ComputerBase Menü
Aktuelles

PDF mit digitaler Signatur erstellen für Beweis der Echtheit - möglich?

Arcturus128

Arcturus128

Captain
Registriert
Apr. 2015
Beiträge
3.804
Hi Leute,

es geht darum von einer Webseite eine Kopie als PDF-Dokument zu erstellen. Dieses PDF-Dokument könnte nun recht einfach manipuliert werden und ist als Beleg für den tatsächlichen Inhalt der Webseite daher nutzlos.

Ich frage mich ob es möglich ist, direkt aus Chrome (alternativ Firefox) eine signierte PDF-Datei zu erstellen, sodass die Echtheit bestätigt ist und man es tatsächlich als Beleg für den Inhalt der Seite ansehen kann.

Vielleicht klappt es so wie ich es mir vorstelle gar nicht bzw. ich denke zu kurz, andere Vorschläge sind gerne gesehen. Es geht darum Vertragstext abzuspeichern, auf eine Weise die im Zweifelsfall vor Gericht als Beweis akzeptiert werden muss, weil nichts manipuliert werden kann (wie bei HTML-Code oder einem unsignierten PDF-Dokument).

Gruß
 
Denkfehler ... IMHO.

Wenn du ein (signiertes) PDF erstellst, beweist du bestenfalls das es nachträglich nicht geändert wurde.
Es beweist aber nicht, das der Inhalt des PDF mit der Originalseite überein stimmt.

Da hilft eher ein (Nicht verwandter) Zeuge, 2 Ausdrucke mit beiden Unterschriften.
So als Idee....

Letzten Endes ist aber ein Gericht frei in seiner Beweiswürdigung -es kann nicht gezwungen werden,
diesen "Beweis" höher zu bewerten, als z.B. eine Aussage des Anbieters/Vertragspartners,
das etwas anderes dargestellt werden sollte.
Entsprechend kann der Vertragspartner ggfls den Vertrag auch wegen Irrtum anfechten.

Will man sichergehen, bittet man um eine Vertragsausfertigung durch den Vertragspartner in Schriftform.
Schriftform bedeutet inkl eigenhändiger Unterschrift ( nicht gescannt oder ähnlich )
( Ohne eigenhändige Unterschrift ist es nur eine Textform )
 
Was soll den bewiesen werden?

Wie Maike es schon sagt, ist es möglich die Webseite vor der Aufnahme zu manipulieren und dann ist das PDF vielleicht signiert aber trotzdem ein Fake!

Entweder man nimmt Abstand mit solchen Partnern Geschäfte zu machen oder man lebt mit dem Risiko!

Evt kannst du auch den ganzen Prozess vom ersten Aufruf bis zum Abschluss mit einem Screencapturing tool aufnehmen ...
 
Signiertes PDF beweist nur das nachträglich nix mehr geändert wurde, was du da im Vorfeld gefaked hast sagt das nix aus!
Screencapture bringt genauso wenig ...nicht manipulationssicher! Videos können heute so einfach manipuliert werden wie Photos in Photoshop. Es gibt einige wenige Videocams mit hardcoded timecode welche Gerichtszugelassen sind, aber selbst da gab es schon exploits und ein guter gegnerischen Anwalt zerpflückt der dir auch das!

Verträge sind nur in Schriftform hieb und stichfest!
Wie mein Vorredner aber bereits angeführt hat: wenn du schon zu solchen Überlegungen greifen musst, dann macht man mit solchen "Geschäftspartnern" erst gar keine Geschäfte, oder man löst im Problemfall solche Probleme auf guter alter sizilianische Art :evillol:
 
Zuletzt bearbeitet:
PDF/A Dateien sind ab Erstellung (Achtung, jeder kann PDF/A erstellen, nur mit Timestamp nützlich in den Dokumenteneigenschaften) unmanipuliert. Sollte so ziemlich jeder PDF Printer können.
 
Was soll das heißen "....... sind ab Erstellung unmanipuliert ... ??? ..... bis sie dann manipuliert werden ... oder bis wann oder wie oder was ? ???
 
Zuletzt bearbeitet:
Ein "Beweisvideo" vom Desktop wäre zumindest besser als nichts (FastStoneCapture, Ashampoo Snap u.ä.). Also z.B. Windows-Uhr aufrufen und Zeit synchronisieren. Browser starten und Atomuhr https://uhr.ptb.de/ aufrufen. Tools wie SmartSniff zeigen eine fortlaufende Tabelle aller Verbindungen.
 
Das bedeutet, dass PDF/A die Integrität eines Dokuments garantiert. Wenn man es dennoch bearbeiten möchte, geht das Flag PDF/A verloren. Wenn man es bearbeitet und neu als PDF/A speichert ist der Timestamp ein anderer...
Das soll der Satz ausdrücken.

(Bsp.: Word => Speichern unter ... => Dateityp PDF => Optionen)
PDF_A_Word.png
https://de.wikipedia.org/wiki/PDF/A

*edit: Dachte ich zumindest...
 
Zuletzt bearbeitet:
Tja aber das sagt nur das es nach der Erstellung nicht mehr manipuliert wurde und ist somit als Bewies über den Inhalt einer Webseite nutzlos, da du die ja vorher manipulieren kannst!
 
Also für mich gehört es zur "reifen" Internetnutzung, dass man sich ab und zu Bildschirmabzüge von wichtigen Vorgängen macht. Hab dafür sogar ein kleines Skript geschrieben, was auf Taste das aktuelle Fenster in einem speziellen Verzeichnis mit Titel und Zeitstempel abspeichert.
Wenn es um Nachweise geht, steht das Vorhandensein entsprechender Dokumentationen an erster Stelle, den sie würden im Härtefall eine sehr detaillierte und damit glaubhaftere Aussage meinerseits widerspiegeln.

Mag sein, dass solche Nachweise manipulierbar sind, aber das steht schon an zweiter Stelle. Allerdings nehme ich bewusst das Format jpg, weil ein IT-Forensiker darin eher nachträgliche Manipulationen feststellen könnte als z. B. in einer bmp-Datei.
PDF-Ausdrucke einer Website sind für mich dagegen eher suspekt, denn viele Seiten stellen sich im Druckbild anders dar, als auf dem Bildschirm. Im Zweifelsfall könnte ich das auch übersehen.
 
Tja aber das sagt nur das es nach der Erstellung nicht mehr manipuliert wurde und ist somit als Bewies über den Inhalt einer Webseite nutzlos, da du die ja vorher manipulieren kannst!
Zum Vergrößern anklicken....
Jeder Beweis einer jeden Webseite ist komplett und 100% nutzlos, ich kann jederzeit den Quelltext kopieren und 95% der Homepages so anpassen, dass da steht was ich gerne hätte.
Man kann hier aber wenigstens ab Print dokumentieren... Mit Bordmitteln.
 
halwe schrieb:
Also für mich gehört es zur "reifen" Internetnutzung, dass man sich ab und zu Bildschirmabzüge von wichtigen Vorgängen macht.
Zum Vergrößern anklicken....
Herrlich :D. Das erinnert mich doch sofort an ShotTheScreen. Damit haben wir immer Serien von Screenshots erstellt, ich glaub im Sekundentakt. Die Kumpels von den "Jura-Studiosi" waren jedenfalls beeindruckt.

Sollte natürlich eine hämische Andeutung Richtung "Mafiosi" sein :evillol:
 
Letzlich lassen sich Manipulationen nicht vermeiden ... die Frage ist nur, welchen Aufwand man bereit ist zu treiben und wie sinnvoll das dann noch bleibt !
 
Zunächst einmal möchte ich mich meine ausbleibende Reaktion entschuldigen - die E-Mail-Benachrichtigung ist im Spam-Ordner gelandet und mir ist es leider nicht aufgefallen.

Maike23 schrieb:
Wenn du ein (signiertes) PDF erstellst, beweist du bestenfalls das es nachträglich nicht geändert wurde.
Es beweist aber nicht, das der Inhalt des PDF mit der Originalseite überein stimmt.
Zum Vergrößern anklicken....
owned_you schrieb:
Signiertes PDF beweist nur das nachträglich nix mehr geändert wurde, was du da im Vorfeld gefaked hast sagt das nix aus!
Zum Vergrößern anklicken....
Genau das dachte ich mir auch.

Barmen schrieb:
Was soll den bewiesen werden?
Zum Vergrößern anklicken....
Alles was online an Verträgen abgeschlossen wird, angefangen bei AGB und Widerrufsbelehrung bei Kaufverträgen bis hin zum Mobilfunk- oder DSL-Vertrag.

Barmen schrieb:
Evt kannst du auch den ganzen Prozess vom ersten Aufruf bis zum Abschluss mit einem Screencapturing tool aufnehmen ...
Zum Vergrößern anklicken....
Das würde auf Dauer zu viel Speicherplatz einnehmen.

Barmen schrieb:
Entweder man nimmt Abstand mit solchen Partnern Geschäfte zu machen oder man lebt mit dem Risiko!
Zum Vergrößern anklicken....
owned_you schrieb:
Wie mein Vorredner aber bereits angeführt hat: wenn du schon zu solchen Überlegungen greifen musst, dann macht man mit solchen "Geschäftspartnern" erst gar keine Geschäfte, oder man löst im Problemfall solche Probleme auf guter alter sizilianische Art :evillol:
Zum Vergrößern anklicken....
Was haben die Überlegungen denn mit den Geschäftspartnern zu tun? Im Vorhinein weiß ich ja nicht ob es mit bspw. einem Online-Shop Probleme geben wird oder nicht.

halwe schrieb:
Also für mich gehört es zur "reifen" Internetnutzung, dass man sich ab und zu Bildschirmabzüge von wichtigen Vorgängen macht. Hab dafür sogar ein kleines Skript geschrieben, was auf Taste das aktuelle Fenster in einem speziellen Verzeichnis mit Titel und Zeitstempel abspeichert.
Wenn es um Nachweise geht, steht das Vorhandensein entsprechender Dokumentationen an erster Stelle, den sie würden im Härtefall eine sehr detaillierte und damit glaubhaftere Aussage meinerseits widerspiegeln.

Mag sein, dass solche Nachweise manipulierbar sind, aber das steht schon an zweiter Stelle. Allerdings nehme ich bewusst das Format jpg, weil ein IT-Forensiker darin eher nachträgliche Manipulationen feststellen könnte als z. B. in einer bmp-Datei.
PDF-Ausdrucke einer Website sind für mich dagegen eher suspekt, denn viele Seiten stellen sich im Druckbild anders dar, als auf dem Bildschirm. Im Zweifelsfall könnte ich das auch übersehen.
Zum Vergrößern anklicken....
Da hast du recht, ein Screenshot ist wahrscheinlich sinnvoller als ein PDF-Dokument.

Aber irgendetwas muss man doch tun können, es kann ja nicht sein, dass im Zweifelsfall vor Gericht die Gegenseite nur sagen braucht "manipuliert" und jedes Dokument, welches man angefertigt hat, ob digital oder schriftlich, ist nutzlos?!
 
Naja, die "Gegenseite" hat die Gestaltungshoheit für deinen Vertragsprozess. Von daher ist es wichtig, dass du dir im Zweifelsfall mal einen Screenshot aufbewahrst, schön um selbst noch Bescheid zu wissen, aber die Unvollkommenheit deiner Nachweisführung kannst du der Gegenseite zur Last legen.
 
Ich frag mich was für fragwürdige Geschäfte du machst, dass du so einen Aufwand für nötig hälst...

Überall wo es zu einem Vertrag kommt, wird dieser zum Ausdruck bereit gestellt.

Glaubst du allen Ernstes, eine Firma manipuliert nachträglich diese Dokumente?

Veemutlich noch für einen Vertrag den tausende andere Kunden ebenfalls abgeschlossen haben?!

Nenne mir mal ein konkretes Beispiel, bei dem deine Paranoia sinnvoll wäre.
 
Ich glaub, du hast da schon eine feste Meinung...
Das war hier ja auch nicht das Thema.
 
Das ist auch ziemlich patzig dafür, dass die Leute dir mehrere Dinge inklusive deren Schwachstellen aufgezeigt haben.
Leider ist das alles einfach manipulierbar. Was du willst ist ein außenstehender Zeuge, der nicht befangen ist. Den gibts aber nicht als Programm :D
Wenn ich das Dokument nicht manipulieren kann, kann ich die Quelle manipulieren (wenn ich will direkt HTML). Das ist leider auch nicht zu umgehen. Der logische Ansatz fehlt da bereits.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz