Ewiges Logfile

Ein ewiges Logfile (oder ewige Logdatei) dient dazu, nachweisen zu können, dass bestimmte Daten zu einem bestimmten in der Vergangenheit liegenden Zeitpunkt bereits existiert haben.

Nutzen und Funktionsweise

Zum Nachweis, dass Daten (z. B. ein Text) zu einem bestimmten Zeitpunkt bereits in dieser Form existiert haben, ist es notwendig, die Daten (bzw. eine Prüfsumme) in die Logdatei einzutragen und den resultierenden Hashwert auf einem nicht leicht manipulierbaren Medium (z. B. in der Tagespresse) zu veröffentlichen. Zu einem späteren Zeitpunkt kann man dann die digital gespeicherte Logdatei im Zusammenhang mit den abgedruckten (und somit einer breiten Öffentlichkeit bekannten) Hashwerten als korrekt nachweisen, und damit auch die eigene Eintragung.

Beispiel: Es soll beweiskräftig festgehalten werden, dass ein Text bereits heute existiert hat (z. B. um in der Zukunft eine Urheberschaft nachzuweisen). Man berechnet also eine Prüfsumme (beispielsweise SHA-1) über den Text und speichert diese Prüfsumme in der Logdatei. Der Betreiber einer solchen Logdatei sollte dafür Sorge tragen, dass mindestens einmal täglich der aktuelle Hash-Wert in der Tagespresse erscheint, man kann dies allerdings auch selber tun.

Das besondere Prinzip ist dabei, dass das ewige Logfile den Hashwert des neuen Logeintrags mit dem Hashwert des Logfiles selber verknüpft, sodass es nicht möglich ist, einzelne Einträge aus dem Logfile zu löschen, ohne dabei den Hashwert des Logfiles zu verändern. Dadurch lässt sich ein Manipulationsversuch entdecken.

Mit einem Beispiel lässt sich das Prinzip verdeutlichen:

• Zum Zeitpunkt x sei der Hashwert des Logfiles H(x). Dieser Hashwert sei in diversen Tageszeitungen etc. veröffentlicht worden und gilt demnach als nicht manipulierbar.
• Ein neuer Logeintrag (z.B. "Peter Müller schuldet Hans Huber 10.000 EUR") wird zum Zeitpunkt y in das ewige Logfile eingetragen und ändert somit den Hashwert des ewigen Logfiles auf H(y). Dieser Hashwert wird ebenfalls in einer Tageszeitung o.ä. manipulationssicher veröffentlicht.
• Nun käme ein Angreifer auf die Idee, das Logfile selber zu fälschen und statt des Betrages "10.000" den Betrag "100.000" einzusetzen. Dadurch wird aber der Hashwert des Logfiles zu H'(y) verändert, was einfach entdeckt werden kann.

Insbesondere wenn die Hashwerte von ewigen Logfiles gegenseitig verknüpft werden (d.h. der aktuelle Hashwert des Logfiles A wird regelmäßig in die Logfiles B und C eingetragen und umgekehrt), ist eine Manipulation der Einträge praktisch nicht mehr möglich.

Weblinks

• Ewiges Logfile von Lutz Donnerhacke (mit ausführlichen Hintergrundinformationen)
• Das Nicht Endende Logfile von Bodo Thiesen (Alpha-Version, aber funktionierend)