Download Datum beweisen

hallo,

Ich weis jetzt nichty so richtig in welches Forum das am besten past aber ich werds hier mal versuchen.

Im muss in den naechsten Tagen eine Vertraulichkeitsvereinbarung unterschreiben. Ich habe allerdings bereits Zugang zu einem FTP server (mit passwort) des Kunden. In der Vereinbarung ist eine klausel die unteranderem folgene Daten ausschliesst:
"was known to Recipient prior to reciving any of the Confidential Information from Discloser"

Da mir der Inhalt des Servers schon bekannt faellt das ja nicht unter Vertrauliche informationen, oder ? (hab ja noch nichts unterschrieben)

Ich plante ein Archiv der Daten zu generieren, und eine 32-bit CRC auf Papier zu schreiben, dieses dann mit Datum vom Kunden unterschreiben zu lassen.

Ist das ein angemessener Beweis ?, Habt ihr einen besseren vorschlag ? gibts irgentwelche Timestamp zertifikate ?

Versteht mich nicht falsch. Ich will es nicht darauf ankommen lasssen , aber man kann ja nie wissen.

Danke,
 
Hallo,
Original von THRALL
Ich plante ein Archiv der Daten zu generieren, und eine 32-bit CRC auf Papier zu schreiben, dieses dann mit Datum vom Kunden unterschreiben zu lassen.
also CRC ist für soetwas nicht geeignet:

CRC-Werte können jedoch nicht die Integrität der Daten bestätigen. Das heißt, es ist verhältnismäßig leicht, durch beabsichtigte Modifikation einen Datenstrom zu erzeugen, der den gleichen CRC-Wert wie eine gegebene Nachricht hat.
Wiki
Dann lieber einen MD5 oder SHA1 generieren und signieren lassen.

Ein weiteres Problem: Wie kann man z.B. das Archiv rekonstruieren? Jedes Programm schreibt andere Informationen in den Header, so das die Archive dann auch unterschiedliche Hashwerte haben.


An deiner Stelle würde ich die Dateiliste mit jeweiligen Hashwert der Datei ausdrucken und dann den Kunden dies Unterschreiben lassen. Das Tool md5-Reverse (oder so ähnlich) kann dabei helfen, von einem Ordner die Hashwerte zu generieren.

Dabei muss der Kunde aber _jedes_ Papier unterschreiben (mit Datum), sowie muss die Gesamtanzahl an Seiten hinterlegt sein, und vom Kunden bestätigt sein. Nicht das er behauptet, dass dort nun Seiten fehlen o.ä.
Natürlich muss auch deine Unterschrift dort auftauchen und am besten diesen Vorgang von einem (unabhänigen) Zeugen bestätigt werden, also der Zeuge muss bestätigen, dass der Kunde am Bildschirm die Hashwerte mit den Hashwerte auf dem Papier überprüft.

Diese unterschriebenen Dokumente sollten/müssen in doppelter Ausführung vorliegen, wobei ein Exemplar beim Kunden bleibt und du eins mit nach Hause nimmst.

Das Buch:
Computer-Forensik. Systemeinbrüche erkennen, ermitteln, aufklären von Alexander Geschonneck

Beschreibt sehr gut, wie man Beweise so sichert (vorallem digitale), dass diese vor Gericht bestand haben.
Wenn du also evt. mehr mit solchen Themen zu tun hast oder evt. eine Bibliothek deines Vertrauens dieses Buch führt, solltest du es dir mal durchlesen.
 
Zurück
Oben