Wie belegt man, dass eine Webseite zu einem bestimmten Zeitpunkt einen bestimmten Inhalt hatte? Wie weist man den Besitz von virtuellen Gütern nach? Wie beweist man, dass wertvolle Daten in der Cloud liegen?
„Durch Screenshots“ (deutsch Bildschirmfotos) werden nun viele sagen. Aber der Beweiswert von Screenshots ist gering da das Fälschen von Screenshots auch für Laien einfach ist. Auch das digitale Signieren der Screenshots auf dem eigenen Rechner hilft nicht weiter, da es die Möglichkeit einer Bearbeitung nicht ausschließt.
Die bisher einzigen „sicheren“ Varianten bestanden entweder darin, zu hoffen, dass eine der Web-Archivierungs-Initiativen wie archive.org zufällig diese Webseite gespeichert hat – was bei Captchas oder Benutzeranmeldung nie funktioniert – oder eine dritte Person, z.B. einen Anwalt damit zu beauftragen, den Screenshot eigenhändig anzufertigen, auszudrucken und zu unterschreiben. Letzteres dürfte zwar die einzige voll gerichtsfähige Lösung bleiben, ist aber für die meisten Fälle zu aufwendig und teuer.
Auf dieser Webseite versuchen wir eine andere Lösung: Wir verwenden einen sogenannten „remote controlled Browser“ (ReCoBS), also eine Art „ferngesteuerten“ Surfens. Der Browser läuft auf unserem Server und auch die Screenshots werden auf unserem Server erzeugt und signiert. Daher können sie vor dem Signieren nicht in unkontrollierbarer Weise verändert werden. Zusätzlich erzeugen wir Logs sämtlicher Benutzeraktivitäten und aller – auch verschlüsselt - übertragener Daten.
Sensible Daten, wie z.B. Passwörter können dabei in dokumentierter und nachvollziehbarer Weise unterdrückt werden, so dass der legale Wert hierdurch nur minimal reduziert wird.