Abo
  • Services:
Anzeige
Mit Multifunktions-Kopiergeräten scannen Unternehmen Akten ein.
Mit Multifunktions-Kopiergeräten scannen Unternehmen Akten ein. (Bild: Flickr.com/Maik Meid/CC BY-SA 2.0)

BSI: Akte E, die ungelösten Fälle der elektronischen Aktenführung

Mit Multifunktions-Kopiergeräten scannen Unternehmen Akten ein.
Mit Multifunktions-Kopiergeräten scannen Unternehmen Akten ein. (Bild: Flickr.com/Maik Meid/CC BY-SA 2.0)

Behörden tun es, Krankenhäuser oder Versicherungen tun es - aber die richtige Methode kennt keiner: Wie Akten so eingescannt werden, dass sie anschließend sicher noch gültig sind, regelt kein Gesetz. An der Unsicherheit ändern die jüngsten Richtlinien des BSI nur wenig.
Von Umar Choudhry

Ob Rechnungen, Patientenakten oder Versicherungspolicen: Kein Gesetz regelt verbindlich, wie Akten elektronisch geführt werden müssen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will das ändern. Vor zwei Jahren veröffentlichte es eine technische Richtlinie zum ersetzenden Scannen (Resiscan), die IT-Sicherheitsstandards definiert, im vergangenen März folgten drei neue Richtlinien, die bereits gelten. Doch die rechtliche Grundlage für die elektronische Aktenführung ist weiter schwach.

Anzeige

Mit den Richtlinien reagierte das BSI wohl auf einen alten Software-Fehler in den Multifunktions-Kopiergeräten des Herstellers Xerox. Der Informatiker David Kriesel hatte ihn Anfang August 2013 bekanntgemacht. Er dokumentierte, wie Xerox-Kopierer "bei gescannten Seiten Ziffern, Zahlenreihen oder andere Bildfragmente unvorhersehbar vertauschen / ersetzen können". "Und zwar nicht aufgrund irgendwelcher Texterkennung, sondern richtig hart in den Pixeldaten", so Kriesel. Das Ergebnis seien Dokumente, die "subtil falsch" seien, aber "perfekt" aussähen, so dass man den Unterschied nicht sofort erkennen könne.

Nach den neuen Richtlinien muss bei der Umsetzung des TR-Resiscans beim Scannen auf die Auswahl geeigneter Bildkompressionsverfahren geachtet werden. Verlustfreie und verlustbehaftete Verfahren werden als "grundsätzlich geeignet" angesehen. Nicht eingesetzt werden dürfen Verfahren, die zur Bildkompression die sogenannte Pattern-Matching-and-Substitution-Vorgehensweise nutzen. "Auch das verwandte Soft Pattern Matching darf nicht eingesetzt werden", schreibt die Behörde.

Diese drei neuen Vorgaben sind bereits gültig und werden mit der nächsten Aktualisierung in die technische Richtlinie Resiscan aufgenommen.

"Verlustbehaftete" JBIG2-Komprimierung

Vom sogenannten Bildkompressionsverfahren JBIG2, das Xerox nutzte und das offenbar der Grund für verdrehte Zahlen war, rät das BSI ab - gut anderthalb Jahre nach Bekanntwerden der Fehlfunktion. Wie die Koordinierungsstelle für die dauerhafte Archivierung elektronischer Unterlagen, ein Gemeinschaftsunternehmen von Schweizer Unternehmen, mitteilt, verwendet nicht nur Xerox die "verlustbehaftete" JBIG2-Komprimierung, "sondern auch andere Hersteller, wie zum Beispiel Fujitsu". Es handelt sich also um ein "grundsätzliches Problem", weshalb auch die Koordinierungsstelle empfiehlt, beim Erstellen von PDF-Dateien vorerst auf die Kompressionsart JBIG2 zu verzichten und die "verschiedenen Quellen, insbesondere die Informatikdienstleister der abliefernden Stellen, zu sensibilisieren".

Durch die Vermeidung von JBIG2 oder durch die Verwendung des neuen Xerox-Patches soll die Anzahl der fehlerhaften Scan-Dateien auf ein Minimum reduziert werden. Die elektronische Aktenführung hat also eine rechtlich recht schwache Grundlage. Das beweist auch ein Urteil vom vergangenen Jahr. Das Verwaltungsgericht Wiesbaden (Az. 6 K 691/14.WI.A) hatte über das Asylersuchen von iranischen Staatsangehörigen zu entscheiden, die am Flughafen Frankfurt der Bundespolizei überstellt worden waren. Im Verfahren ging es auch um eine "nicht ordnungsgemäße Vorlage der Ausländerakte". Die Ausländerbehörde bezog sich explizit auf die BSI-Richtlinie 03138 zum ersetzenden Scannen. Das Gericht entgegnete hierauf, dass beim "Scannen zur Erstellung einer elektronischen Akte sicherzustellen ist, dass mangelhafte Scanvorgänge (...) erkannt werden" - wie zum Beispiel fehlende Seiten oder eine mangelnde Lesbarkeit durch Verkleinerung.

Unsicherheit in der Praxis bleibt

Es bedürfe deshalb beim Scannen einer Qualitätskontrolle, die "auch sicherstellt, dass die Dokumente in der Originalgröße, in den Originalfarben sowie richtig lesbar und vollständig eingescannt" werden. Die Ausländerbehörde habe die Urkundseigenschaft von Unterlagen in Behördenakten verkannt. So achte die Bundespolizei bei Kopien von Ausweisen nicht nur auf Lesbarkeit der Kopien, sondern sie würden "auch dergestalt beglaubigt", dass ein Beamter bescheinige, dass die Kopie mit dem Original übereinstimme. "Insoweit ist, wie in der technischen Richtlinie des BSI vorgesehen, im Falle eines ersetzenden Scannens zwingend jedes eingescannte Dokument auf seine Qualität zu prüfen und (...) mit einem Übereinstimmungsvermerk qualifiziert zu signieren", heißt es im Urteil.

Im Ergebnis führt dies aus Sicht des Richters zu einer "Möchtegern"-Ausländerakte, zu "irgendwelchen Kopien, über deren Richtigkeit und ihren Nachweisgehalt" in einem Beweisverfahren entschieden werden müsste.

Trotz zahlreicher Bemühungen bleibt die technische Umsetzung "weitestgehend dem Anwender überlassen", bestätigt das BSI. "Aufgrund vielfältiger Scan-Lösungen am Markt, die bei der Umsetzung von Sicherheitsvorgaben stark variieren oder aus einer ganzheitlichen informationstechnischen Betrachtung heraus unvollständig sind, führt dies zu Unsicherheit in der praktischen Anwendung", so das BSI.


eye home zur Startseite
kinderschreck 20. Mai 2015

Ich arbeite in meinem Büro bei der ganzen Buchhaltung gerne mit Papier! Ich habe trotzdem...

kinderschreck 20. Mai 2015

Von mir will das Finanzamt auch immer mal wieder Dinge im Rahmen der Steuererklärung...

lisgoem8 19. Mai 2015

Es braucht endlich Normen! Es müsste ein zertifizierten beideseitigen Scanner für...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. GiPsy Software Solutions GmbH, Asbach
  3. Haldex Brake Products GmbH, Heidelberg
  4. EOS GmbH Electro Optical Systems, Krailling bei München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  3. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

  1. Re: Warum sind Ports aufs PCB gelötet?

    bombinho | 21.02. 23:59

  2. Re: Bald kommt UHD+

    Gladiac782 | 21.02. 23:59

  3. Re: Bitte endlich mehr 10Gbit ports am Mainboard

    bombinho | 21.02. 23:58

  4. Re: schlechter Artikel - völlig falsch interpretiert!

    marlborobluefresh | 21.02. 23:57

  5. Re: Einfach folgende News-Vertreiber blocken

    Dino13 | 21.02. 23:52


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel