Sturm im Wasserglas

26. März 2010 13:10 Uhr  |  PC_admin  |  Permalink


Die Diskussion um die Technische Richtlinie „Vertrauenswürdige elektronische Langzeitspeicherung“ (BSI TR 03125) lief auf XING (http://bit.ly/9CLuy9) gut drei Monate. Nach 16.000 Aufrufen des Diskussionsstranges hat sich das Thema in die Gremien verlagert, zu VOI, DIN und BSI.Der Termin zwischen BSI und VOI hatte zumindest eine Stellungnahme als Ergebnis, die Hoffnung schöpfen liess. Im Vorfeld der CeBIT hatte das BSI zumindest auf der Webseite zur Richtlinie einen Link im ursprünglichen Text auf das Ergebnis des Gespräches mit dem VOI gepostet (https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html). Trotz des Gesprächs mit dem VOI stehen aber ursprüngliche Texte sowie Dokumente, Vorträge und Artikel weiterhin im Internet. Auch der DIN macht mit der Umsetzung der BSI TR 03125 in eine DIN Norm zunächst einmal weiter. Der zuständige DIN Arbeitskreis NABD 15 AK 6 "Arbeitskreis Rechtssichere Aufbewahrung von digital signierten Dokumenten" hat die Interessierten für den 21.04.2010 nach Braunschweig in die Physikalisch-Technische Bundesanstalt (PTB) eingeladen.

Die CeBIT 2010 haben dann einige Kollegen und ich als Anlass genommen, nachzusehen, welche Auswirkungen oder Nichtwirkungen die Diskussion um das Nachsignieren in elektronischen Archiven hat.
In den Messehallen in Hannover wurden eine Reihe von Lösungen nach den BSI TR VELS präsentiert. Diese fanden sich gehäuft in Halle 3 (DMS AREA), Halle 8 (eHealth) und besonders in Halle 9 (eGovernment). Dabei handelte sich um eine übersichtliche Zahl von Archivsystemlösungen, aber mehr noch integrierte ArchiSafe-Funktionalität in Anwendungssystem. Ich bitte um Verständnis, dass ich hier diese Unternehmen nicht aufliste und verlinke, schließlich will ich nicht noch Werbung für die „Nachsignierer“ machen. Die Werbung an den Ständen und auf den Broschüren lautete z.B. "rechtssichere Archivierung", "ArchiSafe-Kompatibilität", "Vertrauenswürdige Langzeitarchivierung" oder "beweiswertserhaltende Langzeitarchivierung" (diese Interpretation ist neu und zeigt, dass zumindest ein Anbieter die Diskussion auf XING verfolgt hat). Die meisten der Anbieter machen also unbeeindruckt weiter. So kündigte Fujitsu an, dass man zusammen mit Open Limit sich zur Produktzertifizierung nach BSI TR „Vertrauenswürdige elektronische Langzeitarchivierung“angemeldet hat und schon die Nummer des zukünftigen Zertifikates zugewiesen erhalten hat. Das System wird übrigens als "Vertrauenswürdige Langzeitarchivierung nach TR 03125“ beworben – der feine Unterschied zwischen „Langzeitarchivierung“ und „Langzeitspeicherung“ interessiert offenbar niemanden.

Ein Geschäftsführer eines namhaften ECM-Anbieters sagte mir direkt: „ Ich bin absolut gegen den Unsinn mit dem Nachsignieren. Wenn aber ein Kunde das unbedingt haben will, dann schnallen wir halt ein solches System unter unser Archivsystem. Gerade in der öffentlichen Verwaltung sind die Menschen ängstlich und dort greift man dann gern nach Produkten mit Zertifikaten wie rechtssicher oder beweissicher. Rechtssicher und vertrauenswürdig klingen einfach gut“. Da man mit dem Nachsignieren zudem gut Geld verdienen kann und das Nachsignieren eine extreme Kundenbindung darstellt (man kann ja zur „Beweiswerterhaltung“ nicht einfach zwischendurch mit dem Nachsignieren aufhören …), wird der Widerstand der Handvoll Anbieter, die sich gegen die TR VELS positioniert haben, auch schnell bröckeln. Dies geschieht spätestens dann, wenn eine überarbeitete TR VELS erscheint, die der Branchenfachverband miterarbeitet (oder zumindest mitüberarbeitet) hat.

Bleibt der § 17 SigV, die Ursache „allen Übels“. Auch hier tut sich hinter den Kulissen bei Datenzentralen, BMWi und einigen Unentwegten etwas. Ob dies zur einer Abschaffung der Formulierung oder zumindest zu einer Änderung des Paragrafen führt, muss man – eher skeptisch – abwarten. QES-Signatur-Vertreter haben bisher ein erstaunliches Beharrungsvermögen gezeigt.
Aus heutiger Sicht hat sich also an den drei Frontlinien BSIT TR VELS, DIN 31644 und § 17 SigV wenig Konkretes getan. Meine Forderung bleibt also bis auf Weiteres bestehen:
Ceterum censeo Carthaginem (§ 17 SigV) esse delendam et TR VELS esse delendam et DIN turma VELS esse delendam. (Kff)

PROJECT CONSULT Newsletter 20100326

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.