Mit Hilfe einer App kann man anschließend die Dokumentenechtheit prüfen und Manipulationen automatisch erkennen. Das Besondere: Um DocSeal zu nutzen, benötigt man weder Internetzugang noch eine zentrale Datenbank. Alle nötigen Informationen sind im bunten Barcode direkt gespeichert. Die Barcode-Technologie ist ISO-standardisiert und Open Source. Entstanden ist die Lösung im Rahmen des Forschungszentrums Athene.
Die Digitalisierung eröffnet Betrügern und IT-Angreifern immer neue Möglichkeiten, Dokumente zu fälschen. Sie ändern zum Beispiel Kontoinformationen auf Rechnungen oder fälschen Zertifikate und Produktpässe, um Unternehmen zu schädigen. Erst kürzlich warnte das Deutsche Patent- und Markenamt vor falschen Rechnungen, die an Inhaber und Inhaberinnen von eingetragenen Marken geschickt werden. Aber auch Urkunden und Zeugnisse werden gefälscht, um die Bewerbungssituation zu verbessern. Die neue am Fraunhofer SIT entwickelte Lösung DocSeal vereitelt viele der gängigen Manipulationstricks – und das für Papierdokumente und digitale PDF-Dateien.
So funktioniert DocSeal
Um ein Dokument zu schützen, nutzt DocSeal einfach einen JAB Code. Dabei handelt es sich um einen bunten Barcode, der große Datenmengen speichern kann – um ein Vielfaches mehr als herkömmliche Schwarz-Weiß-Codes. Bei der Erzeugung des bunten Barcodes integriert DocSeal wichtige Dokumenteninformationen, zum Beispiel Rechnungsbeträge, IBAN-Nummern, Seriennummern und Herstellungsnachweise von Produkten oder Zeugnisnoten.
Um die Informationen zu sichern, wird eine elektronische Signatur mit eingefügt, die für Fälschungssicherheit sorgt und auch eindeutig nachweist, dass das Dokument wirklich von der ausgebenden Stelle erstellt wurde. Um ein Dokument auf Echtheit zu prüfen, muss nur noch der JAB Code mitsamt dem Dokument gescannt werden. Dafür hat das Fraunhofer-Team eine App entwickelt, die nach einer vollautomatischen Prüfung bei Fälschungen Alarm schlägt und manipulierte Stellen farblich markiert auf dem Smartphone-Bildschirm anzeigt. DocSeal funktioniert auf allen herkömmlichen Smartphones mit Kamera und mit den Browsern Firefox, Chrome, Safari und Samsung Internet Browser.
Schnell und sicher ohne Datenbank
Im Gegensatz zu vielen anderen Lösungen arbeitet DocSeal sowohl bei der Markierung als auch bei der Kontrolle komplett dezentral, ohne Internetanbindung oder zentrale Datenbank. Das schützt die Daten aller Nutzenden; außerdem lässt sich die Lösung besonders leicht und kostensparsam in bestehende Prozesse einbauen und auch weltweit schnell ausrollen.
Für den erfolgreichen Praxistransfer evaluiert das Fraunhofer SIT zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz solch einer Lösung bei hoheitlichen Dokumenten wie zum Beispiel Aufenthaltstitel, Visa oder Sozialversicherungsausweise.
Darüber hinaus suchen die Fraunhofer-Entwickler nach interessierten Partnern für den Test von DocSeal in verschiedenen Einsatzszenarien, auch mit höchsten Sicherheitsanforderungen.
Weiterführende Infos
DocSeal ist im Rahmen des ATHENE-Projekts JASA– JAB Codes for Secure Ad-hoc Documents entwickelt worden. Das Nationale Forschungszentrum für angewandte Cybersicherheit Athene ist das größte Forschungszentrum für Cybersicherheit und Privatsphärenschutz in Europa.