Rz. 170
Die Falldaten – bestehend aus dem Messung-Start-Bild, dem Messung-Ende-Bild und den Messdaten – werden in einer gemeinsamen Datei abgelegt. Diese Datei wird digital signiert.
Die Signaturprüfung dient zur Prüfung der Integrität der XV3-Datei. Integrität bedeutet, dass die Datei vollständig und Unversehrtheit ist. Hierzu wird ein sog. Hashwert (Prüfsumme) über die gesamte Datei berechnet. Dieser Hashwert wird dann verschlüsselt und an die Falldatei angehängt. Die Signaturprüfung wird mit der Referenzauswertesoftware Speed Check durchgeführt, indem ein neuer Hashwert über die Falldatei berechnet wird und dieser mit dem abgespeicherten Hashwert (angehängt an der Falldatei) verglichen wird.
Das Ergebnis der Signaturprüfung wird durch das Signaturprüfzeichen und dem Hinweis "Signatur korrekt" innerhalb der Auswertesoftware Speed Check (Abbildung 13, Rdn 168) angezeigt.
Rz. 171
Neben der Prüfung der Integrität muss noch zusätzlich eine Prüfung der Authentizität erfolgen. Dabei wird geprüft, welchem Messgerät die XV3-Falldatei zugeordnet werden kann, also ob diese Falldatei auch tatsächlich von dem betreffenden Gerät stammt. In dem Auswerteprogramm Speed Check lässt sich der öffentliche Schlüssel darstellen (vgl. Abbildung 14, Rdn 190). Dieser öffentliche Schlüssel der XV3-Falldatei wird dann mit dem öffentlichen Schlüssel des betreffenden XV3-Geschwindigkeitsüberwachungsgerätes verglichen. Hierfür gibt es keine automatische Prüfung, es muss manuell verglichen werden. Der öffentliche Schlüssel des XV3 Geschwindigkeitsüberwachungsgerätes kann mit dem Datenübertragungsprogramm Speed-Transfer ausgelesen und in einer Datei gespeichert werden. Alternativ wird er im Rahmen der Ersteichung auch beim Eichamt archiviert und kann dort angefordert werden.
Hierdurch ist die Authentizität und Integrität der Daten gesichert, sodass sie als sicheres Beweismittel im weiteren Verfahren dienen.
Rz. 172
Der geheime, private Schlüssel befindet sich in der Rechnereinheit und ist nach derzeitigem Kenntnisstand und Angabe von Hersteller und Zulassungsbehörde nicht auslesbar. Da der Zugriff auf den privaten Schlüssel nicht möglich ist, lässt sich im Nachhinein eine etwaige Manipulation nachweisen.
Bis dato ist noch kein Fall bekannt geworden, in dem eine Manipulation erfolgreich durchgeführt worden wäre, was auch an der Verschlüsselungsstärke von RSA-2048 Bit liegen wird.
Es wird also ein Vergleich des öffentlichen Schlüssels in der Falldatei mit dem am Messgerät auslesbaren öffentlichen Schlüssel durchgeführt. Nach derzeitigem Kenntnisstand ist es nämlich erforderlich, dass der öffentliche Schlüssel, im Falle einer Manipulation der Falldatei, ebenfalls verändert werden muss. Damit würde dies also, selbst dann, wenn es gelingen würde die Falldatei zu manipulieren, im Nachhinein nachweisbar sein.
Rz. 173
Letztendlich ist es aber auch so, dass es niemals einen 100 %igen Schutz vor Manipulationen geben kann, allein schon wegen der Fortentwicklung der Technik. So sind Schutzmechanismen, die in der Vergangenheit als sicher galten, mittlerweile angreifbar.
Daher ist grundsätzlich zu fordern, dass die Anlagen dem technischen Fortschritt angepasst werden, oder zumindest die Daten von vertrauenswürdigen Stellen so unter Verschluss gehalten werden, dass sie vor Zugriff von außen geschützt sind.
Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen