BremSec-Forum zum Thema "Digitale Beweise" tagte am 18. Januar im BITZ
Heute werden fast alle Messungen digital durchgeführt und dokumentiert. Aber können wir wirklich sicher sein, dass das Foto einer Geschwindigkeitsmessung nicht auf dem Weg von der Kamera zur Auswertung (Bußgeldstelle) verändert wurde? Anhand dieses Beispiels wurde beim BremSec-Forum erklärt, welche Möglichkeiten es geben kann, digitale Beweismittel zu manipulieren bzw. wie eine solche Manipulation vermieden werden kann. Am Ende des Vortages wurde eine Anzahl von Fragen gestellt und beantwortet, die zum Ziel hatten, die Authentizität von digitalen Beweismitteln besser beurteilen zu können. Die DECOIT GmbH war als IFIT-Mitglied ebenfalls vertreten und nahm aktiv an der Diskussion teil.
Beweise sollen letztendlich helfen herauszufinden, wer was (und evtl. wann) getan hat. Aber lassen sich auch Beweise so manipulieren, dass dies nicht erkannt werden kann? Dokumente auf Computern, Fotos, Videos, Sprachnachrichten, Messergebnisse können digitale Beweise darstellen. Dabei können Trojaner Informationen auf dem Rechner auslesen bzw. ausspähen. Am Beispiel einer Geschwindigkeitskontrolle wurde im Vortrag dargestellt, wie die Messeinheit mit Kamera und Speichersystem manipuliert werden könnte - insbesondere, wenn die dort gesammelten Daten über das Internet zur Bußgeldstelle geschickt werden. Dabei müssen die Computer innerhalb der gesamten Prozesskette auf dem neusten Stand sein, da sonst eine Manipulation vorliegen kann. Eine Absicherung gegen Verfälschung wäre heute sicher durch ein Trusted Platform Module (TPM) möglich, da dadurch die Messwerte abgesichert werden können. Leider sind die TPM-Chips noch zu wenig im Einsatz.
Die DECOIT GmbH hat in verschiedenen Forschungsprojekten bereits TPM-Chips eingesetzt und so z.B. Android-basierte Smartphones absichern können. Dies gelingt, da durch den TPM-Chip ein Chain-of-Trust aufgebaut werden kann. Aktuell wird noch in diesem Bereich weiter geforscht, da es bisher keine rechtssichere Lösung gibt. Nur Einzelkomponenten sind heute zertifiziert – nicht das Gesamtsystem. Die Behörden ignorieren dies aber geflissentlich, da sie die Rechtssicherheit letztendlich nicht nachweisen können. Es waren sich aber alle einig, dass das Thema nicht alleine technisch gelöst werden kann, sondern auch Rechtssicherheit gefragt ist.
Abschließend gab es einen ersten Bericht der Arbeitsgruppe Cloud Computing. Die Arbeitsgruppe wurde beim letzten BremSec-Forum gegründet und will aktuelle Fragestellungen zum Cloud-Thema diskutieren. Beispielsweise ist interessant, wie sich Unternehmen in der Region mit dem Thema beschäftigen, wer das Thema nach vorne zu bringen versucht oder welche Risiken sich nennen lassen. Ein erstes Arbeitstreffen fand am 11. Januar statt und behandelte Chancen und Risiken für KMUs, erarbeitete eine pragmatische Annäherung an das Thema und diskutierte Kriterien und Voraussetzungen für "Cloud Ready". Am Ende möchte man die Betrachtung und Analyse der konkreten Anforderungen und Maßnahmen für einen Beispiel-Prozess sowie ein Vorgehensmodell auf der Grundlage bestehender Checklisten bzw. Dokumente, inkl. erforderlicher Anpassungen, erarbeitet haben. Im BremSec-Forum wird laufend über neue Erkenntnisse der Arbeitsgruppe berichtet werden.
