26. Januar 2010 Offener Brief an das BSI zu TR 03125 (TR VELS) Vorstand Geschäftsführung Bankverbindung



Ähnliche Dokumente
UMSETZUNGSHILFE Exta Einladung zur Durchführung eines betrieblichen Eingliederungsmanagement nach 84 Abs. 2 SGB IX

Newsletter e-rechnung an die öffentliche Verwaltung

Newsletter e-rechnung an die öffentliche Verwaltung

Eine Information des Ingenieurbüro Körner zur Baustellenverordnung

Ordnungsgemäße Rechnung gem. 14 Abs. 4 UStG. Rechtsstand: April 2013

IT-Strategie - Wie Sie die Zukunft Ihrer Organisation sichern

Erfahrungen mit Hartz IV- Empfängern

Stadt Rödental. Paralleles Markterkundungsverfahren und Auswahlverfahren nach Nr der bayerischen Breitbandrichtlinie

rmdata GeoProject Release Notes Version 2.4 Organisation und Verwaltung von rmdata Projekten Copyright rmdata GmbH, 2015 Alle Rechte vorbehalten

Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom

CATIA Richtlinien. Es wird zuerst ein quadratischer Tank (geschlossene Form) konstruiert, dieser wird zu:

TactonWorks EPDM Integration. Lino EPDM pro. Whitepaper. unter Nutzung des TactonWorks Add-in EPDM von Tacton Systems AB

KESB-Kennzahlen Kanton Zürich. Bericht Verabschiedet am 21. April 2016

Wer am Lehrgang regelmäßig teilnimmt und die lehrgangsinterenen Leistungsnachweise erbringt, erhält das IHK-Zertifikat.

Implementierung von Manufacturing Execution Systemen (MES) Zusammenfassung

Unternehmenspräsentation

Zeit für Veränderung. Lehrgang für Zukunfts-Planung und Organisations-Entwicklung. Etwas Neues in die Welt bringen Kreativität Raum geben

1 Allgemeines. 2 Vergabeportal Vergabemarktplatz Rheinland

Kurzübersicht. Grundeinstellungen. 1) Im Rakuten Shop

Richtlinie für Fördermaßnahmen zur Steigerung der Energieeffizienz bei KMU der gewerblichen Wirtschaft

III.2.3) Technische und berufliche Leistungsfähigkeit

Sehr wichtige Information

Antragsstellung Führerschein. Information. Ersterteilung einer Fahrerlaubnis. Notwendige Unterlagen

Hausanschluss. Strom Gas Fernwärme Wasser

Erfolg für die mobilen Betriebssysteme von Apple und Google

Themen-Dossiers bei IUWIS

Nicht kopieren. Der neue Report von: Stefan Ploberger. 1. Ausgabe 2003

LOPS Monitor Zusammenfassende Ergebnisse einer Befragung bei Leitungen im OP im April September 2012

Erlä uterungen zu Meldungen IP Losses Art. 101 CRR

Rechtssicheres dokumentenersetzendes Scannen Entwicklung einer Technischen Richtlinie

Vorbereitung der Abiturzeugnisse mit CUBE-SVS

Label-Guide Stand:

Wie Sie mit Mastern arbeiten

Fact Sheet 2 Personalkosten

Dein Bett ist naß Du bist aber nicht allein mit diesem Problem

Ein weiteres an gleicher Stelle auffindbares Formular in Open Office Vorlage deckt den gesamten Bereich der Rechtshilfe ab.

DRINGENDE SICHERHEITSMITTEILUNG HeartSine Technologies samaritan PAD 500P Software-Upgrade

WKE-LF10 Kreditsicherheiten beschreiben: Selbstschuldnerische Bürgschaft (1)

Allgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen

The Cable Guy: Dynamische DNS-Aktualisierung in Windows 2000

DVGW SDV GmbH - Anweisung SDV-001 Qualitätssicherung und Prozesse für Qualifikationsmaßnahmen

Bewerbung für die Auszeichnung RheumaPreis Fragebogen. Bitte füllen Sie diesen Fragebogen aus und senden Sie ihn an die folgende Adresse:

Frequently Asked Questions zu UMS

Geld Verdienen im Internet leicht gemacht

Service Level Agreement (SLA) für OS4X Suite der c-works GmbH

Psychotherapie und die Krankenkassen Wer zahlt was

Verband der TÜV e. V. STUDIE ZUM IMAGE DER MPU

Anwendungsfelder Finanzmanager

10 Jahre ArchiSig Struktur nach dem Sozialgesetzbuch. Jürgen Vogler, Geschäftsführer Mentana-Claimsoft GmbH. mentana-claimsoft.de

Das ADR (Automatic Delivery Rewards) Programm in Europa

Primzahlen und RSA-Verschlüsselung

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

WDB Brandenburg: Online-Erfassung und -Pflege Schritt für Schritt

Buchhaltung mit WISO EÜR & Kasse 2011

Schlechtwetterkündigung ( 46 RTV) im Maler- und Lackiererhandwerk

Um Ihre Ziele durchzusetzen! Um Beziehungen zu knüpfen und zu pflegen! Um in Begegnungen mit anderen Ihre Selbstachtung zu wahren!

Die Heinrich-Böll-Stiftung RLP macht sich für Demokratie stark

Bevor Sie mit dem Wechsel Ihres Sicherheitsmediums beginnen können, sollten Sie die folgenden Punkte beachten oder überprüfen:

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Deutliche Mehrheit der Bevölkerung für aktive Sterbehilfe

L10N-Manager 3. Netzwerktreffen der Hochschulübersetzer/i nnen Mannheim 10. Mai 2016

Welches Übersetzungsbüro passt zu mir?

KOMPETENZTRAINING 2016/17

Zusammen machen die Betriebssysteme von Apple und Google fast 1/3 des Website-Traffic aus

Bearbeitungsreglement: KLuG Krankenversicherung

Das sogenannte Beamen ist auch in EEP möglich ohne das Zusatzprogramm Beamer. Zwar etwas umständlicher aber es funktioniert

BPI-Pressekonferenz. Statement. Dr. Martin Zentgraf. Geschäftsführer der Desitin Arzneimittel GmbH und Mitglied des BPI-Vorstandes Berlin

E-Interview mit Herrn Dr. Streng, geschäftsführender Gesellschafter der parameta Projektberatung und Gründer der paragroup

Wien = Menschlich. freigeist.photography

Defacto brauchen alle Handels- u. Gewerbebetriebe ab eine Registrierkassemit bestimmten technischen Voraussetzungen!

Erstellen einer Collage. Zuerst ein leeres Dokument erzeugen, auf dem alle anderen Bilder zusammengefügt werden sollen (über [Datei] > [Neu])

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Informationen zum Projekt Selbstreflexives Lernen im schulischen Kontext

Anleitung über den Umgang mit Schildern

MERKBLATT. Krisenprävention. I. Früh den Grundstein legen. langfristige Positionierung und den Erfolg oder

Gezielt über Folien hinweg springen

Windows 7 / Vista startet nicht nach Installation von Windows XP

Leichter als gedacht!

SPLIT-PAYMENT BUCHHALTUNG

Das WERT Programm der SMS Siemag AG

meinungsraum.at April 2012 Radio Wien Abschied vom Auto als heilige Kuh

Anlage 1 Leistungsbeschreibung zum Beratungsvertrag SEPA Umstellung - Wodis Sigma

Info zum Zusammenhang von Auflösung und Genauigkeit

Alles ist endlich: Rechtliche Gestaltung für Providerwechsel und Re-Insourcing

Hallo Frau / Herr. Vielen Dank, dass Sie sich Zeit nehmen, uns bei dieser Studie zu unterstützen. Mein Name ist und das ist mein/e Kollege/in.

Wegweiser zum Antrag auf Zulassung zur Promotionsprüfung an der Fakultät für Ingenieurwissenschaften der Universität Bayreuth

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Mehr Geld verdienen! Lesen Sie... Peter von Karst. Ihre Leseprobe. der schlüssel zum leben. So gehen Sie konkret vor!

UMDENKEN IN DER INKASSOBRANCHE?

NKR in Schleswig-Holstein Was hat sich geändert und was kommt noch?

Speicher in der Cloud

Gutes Leben was ist das?

Interne Kommunikation als strategisches Instrument

Staatssekretär Dr. Günther Horzetzky

Aufgabenheft. Fakultät für Wirtschaftswissenschaft. Modul Business/IT-Alignment , 09:00 11:00 Uhr. Univ.-Prof. Dr. U.

Örtliche Angebots- und Teilhabeplanung im Landkreis Weilheim-Schongau

Newsletter Immobilienrecht Nr. 10 September 2012

Transkript:

VOI e.v. - Pstfach 140 231-53057 Bnn An den Präsidenten des Bundesamtes für Sicherheit in der Infrmatinstechnik Herrn Michael Hange Gdesberger Allee 185-189 53175 Bnn VOI - Verband Organisatinsund Infrmatinssysteme e.v. Pstfach 140 231 53057 Bnn Tel.: 0228-9 08 20 89 Fax: 0228-9 08 20 91 E-Mail: b.zeller@vi.de www.vi.de 26. Januar 2010 Offener Brief an das BSI zu TR 03125 (TR VELS) Sehr geehrter Herr Hange, der Verband Organisatins- und Infrmatinssysteme e.v. (VOI) ist mit 230 Mitgliedern der führende Fachverband der DMS/ECM-Industrie im deutschsprachigen Raum. Assziatinen mit internatinalen Verbänden - z.b. AIIM, Aprged (Frankreich) - stellen den Knw-hw-Austausch auf internatinaler Ebene her und verhindern die Ausprägung internatinal nicht transprtierbarer Interpretatinen zu Kernthemen wie Rechtsgrundlagen, Speichertechnlgien etc. Der VOI und seine Mitgliedsfirmen sind vernetzt in natinalen Gremien der Bundesrepublik Deutschland wie AWV, IDW, Bitkm und anderen Organisatinen, in denen die relevanten Interpretatinen der regulatrischen Anfrderungen bezüglich der gesetzesknfrmen Aufbewahrung elektrnischer Unterlagen erarbeitet werden. Mitglieder wie Cann, Dcuware, EASY, ELO, EMC, IBM, Kdak, Micrsft, Open Text, SAPERION, Windream und viele andere bieten zum Teil seit über 25 Jahren Systeme zur revisinssicheren elektrnischen Aufbewahrung an. Tausende dieser Systeme sind bei Anwendern in Deutschland quer über alle Branchen zur Aufbewahrung und Verwaltung vn kaufmännischen und perativen Dkumenten und Unterlagen in Betrieb und vn Wirtschaftsprüfern, Finanzverwaltungen, Prüfverbänden und anderen Organisatinen mit Regelungs- und Sanktinsbefugnis als regelknfrme Infrastrukturkmpnenten der IT- Landschaft akzeptiert und abgenmmen. Diese Systeme srgen drt nicht nur für einen effizienteren Ablauf der dkumentbasierten Geschäftsprzesse, sndern auch dies ist seit Bestehen des Marktes eine Kernfunktin slcher Lösungen - für die rechtsknfrme Aufbewahrung swhl nach Steuer- und Handelsrecht als auch nach anderen Rechtsvrschriften, die nicht selten eine Aufbewahrung über mehrere Jahrzehnte erfrdern (wie zum Beispiel Lebensversicherungen, Dkumente aus dem Anlagebau, alle Arten Vertragsunterlagen mit langer und manchmal unbestimmter Laufzeit etc.). Diese seit über einem Vierteljahrhundert (die ersten Systeme wurden in Deutschland bereits 1983 installiert) vrhandene Akzeptanz durch Finanzverwaltung, Vrstand Ulf Freiberg (Vrsitzender) Dris Störtzer (stv. Vrs.) Bernhard Zöller (stv. Vrs.) Hans-Jachim Meinert Guid Schmitz Günther Schröer Andreas Schwarze Peter Seiler Carl Gustav van der Linden Hendrik Vgel Jürgen Wüst Geschäftsführung Henner vn der Banck ++49 (0)228 9082089 Fax: ++49 (0)228-9082091 E-Mail: vi@vi.de www.vi.de Bankverbindung Dresdner Bank Darmstadt Nr. 1 726 766 00 BLZ 508 800 50 Finanzamt: Bnn-Innenstadt Steuernummer: 205/5782/3308

Wirtschaftsprüfer u.a. basiert nicht etwa auf willkürlichen Einzelfallabwägungen, sndern auf allgemein bekannten Rechtsgrundsätzen und Interpretatinen der gesetzlichen Vrschriften, die im Auftrag des deutschen Gesetzgebers und der Wirtschaftsverbände erlassen wurden, s etwa nachzulesen in der GOBS vn 1995 1, in der demnächst erscheinenden GOBIT 2 (Nachflger der GOBS, an deren Erstellung Mitgliedsfirmen des VOI mitgearbeitet haben), in den Interpretatinen des Fachausschusses für Infrmatinstechnik des Instituts der deutschen Wirtschaftsprüfer (insbesndere IDW FAIT 3 3 ), swie vielen anderen ergänzenden Erläuterungen und Interpretatinen der gesetzlichen Aufbewahrungspflichten für elektrnische Unterlagen. Der VOI-Vrstand wurde Ende Dezember 2009 auf die in der Öffentlichkeit sehr kntrvers geführte Diskussin zur BSI TR 03125 aufmerksam und hat nach erster Sichtung und Bewertung eine Arbeitsgruppe 4 benannt. Das vrliegende Schreiben wurde vn dieser Arbeitsgruppe unter Leitung vn Oliver Berndt (Leiter des VOI Cmpetence Center Elektrnische Signaturen) und Bernhard Zöller (stellvertretender Vrstandsvrsitzender des VOI), im Auftrag des VOI Vrstands erstellt. Wir haben die TR VELS mit flgendem Ergebnis genauer analysiert und kmmen zu flgender Wertung: Die TR VELS vermittelt den Eindruck, dass sie erstmalig ein Lösungsmdell zur rechtssicheren, dauerhaften Aufbewahrung elektrnischer Unterlagen anbietet, was für uns als Branchenverband in einer 25jährigen Industrie nicht nachvllziehbar ist. Außerdem weist die TR VELS eine Reihe inhaltlicher Mängel auf (einige Details im vrliegenden Dkument). Aus unserer Sicht besteht daher dringender Änderungsbedarf, denn die TR VELS diskreditiert Zehntausende installierter Lösungen und das Prdukt- und Lösungsangebt der deutschen und internatinalen Anbieter, ist technisch fehlerhaft und berücksichtigt keine nicht-technischen Kriterien, wie zum Beispiel die gefrderte Ordnungsmäßigkeit des Gesamtverfahrens. Diskussins- und Handlungsbedarf sehen wir vr allem in den flgenden Punkten, die wir z.t. im Rest des Briefes weiter detaillieren, die aber einer ausführlicheren Diskussin bedürfen: Die pstulierte Zielsetzung für TR VELS stellt andere - seit Jahrzehnten anerkannte - Archivierungsverfahren als nicht vertrauenswürdig, rechts- und revisinssicher dar. Die Kmplexität der Lösung ist wenn überhaupt nur für qualifiziert signierte Dkumente erfrderlich, welche bisher in vielen Unternehmen kaum anzutreffen und auch in Behörden nch wenig verbreitet sind. Außerdem lassen sich die Anfrderungen auch unter Beachtung vn Standards durch diverse andere Verfahren erfüllen. Unter Langfristaspekten wesentliche weitere Mängel (und damit Verstöße gegen die VOI-Merksätze) sind: 1 GOBS = GBS = Grundsätze rdnungsmäßiger DV-gestützter Buchführungssysteme, veröffentlicht mit BMF-Schreiben vm 7. Nvember 1995, IV A 8 - S 0316-52/95- BStBl 1995 I S. 738 2 GOBIT = Grundsätze rdnungsgemäßer IT-Buchführung. Erstellt im AWV, derzeit (Stand: Januar 2010) beim BMF zur Kmmentierung. 3 Fachausschuss für Infrmatinstechnlgie des IDW, Stellungnahme zur Rechnungslegung: Grundsätze rdnungsmäßiger Buchführung beim Einsatz elektrnischer Archivierungsverfahren (IDW RS FAIT 3), verabschiedet vm Fachausschuss für Infrmatinstechnlgie (FAIT) am 11.07.2006. Billigende Kenntnisnahme durch den HFA am 6.9.2006 4 Mitglieder der Arbeitsgruppe: Dr. Martin Bartnitz, Saperin AG; Oliver Berndt, B&L Management Cnsulting GmbH; Dr. Gregr Jeris, SER Sftware Slutins GmbH; Wlfgang Heinrich, Easy Sftware AG; Bernhard Zöller, Zöller & Partner GmbH Offener Brief an BSI zur TR 03125 26. Januar 2010 Seite 2

Die TR VELS greift erst nach Abschluss der Bearbeitung, was viel später als der Psteingang sein kann Sicherstellung der Unveränderbarkeit kann durch die Signatur nicht geleistet werden Anwendungsunabhängige Recherche ist nur ptinal, wäre aber zwingend ntwendig Es sll ein Zertifikat für ein technisches System vergeben werden, hne die Betrachtung der Przesse und der Organisatin beim Einsatz. Dies hat u. E. einen geringeren Wert als eine klassische GBS-Zertifizierung und kann smit keine höhere Beweissicherheit für sich beanspruchen. Das Gegenteil ist der Fall. Das BSI vermittel hier durch diverse Veröffentlichungen seit Dezember 2009 einen Allgemeingültigkeitsanspruch, der nach unserer Auffassung dem BSI nicht zusteht. Anstatt sich auf die Spezifikatin der Anfrderungen und die Bewertung technischer Lösungen (für die Bundesverwaltung) zu beschränken, wird die technische Lösung gleich mitgeliefert und diese als allgemeine Empfehlung für ALLE Anwender pstuliert. Hinzu kmmt, dass die TR VELS nur EINE technlgische Variante berücksichtigt trtz Verfügbarkeit zahlreicher Handlungsptinen nämlich die Qualifizierte Elektrnische Signatur (QES) mit Nachsignatur. Diese ist in Ihrer Verbreitung weit hinter den Erwartungen geblieben, was sich nach aktueller Einschätzung auf EU-Ebene auch nicht ändern wird. Das BSI macht sich hier zum Prtagnisten einer technischen Nischenlösung und behindert damit Frtschritt und Gestaltungsfreiheit, wenn es wie hier ein sehr kmplexes technisches Verfahren zur Bedingung für Rechtssicherheit macht. TR VELS wird vn Prtagnisten als Standard bezeichnet, bwhl es sich lediglich um die Zusammenführung einiger spezifischer Prjektergebnisse handelt, an denen keine unabhängigen Organisatinen (dann wäre es evtl. eine Nrm) beteiligt waren und der auch bisher keine Marktverbreitung hat (dann wäre es evtl. ein De-Fact Standard). Eine internatinale Anerkennung ist nicht nur nicht absehbar, sndern ausgeschlssen, weil es in den meisten Ländern an der Umsetzung der QES und insbesndere des Nachsignierens mangelt und eine Änderung diesbezüglich nicht absehbar ist. Entsprechende Diskussinen führen regelmäßig zu völligem Unverständnis bei den ausländischen Gesprächspartnern. Ein deutscher Alleingang, der Internatinalität ausschließt, ist aber nicht sinnvll, nicht wirtschaftlich und nicht mit EU-Recht vereinbar. Änderungsbedarf bzgl. des Anspruchs der TR VELS Natürlich betrachtet auch der VOI die ArchiSig-Knzepte als einen diskussinsfähigen Ansatz für die langfristige Beweiswerterhaltung qualifiziert signierter Dkumente, nicht jedch die in der TR-VELS abgeleiteten Architektur-Knzepte und Anfrderungen an einen Archiv-Service. Der in der TR erhbene Anspruch ist für uns allerdings inakzeptabel, weil die meisten der hier erstmalig gelösten Prbleme nämlich die sichere Einhaltung regulatrischer Anfrderungen - schn seit 25 Jahren gelöst sind. Offener Brief an BSI zur TR 03125 26. Januar 2010 Seite 3

Begriff Langzeitspeicherung Es ist an keiner Stelle definiert, was das BSI mit Langzeit meint und welche Systeme/Lösungen NICHT unter diesen Begriff fallen, weil sie aus Sicht des BSI das zeitliche Kriterium nicht erfüllen. Der Begriff suggeriert auch, dass mit zunehmender Aufbewahrungsdauer die Anfrderungen an das Aufbewahrungssystem steigen. Die Güte der ntwendigen Sicherheit ist aber dch keine Frage der Aufbewahrungsdauer. Für die anzuwendende Srgfaltspflicht bei der Aufbewahrung beispielsweise einer Eingangsrechnung der eines Versicherungsantrags spielt es keine Rlle, b ein Beleg 1 Sekunde alt ist der gar 30 Jahre. Alle diese Unterlagen, die einer gesetzlichen Pflicht zur rdnungsgemäßen Aufbewahrung unterliegen, müssen unabhängig vn Alter und Aufbewahrungsfrist gleich aufbewahrt werden: nämlich gegen unzulässige Manipulatinen geschützt und reprduktinsfähig bezüglich der aufbewahrungspflichtigen Inhalte. Bindungswirkung und Anspruch vn BSI und TR Wenn Knsens bei den Beteiligten an diesem Diskurs besteht, dass man zeitlich nicht wirklich eingrenzen kann (Wie ist der zeitliche Unterschied zwischen Langzeit- und gibt es s etwas Nichtlangzeit- Speicherung?) und den Anspruch des BSI versteht, nicht nur die Bundesverwaltung, sndern auch die breite Anwenderschaft in Deutschland zu adressieren: dann sind praktisch ALLE DMS-Anwender in Deutschland vn dieser Richtlinie und ihrer Wirkung in der Öffentlichkeit betrffen, auch wenn sie einfach nur 100 Rechnungen am Tag scannen und 10 Jahre rdnungsgemäß in einem der marktgängigen DMS-Prdukte aufbewahren. Mit anderen Wrten: mit der mangelnden Eingrenzung der verwendeten zentralen Begriffe ( Langzeitspeicherung, rechtssicher ) und dem öffentlich geäußerten Allgemeinvertretungsanspruch der TR 03125 dispniert das BSI über die Rechtmäßigkeit vn Tausenden installierter Lösungen und greift in die wirtschaftliche und technisch-knzeptinelle Selbstbestimmung der DMS-Industrie und ihrer Kunden ein. Verbliebene Hürden zur Vertrauenswürdigkeit Textauszug der BSI Website zur TR 03125: Die vrliegende Technische Richtlinie zielt darauf ab, eine der wesentlichen verbliebenen Hürden auf dem Weg zu einer möglichst vllständigen digitalen Dkumentenverarbeitung zu beseitigen die vertrauenswürdige elektrnische Langzeitspeicherung vn elektrnischen Dkumenten, Akten und snstigen Daten aller Art. Das ist ein Angriff auf die Lösungen der DMS-Anbieter und deren Kunden, denen das BSI suggeriert, ihre Lösungen seien nicht vertrauenswürdig. Mit der Frmulierung wesentliche verbliebene Hürden unterstellt das BSI kategrisch die mangelnde Vertrauenswürdigkeit sämtlicher am Markt befindlicher Systeme, deren Einsatz bei Kunden teilweise vm TüV-IT gemäß VOI PK-DML Richtlinien geprüft und vn Wirtschaftsprüfern abgenmmen wurden. Textauszug: Durch die immer schneller frtschreitende Virtualisierung vn Vrgängen und Dkumenten in die elektrnische Frm ergeben sich neue Herausfrderungen Auch hier wiederhlen wir uns: seit einem Vierteljahrhundert autmatisieren Zig- Tausende Anwender alleine in Deutschland ihre dkumentenbasierten Przesse und Abläufe bei gleichzeitiger Einhaltung zahlreicher, unterschiedlicher regulatrischer Anfrderungen bzgl. der Aufbewahrungspflichten. In Deutschland ist daraus eine Industrie entstanden, die funktinal und architektnisch mit internatinalen Anbietern auf Augenhöhe knkurriert. Welche neuen Herausfrderungen hat das BSI identifiziert, die in der DMS Industrie (natinal der internatinal) nicht nur etwa nicht erkannt, sndern nach Meinung des BSI seit langem nicht abgedeckt werden? Mit Verlaub: aber die Virtualisierung, Digitalisierung vn Dkumenten und Autmatin vn Offener Brief an BSI zur TR 03125 26. Januar 2010 Seite 4

dkumentenbasierten Przessen ist auch in der Bundesverwaltung, siehe DOMEA eine alltägliche Selbstverständlichkeit. Wenn hier Regelungsbedarf innerhalb der Bundesverwaltung besteht, mag das sein. Aber auch in diesem Fall würden wir Ihnen dringend raten, das Rad nicht neu zu erfinden, sndern zumindest die bereits vrhandenen Lösungen und Handlungsptinen in Betracht zu ziehen. Das scheint uns hier nicht der Fall gewesen zu sein. Snst wäre man nicht auf die Idee gekmmen, eine Signatur-basierte Lösung als einzige Handlungsptin zu psitinieren. Stabile Speicherfrmate, Migratinsntwendigkeit Textauszug: Bislang wird diesen Herausfrderungen entweder dadurch begegnet, dass die Lösung des Prblems insbesndere im Hinblick auf stabile Speicherfrmate und die Unabhängigkeit vn den Prdukten einzelner Hersteller unter dem Hinweis auf fehlende Standards und Richtlinien in die Zukunft vertagt wird, der die Daten und elektrnischen Dkumente zum Ende ihrer perativen Relevanz wieder in die klassisch archivierbare Papierfrm gebracht werden. Beide Strategien sind unbefriedigend, unzureichend und auch unwirtschaftlich. Das mag für die Stellen der Bundesverwaltung gelten. Die DMS-Anwender swhl in der Privatindustrie aber auch in vielen Bereichen der öffentlichen Verwaltung achten seit Jahren darauf, dass bei Anschaffung vn Systemen Migratinsmöglichkeiten vn Dkumenten und Metadaten verfügbar sind, die den Technlgie- der Anbieterwechsel ermöglichen. Dies ist eine zwar unbeliebte, aber dch geübte Praxis. Die TR VELS löst hier keinesfalls ein vrher ungelöstes Prblem. Sie ist daher bestenfalls eine weitere Handlungsptin, die wir aber aus technisch/architektnischer Sicht für nicht prblemfrei bewerten (siehe weiter unten). Nicht bedachte Handlungsptin im ArchiSig-Prjekt In den zugrundeliegenden Prjekten ist eine Alternative zu einer technischen Lösung für qualifiziert signierte Dkumente nicht diskutiert wrden. Ein Vrschlag bzgl. einer klareren Definitin zum Bedarf der Neusignierung hätte dazu führen können, dass im Falle der Nutzung revisinssicherer Archive dieser Bedarf nicht besteht, da das System selbst vertrauensvll für den Schutz vr Veränderung srgt. Für den Fall des Exprts wäre ein erneutes Signieren, z.b. über einen Zeitstempel, eine technisch deutlich leichtgewichtigere Variante gewesen. An dieser Stelle sll auch erwähnt werden, dass z.b. der ETSI Standard TS 101 733 ein gänzlich anderes Verfahren als ArchiSig vrschlägt. Interessanterweise finden sich die ETSI Standards zwar im Quellenverzeichnis. Im Text sind sie aber keine Erwähnung wert, bwhl die TR ansnsten eine Vielzahl vn Standards aufführt. Durch die ausschließliche Berücksichtigung des ArchiSig-Verfahrens kppelt sich die TR damit vn eurpäischen Entwicklungen ab. Defizite der Referenz-Architektur und des ArchiSafe-Knzepts Die TR-VELS macht sehr knkrete Vrgaben zur Umsetzung einer Referenz-Architektur. Auch wenn diese Architektur nur empfhlen ist, s ist eine technische Knfrmität zur TR-VELS nur durch Implementierung der in der Referenz-Architektur definierten Schnittstellen und XML-Frmate für das sg. XAIP (XML Archival Infrmatin Package) möglich. Hierdurch erflgt ein weitgehender Markteingriff durch das BSI, der dringend zu überdenken ist, zumal diese technischen Aspekte nicht im Rahmen eines ffenen Standardisierungsverfahren erstellt wurden, sndern auf Ergebnissen einzelner Prjekte (vr allem ArchiSig und ArchiSafe) beruhen. Insbesndere die Ergebnisse des ArchiSafe- Prjekts werden in der DMS/ECM-Branche aber als überaus zweifelhaft angesehen. Offener Brief an BSI zur TR 03125 26. Januar 2010 Seite 5

Wir dürfen diese Sichtweise kurz anhand vn Beispielen erläutern und auch aufzeigen: 1. Zugriff nur per AOID erfüllt nicht die Anfrderungen an Revisinssicherheit Da der Zugriff nur per AOID möglich ist, ist bei Verlust der ID gar kein Zugriff mehr gegeben. Entsprechend kann der Zugriff auch nur über die jeweils archivierenden Geschäftsanwendungen erflgen, die zur Ermittlung der AOID dann andere Indexdaten heranziehen können. Hieraus flgt wiederum, dass die Geschäftsanwendungen einschließlich der beschreibenden Metadaten über den gesamten Lebenszyklus der Aufbewahrung der Dkumente verfügbar sein müssen genau das Gegenteil dessen, was man mit der Archivierung erreichen möchte! 2. ArchivSafe-Service ist erst nach Vrgangsabschluss für eine vertrauenswürdige Speicherung nutzbar Das Knzept der Verwendung vn AIPs führt dazu, dass der Archiv-Service für eine vertrauenswürdige Speicherung erst nach Vrgangsabschluss eingesetzt werden kann, da sich während der Vrgangsbearbeitung beschreibende Metadaten der Aufbewahrungsfristen ändern, die im XAIP bereits unveränderbar eingebettet sind. Eine sinnvlle und vr allem transaktinsgesicherte Versinierung sieht die Referenz-Architektur nicht vr. Die TR-VELS beschränkt sich selbst auch auf den Einsatz nach Vrgangsabschluss (S. 57). Der VOI-Grundsatz lautet dagegen: Jedes Dkument ist zum rganisatrisch frühestmöglichen Zeitpunkt zu archivieren. Bei eingehenden Dkumenten ist dies der Zeitpunkt nach dem Scannen. Da eine vertrauenswürdige Speicherung aber lgischerweise nicht erst im Archiv beginnen kann, sndern beim Psteingang beginnen muss, müssen die Geschäftsanwendungen selbst für eine slche vertrauenswürdige Speicherung Srge tragen (siehe hierzu auch A6.5-1 der TR VELS). Dies schließt auch alle Funktinen gemäß ArchiSig-Knzept ein, da ein Nachsignieren bei lang laufenden Vrgängen (Gerichtsverfahren, Planfeststellungsverfahren etc.) ntwendig werden kann, bevr die signierten Dkumente überhaupt im ArchiSafe-Service angekmmen sind. Das würde ein TR VELS knfrmes Verfahren bereits innerhalb der ERP-Lösungen erfrdern, hne allerdings jemals TR VELS knfrm sinnvll anwenden zu können, weil sich Metadaten zu Vrgänge und Dkumenten nch häufig ändern. Das ist ein nicht auflösbarer Widerspruch. Die Ntwendigkeit, im Fall lang laufender Vrgänge ein Nachsignieren in den Geschäftsanwendungen unterstützen zu müssen, ergibt sich aber aus den ggf. kurzfristigen Zeiträumen für das Nachsignieren: Wir erinnern hier an die rückwirkende (!) Feststellung der BNetzA vm 05.02.2008, dass SHA-1 bereits für Ende 2007 nicht mehr als sicherheitsgeeignet eingestuft wurde. Hier bestand nur eine Übergangsfrist vn weniger als 6 Mnaten zum Nachsignieren. Welcher Sinn hat aber eine Archiv-Middleware für eine Geschäftsanwendung, die alle Funktinen dieser Middleware zuvr selbst realisieren und auch nch den Zugriff auf die archivierten Dkumente per AOID über Jahrzehnte vrhalten muss? 3. Referenz-Architektur erzwingt die Erzeugung vn Archivzeitstempeln gemäß ArchiSig auch für nicht-signierte Dkumente Während die Art der Schutzfunktin für die Ablage nicht-signierter Dkumente im Anfrderungskatalg mehr der weniger freigestellt ist, erflgt in der Referenz- Offener Brief an BSI zur TR 03125 26. Januar 2010 Seite 6

Architektur jede Ablage über das ArchiSig-Mdul. Dies ist in der Referenz- Architektur auch nicht anders möglich, da das ArchiSig-Mdul (nicht das ArchiSafe-Mdul) für die Erzeugung der AOID und die Speicherung im Speichersystem verantwrtlich ist. Dieser Architektur-Ansatz ist nicht nur unter Gesichtspunkten des Sftware-Engineering fragwürdig, sndern nimmt auch jede Entscheidungsfreiheit bei der Art der Ablage nicht-signierter Dkumente die nach wie vr mit weitem Abstand überwiegen. 4. Kein Schutz vr Veränderung Während Signaturen Veränderungen an einem Dkument zuverlässig aufdecken, s bieten sie keinen Schutz vr verschiedenen Arten der Manipulatin (bewusste/versehentliche Änderung/Löschung vn Dkument/Signatur), die dazu führen, dass der Beweiswert nicht erhalten werden kann, da es keine gültige Signatur bzw. kein gültigen Evidence Recrd mehr zum Dkument gibt der gar das Dkument nicht wieder auffindbar ist. Auch wenn slche Veränderungen nur am Archiv-Service vrbei möglich sind, s gibt es eine Reihe vn WORM-Speichertechnlgien, die vn allen namhaften Strage-Hersteller (EMC, Hitachi, HP, IBM, NetApp, ergänzt um UDO-Jukebxen) angebten werden, um slche Veränderungen effektiv auszuschließen. Diesen Aspekten widmet sich die TR-VELS nur unzureichend. Gleichzeitig stellt sich die Frage, b slche im breiten Einsatz befindliche Technlgien nicht auch eine hinreichende Alternative zum Schutz der elektrnischen Signaturen darstellen, selbst wenn deren Algrithmen nicht mehr als sicherheitsgeeignet eingestuft werden. Eine Anpassung des 17 SigV wäre hierzu anzustreben, um andere Schutzmaßnahmen zu zulassen, da der technische Aufwand trtz ArchiSig- Knzept für ein Nachsignieren im Falle des Neu-Hashens enrm ist und gerade eine dringend ntwendige Verbreitung elektrnischer Signaturen bremst. Frmale Mängel Die TR enthält eine Vielzahl vn Aussagen, die entweder falsch der praxisfremd sind der schlicht einen falschen Anschein erwecken. Nur exemplarisch führen wir hier einige Punkte auf. Auf Seite 17 werden Schnittstellen mit Datenarchivierungsfunktinen gleichgesetzt. Dies sind zwei grundsätzlich verschiedene Dinge, die nicht mal einen direkten Zusammenhang haben. Die Inhalte der Matrix auf Seite 19 sind fehlerhaft. Beispielsweise umfasst AO natürlich den Schutz vr Verlust, aber nicht im Text, sndern in der Interpretatin des Begriffs der Ordnungsmäßigkeit (Vllständig, zeitgerecht, unveränderbar etc.). definiert die GDPdU natürlich auch die Aufbewahrungsfrist für die Daten (durch Bezug auf AO). ist der Schutz vr unberechtigtem Zugriff nicht nur eine Anfrderung des BDSG, sndern auch Vraussetzung für Integrität des Archivs und der Dkumente. Offener Brief an BSI zur TR 03125 26. Januar 2010 Seite 7

Auch die Differenzierung zwischen Archivierung und Backup auf Seite 14 ist falsch. Archivierung ist nicht einfach Langzeit-Backup, wie hier suggeriert wird, sndern rganisatrisch swie technisch etwas völlig anderes. Bereits in der Vergangenheit haben wir uns über Empfehlungen des BSI zum Thema elektrnische Archivierung gewundert und geärgert (Knkret: die Kapitel zum Thema Archivierung der BSI Grundschutzkatalge in der Versin vm Oktber 2008), weil sie inhaltlich grb fehlerhaft der faktisch nicht umsetzbar sind und daher in der Praxis weitgehend ignriert wurden. Beispiel: Die Grundschutzkatalge vm Oktber 2008 enthalten trtz Hinweis durch den VOI nicht einhaltbare Empfehlungen zur Archivierung, zur Verwendung vn WORM-Speichern, die es alle ausnahmsls (!) nicht mehr gibt. Beispielsweise werden in dieser Ausgabe 12- Zll und 14 Zll WORM-Systeme empfhlen, die es seit 15 Jahren nicht mehr am Markt gibt. Aus den genannten und zahlreichen ungenannten Gründen der Umfang eines nrmalen Briefes ist hier whl bereits überschritten -, frdern wir das BSI daher auf, eine technische Knfrmitätsprüfung zur Referenz-Architektur und ihren Schnittstellen bis auf Weiteres auszusetzen und das gesamte Architekturknzept zu überdenken. Sehr geehrter Herr Hange, abschließend möchten wir Sie an Ihre Aussagen auf der BSI- Website erinnern: Mit unserem Angebt wenden wir uns aber auch an die Hersteller swie die privaten und gewerblichen Nutzer und Anbieter vn Infrmatinstechnik, denn nur gemeinsames Handeln kann wirkungsvll sein. Und weiter: Eine nch engere Zusammenarbeit mit allen Akteuren der IT- und Internetbranche auf dem Gebiet der IT- Sicherheit ist daher unser Anliegen. Diese gewünschte Gemeinsamkeit, das Einbinden vrhandenen Branchen-Knwhws in vrliegenden und anderen Fällen empfinden unsere Mitglieder als Lippenbekenntnisse, denen zum Schaden der Anwender und Anbieter keine Taten flgten. Der VOI und seine Mitglieder wurden nicht um Mitarbeit gebeten trtz eines früheren Angebtes aus 2006, welches bereits nach einer Diskussin um die Grundschutzkatalge entstand (die Mitarbeit durch VOI Fachleute wäre für das BSI unentgeltlich gewesen). Statt für mehr Sicherheit zu srgen, entsteht faktisch eine kntraprduktive Verwirrung, weil uneingeweihte Interessierte den Texten des BSI der des VOI (je nachdem, w man zuerst recherchiert) Glauben schenkt. Es kann nicht im Sinne des BSI sein, wenn Anwender aus Verwirrung darüber, wer denn nun Recht hat, gar nichts tun, weil sie mindestens mitbekmmen, dass es eine kntrverse Diskussin zu diesen Themen gibt. Wir würden uns daher freuen, wenn der VOI dem BSI behilflich sein darf, Ihre Wünsche zur gemeinsamen Arbeit in die Tat umzusetzen. Mit freundlichen Grüßen Bernhard Zöller Stellvertretender Vrstandsvrsitzender des VOI (Verband Organisatins- und Infrmatinssysteme e.v.) Offener Brief an BSI zur TR 03125 26. Januar 2010 Seite 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback