BusinessPartner PBS
Ein Beispiel für Kriesels Untersuchungen: Ausschnitt aus einer mit einem Xerox „WorkCentre“ erzeugten PDF-Datei.
Ein Beispiel für Kriesels Untersuchungen: Ausschnitt aus einer mit einem Xerox „WorkCentre“ erzeugten PDF-Datei. Die rot markierten Zahlengruppen scheinen Pixel für Pixel identische Ziffern zu haben. Bei den grünen Gruppen sind dagegen auf Pixel-Ebene Unterschiede zu erkennen.

Dokumentenprozesse: Wenn aus einer 6 eine 8 wird

Scanfehler, die beim Einsatz bestimmter Multifunktionsgeräte und Komprimierungsmodi, auftreten können, haben für Gesprächsstoff in der Branche gesorgt. Licht ins Dunkel bringt der Informatiker David Kriesel, der den Fehler bereits vor zwei Jahren nachweisen konnte.

Herr Kriesel, vor zwei Jahren haben Sie einen Fehler bei Scans mit Xerox-Kopierern aufgedeckt: Um was für einen Fehler handelte es sich dabei konkret?  
Salopp formuliert: Die heutigen Kopierer können alle auch scannen. Sie stecken ein Blatt Papier hinein und erhalten ein PDF. Bei den Xerox-Geräten konnte es vorkommen, dass Buchstaben und Zahlen im Scan vertauscht waren. Die falschen Zeichen sind dabei so perfekt im Layout, dass man das als Anwender nicht sieht. Das ist natürlich extrem gefährlich, man denke nur einmal daran, wenn sich so ein Fehler in den Plan einer Autobahnbrücke oder eine Medikamentendosierung einschleicht.  

Wie sind Sie auf den Fehler aufmerksam geworden und was ist dann passiert?
Ich habe seit meinem 14. Lebensjahr bis zum Ende meines Informatikstudiums mit 25 als IT-Dienstleister gearbeitet. Heute bin ich eher in den Bereichen Data Science und Machine Learning zuhause. Einer meiner Kunden sprach mich an. Dort wurde ein Bauplan gescannt. Die Räume hatten im Scan falsche Quadratmeterzahlen, die auf den ersten Blick vom Layout her perfekt aussahen. Man traute seinen Augen kaum. Nachdem ich bei Xerox eine Weile nicht-öffentlich um Hilfe gefragt hatte und keine erhielt, schrieb ich einen Artikel in mein Blog. Dieser verbreitete sich und das Thema schlug weltweit in den Massenmedien ein. Es folgte ein für Außenstehende sehr unterhaltsamer öffentlicher Meinungsaustausch. Xerox beteuerte zunächst, der Fehler würde nur beim aggressivsten Kompressionsmodus auftauchen und sei keine Werkseinstellung. Zudem gebe es extra ein Hinweis in der 300-seitigen Anleitung. In der Folge wies ich jedoch nach, dass der Fehler Kompressionsmodus-übergreifend auftritt, auch in der Werkseinstellung. Während der Auseinandersetzung kam dann noch heraus, dass der Fehler bereits seit 2006 auftrat. Damit war das Desaster natürlich perfekt. Xerox musste den Fehler eingestehen und einen Patch für einen riesigen Park betroffener Geräte ausrollen.

„Wiederverkäufer sollten auf die Risiken hinweisen und bestehende Kunden auf die Lage aufmerksam machen“, sagt Informatiker David Kriesel.
„Wiederverkäufer sollten auf die Risiken hinweisen und bestehende Kunden auf die Lage aufmerksam machen“, sagt Informatiker David Kriesel.

Ist das Problem mit der fehlerhaften Kompression damit behoben, was ist mit den Xerox-Geräten, die bereits im Feld stehen  beziehungsweise mit Systemen anderer Hersteller?  
Selbst wenn Sie den von Xerox herausgebrachten Patch auf Ihren Kopierer installieren, sitzen Sie immer noch auf einem Berg von Scans, die potenziell Fehler enthalten und wer weiß was angerichtet haben können. Und wenn ich Ihnen in einem Gerichtsprozess vorwerfe, ein solcher Scan wäre falsch, brauchen Sie das Original, um das Gegenteil zu beweisen. Die Zahl der betroffenen Dokumente und die möglichen Folgen sind bis heute nicht absehbar. Xerox hat damals mitgeteilt, sie wüssten  gar nicht, wer alles ihre Geräte besitzt. Also konnten sie auch nicht einfach alle benachrichtigen und wählen den Weg des zum Download gestellten Patches. Wie glaubhaft das ist, kann ich nicht beurteilen. Aber wer patcht schon seine Kopierer? Nach meinen Erkenntnissen ist der Bug Xerox-spezifisch, zumindest habe ich keine glaubhaften Reports in Bezug auf andere Hersteller erhalten. JBIG2, das Kompressionsformat, in dem die betroffenen Bilder gespeichert waren, wird auch von anderen Herstellern eingesetzt, aber wohl nicht mit so fehlerhafter Enkodierung.  

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät in seiner Technischen Richtlinie zum Thema Ersetzendes Scannen (TR Resiscan), die Mitte März erschienen ist, von der Verwendung der beiden Enkodierungsvarianten „Pattern Matching & Subsitution“ sowie „Soft Pattern Matching“, ab. Ist damit dem Thema Rechtssicherheit für gescannte Dokumente genüge getan?  
JBIG2 selbst ist ein Bildkompressionsformat und kein Bildkompressionsverfahren. Wie Sie komprimieren, ist Ihre Sache. Das BSI hat darum auch nicht JBIG2 als solches verboten, sondern die sehr verbreiteten Enkodierungsweisen „Pattern Matching & Subsitution“ sowie „Soft Pattern Matching“, die das gescannte Bild in Schriftzeichen zerlegen, aus diesen Ähnlichkeitsgruppen bilden und innerhalb dieser Gruppen Zeichen durch Repräsentanten ersetzen. Ob damit dem Thema Rechtssicherheit genüge getan ist, kann ich aus meiner Sicht schwer beurteilen. Ich finde es begrüßenswert, dass das BSI sich der Sache angenommen hat und reagiert.  

Was würden Sie Händlern und Dienstleistern die entsprechende Lösungen vertreiben empfehlen?
Wiederverkäufer sollten auf die Risiken hinweisen und bestehende Kunden auf die Lage aufmerksam machen. Dabei müssten sich unter Umständen zu Recht fragen lassen, warum sie trotz der großen öffentlichen Aufmerksamkeit, die das Thema erweckt hat, Geräte verkauft haben, die genau dieses Kompressionsverfahren verwenden. IT-Beschaffern rate ich dringend dazu, die Wahl des Kompressionsverfahrens in die eigene Risikoabwägung einzubeziehen. Wenn jemand auf Rechtssicherheit wert legt, wird er sich vor Gericht weniger Fragen gefallen lassen müssen, wenn er nicht beim Komprimieren bedeutungstragende Einheiten aus dem Bild herauslöst und über die ganze Textseite kopiert. Hier wäre ein weniger komplexes Kompressionsverfahren mutmaßlich sicherer. Wenn jemand keine Rechtssicherheit braucht, dann ist das vom BSI-Erlass betroffene SPM und PM&S-enkodierte JBIG2 nach wie vor eine sehr elegante und speichereffiziente Wahl.

www.dkriesel.com 

Nachgefragt …

... bei Karl Heinz Mosbach, Geschäftsführer ELO Digital Office

Herr Mosbach, nachdem das BSI in der TR Resiscan von der Verwendung von „Pattern Matching & Subsitution“ sowie „Soft Pattern Matching“ abgeraten hat, gab es einiges an Verunsicherung in der Branche. Zu Recht?

Karl Heinz Mosbach, Geschäftsführer ELO Digital Office
Karl Heinz Mosbach, Geschäftsführer ELO Digital Office

Wir spüren weder bei Kunden noch bei Händlern Verunsicherung. Zum einen betreffen die Anforderungen der TR Resiscan in erster Linie behördliche Bereiche und die Richtlinie hat im privatrechtlichen Bereich keinerlei Bedeutung. Gerade hier werden täglich Millionen von Dokumenten in hoher Qualität verfahrenssicher gescannt. Zum anderen haben mit hoher Wahrscheinlichkeit die allermeisten keine JBIG2-Komprimierung im Einsatz, da diese eher ein Exoten-Dasein fristete.

Doch selbst wenn ein Kunde das Format verwendet hat, dürften seine Scans in Ordnung sein, weil ein Fehlscan unweigerlich in der Sachbearbeitung wie der Rechnungsbuchung aufgefallen wäre. Unsere Empfehlung an Kunden und Händler ist, beim Scannen verlustfreie Speicherformate zu nutzen. Dies geschieht heute in 99 Prozent der Fälle, da Festplattenspeicher mittlerweile so kostengünstig geworden ist, dass der Bedarf nach einer sehr hohen Komprimierung gar nicht mehr gegeben ist. Somit lassen sich die Dokumente auf den hochauflösenden Bildschirmen gestochen scharf darstellen. Hierfür hat sich als Standard das ISO-zertifizierte Format PDF/A etabliert. Zudem nutzen nahezu alle ECM-Hersteller hardwareunabhängige Scan-Clients, die ein verlustfreies Archivieren sicherstellen.

Der Vollständigkeit halber sei erwähnt, dass auch das JBIG2-Format per se keine falschen Informationen liefert, sondern es erst bei unsachgemäßer Nutzung mit zu hoher Komprimierung zu Fehlern kommen kann. Diese Problematik bei der JBIG2-Komprimierung ist also altbekannt und hat in der Praxis nie eine kritische Rolle gespielt.

www.elo.com   

Verwandte Themen
„Die Kombination der Expertise des natif.ai-Teams mit der unseren wird die Marktposition von DocuWare weiter stärken“, ist sich Dr. Michael Berger, President von DocuWare, sicher.
DocuWare übernimmt Software-Start-up natif.ai weiter
Mit einer Dreiteilung des Vertriebs will Ricoh Deutschland seinen Fokus auf Kunden und Markt weiter schärfen: (v.l.) David Warnecke, Commercial Director Direct Sales, Tobias van Wickeren, Commercial Director Partner Sales, und Torsten Lips, Commercial Dir
Ricoh Deutschland stellt Vertrieb neu auf weiter
„Durch die Kombination der innovativen Technologien von Haufe X360 mit dem Know-how und der Erfahrung unserer neuen Implementierungspartner können wir unseren Kunden eine reibungslose und effiziente Implementierung unserer ERP-Lösungen garantieren“, freut
Haufe X360 gewinnt zahlreiche neue Implementierungspartner weiter
Freut sich über die positive Resonanz: Michael Vogel, Gründer und Geschäftsführer von Evy Solutions (Bild: Evy Solutions)
Evy Solutions startet eigenes Partnerprogramm weiter
Der Hauptsitz von Elo Digital Office in Stuttgart. (Bild: Elo Digital Office)
Elo Digital Office mit acht ECM-Tourstopps in ganz Deutschland weiter
Dr. Michael Berger, President von DocuWare
10 000 Kunden nutzen DocuWare Cloud weiter
Erweiterte Suche