-
Die
Erfindung betrifft ein Verfahren zum zeitlich begrenzten Speichern
von Daten auf Speichermedien.
-
In
der Datenverarbeitung werden unter Daten maschinenlesbare und verarbeitbare
Repräsentationen
von Information verstanden. Daten sind dabei definitionsgemäß meist
logisch gruppierte Informationseinheiten, die verarbeitet oder zwischen (Computer-)Systemen übertragen
werden sollen.
-
Um
Daten für
die Bearbeitung strukturiert auf so genannten Speichermedien wie
beispielsweise Festplatten, CD-ROM, DVD, Flash-Speicher, etc. längerfristig
hinterlegen zu können,
gibt es so genannte Datei- oder Filesysteme. Durch das Datei- bzw. Filesystem
wird festgelegt, wie Daten in Form von Dateien auf den Speichermedien
abgelegt, gespeichert und verwaltet werden können. Eine Datei stellt dabei
eine über
einen so genannten Dateinamen in ihrer Gesamtheit ansprechbare Datenmenge dar
und wird vom Datei- bzw. Filesystem als Einheit betrachtet.
-
Durch
das Datei- bzw. Filesystem wird auch die erzielbare Sicherheit – die so
genannten Zugriffsrechte, Verzeichnis- sowie Namenskonventionen (z.B. Länge, Endungen,
etc.) und der adressierbare Speicherplatz (wie beispielsweise kleinste
adressierbare Einheit, maximal verwaltbarer Speicherplatz) festgelegt.
Zusätzlich
werden auch zu den gespeicherten Dateien zugehörige Kennzeichnungsmerkmale
wie z.B. Name, Dateigröße, Erstelldatum,
etc. auf den Speichermedien hinterlegt.
-
Durch
das Datei- bzw. Filesystem werden somit die Verwaltung sowie die
Möglichkeiten
zur Bearbeitung von in Dateien enthaltenen Daten festgelegt. Unter
Bearbeitung wird dabei ein Zugreifen auf in Dateien hinterlegte
Daten, durch beispielsweise Programme während ihres Ablaufes oder Hardware-Komponenten
verstanden. Die Bearbeitung umfasst weiters auch eine korrekte Interpretation
dieser Daten durch die Programme oder Hardware-Komponenten.
-
Als
Zugreifen oder Zugriff wird dann beispielsweise das Auslesen (Lesezugriff)
von Daten, die z.B. in einem Speicher oder in Form einer Datei auf
einem Speichermedium hinterlegt sind, oder das Ablegen (Schreibzugriff)
von Daten z.B. in einen Speicher oder in einer Datei auf ein Speichermedium bezeichnet.
Der Prozess des Schreibens von Daten in eine Datei auf Speichermedien
wie z.B. Festplatte, CD-ROM, DVD, Flashspeicher, etc. kann auch
als Speichern bezeichnet werden.
-
Unter
dem Begriff „Speicher" werden in der Informationstechnologie
allgemein elektronische, magnetische oder optische Medien zur kurzfristigen oder
längerfristigen
Aufnahme von digitalen Informationen bzw. Daten verstanden. Über einen
schreibenden Zugriff durch eine Lese-/Schreibeinrichtung, die z.B.
zur Kontrolle der Zugriffe als Hardware-/Firmwareteil einem so genannten
Speicherzugriffs-Controller
umfasst, können
die Daten in den Speicher eingegeben (bzw. eingelesen oder „eingeschrieben") werden. Mit einem
lesenden Zugriff durch eine Les-/Schreibeinrichtung werden Daten
aus dem Speicher abgerufen bzw. ausgelesen. Zur technischen Beschreibung
eines Speichers werden üblicherweise
technische Parameter wie z.B. Speicherkapazität, Zugriffszeit und das für den Speicher
verwendete Medium (z.B. Halbleiter, magnetische Band- oder Plattenmedien
oder optische Plattenmedien) herangezogen.
-
Speicher
können
auf verschiedene Arten klassifiziert werden wie z.B. anhand der
Flüchtigkeit der
Daten. Dabei werden so genannte flüchtige und nicht-flüchtige bzw.
dauerhafte Speicher unterschieden. Bei den so genannten flüchtigen
Speichern geht der Speicherinhalt nach Abschalten einer Versorgungsspannung
verloren, weshalb sie für
eine längerfristige
Speicherung von Daten nicht einsetzbar sind. Flüchtige Speicher wie z.B. ein
Random Access Memories (RAMs), welches als Arbeitsspeicher in Computer
eingesetzt wird, oder so genannte Cache-Speicher, von welchen kurzfristig
als schnelle Puffer-Speicher von Programmen benötigte Daten, aber auch Befehle
zur Verkürzung
der Zugriffszeit gespeichert werden, werden mittels Halbleitertechnologie
hergestellt und sind meist als so genannte Schreib-Lese-Speicher
ausgeführt.
-
Bei
den nicht-flüchtigen
bzw. dauerhaften Speichern oder Speichermedien wird der Speicherinhalt
(d.h. die gespeicherten Daten) ohne Zuführung von externer Energie
wie beispielsweise einer elektrischen Versorgungsspannung, dauerhaft
bzw. zumindest für
längere
Zeit (gemessene in Jahren) unverändert
auf dem Speichermedium gehalten. Zu den dauerhaften Speichern bzw.
Speichermedien werden beispielsweise auf Halbleitertechnologie basierende Speicher
(wie z.B. Read-Only Memories (ROMs), Erasable programable Read-Only
Memories (EPROMs), Flash-Speicher wie z.B. USB-Sticks oder Speicherkarten
für Digitalkameras
oder Mobiltelefone, etc.); magnetische Speichermedien (wie z.B. Festplatten,
wie das externe Speichermedium innerhalb eines Computers bzw. Rechnersystems
bezeichnet wird, Wechselplatten, welche über einen externen Anschluss
(z.B. USB, etc.) mit dem Computer verbunden werden und im Gegensatz
zur im Computer eingebauten Festplatte transportabel sind, Disketten,
Magnetbänder,
etc.) und optische Speichermedien (wie z.B. CD-ROMs, DVDs, etc.)
gezählt.
-
Bei
den Speichermedien bzw. dauerhaften Speichern kann weiters zwischen
nur lesbaren, einmalig beschreibbaren und wiederbeschreibbaren Speichermedien
unterschieden werden. Bei den nur lesbaren Speichermedien wie z.B.
ROMs, etc. kann ein einmal eingeschriebener Wert nicht mehr geändert werden,
sondern nur noch ausgelesen, daher auch die Bezeichnung als Festwertspeicher.
Auf einmalig beschreibbare Speichermedien wie beispielsweise CD-ROMs,
DVDs, etc. können
einmalig mittels eines speziellen Schreibvorganges in einer dafür geeigneten
Schreibeinrichtung – dem
so genannten „Brennen", welches von einem
Laser durchgeführt wird – Daten
in Form von Dateien ausgelagert werden. Die auf diesem Speichermedium
abgespeicherten Daten sind dann nur mehr ausgelesen und können nicht
mehr geändert
oder von Speichermedium entfernt werden. Auf wiederbeschreibbare
Speichermedien wie beispielsweise auf eine Festplatte, etc. können Daten
geschrieben sowie mittels Lesezugriff ausgelesen werden. Zusätzlich ist
es möglich,
bei Bedarf bereits vorhandene Daten bzw. Dateien mit neuen Daten
bzw. Dateien zu überschreiben
oder Daten bzw. Dateien beliebig vom wiederbeschreibbaren Speichermedium
zu entfernen („Löschen"), wobei sowohl durch
das Überschreiben
wie auch durch das Löschen
die überschriebenen
bzw. gelöschten Daten
verloren gehen.
-
Im
alltäglichen
Gebrauch werden für
die Verwaltung, Speicherung und Archivierung von Daten – meist
in Form von Dateien – insbesondere
dauerhafte, einmalig oder wiederbeschreibbare Speichermedien wie
z.B. CD-ROMs, DVDs, Festplatten oder Wechselplatten, Magnetbänder oder
Flash-Speicher – vor allem
in Form von USB-Sticks – eingesetzt. Durch
laufende Entwicklung wird bei den Speichermedien (z.B. Festplatten,
DVD, USB-Sticks) die Speicherkapazität laufend gesteigert und verbessert, wodurch
abgesehenen von einer Alterung des physikalischen Datenträgers (z.B.
Halbleiter, magnetisches oder optisches Medium) die Daten nicht
mehr vergänglich
sind.
-
Auf
diese Weise werden auch sensible Informationen über Personen – so genannte
personenbezogene Daten – irrtümlich oder
absichtlich, oft sogar über
Jahre hinweg aufbewahrt, obwohl eventuelle gesetzliche Aufbewahrungsfristen
bereits abgelaufen sind. Diese Daten können damit auch widerrechtlich nach
der gesetzlichen Aufbewahrungsfrist, die eine zulässige Speicherungsdauer
darstellt, in Teilen oder als Gesamtes offen gelegt und eingesehen
werden.
-
Darüber hinaus
kann die Einhaltung von zeitlich beschränkten Nutzungsrechten z.B.
an urheberrechtlich geschützten
Daten wie beispielsweise Klingeltönen, Musik, Videos, Texten,
etc. nicht wirklich sichergestellt werden. Diese Nutzungsrechte
können bestenfalls
durch gesetzliche Regelungen bzw. vertragliche Vereinbarungen sichergestellt
werden, wodurch allerdings ein Missbrauch nur schwer verhindert
werden kann.
-
Weiters
werden häufig
kurzzeitig wichtige Daten – insbesondere
auf wiederbeschreibbaren Speichermedien wie z.B. Festplatten abgespeichert, jedoch
dann oft nicht mehr gelöscht
und belegen somit unnötig
Speicherplatz. Die dadurch zunehmende Vermischung von wichtigen
oder aktuellen Daten mit unwichtigeren oder veralteten Daten kann
zum unabsichtlichen Verwerfen wichtiger Informationen führen, wenn
beispielsweise mehrere Versionen einer Datei mit unterschiedlicher
Aktualität
auf einem Speichermedium an z.B. verschiedenen Stellen im Dateisystem
abgespeichert sind. Somit kann es vorkommen, dass beispielsweise
nicht an der neuesten Version der Datei weitergearbeitet wird und
dadurch Daten verloren gehen.
-
Natürlich besteht
die Möglichkeit,
Daten wie z.B. sensible Informationen über Personen nach Ablauf der
gesetzlichen Aufbewahrungsfrist manuell oder automatisch zu löschen. Ebenfalls
können
nur temporäre
wichtige Informationen in spezielle Verzeichnisse – so genannte „Temp-Order" des Datei- bzw. Filesystems
verschoben werden, welche dann in bestimmten Abständen ebenfalls
manuell oder automatisch bereinigt werden können, damit nicht unnötig Speicherplatz
belegt wird.
-
Diese
Vorgehensweise hat allerdings den Nachteil, dass beispielsweise
beim manuellen Löschen
sensible Daten bzw. nicht mehr benötigte Daten übersehen
oder vergessen werden. Diese Daten sind damit weiterhin zugänglich bzw.
wird von ihnen Speicherplatz belegt. Da bei personenbezogenen Daten
die gesetzlichen Aufbewahrungsfristen oft relativ lange (z.B. im
Bereich von Jahren) sind, kann es außerdem durch Änderungen
von Datenverwaltungs- oder Computersystemen vorkommen, dass beispielsweise
eine automatische Löschung
der sensiblen Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist
nicht mehr einwandfrei durchgeführt wird
und diese Daten damit nicht vollständig gelöscht werden.
-
Außerdem ist
die Vorgehensweise des manuellen bzw. automatischen Löschens nur
bei wiederbeschreibbaren oder überschreibbaren
Speichermedien wie z.B. Festplatten, Wechselplatten, Magnetbändern, USB-Sticks,
etc. oder speziell dafür
konzipierten CD-ROMs bzw. DVDS – so
genannten rewritable CD-ROMs oder DVDs – einsetzbar. Auf einmalig
beschreibbaren Speichermedien bleiben die Daten in Abhängigkeit
von der Alterung des physikalischen Datenträges für relativ lange Zeit erhalten.
So wird beispielsweise die voraussichtliche Lebensdauer (d.h. die
Haltbarkeit bzw. Lesbarkeit von gespeicherten Daten) einer CD-ROM
oder DVD in Abhängigkeit
von der jeweiligen Lagerung auf mindestens bis zu 10 bis 50 Jahre
geschätzt.
Vom Speichermedienhersteller Imation wird beispielsweise sogar eine Leselebensdauer
seiner CD-ROMs und DVDs von mindestens 70 Jahren bei Einhaltung
der spezifischen Umgebungsbedingungen und entsprechender Lagerung
und Handhabung garantiert (Imation: http://www.imation.de/products/pdfs/Zertifik
CD R DVD Life.pdf; 2006).
-
Aus
der Schrift US 2003/0198892 A1 ist allerdings eine Methode bekannt,
durch welche der Lesezugriff auf Daten, welche auf z.B. CD-ROMs
oder DVDs gespeichert sind, auf Basis chemischer Vorgänge zeitlich
limitiert wird. Wird das optische Speichermedium (z.B. CD-Rom, DVD,
etc.) aus der Verpackung genommen, wird durch einen Oxidationsprozess
die Oberfläche
des optischen Speichermediums verändert, wodurch die darauf hinterlegten
Daten nur ca. für
48 Stunden ausgelesen werden können.
Daher sind diese selbst zerstörenden
Speichermedien nicht für
die längerfristige
Speicherung bzw. Archivierung von Daten geeignet, sondern beispielsweise
nur um die Einhaltung zeitlich beschränkter Nutzungsrechte von urheberrechtlich
geschützten Daten
wie z.B. insbesondere Videos sicherzustellen.
-
Ein
weiteres, bekanntes Verfahren zur Sicherung von urheberrechtlich
geschützten
Daten und zur Einhaltung von zeitlich beschränkten Nutzungsrechten ist das
so genannte Digital Rights Management (DRM). Durch dieses Verfahren
können
Urheber- und Vermarktungsrechte an geistigem Eigentum, vor allem
an Film- und Tonaufnahmen, aber auch an Software oder elektronischen
Büchern
gewahrt und Abrechnungsmöglichkeiten
für Lizenzen und
Rechte geschaffen werden. Bei DRM wird die Verwirklichung der Zugriffskontrolle
auf die Daten mit Hilfe von kryptografischen Verfahren realisiert.
Die Daten werden verschlüsselt
auf z.B. einem Inhaltsserver oder einem Speichermedium hinterlegt
und können
von dort durch einen Benutzer auf z.B. einem Computer geladen werden.
Erst nach Anforderung einer so genannten, oft zeitlich befristeten
Lizenz von einem so genannten Lizenzserver, welche meist mit einer
Authentifizierung des Benutzers verknüpft ist, können die Daten entschlüsselt und
damit genutzt werden. Auf dem Computer des Anwenders muss aber ein
ausführbares
Programm für
die Nutzung der Daten verfügbar
sein, damit die Daten entschlüsselt werden
können.
-
Nach
einem ähnlichen
Prinzip werden z.B. auch oft Gratis-Testversionen von Anwenderprogrammen
oder Computerspielen realisiert, die aus dem Internet geladen werden
können.
Diese werden beim Herunterladen mit einer zeitlich limitierten Nutzungslizenz
versehen, nach deren Ablauf das Anwenderprogramm oder das Computerspiel
nicht mehr genutzt werden kann. Allerdings müssen reine Daten wie z.B. Video,
Musik, Texte, etc. in ein ausführbares
Programm verpackt werden, bevor ein Schutz mittels Lizenz möglich ist.
Zur Nutzung der Daten wäre
dann ebenfalls wieder ein eigenes ausführbares Programm notwendig.
-
Der
vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren
anzugeben, durch welches auf einfache Weise und ohne Einsatz von Verschlüsselungsmethoden,
zusätzlichen,
aufwendigen Computerprogrammen oder Verfahren eine zeitliche Verfügbarkeit
von Daten auf Speichermedien begrenzt wird und welches für verschiedene
Speichermedien einsetzbar ist.
-
Die
Lösung
dieser Aufgabe erfolgt durch ein Verfahren zur zeitlich begrenzten
Speicherung von Daten in Dateien auf Speichermedien, wobei die Daten
beim Hinterlegen als Datei auf einem Speichermedium mit einem Verfallsdatum
versehen werden. Dann wird das Verfallsdatum bei einem Zugriff durch eine
Lese-/Schreibeinrichtung auf diese Daten mit einem aktuellen Datum
verglichen. Bei Erreichen oder Überschreiten
des Verfallsdatums wird dann eine vorgegebene Aktion ausgeführt.
-
Durch
das erfindungsgemäße Verfahren können somit
Daten auf einfache Weise nach Erreichen oder Überschreiten durch eine vorgegebene Aktion
beispielsweise unbrauchbar gemacht werden. Dadurch sind einerseits
sensible Informationen wie z.B. personenbezogene Daten nach Ablauf
einer Aufbewahrungsfrist, wenn beispielsweise das Verfalldatum mit
dem Ablaufdatum der Aufbewahrungsfrist gleichgesetzt wird, nicht
mehr verfügbar.
Andererseits können
damit Urheber- und Vermarktungsrechte bei digitalen Daten ohne zusätzlichen
Einsatz von Lizenzservern oder zu installierenden, ausführbaren Programmen
auf einfache Weise geschützt
werden.
-
Eine
bevorzugte Fortbildung der Erfindung sieht vor, dass bei Erreichen
oder Überschreiten
des Verfallsdatums die Daten unwiderruflich vom Speichermedium gelöscht werden.
Damit wird sichergestellt, dass sensible Daten zuverlässig z.B.
nach Ende der Aufbewahrungsfrist gelöscht und diesbezüglich geltende
Bürgerrechte
sowie Regelungen des Datenschutzen eingehalten werden. Durch das Löschen von „abgelaufenen" Dateien, die z.B.
nur temporär
wichtig waren, wird auch ein unnötiges
Belegen von Speicherkapazität
verhindert.
-
Es
ist weiters günstig,
wenn bei Erreichen oder Überschreiten
des Verfallsdatums die Daten in eine verschlüsselte Dateiablage verschoben
werden und dann auf diese Daten nur mehr mit einer besonderen Berechtigung
zugegriffen werden kann. Anstatt die „abgelaufene" Daten zu löschen, werden diese
in eine verschlüsselte
Dateiablage verschoben und stehen somit idealerweise noch berechtigten
Benutzer zur Verfügung.
-
Des
weiteren empfiehlt es sich, wenn zu einer Datei zugehörige Kennzeichnungsmerkmale
um das Verfallsdatum erweitert werden und dann das Verfallsdatum
gemeinsam mit den zur Datei zugehörigen Kennzeichnungsmerkmalen
auf dem Speichermedium abgespeichert wird. Dadurch kann auf einfache.
Weise jede Datei beim Speichern neben Namen auch mit einem Verfallsdatum
(z.B. „nie", „nach <Zeitdauer>", „am <Datum>") versehen werden. Das Verfallsdatum
wird dann gemeinsam mit den anderen Kennzeichnungsmerkmalen wie
z.B. dem Dateinamen, dem Dateityp und den vom Dateisystem gelieferten
Parametern wie z.B. Dateigröße, Erstellungsdatum,
etc. abgespeichert. Den in der Datei hinterlegten Daten kann damit
eindeutig ein Verfallsdatum zugeordnet werden.
-
Eine
bevorzugte Ausgestaltung der Erfindung sieht vor, dass parallel
zur Überprüfung des Verfallsdatums
auch ein Datum von zuletzt durchgeführten Lese-/Schreibzugriffen
auf die auf einem Speichermedium hinterlegten Daten mit dem aktuellen
Datum verglichen wird, wodurch eventuelle Manipulationsversuche
(z.B. Zurücksetzen
des aktuellen Datums im Rechnersystem) erkannt werden können. Wird
ein derartiger Manipulationsversuch festgestellt, z.B. da einige
Einträge
in Dateien in der Zukunft liegen, kann der Zugriff auf die Daten
am Speichermedium verhindert werden.
-
Es
ist vorteilhaft, wenn das aktuelle Datum für den Vergleich mit dem Verfallsdatum
durch die Lese-/Schreibeinrichtung von einem Betriebssystem zur
Verfügung
gestellt wird, wobei unter Betriebssystem Programme für den Betrieb
eines digitalen Rechners verstanden werden wie z.B. Programme zur Verwaltung der
Betriebsmittel (z.B. CPU-Arbeitszeit, Arbeitsspeicher, etc.), zur
Fehlerbehandlung oder zur Durchführung
von I/O-Operationen.
Das Datei- oder Filesystem ist ebenfalls ein Teil des Betriebssystems. Vom
Betriebssystem wird ebenfalls für
die diversen, am Rechner verfügbaren
Programme die Systemzeit, die von der Rechnerhardware erstellt wird,
zur Verfügung
gestellt und die in der Regel der in der jeweiligen Zeitzone gelten
aktuellen Uhrzeit und damit dem aktuellen Datum entspricht. Durch
das Verwenden des vom Betriebssystem gelieferten Datums ist ein
Eingeben des aktuellen Datums für
den Vergleich nicht mehr notwendig, wodurch die Manipulationsmöglichkeiten
erheblich erschwert werden.
-
Es
ist außerdem
günstig,
wenn durch die Lese-/Schreibeinrichtung das vom Betriebssystem gelieferte
aktuelle Datum in einem nicht-flüchtigen
Speicher mitprotokolliert wird, weil damit ein Zugriff auf abgelaufene
Daten durch Manipulation der Hardware bzw. Systemzeit verhindert
werden kann. Das aktuelle Datum wird bei jedem Zugriff auf eine
mit Verfallsdatum gekennzeichnete Datei von der Lese-/Schreibeinrichtung
(z.B. Speicherzugriffs-Controller) in einem nicht-flüchtigen
Speicher mitgeschrieben und ein Überschreiben
des Speichers wird beispielsweise durch eine Hardware-Kodierung
nur dann ermöglicht, wenn
das zu schreibende Datum aktueller ist als das gespeicherte.
-
Die
Erfindung wird in der Folge in beispielhafter Weise unter Bezugnahme
auf die beigefügte Figur
näher erläutert.
-
1 zeigt
dabei den schematischen Ablauf des erfindungsgemäßen Verfahrens, welches mit
einem Startschritt 1 begonnen wird.
-
In
einem zweiten Verfahrensschritt 2 wird von einer Lese-/Schreibeinrichtung
der Zugriff auf in einer Zieldatei gespeicherte Daten angefordert.
Diese in der Zieldatei abgelegten Daten sind auf einem Speichermedium
(z.B. einer Festplatte, einer CD-ROM, einer DVD, etc.) in der Struktur eines Dateisystems
wie beispielsweise einem so genannten Ordner gespeichert.
-
In
einem dritten Verfahrenschritt 3 wird dann geprüft, ob ein
aktuelles Datum verfügbar
und korrekt ist. Das aktuelle Datum bzw. die aktuelle Zeit wird
dabei von einem Betriebssystem des jeweiligen Rechners, auf dem
das erfindungsgemäße Verfahren
eingesetzt wird, einem Speicherzugriffs-Controller zur Verfügung gestellt.
Der Speicherzugriffs-Controller ist dabei meist jene Hardware/Firmware-Komponente
der Lese-/Schreibeinrichtung,
von der die lesenden bzw. schreibenden Zugriffe auf die jeweiligen Speichermedien überwacht
werden. Um eine eventuelle Manipulation der Hardware bzw. des vom
Betriebssystem zur Verfügung
gestellten Systemdatums zu verhindern, kann das jeweils aktuelle
Datum vom Speicherzugriffs-Controller in einem nicht-flüchtigen
Speicher laufend mitgeschrieben werden, bei welchem durch entsprechende
Hardwarekodierung eine Überschreiben
nur dann zulässig
ist, wenn das vom Rechnersystem gelieferte Systemdatum neuer ist
als das im nicht-flüchtigen
Speicher.
-
Wird
nun im dritten Verfahrensschritt 3 festgestellt, dass das
vom Betriebssystem gelieferte aktuelle Datum älter als jenes Datum ist, welches
im nicht-flüchtigen
Speicher des Speicherzugriffs-Controller abgelegt ist, so wird in
einem vierten Verfahrensschritt 41 der Zugriff auf den
Speicher verweigert und das Verfahren dadurch beendet.
-
Ist
das aktuelle Datum allerdings verfügbar und korrekt – d.h. neuer
als jenes Datum, das im nicht-flüchtigen
Speicher des Speicherzugriffs-Controllers abgelegt worden ist, so
wird in einem fünften Verfahrenschritt 42 für jede einzelne
Datei auf dem Speichermedium ein Erstellungsdatum bzw. ein Datum
eines letzten Lese-/Schreibzugriffes geprüft. Bei diesem fünften Verfahrensschritt 42 können eventuell Daten
in Dateien, die bereits „abgelaufen" sind, z.B. automatisch
gelöscht
werden.
-
In
einem sechsten Verfahrensschritt 5 wird dann das Erstellungsdatum
bzw. das Datum des letzten Lese-/Schreibzugriffes der einzelnen
Dateien mit dem aktuellen Datum, welches vom Betriebssystem geliefert
wurde, zur Absicherung gegen eventuelle Manipulationen verglichen.
Eine Manipulation wird beispielsweise dadurch erkannt, dass ein
Eintrag eines Erstellungsdatums oder eines Datums des letzten Lese-/Schreibzugriffes
bei einer Datei in der Zukunft liegt – d.h. das aktuelle Datum z.B.
zurückgesetzt
wurde.
-
Wird
eine derartige Manipulation festgestellt, so wird in einem siebenten
Verfahrenschritt 61 der Zugriff auf die Daten, welche auf
dem Speichermedium abgelegt sind, nicht zugelassen. Es können zusätzlich dafür festgelegte
Aktionen wie beispielsweise Löschen
oder Verschlüsseln
der Daten ausgeführt werden.
-
Wird
keine Manipulation festgestellt, so wird in einem achten Verfahrensschritt 62 die Überprüfung des
Verfallsdatums der Zieldatei, in der die angeforderten Daten auf
dem Speichermedium gespeichert sind, angefordert. Das Verfallsdatum
ist dabei als zur Zieldatei gehörendes
Kennzeichnungsmerkmal im Dateisystem auf dem Speichermedium abgelegt – wie das
auch bei Kennzeichnungsmerkmalen wie z.B. Dateiname, Dateigröße, etc.
der Fall ist. Als Verfallsdatum kann beispielsweise „nie", ein bestimmter
Zeitraum oder ein bestimmtes Datum über z.B. eine Verwaltungsschnittstelle
zum Betriebssystem von einem Benutzer eingegeben werden.
-
In
einem neunten Verfahrenschritt 7 wird dann das Verfallsdatum
der Zieldatei mit dem vom Betriebssystem gelieferten, aktuellen
Datum verglichen. Wurde das Verfallsdatum noch nicht erreicht bzw, überschritten,
so wird in einem zehnten Verfahrensschritt 81 der Zugriff
auf die in der Zieldatei abgelegten Daten gestattet.
-
Ist
das Verfallsdatum jedoch erreicht bzw. überschritten worden – d.h. das
Verfallsdatum ist gleich dem aktuellen Datum oder älter als
das aktuelle Datum, so wird in einem elften Verfahrenschritt 82 der
Speicherzugriff blockiert sowie eine vorgegebene Aktion durchgeführt. In
Abhängigkeit
vom Speichermedium kann als vorgegebene Aktion beispielsweise das
Löschen
der Zieldatei durchgeführt
werden. Es ist allerdings auch möglich,
dass z.B. die Zieldatei in eine spezielle Dateiablage (Ordner) des
Dateisystems verschoben wird, auf welche nur mehr mit einer besonderen
Berechtigung zugegriffen werden kann. In Abhängigkeit vom Speichermedium
ist auch vorstellbar, dass die Zieldatei verschlüsselt wird – d.h. die existierende Zieldatei
wird auf dem Speichermedium durch eine verschlüsselte Variante der Zieldatei ersetzt,
wodurch nur mehr mit besonderen Berechtigungen auf die Zieldatei
zugegriffen werden kann.
-
Nach
dem Durchführen
der vorgegebenen Aktion wird das Verfahren mit einem zwölften Verfahrensschritt 9 beendet.
-
Um
eine sichere Implementierung des Verfahrens zur zeitlich begrenzten
Speicherung von Daten auf Speichermedien sicherzustellen, wird weiters eine
Standardisierung eines Encrytion-/Decryption-Bausteins mit zwingender
Prüfung
des Zeitablaufes vorgeschlagen. Durch diese Verschlüsselung wird
ein Auslesen der Daten in gewöhnlichen – d.h. ohne
durch automatische Kontrolle und Löschung geschützten) Lesegeräten wie
z.B. CD-/DVD-Laufwerke, etc. verhindert. Auf diese Weise können auch Speichermedien
wie beispielsweise CD-ROMs, DVDs, USB-Sticks, etc., von denen als
reine Speichermedien selbst (noch) nicht über die Ablauflogik des erfindungsgemäßen Verfahrens
verfügt
wird, nur in geschützten
Lese-/Schreibeinrichtungen, auf denen die Ablauflogik implementiert
ist, ausgelesen werden.