Sicherheitsaspekte im Kontext der Langzeitarchivierung

Dieser Abschnitt der Expertise stellt Einsatzmöglichkeiten von Sicherheitstechnologien für eine Gewährleistung einer vertrauenswürdigen und abgesicherten Langzeitarchivierung vor und evaluiert deren Eignung. Hierzu werden zunächst die Sicherheitsaspekte Verfügbarkeit, Integrität, Authentizität, Vertraulichkeit und Nachweisbarkeit im Kontext der digitalen Langzeitarchivierung beschrieben.

Die Evaluation orientiert sich an den Sicherheitsaspekte. Zu jedem einzelnen dieser Sicherheitsaspekte führt sie dessen Ausprägungen als Anforderungen an eine vertrauenswürdige und abgesicherte digitale Langzeitarchivierung auf. Diese Anforderungen repräsentieren den idealen Soll-Zustand. Für jede Anforderung werden Sicherheitsmechanismen benannt, welche grundsätzlich dazu geeignet sind, zur Erfüllung der Anforderung beizutragen.

Für die Reflektion der Sicherheitstechnologien in Bezug auf die organisatorischen und technischen Rahmenbedingungen innerhalb der betrachteten Szenarien werden die Anforderungen mit den grund-sätzlich zu ihrer Erfüllung geeigneten Sicherheitstechnologien mit der Erhebung des Ist-Zustandes vervollständigt.

Verfügbarkeit

Verfügbarkeit in digitalen Langzeitarchiven bedeutet, dass archivierte Daten über einen langen Zeit-raum für eine bestimmte Benutzergruppe jederzeit zugänglich sein sollen. Das schließt die

Ver-94 Vertrauenswürdige und abgesicherte Langzeitarchivierung multimedialer Inhalte fügbarkeit des Speichermediums, der Systemkomponenten sowie des Darstellungsprogramms ein.

Verfügbarkeit im Zusammenhang digitaler Langzeitarchive sollte demnach unterteilt werden in:

ƒ Verfügbarkeit der Systemressourcen einschließlich der Speichermedien und Datenbanken

ƒ Verfügbarkeit der Darstellungsanwendungen

ƒ Verfügbarkeit des digitalen Archivobjektes

Verfügbarkeit bedeutet im Kern die Wiederauffindbarkeit von Objekten im Archiv, was sowohl den physischen Speicherort, die logische Interpretation als auch die konzeptuelle Darstellung betrifft. Zur Verfügbarkeit in digitalen Langzeitarchiven müssen Mechanismen vorhanden sein, welche sicher-stellen, dass Objekte bei Bedarf im Speicher auch in Zukunft wieder gefunden werden können, un-abhängig davon, ob der Speicher sich verändert hat, denn in digitalen Langzeitarchiven muss davon ausgegangen werden, dass ein Speichermedium aufgrund seiner Alterung im Archiv innerhalb bestandserhaltender Maßnahmen ausgetauscht wird. Die Verfügbarkeit in digitalen Langzeitarchiven schließt darüber hinaus die Aufbereitung des digitalen Objektes je nach Zugriffsrechten und Darstellungsanwendung und –Medium ein.

Integrität

Die Bedeutung der Integrität im Zusammenhang mit der Langzeitarchivierung gestaltet sich wie folgt:

Eine wesentliche Anforderung an die Langzeitarchivierung digitaler Information besteht darin, dass archivierte Daten fortdauernd über einen langen Zeitraum vollständig und unverändert vorliegen sollen und dementsprechend integer erhalten werden müssen. Die Bedrohung der Integrität ist im digitalen Langzeitarchiv bei allen Prozessen gegenwärtig, sowohl beim Ingest oder Access als auch bei Verfahren der Bestandserhaltung innerhalb des Archivs. Die digitalen Archivobjekte werden kopiert, transformiert und migriert. Sie werden auf verschiedenen physischen Speichermedien abgelegt, müssen zur Weiterverarbeitung von verschiedenen Anwendungen interpretiert werden können und je nach Medientyp für ein Wahrnehmungssystem, wie das der Menschen (Hören, Sehen) dargestellt werden.

Folgt man der Darstellung des digitalen Objektes von Thibodeau [Thi02], bezieht sich die Integrität demnach auf alle Ebenen eines digitalen Objektes. Die Sicherung der Integrität auf physischer Ebene betrifft die Erhaltung des Speichermediums, um die Daten unverändert, vollständig und fehlerfrei auch in der Zukunft lesen zu können. Die Sicherung der Integrität auf logischer Ebene betrifft das logische Datenmodell, Datenschema und Datenformat, in dem Information individuell gespeichert ist, ins-besondere deren vollständige Erhaltung, um von Anwendungen korrekt interpretierbar zu bleiben. Die Sicherung der Integrität auf konzeptueller Ebene betrifft die Darstellung der Information und die Komponenten, die dafür benötigt werden, die Information korrekt und gleich bleibend zu inter-pretieren, um den eigentlichen Inhalt darzustellen.

Authentizität

Die Authentizität ist im digitalen Langzeitarchiv vor allem bei der Einstellung/ Aufnahme von neuen Archivobjekten (Ingest) bedroht aber auch während der Weiterverarbeitung einschließlich der Aus-lieferung (Access) sowie bei der Anwendung von Verfahren der Bestandserhaltung innerhalb des Archivs.

Authentizität in digitalen Langzeitarchiven besagt, dass die Originalität und der Ursprung der archivierten Objekte erhalten bleiben, was bedeutet, dass ein späterer Zugriff tatsächlich auf dem gleichen originären Archivobjekt geschieht, welches ursprünglich ins Archiv aufgenommen wurde.

Die Sicherung der Authentizität im digitalen Langzeitarchiv umfasst zum einen Maßnahmen, die Ver-änderungen bzw. Manipulationen nach der Aufnahme eines Objektes ins Archiv verhindern und zum anderen Maßnahmen die nachweisen, dass keine Veränderungen bzw. Manipulationen nach der Aufnahme eines Objektes ins Archiv stattgefunden haben. Nachträgliche Veränderungen an archivierten Objekten sind zur Authentizitätssicherung durch Protokolle und eine Versionsverwaltung nachvollziehbar nachzuweisen. Darüber hinaus beinhaltet Authentizität in digitalen Langzeitarchiven

5. Integration von Sicherheitstechnologien 95 die nachweisliche Überprüfbarkeit des Autors und des Einstellungszeitpunktes im Zusammenhang der Einhaltung rechtlicher Vorschriften.

Vertraulichkeit

Vertraulichkeit in digitalen Langzeitarchiven heißt, dass ein Zugriff auf die archivierten Daten nur von vorher autorisierten Personen erlaubt ist. Maßnahmen zur Sicherung der Vertraulichkeit müssen davor schützen, dass kein unbefugter Zugriff auf die Archivobjekte geschehen kann, was bedeutet, dass Zugriffsaktivitäten voneinander abgeschirmt werden müssen.

Die allgemeinen Zugriffsrechte sowie die systembedingten technischen Zugriffsrechte bedürfen einer eindeutigen Regelung. Ebenso die Zugriffsbeschränkungen auf das Archivsystem und die Zugriffs-rechte im Umgang mit digitalen Archivobjekten. Die ZugriffsZugriffs-rechte müssen eindeutig festgelegt sein.

In der Regel wird bezüglich des Zugriffs auf das Archivsystem der Administration die meisten Rechte zugesprochen während im Umgang mit den digitalen Objekten der Zugriff je nach Objekt variiert. Zur Vorbeugung von Verletzungen der Vertraulichkeit sollte die Gestaltung der Zugriffsrechte die Unterscheidung von erlaubten und unerlaubten Handlungen einbeziehen. Darüber hinaus beinhaltet die Vertraulichkeit in digitalen Langzeitarchiven den Schutz der Urheberrechte und die Regelung der Nutzungsrechte. Ein digitales Langzeitarchiv sollte demnach die unerlaubte Vervielfältigung von urheberrechtlich geschützten Archivobjekten unterbinden können.

Nachweisbarkeit (Nicht-Abstreitbarkeit)

Die Nachweisbarkeit bzw. Nicht-Abstreitbarkeit hat im Zusammenhang mit digitalen Langzeit-archiven folgende Bedeutung: Nachweisbarkeit (Nicht-Abstreitbarkeit) beinhaltet, dass der Ursprung von Information und deren Urheber unabstreitbar und verbindlich nachgewiesen werden kann. Das Langzeitarchiv muss sicherstellen, dass zu einer Anfrage das entsprechende Archivobjekt nach-weislich ausgeliefert wurde. Darüber hinaus beinhalten archivierte Objekte teilweise den Nachweis, dass ein bestimmtes Ereignis zu einem bestimmten Zeitpunkt stattgefunden hat, wie etwa ein Vertrag, Bild- oder Tonaufnahmen usw., zustande gekommen ist. Demnach muss das Archivobjekt in seiner ur-sprünglichen Gültigkeit und Form erhalten bleiben. Dies ist nicht nur eine Anforderung an bestimmte Langzeitarchivierungssysteme sondern ebenso eine Herausforderung, denn es müssen geeignete Mechanismen eingesetzt werden, die eine solche Gültigkeit über einen langen Zeitraum sicherstellen und die selbst für diesen Zeitraum gültig und verfügbar sind. Die Nachweisbarkeit vereint die zuvor genannten Sicherheitsaspekte Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität.

Sicherheitsmechanismen

In diesem Abschnitt werden die Sicherheitsmechanismen erhoben, die für eine vertrauenswürdige und abgesicherte Langzeitarchivierung angewandt werden können und sollten. In den Tabellen werden die Sicherheitsmechanismen den spezifischen Anforderungen, die sich aus den Sicherheitsaspekten ergeben, zugeordnet. Darüber hinaus wird der Ist-Zustand benannt, auf dem aufbauend der zur Überbrückung der Differenz zu den Soll-Anforderungen notwendige Handlungsbedarf in Kapitel 6 beschrieben wird. Die Sicherheitsmechanismen werden vorher nicht explizit kategorisiert und stattdessen direkt den Anforderungen gegenübergestellt. Als Sicherheitsmechanismen sind nicht nur explizit Mechanismen der IT-Sicherheit aufgeführt wie z.B. Kryptographie, digitale Signaturen, digitale Wasserzeichen, forensische Methoden, Biometrie, VPN, Firewalls, verteilte Speicherlösungen oder Grid. Zu den Sicherheitsmechanismen in digitalen Langzeitarchivierungssystemen zählen auch generelle Erhaltungsmaßnahmen, wie Migration oder Emulation, sowie Metadaten, Identifier, etc.

Sicherheitsmechanismen werden generell unterschieden in Mechanismen, die Medienbrüche/n a) Vorbeugen (Prevention)

b) Erkennen und Prüfen (Detection) c) Rekonstruieren (Recovery)

96 Vertrauenswürdige und abgesicherte Langzeitarchivierung multimedialer Inhalte Zusätzlich gibt es Sicherheitsmechanismen, die Medienbrüche verursachen. Ein Sicherheits-mechanismus, der in einem bestimmten Kontext und mit einem bestimmten Ziel eingesetzt wird, kann in einem anderen Zusammenhang eine andere Wirkung haben. So kann ein Mechanismus beispiels-weise gleichzeitig Prüfen und Vorbeugen.

Weiterhin muss zwischen Medienbrüchen, Modellbrüchen, Schemabrüchen und Formatbrüchen unter-scheiden werden, deren Auswirkungen im Archiv unterschiedlich stark sind. Bei Medienbrüchen sind Sicherheitsmechanismen zur Prüfung und Rekonstruktion nur schwer einsetzbar. Auch mit Referenz-material gestaltet sich dies sehr schwer, während sich Formatbrüche mit Hilfe von ReferenzReferenz-material prüfen und rekonstruieren lassen.

5.1.12 Erhebung der verwendbaren Sicherheitsmechanismen in Bezug auf die Anforderungen