Aufzeichnungen reichen nicht aus
Ein Ereignis aufzuzeichnen ist nicht dasselbe, wie es später unabhängig belegen zu können.
Die meisten Systeme setzen voraus, dass alles, was gespeichert ist, später auch nachgewiesen werden kann. Unter realen Bedingungen trägt diese Annahme nicht.
Systeme erzeugen Aufzeichnungen, keinen unabhängigen Nachweis
Digitale Systeme erzeugen Protokolle, Datenbanken, Audit-Trails und interne Aufzeichnungen.
Diese Mechanismen schaffen interne Nachweisfähigkeit. Sie erlauben Organisationen, innerhalb ihrer eigenen Systeme zu rekonstruieren, was geschehen ist.
Doch Rekonstruktion ist keine unabhängige Verifikation.
Wenn Verifikation Zugang zu internen Systemen, Daten oder institutioneller Kooperation voraussetzt, bleibt der Nachweis strukturell abhängig.
Verifikation hängt von Bedingungen ab, die nicht fortbestehen müssen
In den meisten Umgebungen hängt Verifikation von Bedingungen ab, die sich über die Zeit nicht garantieren lassen.
- Zugang zu internen Systemen
- Verfügbarkeit historischer Daten
- Fortbestand der Organisation oder des Anbieters
- Bereitschaft zur Kooperation oder Offenlegung von Aufzeichnungen
Fällt einer dieser Faktoren weg, verschlechtert sich die Verifikation oder wird unmöglich.
Die Lücke ist strukturell, nicht situativ
Die Lücke bleibt anfangs oft unsichtbar.
Sie tritt mit der Zeit hervor, wenn sich Systeme verändern, Daten verloren gehen oder archiviert werden und Organisationen sich wandeln.
Was sich einmal über Systemzugang belegen ließ, wird unter unabhängigen Bedingungen schrittweise schwerer verifizierbar.
Die Folgen reichen über das System hinaus
Diese Lücke wird kritisch, wenn digitale Ereignisse Folgen jenseits des Systems haben, das sie erzeugt hat.
- KI-gestützte Entscheidungen, die später auditiert oder verteidigt werden müssen
- Vertragliche Abläufe, in denen eine bestimmte Version nachweisbar bleiben muss
- Kommunikation, die später zum Beweismittel werden kann
- Finanzielle oder unternehmensbezogene Ereignisse mit Prüfungsrelevanz
- Tokenisierte Vermögenswerte und Zustandsübergänge
- Automatisierte Abläufe, bei denen Protokolle allein als Nachweis nicht genügen
Stärkere Aufzeichnungen lösen das Problem nicht
Eine verbreitete Annahme lautet, dass bessere Protokolle, mehr Daten oder stärkere kryptografische Verankerung das Problem lösen.
Diese Ansätze stärken interne Aufzeichnungen, beseitigen aber nicht die Abhängigkeit von den Systemen, die sie hervorgebracht haben.
Es geht nicht um Datenintegrität. Entscheidend ist, ob Verifikation unabhängig von dem System bestehen kann, das die Daten erzeugt hat.
Das Problem im Moment des Ereignisses adressieren
CERTCRYPT adressiert das Problem in dem Moment, in dem digitale Ereignisse stattfinden.
Statt sich auf spätere Rekonstruktion zu verlassen, können Systeme bei der Ausstellung Zertifizierungsartefakte erzeugen.
So entstehen Zertifikate, deren Verifikation später unabhängig nach öffentlichen Regeln reproduzierbar bleibt.
Verifikation hängt dann nicht mehr dauerhaft vom Ursprungssystem als Autorität ab.
Von gespeicherten Aufzeichnungen zu reproduzierbarer Verifikation
Digitale Aufzeichnungen bleiben für den Betrieb nützlich.
Wenn jedoch unabhängige Verifikation erforderlich ist, darf der Nachweis nicht vom fortgesetzten Zugang zu diesen Aufzeichnungen abhängen.
Dieses Problem zu schließen erfordert Nachweise unter Regeln, die über die Zeit anwendbar bleiben.
Das wird folgenreich
Dieses Problem zählt vor allem dort, wo Ereignisse später Haftung, Audit, Streit oder Prüfung beeinflussen.
Dann lautet die nächste Frage nicht mehr, ob das Ereignis aufgezeichnet wurde, sondern ob es unter unabhängigen Bedingungen verteidigbar bleibt.
Verifikationsexposition ist nicht einheitlich
Nicht alle digitalen Ereignisse sind demselben Maß an Verifikationsexposition ausgesetzt.
Manche Umgebungen erzeugen starke interne Aufzeichnungen und bleiben dennoch unabhängig schwer verifizierbar. Andere haben schwächere interne Nachweisfähigkeit, aber einen höheren strukturellen Bedarf an unabhängiger Verifikation.
Dadurch entsteht je nach Bereich unterschiedlicher Verifikationsdruck.
Die folgende Analyse vergleicht vier strukturelle Dimensionen, die diese Verifikationsexposition bestimmen:
- Struktureller NachweisbedarfWie kritisch es ist, dass ein Ereignis über die Zeit unter unabhängigen Bedingungen nachweisbar bleibt.
- Institutionelle digitale NachweisfähigkeitDie Fähigkeit des Ursprungssystems oder der Ursprungsorganisation, das Ereignis intern zu rekonstruieren und nachzuweisen.
- Aktuelle unabhängige VerifizierbarkeitIn welchem Maß sich das Ereignis derzeit ohne Abhängigkeit vom Ursprungssystem verifizieren lässt.
- Relevanz der ZertifizierungWie direkt Zertifizierung bei der Ausstellung das Verifikationsproblem für diesen Ereignistyp löst.
Beispiel: Dokumentenexistenz
Digitales Material, dessen frühere Existenz oder genaue Version zu einem bestimmten Zeitpunkt später relevant werden kann.
- Nachweis, dass ein Dokument zu einem bestimmten Zeitpunkt existierte
- Nachweis der Existenz einer bestimmten Vertragsversion
- Nachweis der früheren Existenz eines Manuskripts
- Nachweis der Existenz digitalen Materials
Struktureller Nachweisbedarf über Domänen hinweg
- Struktureller Nachweisbedarf
- Institutionelle digitale Nachweisfähigkeit
- Aktuelle unabhängige Verifizierbarkeit
- CERTCRYPT-Zertifizierung
Arten digitaler Ereignisse, die unabhängige Verifizierbarkeit erfordern
- Struktureller Nachweisbedarf
- Institutionelle digitale Nachweisfähigkeit
- Aktuelle unabhängige Verifizierbarkeit
- CERTCRYPT-Zertifizierung
Nächste Routen
Sobald das Problem klar ist, besteht der nächste Schritt darin, zu sehen, wie daraus ein Entscheidungsproblem wird.
Wenn Sie vor dem Weitergehen noch Relevanz oder technischen Rahmen klären müssen, wählen Sie stattdessen eine der folgenden Routen.
Wenn die Relevanz noch unklar ist, siehe Relevanz für den Anwendungsfall.
Für den technischen Kontext siehe Zertifizierungsarchitektur.