Nichtabstreitbarkeit der Weitergabe von Dokumenten

Aktuelle Studien belegen, dass die Höhe der Schäden durch Datendiebstahl weltweit seit Jahren zunimmt. Der monetäre Schaden ist allerdings in den meisten Fällen schwierig zu beziffern, da indirekte Folgen durch Imageverlust kaum kalkulierbar sind. Es kann außerdem davon ausgegangen werden, dass viele Schäden durch Innentäter nicht gemeldet werden oder erst gar nicht den Verantwortlichen nachgewiesen werden können. Gerade bei Statistiken, die das Verhältnis von internen zu externen Angriffen vergleichen, zeigt sich diese Problematik. Im Data Breach Investigation Report oder auch im Computer Crime and Security Survey schwanken die Ergebnisse aufgrund verschiedener Faktoren von Jahr zu Jahr stark. Im Mittel und unter vorsichtiger Berücksichtigung einer Dunkelziffer nicht gemeldeter oder unbekannter Fälle, entsteht etwa jeder zweite Schaden durch einen Innentäter. Es zeigt sich also, dass die eigenen Mitarbeiter und Insider nur auf die für sie wirklich relevanten Daten Zugriff haben sollten. Dieses auch als Need-to-know-Prinzip bekannte Vorgehen findet zunehmend Verbreitung in verschiedenen Organisationen.

Darüber hinaus stellt sich die Frage, wie der Nachweis der nicht autorisierten Weitergabe vereinfacht und verbessert werden kann. Was passiert, wenn ein Mitarbeiter ein Dokument an einen nicht vertrauenswürdigen Kollegen weitergibt? Kann die Weitergabe eines Dokuments auch über mehrere Stationen hinweg nachgewiesen werden?

Experten beschäftigen sich schon länger mit dem Problem der Datenlecks, und Daten können heute durchaus vor dem Zugriff unbefugter Dritter geschützt werden. Wie in der Informationssicherheit üblich, ist dieser Schutz jedoch mit finanziellem und zeitlichem Aufwand verbunden, so dass eine individuelle Kosten-Nutzen-Analyse notwendig ist. Die Weitergabe selbst kann mit vorhandenen Sicherheitsdiensten nicht verhindert werden, dieses Risiko muss also in Kauf genommen werden. Darum ist es umso wichtiger, die Weitergabe erkennen und der verantwortlichen Person nachweisen zu können. Aus Sicht des Urhebers eines Dokuments ist dabei zunächst unwichtig, ob die Weitergabe vorsätzlich geschehen ist, oder ob das Arbeitsgerät eines Mitarbeiters unbemerkt kompromittiert wurde. Der Schaden ist bereits entstanden, aber durch Schließen des Datenlecks kann und muss weiterer Schaden verhindert werden.

In dieser Arbeit wird ein neuer Sicherheitsdienst vorgestellt, mit dem die Weitergabe und der Verlauf geschützter Dokumente nachgewiesen werden kann. Dieser Nichtabstreitbarkeit-Dienst ermöglicht dem Besitzer eines Dokuments, verschiedene Dienstparameter zu konfigurieren. Für jedes Dokument können etwa der Verteilungsbaum und ein Ablaufdatum definiert werden. Die Nutzer des Dienstes werden in Gruppen kategorisiert, die in Hinblick auf ihre Vertrauenswürdigkeit mit verschiedenen Zugriffsrechten konfiguriert werden können. Umgesetzt wird der Dienst durch ein Protokoll, das für den Nachweis Tracking-Daten verwendet. Diese Daten enthalten eindeutige Identifikationsmerkmale der an den Transaktionen beteiligten Benutzer. Das Ziel des Sicherheitsdienstes ist der Nachweis der Weitergabe von Dokumenten - Konsequenzen auf ein mögliches Fehlverhalten sind nicht mehr Teil des Service. Neben der Erstellung dieser Nachweise ist die Ausgabe der Dokumente bei den Empfängern kritisch zu betrachten. Mit digitalen Wasserzeichen werden die Tracking-Daten bei der Ausgabe zu den Dokumenten hinzugefügt - mit den Vor- und Nachteilen dieser Verfahren.

Für die Umsetzung des im theoretischen Teil spezifizierten Protokolls wurde eine Testumgebung erstellt und die Abläufe mit mehreren Benutzern getestet. Die Ergebnisse dieser praktischen Umsetzung des Nichtabstreitbarkeit-Dienstes sowie eine ausführliche Beschreibung der Testumgebung sind ebenfalls Teil dieser Arbeit.