Neuregelung geeigneter Kompressionsverfahren für Scans

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die zivile obere Bundesbehörde im Geschäftsbereich des Bundesministeriums des Innern (BMI), die für Fragen der IT-Sicherheit zuständig ist.

Im Sinne der Rechtskonformität hat das BSI Scanverfahren, die zur Bildkompression sogenannte “Pattern Matching & Substitution“-Vorgehensweisen nutzen – wie beispielsweise JBIG2 – untersagt. Ebenfalls davon betroffen ist das verwandte “Soft Pattern Matching“.

Die Regelung, die auf der Webseite des BSI zu finden ist und ab dem 16.03.2015 Gültigkeit hat, lautet wörtlich wie folgt:

Bei der Umsetzung der TR-RESISCAN ist hinsichtlich der Auswahl geeigneter Kompressionsverfahren folgende Regelung zu beachten:

  • Beim Scannen MUSS auf die Auswahl geeigneter Bildkompressionsverfahren geachtet werden.
  • Als grundsätzlich geeignet werden sowohl verlustfreie als auch verlustbehaftete Verfahren angesehen.
  • Verfahren, die zur Bildkompression die sog. „Pattern Matching & Substitution“ – Vorgehensweise nutzen, DÜRFEN NICHT eingesetzt werden. Auch das verwandte Soft Pattern Matching DARF NICHT eingesetzt werden.

Bei ungenauem oder fehlerhaft implementiertem Pattern Matching besteht die Gefahr, dass sich das Scanergebnis semantisch (z. B. durch Vertauschung von Zeichen) vom Original unterscheidet. Selbst bei korrekter Implementierung kann die notwendige Rechtssicherheit aufgrund einer nicht sicher bestimmbaren inhaltlichen und bildlichen Übereinstimmung nicht gewährleistet werden.

Diese Regelung ist ab sofort (16.03.2015) gültig und wird mit dem nächsten Release in die Technische Richtlinie BSI TR-03138 aufgenommen.

Quelle:

https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03138/index_htm.html

( Stand: Juni 2015)