1. Grundprobleme von Datenschutz und Datensicherheit
Datenmüll in der Textverarbeitung
[Achtung: In dieser Form klappt das Experiment seit Word2000 mit
der Standard-Konfiguration nicht mehr. Das Resumé bleibt trotzdem gültig,
vor allem auch wegen der Gefahr der Übertragung von Macro-Viren.]
Experiment
- Anlegen einer neuen Datei in MS-Word
(oder in einem äquivalenten Textverabeitungsprogramm).
- Drei Sätze hineinschreiben.
- Danach den mittleren Satz löschen und nochmal speichern.
- Dann sehe man sich die Datei mit einem gewöhnlichen Text-Editor an.
Ergebnis
- Der gelöschte Satz ist mehrmal darin enthalten -
je nachdem, wie Word konfiguriert ist.
- Man findet eine Reihe weiterer Informationen
- über die Systemumgebung,
- unter Umständen auch über vorher bearbeitete Dokumente.
- (Selbst Passwörter aus einer parallel laufenden
Internet-Verbindung wurden dort schon gefunden,
siehe Risks-17.76)
- Weitere Möglichkeiten: Beim Kopieren von Bereichen aus Access- oder
Excel-Tabellen wird die ganze Tabelle übernommen.
Kann oder will man solche Dokumente wirklich elektronisch an andere
übermitteln?
In diesem Zusammenhang eine nette Pointe:
Microsoft's
annual report: Made on Macintosh.
Resumé
Office-Dateien sind zum Datenaustausch nicht geeignet. Geeignete
Austauschformate für Text sind:
- Reiner Text.
- Formatierter Text als RTF (von z. B. WordPad erzeugt - nicht
vom z. B. MS-Word: dann können schon wieder Macros enthalten sein!)
- Für Text mit Layout PDF - aber Achtung: Auch PDF, das eine
komprimierte Form von PostScript ist, kann ausführbare Kommandos enthalten,
die bei geeigneter Konfiguration eines PDF-Viewers tatsächlich ausgeführt
werden.
- Auch HTML und XML sind mit Einschränkung geeignet - wenn der Sender die
Datei frei von aktiven Inhalten
hält bzw. der Empfänger JavaScript/Active Scripting und dergleichen im
Browser ausschaltet.
Vorlesung Datenschutz und Datensicherheit.
Autoren: Klaus Pommerening, Marita Sergl, 31. März 1999,
letzte Änderung: 15. April 2007.
E-Mail an Pommerening »AT« imbei.uni-mainz.de.