M 4.99 Schutz gegen nachträgliche Veränderungen von Informationen
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator, Benutzer
Dateien, die an Dritte weitergegeben werden, können von diesen im allgemeinen auch weiterbearbeitet werden. Dies ist nicht immer im Sinne des Erstellers. Daher wäre ein Schutz gegen nachträgliche Veränderungen, auszugsweise Weitergabe oder Verarbeitung wünschenswert.
Häufig steht man vor dem Problem, dass Informationen über das Internet oder andere Netze Dritten zwar zur Verfügung gestellt, aber nicht hundertfach ausgedruckt oder nahtlos in andere Werke integriert werden sollen.
Hierzu gibt es verschiedene Lösungen, die teilweise auch miteinander kombiniert werden können. Beispiele hierfür sind:
- Die Verwendung von digitalen Signaturen, um unbemerkte Änderungen an Dateien zu verhindern (siehe auch M 4.34 Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen oder M 3.23 Einführung in kryptographische Grundbegriffe).
- Das Hinzufügen von Copyright-Vermerken zu WWW-Informationen oder Dateien. Diese können wie folgt lauten: "Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen des Urheberrechtsgesetzes ohne Zustimmung des Autors ist unzulässig und strafbar." sowie "Copyright (©) 7/1999 by BSI".
- Die Verwendung von Dateiformaten, die nachträgliche Änderungen bzw. auszugsweise Weiterverarbeitung erschweren. Hierfür kann z. B. Postscript genutzt werden oder die Sicherheitseigenschaften von Anwendungsprogrammen, z. B. bei PDF-Dateien.
PDF-Dokumente können bei der Erstellung mit Zugriffsbeschränkungen versehen werden. So kann z. B. das Öffnen, Drucken oder Kopieren von PDF-Dateien eingeschränkt werden.
Mit Acrobat Exchange, also der Anwendung, mit der PDF-Dateien erstellt und nachbearbeitet werden können, ist die Vergabe von zwei Arten von Passwörtern möglich. Die einen werden zum Öffnen des Dokuments, die anderen zum Ändern der Sicherheitsattribute benötigt. Gegen unbefugtes Öffnen geschützte PDF-Dokumente werden dabei mit RC4 verschlüsselt. Über die Sicherheitsattribute können folgende Funktionen eingeschränkt werden:- Ändern des Dokuments
- Text oder Graphik auswählen
- Notizen und Formularfelder hinzufügen oder ändern
Leider bietet dies nur einen rudimentären Schutz, da PDF-Dateien nämlich auch mit Programmen geöffnet werden können, die diese Sicherheitsattribute ignorieren. Solange z. B. Drucken erlaubt wird, kann das Dokument sogar jederzeit wieder in eine PDF-Datei ohne jegliche Einschränkungen verwandelt werden.
Ergänzende Kontrollfragen:
- Welche Sicherheitsmaßnahmen werden ergriffen, damit Dateien nicht unerwünscht verändert werden?