4. Suche mehrmals beschreibbares, aber nicht löschbares Medium. Gibt es eine alternative zur Multisession CD-R?

Suche mehrmals beschreibbares, aber nicht löschbares Medium. Gibt es eine alternative zur Multisession CD-R?

  • ?

    Ist eventuell eine blöde Frage, aber sollte man hier nicht erstmal klären wie sehr "juristisch korrekt" das ganze sein soll?
    Meinem Verständniss nach müsste man bei einer technischen Realisierung immer eine dritte, neutrale Person mit einbeziehen die dir schriftlich (oder gar per Zertifikat) zusichert, das dein Verfahren genau das tut, was der andere will, eben sicher ist oder was auch immer. Diese Person müsste wiederum entsprechende Kompetenzen haben und das ganze dürfte somit nicht all zu billig sein.

    Beispielsweise braucht man doch für digitale Signaturen auch ein Trustcenter oder bring ich da jetzt was durcheinander?

    Wenn man ein Programm schreibt das irgendetwas verschlüsselt muss man dieses Programm doch auch entsprechend zertifizieren lassen, wenn man juristisch auf der sicheren Seite sein will oder?

    Ich denke die "billigste" Lösung dürfte wohl ausdrucken + Datum und Unterschrift sein. Wobei man da auch wieder einen Notar oder Anwalt braucht.

    Naja, ist eventuell auch etwas Offtopic was ich so schreibe 🙄

    0
  • V

    Sicher ist man juristisch nie. Erst recht nicht, wenn es irgendwas mit Computern zu tun hat. Der Richter packt einen "Anscheinsbeweis" aus läßt PI mal 3 sein.
    Deswegen der Mensch als Zeuge statt der technich total tolleren zehn automatischen Zertifizierungsserver in unterschiedlichen Ländern.

    0

  • frager schrieb:

    Beispielsweise braucht man doch für digitale Signaturen auch ein Trustcenter oder bring ich da jetzt was durcheinander?

    Wenn man ein Programm schreibt das irgendetwas verschlüsselt muss man dieses Programm doch auch entsprechend zertifizieren lassen, wenn man juristisch auf der sicheren Seite sein will oder?

    Es gibt doch Firmen die sowas fix & fertig anbieten, und auch einigermassen anerkannt sind, z.B. VeriSign. Wieso sollte man sich sowas selbst schreiben wollen?

    0
  • L

    analoger Fotoapparat, der Datum + Zeit stempel mit auf die Fotos/Negative speichert.
    Und dann jeden Tag ein Foto machen - und den Film gar nicht entwickeln lassen, sofern nicht nötig.

    0
  • V

    Lupo4u2 schrieb:

    analoger Fotoapparat, der Datum + Zeit stempel mit auf die Fotos/Negative speichert.
    Und dann jeden Tag ein Foto machen - und den Film gar nicht entwickeln lassen, sofern nicht nötig.

    Ich kann den ganzen Film an einem Tag mit gefälschten Daten neuknipsen, indem ich die Zeit pro Bild umstelle.

    Firmen wie Veriteuer scheiden aus, da es bekanntlich weniger als 20€ kosten soll.

    0

  • Verlangen die für die Nutzung des Timestamping Servers denn auch Geld?

    Ich dachte die verlangen nur Geld wenn sie ein Zertifikat ausstellen, was der Timestamping Server ja nicht macht. Der signiert ja nur das was man hinschickt mit dem Timestamping Zertifikat von Verisign (oder Thawte oder ...).

    0
  • V

    hustbaer schrieb:

    Verlangen die für die Nutzung des Timestamping Servers denn auch Geld?

    Nee. Ich dachte, man würde Verisign die Software zertifizieren lassen, also bestätigen lassen, daß sie tut, was sie tun soll.

    RFC zum Timestampen: http://www.ietf.org/rfc/rfc3161.txt

    0

  • Naja, die Client-Software zertifizieren zu lassen ist ja denke ich nicht nötig.

    Ich denke halt es sollte reichen, wenn man bekannte Verfahren verwendet, so dass alles nachvollziehbar ist, und ein Experte auch im nachhinein bestätigen kann, dass das nicht fälschbar ist.

    Also z.B. SHA über die Daten, SHA timestampen + signieren lassen, von einer Authorität die als integer anerkannt ist.

    Denke halt das müsste reichen.

    0
  • A

    Hakahuba schrieb:

    ...Pro Sitzung dürfte ich aber nicht mehr als 60 Bytes benötigen... nicht mehr als 20 € ...

    Man könnte eine Schaltung aus einem Mikrocontroller und einem OTP Baustein selbst zusammenfrickeln. Über die serielle Schnittstelle werden die 60 Bytes zum Mikrocontroller gesendet, dieser schreibt sie in den OTP Baustein.
    Mikrocontroller - 5 €
    OTP (z.B. 64 kByte für etwa 1000 Schreibvorgänge je 60 Byte) - 4 €
    Rest (MAX232 + Passive Bauelemente + RS232 Stecker) - 3 €
    Lochraster-Platine - 4 €

    Software und Firmware schreibst du selbst. Man müsste noch die zum Aufbau der Schaltung und Programmierung der Software vertane Lebenszeit dazurechnen...
    Oh, und die Werkzeuge (Lötkolben + Lötzinn usw.)... 😃

    0
  • Mod

    abc.w schrieb:

    Hakahuba schrieb:

    ...Pro Sitzung dürfte ich aber nicht mehr als 60 Bytes benötigen... nicht mehr als 20 € ...

    Man könnte eine Schaltung aus einem Mikrocontroller und einem OTP Baustein selbst zusammenfrickeln. Über die serielle Schnittstelle werden die 60 Bytes zum Mikrocontroller gesendet, dieser schreibt sie in den OTP Baustein.
    Mikrocontroller - 5 €
    OTP (z.B. 64 kByte für etwa 1000 Schreibvorgänge je 60 Byte) - 4 €
    Rest (MAX232 + Passive Bauelemente + RS232 Stecker) - 3 €
    Lochraster-Platine - 4 €

    Software und Firmware schreibst du selbst. Man müsste noch die zum Aufbau der Schaltung und Programmierung der Software vertane Lebenszeit dazurechnen...
    Oh, und die Werkzeuge (Lötkolben + Lötzinn usw.)... 😃

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    0
  • A

    SeppJ schrieb:

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    Was meinst du? Man kann ihn ja auslesen. Unbeschriebene bytes sind 0xFF.

    0
  • Mod

    abc.w schrieb:

    SeppJ schrieb:

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    Was meinst du? Man kann ihn ja auslesen. Unbeschriebene bytes sind 0xFF.

    Der Threadersteller wollte dies:

    Wichtig ist halt, daß es im Nachhinein nicht möglich sein soll, die Daten zu verändern. Das sollte also schon juristisch dicht sein.

    Man kann aber statt die Daten zu verändern einfach einen neuen OTP mit falschen Daten beschreiben und sagen es wäre der echte. Wodurch wird die Echtheit gewährleistet?

    0
  • ?

    SeppJ schrieb:

    abc.w schrieb:

    Hakahuba schrieb:

    ...Pro Sitzung dürfte ich aber nicht mehr als 60 Bytes benötigen... nicht mehr als 20 € ...

    Man könnte eine Schaltung aus einem Mikrocontroller und einem OTP Baustein selbst zusammenfrickeln. Über die serielle Schnittstelle werden die 60 Bytes zum Mikrocontroller gesendet, dieser schreibt sie in den OTP Baustein.
    Mikrocontroller - 5 €
    OTP (z.B. 64 kByte für etwa 1000 Schreibvorgänge je 60 Byte) - 4 €
    Rest (MAX232 + Passive Bauelemente + RS232 Stecker) - 3 €
    Lochraster-Platine - 4 €

    Software und Firmware schreibst du selbst. Man müsste noch die zum Aufbau der Schaltung und Programmierung der Software vertane Lebenszeit dazurechnen...
    Oh, und die Werkzeuge (Lötkolben + Lötzinn usw.)... 😃

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    Die Idee mit dem OTP finde ich klasse.

    Für die Uhrzeit könnte man einen DCF77 Funkuhrchipsatz nehmen und die Uhrzeit mitaufzeichnen.
    Dann wäre das auch in Hardware gegossen.

    Aber die Software müßte man ebenfalls auf einen OTP schreiben, so daß sie nicht mehr verändert werden kann, denn es soll ja verhindert werden, daß die Software derart umgeschrieben wird, daß der DFC77 Chip umgangen wird.

    0
  • N

    ...hihi, im Mittelalter wurden soviele angeblich rechtssichere Dokumente auf
    Teufelkommraus gefälscht, was natürlich die Historiker von heute hocherfreut...

    man hat sich sicher schon über packet-writing informiert, stimmts? 😉

    http://de.wikipedia.org/wiki/Packet-Writing

    Was uns fehlt, ist die ein oder andere Zeitangabe.
    (sollen die Daten 10000 Jahre halten oder länger?)

    0
  • ?

    SeppJ schrieb:

    Man kann aber statt die Daten zu verändern einfach einen neuen OTP mit falschen Daten beschreiben und sagen es wäre der echte. Wodurch wird die Echtheit gewährleistet?

    Auch wieder wahr. 😞

    Aber man könnte die vom Provider dynamisch zugewiesene IP Adresse mitaufzeichnen, dann hätte man Daten die man selbst nicht verändern kann und zur juristischen Überprüfung müßte man sie nur mit der Vorratsdatenspeicherungsdatenbank vergleichen lassen.

    Diese Daten zu fälschen in dem man einen neuen OTP mit falschen Daten füttert, dürfte unmöglich sein, weil man ja nicht die Daten der Vorratsdatenspeicherungsdatenbank ändern könnte.

    Es wäre lediglich möglich auf dem neu erstellten gefälschten OTP Daten wegzulassen oder zwischen den anderen Fiktivdaten einzufügen, aber das würde auffallen, sobald man das ganze mit der Vorratsdatenspeicherungsdatenbank vergleicht.

    0
  • ?

    Wenn ich es mir so recht überlege, dann könnte man den DCF77 Funkuhrchipsatz auch weglassen, denn die Uhrzeit kann man auch einfach via NTP aus dem Internet beziehen und deren Eindeutigkeit wird dann anhand der IP Adresse festgelegt.

    D.h. die IP Adresse beweist, daß die Uhrzeit korrekt ist.
    Zwar hätte man dann nur einen Zeitraum, in dem man im Besitzt dieser Urzeit wäre, aber dieses Problem ist dadurch lösbar, in dem man einfach täglich eine neue DHCP Anfrage an den Provider stellt und sich eine neue IP zuweisen läßt.

    0
  • ?

    nachtfeuer schrieb:

    man hat sich sicher schon über packet-writing informiert, stimmts? 😉

    http://de.wikipedia.org/wiki/Packet-Writing

    Ich bin bisher davon ausgegangen, daß Packet-Writing nur mit wiederbeschreibbaren optischen Medien funktioniert (also CD-RW, DVD-RAM, DVD-RW usw.).

    Aber wenn ich den WP Artikel durchlese, dann dürfte das auch mit CD-Rs möglich sein.
    Das wäre dann natürlich super, denn auf eine CD-R passen viel mehr Daten als auf einem OTP.

    Die Frage ist jetzt nur, muß ich dann zwingend UDF verwenden, oder kann ich Packet Writing auch dazu nutzen, einfach meine eigenen 60 Byte Höppchen linear aufs Medium zu schreiben.
    Gibt es dafür eventuell schon Software oder Bibliotheken die das automatisch für mich machen, so daß ich hier nichts selber implementieren muß?
    Das OS meiner Wahl wäre hier Linux.

    Was uns fehlt, ist die ein oder andere Zeitangabe.
    (sollen die Daten 10000 Jahre halten oder länger?)

    3 Jahre genügt.

    0

  • Du bekommst aber nicht jeden Tag eine neue IP, auch wenn du per DHCP danach fragst. Mal ganz davon abgesehen dass man sich nicht darauf verlassen kann dass irgendwer irgendwas mitloggt.

    Wenn es wirklich "beweisbar" sein soll, dann brauchst du eine externe Authorität, die entweder die Daten speichert, oder sie "begläubigt". Die einfachste mir bekannte Möglichkeit ist da eben ein Timestamping-Service zu verwenden.

    Alles andere halte ich für Murks.

    0
  • ?

    hustbaer schrieb:

    Wenn es wirklich "beweisbar" sein soll, dann brauchst du eine externe Authorität, die entweder die Daten speichert, oder sie "begläubigt". Die einfachste mir bekannte Möglichkeit ist da eben ein Timestamping-Service zu verwenden.

    Gibt es davon kostenlose Dienste/Server?

    Ideal wäre eine Art Hash + PublicKey der jede Minute geändert wird und den ich mir nur Downloaden und meinen Daten anhängen müßte, wobei meine Daten dann noch zusätzlich mit diesem PublicKey verschlüsselt und gespeichert werden.

    Und diese Hashs und PublicKeys werden dann irgendwo gespeichert.
    Und ein Nahahmen ist unmöglich, weil die Dinger sich ja ständig ändern und somit nicht zurückverfolgbar sind. Es sei denn, ich zeichne sie ständig auf. 😞

    Gibt es so etwas?

    0
  • S

    Threadstarter schrieb:

    Es sei denn, ich zeichne sie ständig auf.

    exakt.

    gratis funktioniert da nichts. eine einfache variante ist regelmäßig sich selbst eingeschriebene briefe zu schicken wo eben die cd/usb stick drinnen ist.

    oder gratis, dafür eben nicht ganz so sicher, jemanden die dateien zur aufbewahrung geben. dann hast du wenigstens eine zeugenaussage eines 3.

    aber richtige sicherheit und gratis, das beisst sich leider...

    0
Anmelden zum Antworten