The drivers log at the touch of your fingers
Diese Seite soll erläutern wie Drivers die Daten vor Manipulationen schützt und welche Informationen in den erzeugten Fahrtenbuch-PDFs enthalten sind. Falls Sie weitere fragen haben, kontaktieren Sie uns bitte über die Support-Seite. Wir helfen Ihnen gerne weiter.
Wie schützt Drivers die Daten vor Manipulationen?
Drivers bietet ein mehrstufiges Sicherheitskonzept, das abhängig von der Version der Software ist. Im folgenden sehen Sie eine Auflistung aller implementierten Sicherungsmechanismen.
Ab Version 2.0:
- Jeder Eintrag wird mit einem festen Zeitstempel versehen. So ist nach zu vollziehen wann ein Eintrag erzeugt wurde
- Alle Änderungen an den Kerndaten (Kilometerstand, Datum, Typ der Fahrt, Grund und Ort) werden Protokolliert (inkl. Zeitpunkt der Änderung)
- Löschungen im Datenbestand werden aufgezeichnet
- Das erzeugte PDF enthält alle Änderungen und Löschungen
- Eindeutiger Schlüssel und Anzeige des Erstellungsdatums auf jeder Seite im PDF
- Im PDF wird die Versionsnummer von Drivers angegeben
Ab Version 2.0.3:
- Einträge in der Datenbank werden Signiert. Damit können die in der Datenbank gespeicherten Daten nicht mehr verändert werden ohne dass eine neue Signatur erzeugt werden muss. Dies kann nur mit einem geheimen Schlüssel erfolgen.
- Falsch signierte Daten dürfen nicht mehr bearbeitet werden
- Das erzeugte PDF markiert alle Einträge mit ungültiger Signatur und gibt auf der letzten Seite an, ob die Daten evtl. manipuliert wurden.
- Jedes erzeugte PDF erhält eine eindeutige ID, die auf jeder Seite wiederholt wird. Zusammen mit der fortlaufenden Seiten Nummerierung lässt sich feststellen ob ein gedrucktes Exemplar alle Seiten eines einzigen Exportlaufes enthält, oder ob verschiedene Exporte vermischt wurden.
- Das exportierte PDF ist mit einem (für jedes Dokument zufällig erzeugten) Passwort gegen Änderungen durch den Benutzer geschützt
Ab Version 2.1:
- Regelmäßige Überprüfung der Systemuhr auf dem Gerät
- Seit dieser Version können Backups der Fahrten erzeugt werden. Auch diese Daten sind signiert und können ebenfalls nicht ohne größeren Aufwand manipuliert werden.
Sind die aufgezeichneten Daten Manipulierbar?
Daten in Drivers 2.0 sind auf Geräten die mit einem 'Jailbreak' versehen sind von Nutzern mit sehr guten Computer Kenntnissen manipulierbar. Da die Daten nicht in einem Text Format oder einem mit klassischen Office Anwendungen lesbaren Format abgelegt sind, können normale Anwender allerdings keine Änderungen vornehmen.
Diese potenzielle Sicherheitslücke wurde mit Drivers 2.0.3 geschlossen. Durch die Signierung der Daten ist es nur noch mit erheblichem Aufwand (und sehr guten Kenntnissen in Cryptographie) möglich den Datenbestand außerhalb von Drivers zu bearbeiten. Jede Löschung oder Änderung eines Datensatzes außerhalb der Anwendung führt dazu, dass die Signatur ungültig wird. Drivers erlaubt keine Änderungen an Daten mit ungültiger Signatur, und markiert derartige Einträge im PDF als UNGÜLTIG.
Bis Drivers 2.1 besteht die Möglichkeit die Systemuhr unbemerkt zu manipulieren. So ließen sich prinzipiell Fahrtenbücher im Nachhinein erstellen und das ursprüngliche Erstellungsdatum fälschen. Der Prozess ist allerdings wesentlich Zeitaufwendig als das nachträgliche ausfüllen eines handschriftlich geführten Fahrtenbuches.
Dennoch wird ab Drivers 2.1 die Systemuhr in regelmäßigen Abständen überprüft um auch diese Lücke zu schließen. Außerdem dürfen neue Eintröge keinen Zeitstempel aufweisen der älter ist als ein bereits in der Datenbank abgesicherter Zeitstempel.
Wie kann ich ein Fahrtenbuch auf Echtheit überprüfen?
Ein vollständiges Fahrtenbuch enthält auf der letzten Seite eine Aufschlüsselung der Gesamtkilometer nach Fahrttyp sowie eine kurze Erklärung des Ausgabeformates. Ohne diese Seite ist ein Fahrtenbuch nicht vollständig. Achten Sie bei der Kontrolle auch auf eine fortlaufende Seitennummerierung.
Damit nicht verschiedene Seiten aus unterschiedlichen Fahrtenbüchern abgegeben werden, enthalten alle zusammengehörigen Seiten in der linken unteren Ecke einen eindeutigen Schlüssel in der Form XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX (8-4-4-4-12 Zeichen). Wird derselbe Schlüssel auf jeder abgegebenen Seite angezeigt, so gehören die Seiten zum selben Fahrtenbuch.
Fahrtenbücher mit diesem Schlüssel wurden digital signiert. Eine Veränderung des zugehörigen PDF-Dokumentes wird durch PDF-eigene Sicherungsmechanismen verhindert.
In der rechten oberen Ecke wird auf jeder Seite das Erstelldatum wiederholt. Diese Datum ist (soweit dies möglich ist) gegen Manipulation gesichert und darf nicht mehr als 24 Stunden von der Uhrzeit unseres Servers abweichen. Ist die Abweichung größer, wird kein PDF-Export durchgeführt.
iPhone is a trademark of Apple Inc.