Anforderungen für Professional Version

Der BayWotch Archiver wird nicht mehr unterstützt. Dieser Bereich dient als Archiv.
Antworten
besta24
Beiträge: 2
Registriert: 14.09.2006, 13:12

Anforderungen für Professional Version

Beitrag von besta24 »

Hallo, ich habe heute von der Existenz dieses Tools erfahren. Die Idee zu so einem Werkzeug bzw. Service hatte ich selbst schon auf der eBay Live! mit einigen Entwicklern diskutiert - schön, dass es jemand umgesetzt hat. :)

In der derzeitigen Form ist das Tool jedoch für mich noch nicht wirklich interessant, denn es fehlt vor allem die Möglichkeit für den Nachweis, dass man die enthaltenen Infos nicht selbst nachträglich verändert hat.

Das Szenario will ich kurz darstellen: Ein Käufer kommt 5 Monate nach dem Kauf mit einer Mangelrüge, die darauf hinaus läuft, der Artikel entspräche nicht der Beschreibung bzw. es hätte von Anfang ein Mangel vorgelegen, der nun erst zutage getreten sei.

Als Verkäufer ist man die ersten 6 Monate in der Beweispflicht. Dummerweise ist das Angebot zu diesem Zeitpunkt bei eBay nicht mehr verfügbar. Bleiben die Ausdrucke oder auch das mht-Archiv, welches der BayWotch-Archiver erzeugt hat.

Ich bin davon überzeugt, dass kein vernünftiger Richter den Ausdruck der mht-Datei anerkennen wird, denn a) liegen die HTML-Bestandteile darin ja als solche vor und sind somit beliebig manipulierbar, und b) gibt es hinreichend Freeware-Tools, mit denen man die Einzelbestandteile extrahieren und auch ein geändertes mht-Archiv erzeugen kann. Die Beweiskraft vor Gericht geht also gegen null.

Was IMHO eigentlich benötigt wird ist ein Web-Service, wo der Anbieter digital signierte PDF-Dateien erzeugt. Durch die elektronische Signatur ist zweifelsfrei belegt, dass das Dokument dem Original entspricht und nachträglich nicht verändert wurde.

Wenn diese PDF-Dateien nach einmaliger Anmeldung (Abo) automatisch generiert, signiert und gespeichert würden, könnte man sie sich von Zeit zu Zeit per FTP runterziehen und lokal ablegen.
denkmann
Administrator
Beiträge: 5368
Registriert: 31.12.2003, 00:14
Wohnort: Stolberg (Rhld.) bei Aachen
Kontaktdaten:

Re: Anforderungen für Professional Version

Beitrag von denkmann »

Hallo besta24,
erst einmal herzlich Willkommen im Forum! :welcome:
besta24 hat geschrieben:Hallo, ich habe heute von der Existenz dieses Tools erfahren. Die Idee zu so einem Werkzeug bzw. Service hatte ich selbst schon auf der eBay Live! mit einigen Entwicklern diskutiert - schön, dass es jemand umgesetzt hat. :)
Na, dann bin ich aber froh, daß dieses Projekt schon mindestens seit Anfang des Jahres bei mir liegt und mir nicht nachgesagt werden kann, ich hätte die Idee geklaut. 8-)
Ich bin davon überzeugt, dass kein vernünftiger Richter den Ausdruck der mht-Datei anerkennen wird, denn a) liegen die HTML-Bestandteile darin ja als solche vor und sind somit beliebig manipulierbar, und b) gibt es hinreichend Freeware-Tools, mit denen man die Einzelbestandteile extrahieren und auch ein geändertes mht-Archiv erzeugen kann. Die Beweiskraft vor Gericht geht also gegen null.
Da bin ich vollkommen Deiner Meinung, wobei die Frage ist, wieviel Aufwand man betreiben möchte, um die gerichtliche 100%ige Beweiskraft herzustellen. Wenn ich z.B. eine Urheberrechtsverletzung ahnden möchte und bei dem Verursacher im Web einen Screenshot anfertige, um diesen als Beweis zu sichern, werde ich auch kein externes Zertifikat einkaufen, um die Echtheit meiner Kopie zu beweisen. Auch Emails sind in keinster Weise fälschungssicher, könnten aber trotzdem durchaus als schriftliches Dokument zur Argumentation in Rechtsfällen unterstützend beitragen.

An der Idee einer Archiver-Fälschungssicherung grübele ich seit einiger Zeit, denn - und da gebe ich Dir uneingeschränkt Recht - das MHT File liegt im Klartext vor und läßt sich problemlos in seine ursprünglichen Bestandteile zurückwandeln, um diese dann zu manipulieren und wieder zusammenzusetzen.

Mein erster Gedanke war eine Checksumme (mit undokumentiertem Algorythmus) und ein Zeitstempel, die ins Dokument eingebaut werden. Dies läßt sich relativ einfach umsetzen. Mit Hilfe eines kleinen Zusatztools oder eines Webservices könnte man dann prüfen, ob das File nachträglich verändert wurde, ähnlich wie der MD5 Fingerabdruck bei Download-Files, nur halt mit undokumentierter Technik. Auch dies wäre natürlich nicht fälschungssicher, würde jedoch den Aufwand einer Manipulation drastisch erhöhen.

Ob man stattdessen z.B. das PGP Verfahren zur Signatur nutzen könnte, oder andersweitig Aufwand betreibt, die Datei elektronisch zu signieren, sind dann weitere Überlegungen. Gerne bin ich hier für Vorschläge offen.
Gruß,
Elmar Denkmann
(Entwickler)
besta24
Beiträge: 2
Registriert: 14.09.2006, 13:12

Beitrag von besta24 »

Hallo und danke für die schnelle Antwort. Wie auch immer du dich entscheidest, stelle bitte vor der Implementierung sicher, dass dein Lösungsansatz von staatlichen Stellen als fälschungssicher anerkannt wird. Wäre doch schade, wenn du für die Tonne programmierst ...

Der Ansatz mit digital signierten PDF-Dateien hat den Vorteil, dass es entsprechende Produkte, die serverseitig im Batchbetrieb signieren, bereits heute von diversen Anbietern zu kaufen gibt. Und einige davon sind auch zertifiziert, d.h. die Signaturen werden offiziell anerkannt. Warum also das Rad neu erfinden?

Die Kosten für die Signatur-Software wirst du durch entsprechende Abo-Gebühren doppelt und dreifach wieder reinholen. Mit den Jungs von Afterbuy stehst du ja in gutem Kontakt und der Herr Walber erzählt dir sicher gerne, wie er die Kosten für die (unnötige und teure) Oracle-Lizenz durch intelligentes Affiliate-Marketing per Link-Umleitungen wieder hereinholt. Sorry, diesen Seitenhieb konnte ich mir nicht verkneifen. War für Insider ...
Wolfgang
Beiträge: 98
Registriert: 20.02.2004, 13:25
Wohnort: Im schönen Süden Deutschlands.

Re: Anforderungen für Professional Version

Beitrag von Wolfgang »

Hallo besta24, hallo Elmar
besta24 hat geschrieben:.. Ich bin davon überzeugt, dass kein vernünftiger Richter den Ausdruck der mht-Datei anerkennen wird, denn a) liegen die HTML-Bestandteile darin ja als solche vor und sind somit beliebig manipulierbar, und b) gibt es hinreichend Freeware-Tools, mit denen man die Einzelbestandteile extrahieren und auch ein geändertes mht-Archiv erzeugen kann. Die Beweiskraft vor Gericht geht also gegen null.
Da muss ich als Quasi 'Rechts-Insider' ein bischen wiedersprechen.

Das Gericht wird stets alle vorgelegten Beweise aktzepieren solange sie nicht illegal sind oder von der gegnerischen Partei nicht angefochten werden.

Illegale Beweise wären Beweise die gegen geltendes Recht entstanden sind wie z.B. heimliche Ton- oder Videoaufnahmen.
Ausdrucke oder MHT (oder PDF-)Files kann jeder machen. Sie sind legal, können also als Beweis herangezogen werden.

Wenn die andere Partei einen dieser Beweise anficht, muss sie ihrerseits 'passende' Unterlagen vorlegen.
Ist nun strittig welche der 'Beweise' korrekt ist wird für gewöhnlich ein Gutachter eingeschaltet. (Da komme ich dann ins Spiel ..) :D

Ergo: Das Programm BayWotch Archiver kann wirklich Beweise sichern, wobei (und jetzt spricht aus mir wieder der Techniker) ich das 'Microsoft WEB-Archiv' wegen der bescheuerten Ladezeit und wegen der Inkompatibilität mit anderen Rechnerarchitekturen lieber durch das weit verbreitete pdf-Format ersetzt sähe.

Servus vom Wolfgang
Der Fehler im Computersystem liegt meistens zwischen den Ohren des Bedieners.
Antworten