt sich jetzt nun, dass diese Quelle mit einfachen Mittel übertölpelt werden kann. Der Fachartikel des Compass Mitarbeiters Reto Schaedler zeigt, wie dieser Angriff funktioniert.

1. März 2016

Art. 9 GeBüV, Timestamps und DCF 77

Schlechte Nachricht für Betreiber von Systemen, welche für das Timestamping das DCF 77 Signal einsetzen. Gemäss Art. 9 gelten die folgenden Anforderungen, wenn mit veränderbaren Speichern […]
24. Februar 2016

Der WG-Kühlschrank Blog (Staffel 1 Folge 1): Die WG und ihre Bewohner

Dies ist die erste Ausgabe des “WG-Kühlschrank Blogs”. Worum geht es? Damit Sie verstehen, was es mit dem WG-Kühlschrank auf sich hat, bitte ich Sie, das […]
23. Februar 2016

Safe Harbor 2.0

Unser Kollege Michael Erner und Datenschutzexperte hat sich zum Thema “Privacy Shield” in einem Blog von Mission 100 geäussert: “Datenschützer sprechen von “Bullshitbingo”, “Witz”, “Mogelpackung” und […]
12. Februar 2016

Pressemitteilung: KRM lanciert neues Angebot zur Überprüfung und Zertifizierung von Digitalisierungssystemen

Zürich, 12.2.2016 Das Kompetenzzentrum Records Management (KRM) lanciert eine Dienstleistung zur Überprüfung und Zertifizierung von Digitalisierungslösungen -und systemen. “Wir stellen immer wieder fest, dass eine grosse Unsicherheit […]