Sicherheitsaspekte allgemein

Sicherheitsaspekte sind Charakteristiken, die ein sicheres digitales IT-System aufweisen sollte. Hierzu zählen Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität und Nachweisbarkeit bzw. Nicht-Abstreitbarkeit [Dit04].

Verfügbarkeit (Availability)

Verfügbarkeit bezeichnet die Sicherheitseigenschaft, dass Ressourcen, Information, Dienste und Geräte auf Abruf für autorisierte Parteien/ Benutzer bereitstehen und von diesen zu jedem vereinbarten bzw. geplanten Zeitpunkt ohne Einschränkungen genutzt werden können. Ein verfügbares System muss dabei vor unautorisierten Zugriffen geschützt sein.

„Sei X eine Menge von Personen und sei I eine Ressource. Dann hat I die Eigenschaft der Verfügbarkeit in Bezug auf X, wenn alle Mitglieder von X auf I zugreifen können“ [Bis03].

Vertraulichkeit (Confidentiality)

Vertraulichkeit bezeichnet den Schutz von Information vor Zugriff durch unbefugte Personen und be-sagt, dass nur autorisierte Personen Zugriff bzw. Zugang zu bestimmten Information haben bzw. dass Personen nicht unautorisiert Kenntnis von Information erlangen. Folglich beinhaltet Vertraulichkeit den Begriff der Privatsphäre.

„Sei X eine Menge von Personen und sei I eine gewisse Information. Dann hat I die Eigenschaft der Vertraulichkeit in Bezug auf X, wenn kein Mitglied von X Information über I erhalten kann“ [Bis03].

Integrität (Integrity)

Integrität bezeichnet die Unversehrtheit von Information oder Ressourcen und damit den Schutz vor zielgerichteten Manipulationen oder unbeabsichtigten Veränderungen. Integrität bedeutet die Voll-ständigkeit, Konsistenz und Genauigkeit/ Korrektheit von Information. So schließt die Integrität den Schutz von Information vor unberechtigten Veränderungen ein.

„Sei X eine Menge von Personen und sei I entweder eine Information oder eine Ressource. Dann hat I die Eigenschaft der Integrität in Bezug auf X, wenn alle Mitglieder von X dieser Information oder Ressource vertrauen“ [Bis03].

5. Integration von Sicherheitstechnologien 81

Authentizität (Authenticity)

Authentizität bezeichnet die Echtheit von Information oder von Personen (Entitäten). Authentizität be-inhaltet die sichere Bestimmung (den Nachweis) des echten Ursprungs von Information und deren Urhebern sowie der autorisierten Kommunikationspartner. Authentizität von Information ist folglich die Bestimmung der Originalität. Authentizität von Entitäten bezieht sich auf die Sicherstellung der Echtheit von Sender und Empfänger (Kommunikationspartner) und bezeichnet den sicheren Nachweis, dass eine Person (Entität) richtig identifiziert/ verifiziert ist bzw. dass eine Nachricht so angekommen ist, wie sie gesendet worden ist.

Differenzierung Authentizität und Integrität

Integrität verweist auf die Veränderung einer Information während Authentizität den Identitäts-nachweis, den Nachweis des Ursprungs (Origin) einer Information, also das Original bezeichnet.

Die Aspekte Integrität und Authentizität werden auch im nestor-Kriterienkatalog [Nes06] getrennt behandelt. Dies ist im Teil B „Umgang mit Objekten“ aufgeführt. Dieser Teil beinhaltet die vom digitalen Langzeitarchiv analysierten Ziele und Strategien und spezifizierten objektbezogenen Anforderungen für den Umgang mit digitalen Objekten während des Lebenszyklus der Objekte im digitalen Langzeitarchiv. Dies entspricht den Hauptphasen des OAIS-Referenzmodells [CCSDS02]

mit den Prozessen (in OAIS als funktionalen Entitäten bezeichnet) Aufnahme (Ingest), Archivablage (Archival Storage, inklusive Umsetzung der Langzeiterhaltungsmaßnahmen Preservation Planning) und Nutzung (Access).

Im Punkt 6 im Teil B des Kriterienkatalogs ist Integrität wie folgt beschrieben:

„Das digitale Langzeitarchiv stellt die Integrität der digitalen Objekte auf allen Stufen der Verarbeitung sicher. Unter Integrität wird hier erstens die Vollständigkeit der digitalen Objekte sowie zweitens der Ausschluss unbeabsichtigter Modifikationen im Sinne der Erhaltungsregeln [(herbeigeführt durch menschliche Akteure (böswillig oder irrtümlich) oder durch technische Unvollkommenheiten sowie Beschädigung oder Ent-wendung von technischer Infrastruktur)] verstanden. Maßstab für die Integrität sind die als erhaltenswert definierten Eigenschaften eines digitalen Objekts (Punkt 9.2).“

Im Punkt 7 im Teil B des Kriterienkatalogs sind zur Authentizität folgende Ausführungen zu finden:

„Das digitale Langzeitarchiv stellt die Authentizität der digitalen Objekte auf allen Stufen der Verarbeitung sicher. Authentizität bedeutet hier, dass das Objekt das dar-stellt, was es vorgibt darzustellen. Das dLZA dokumentiert, wenn bei einem Objekt die Authentizität nicht festgestellt werden kann. Das dLZA betreibt ein für den Erhalt der Authentizität geeignetes Datenmanagement für die Prozesse Aufnahme (Ingest), Archivablage (Archival Storage) und Nutzung (Access). Dieses stellt insbesondere die Dokumentation aller Veränderungen an den Objekten (inkl. Metadaten) sicher (Punkt 12.4).“

In Bezug auf digitale Langzeitarchivierungssysteme kann dies an unterschiedlichen Beispielen ver-deutlicht werden. So muss sich z.B. eine Migration einer Information im Normalfall nicht zwangs-läufig auf die Integrität der Information auswirken, d.h. nicht notwendigerweise zu einem Informationsverlust führen. Es wird zwar möglicherweise das Daten-Modell, das Daten-Schema oder das Daten-Format der Information geändert, also die syntaktische Darstellungsweise, aber der semantische Inhalt bleibt annähernd gleich. Je nach Repräsentationform in welche die Information migriert wird, kann dies aber ebenso auch Auswirkungen auf die Integrität haben, nämlich dann, wenn eine z.B. so genannte verlustbehaftete Kompression (Lossy Compression) während der Transformation stattfindet. Dann können die Informationsänderungen zum Integritätsverlust führen. Die Authentizität ist mit einer Migration in jedem Fall verloren, da die Originalität nicht mehr gegeben ist. In einem

82 Vertrauenswürdige und abgesicherte Langzeitarchivierung multimedialer Inhalte digitalen Langzeitarchiv kann demnach nicht immer ein Schutz der Integrität und/ oder der Authentizität gewährleistet werden. Um dennoch vertrauenswürdig und abgesichert zu sein, müssen daher alle Veränderungen dokumentiert werden.

In diesem Zusammenhang sei auch auf das DOMEA (Dokumentenmanagement und elektronische Archivierung im IT-gestützten Geschäftsgang) Konzept [DOM05] für Dokumentenmanagement und elektronische Archivierung in der öffentlichen Verwaltung in Deutschland verwiesen, dessen wesent-liches Ziel die Einführung der elektronischen Akte ist. Das DOMEA-Konzept liefert die Richtlinien für eine vollständige Überführung behördlicher Geschäftsprozesse, Vorgangsbearbeitungen und Archivierung in konforme IT-Prozesse. Da für das elektronische wie auch das Papierschriftgut die in Gesetzen, Geschäftsordnungen sowie Richtlinien und Vorschriften festgeschriebenen Anforderungen gleichermaßen gelten, müssen behördliche Unterlagen auch in elektronischer Form den Kriterien Voll-ständigkeit, Integrität und Authentizität, Zusammenfassung aufgabenbezogener und zusammen-gehöriger Schriftstücke, Nachvollziehbarkeit und Rechtmäßigkeit des Verwaltungshandelns genügen.

Gleichermaßen müssen auch elektronische Akten eine transparente und nachvollziehbare Struktur aufweisen und sich in einen Kontext einordnen lassen. [DOM05]

Das DOMEA-Konzept ist eng verbunden mit der ISO Norm 15489, welche ein internationaler Standard ist, der in Deutschland unverändert als DIN-Norm übernommen wurde und Leitlinien zur Verwaltung von Schriftgut von öffentlichen und privaten Organisationen bietet. Mit der Norm soll ein Rahmen für die Verwaltung und Aufbewahrung von Unterlagen unabhängig von ihrer physischen Beschaffenheit und der logischen Struktur geschaffen werden. Gleichzeitig werden als Qualitäts-standard Regeln für transparente, nachvollziehbare Verwaltungs- oder Geschäftsvorgänge definiert. In der ISO Norm 15489 wird das so genannte Records Management (RM) definiert als Führungsaufgabe wahrzunehmende, effiziente und systematische Kontrolle und Durchführung der Erstellung, Entgegen-nahme, Aufbewahrung, Nutzung und Aussonderung von Schriftgut einschließlich der Vorgänge zur Erfassung und Aufbewahrung von Nachweisen und Information über Geschäftsabläufe und Trans-aktionen in Form von Akten.²⁴ Das Records Management bezieht neben dem eigentlichen Inhalt von Records (Content) auch den Entstehungszusammenhang (Kontext) ein. Records (Unterlagen bzw.

Akten) bezeichnen alle, unabhängig vom Informationsträger, erstellten oder empfangenen geschäfts-relevanten Information zzgl. aller Hilfsmittel und Metadaten, die für das Verständnis einer Information und deren Nutzung notwendig sind.

Die Integrität eines Records ist im Records Management festgelegt als Abhängige von den drei Größen: Inhalt, Kontext und Struktur des originalen Records. Nichts anderes gilt für die Handhabung der digitalen Objekte innerhalb der digitalen Langzeitarchivierung. Die Authentizität eines Records ist im Records Management als entscheidende Größe definiert, um zu bestimmen ob eine Information das echte Record eines Ereignisses ist. So gibt ein Record beispielsweise den Nachweis, dass ein Vertrag zustande gekommen ist. In Umgebungen mit einem sehr hohen Datenaufkommen, wie in digitalen Systemen können sich verloren gegangene Records daher auf ein Einbüßen der Produktivität und er-höhte Kosten auswirken. So kann der Nachweis eines Ereignisses nicht mehr erbracht werden und die Authentizität ist nicht mehr gewährleistet.

Zusammenfassend lässt sich sagen, dass Integrität und Authentizität durchgehend als Kernpunkte im Kontext der digitalen Langzeitarchivierung betrachtet werden müssen.

Nachweisbarkeit/ Verbindlichkeit/ Nicht-Abstreitbarkeit (Non-Repudiation)

Die Nachweisbarkeit gibt an, dass sichergestellt werden kann, ob ein bestimmtes Ereignis im digitalen IT-System verbindlich stattfand und nicht abgestritten werden kann. Sie dient somit der Aufklärung von Ursachen für Informationsverletzungen. In Bezug auf den Austausch von Nachrichten bedeutet die Nachweisbarkeit (Verbindlichkeit/ Nicht-Abstreitbarkeit), dass der Absender einer Nachricht in der Lage ist, den Empfang der Nachricht durch den Empfänger nachzuweisen. Weiterhin kann der Empfänger einer Nachricht nachweisen, dass der Absender tatsächlich die Nachricht gesendet hat [BaAr05]. Das Versenden bzw. Empfangen von Nachrichten ist mittels authentisch festgestellter Personen unabstreitbar geschützt.

24 http://www.iso.org/iso/catalogue_detail?csnumber=31908

5. Integration von Sicherheitstechnologien 83 Nachweisbarkeit (Verbindlichkeit/ Nicht-Abstreitbarkeit) bezieht sich auf die Einhaltung der vorher genannten Sicherheitsaspekte Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität. Der Ur-sprung von Information und deren Urheber kann unabstreitbar, verbindlich und fälschungssicher nachgewiesen werden, ebenso die Identität einer Person. Dies kann von authentisch festgestellten Personen verifiziert werden.

5.1.3 Digitales Langzeitarchiv – Auswirkungen von Verletzungen der IT-Sicherheitsaspekte