pdfs erstellen und einfach/aufwandsarm aber effektiv schützen

[fa66]

Dann kannst du…

Ja schon. Aber was glaubst du, dass denn die schon vom TE erwähnte Scansoftware tut, wenn sie eine einfache Ablichtung in ein PDF einbettet?

Ob das als JPEG, BMP, PNG oder TIFF geschieht, ändert nichts an der Bitmaphaftigkeit der Einbettung und was mit so einer Bitmap möglich ist. Bleibt zum Kontrast die Umwandlung der Scandaten in Pfade, was für den Anwender erstmal aber nur einen Unterschied in Dateigröße und Skalierbarkeit bedeutet.

Besseren Schutz kannste nicht haben

Doch, mit einem »Öffnen«-Kennwort für das PDF (s.w.o.) – und etwaigen weitergehenden Nutzungsein- und -beschränkungen, die dem Format mitgegeben werden können (wenn diese denn noch mit dem Verwendungszweck kompatibel sind).

 

[Hakkush]

Ja schon. Aber was glaubst du, dass denn die schon vom TE erwähnte Scansoftware tut, wenn sie eine einfache Ablichtung in ein PDF einbettet?

Ob das als JPEG, BMP, PNG oder TIFF geschieht, ändert nichts an der Bitmaphaftigkeit der Einbettung und was mit so einer Bitmap möglich ist. Bleibt zum Kontrast die Umwandlung der Scandaten in Pfade, was für den Anwender erstmal aber nur einen Unterschied in Dateigröße und Skalierbarkeit bedeutet.


Doch, mit einem »Öffnen«-Kennwort für das PDF (s.w.o.) – und etwaigen weitergehenden Nutzungsein- und -beschränkungen, die dem Format mitgegeben werden können (wenn diese denn noch mit dem Verwendungszweck kompatibel sind).

Interessant

 

[PiaggioX8]

Hallo zusammen,

ich möchte von einem Brief (ein auf Papier ausgedrucktes Word-Dokument, das dann unterschrieben wurde) ein pdf erstellen.

Dieses pdf soll der Empfänger ohne Passwort öffnen und drucken können.

Dennoch möchte ich es so haben, daß ein paar (kleine Bedingungen) erfüllt sind.

1. Es soll sichergestellt sein, daß der Empfänger es so sieht und so ausdrucken kann, wie ich es sehe und ausgedruckt vorliegen habe.
2. Ich möchte nicht, daß der Text extrahiert werden kann (also OCR soll nicht funktionieren).
3. Ich möchte nicht, daß jemand das pdf modifizieren kann. Es soll also, zum Beispiel, nicht möglich sein, daß jemand einfach ein Wort in das pdf hinzufügt, oder wegnimmt.
4. Meine händische Unterschrift soll man aus dem pdf nicht einfach rausholen ("klauen") können.

Könnt Ihr mir da ein Vorgehen nahelegen, das die o.g. Punkte erfüllt?

Vielen Dank!

Das kannst du nicht verhindern (Obwohl PDF erzeugende Programme wie Acrobat Pro da einige Optionen anbieten).
Wenn du es ausdrucken oder am Display anshehen kannst, kannst diesen Ausdruck auch wieder mit OCR einlesen. Die UNterschrift holst einfach mit einem Screenshot-Progrämmchen (oder damit gleich das ganze Dokumnet als Screenshot).
Findige Kerlchen wie ich brauchen das aber alles nicht. Ich entferne einfach sämtliche Schutzfunktionen - dauert nur wenige Sekunden für ein Dokument (egal wie gross es ist).

Der Grund dafür ist ganz simpel aber fatal: das Passwort wird unverschlüsselt an einer bestimmten Stelle im Binärcode der Datei mitgespeichert. Somit ist das Auslesen ein Kinderspiel und jeglicher Schutz für die Katz.
Gibt noch mehr Dateiformate die dieses Problem haben. z.B. Filemaker, Officedokumente.
Das ist auch mit ein Grund, warum PDF-Dateien keine Rechtskräftigkeit haben.

Man kann zwar mit etwas Aufwand feststellen, ob ein digitales Dokument geändert wurde - dazu brauchts dann aber das unveränderte Original um das sicher nachzuweisen.

Generell gilt: alles was digiral verbreitet wird kann auch manipuliert werden.

 

[geWAPpnet]

Das ist auch mit ein Grund, warum PDF-Dateien keine Rechtskräftigkeit haben.

Das stimmt jetzt so auch nicht. So lange ein digitales Dokument eine digitale Signatur hat, deren Gültigkeit noch gegeben ist (legt BSI fest), kann das bei Gericht rechtskräftig genutzt werden.

Digitale Nutzung von Dokumentinhalten, die man auf einem Bildschirm anzeigen lassen kann, kann man nie verhindern, denn man kann sie ja immer abfotografieren. Die einzige Möglichkeit ist die Anzeige nur auf Geräten in kontrollierten Räumen, in denen per Leibesvisite festgestellt wurde, dass niemand ein Gerät mit fotografischen Funktionen hat.

 

[Lor-Olli]

Vielleicht eine Möglichkeit: Ich habe neulich ein PDF mit einem QR-Code bekommen, den QR kann man aufrufen, um das abgeschickte Original zu sehen. Letzteres auf einem geschützten Server dürfte nicht so einfach zu manipulieren sein …

 

[rudluc]

@fa66 "Die Bitmaphaftigkeit der Einbettung"
Ich schlage das für das Wort des Jahres vor!

 

[Nicolas1965]

@Lor-Olli

Das unterbindet ebenfalls nicht die Punkte 2 und 4 aus Beitrag 1.

 

[Lor-Olli]

@Nicolas1965

Man sollte sich bei digitalen Dokumenten immer vor Augen halten, dass sie eben nicht 100 % sicher sind, wenn alles Stricke reißen, kann ich sie abtippen und nachbilden … . Ich ging davon aus, dass der TE sicherstellen möchte, dass der Empfänger ein nicht manipuliertes Original erhält und als Beleg verwenden muss, dies ließe sich mit einem QR-Code, unter dem das Original beim Absender einsehbar ist, überprüfen. Man kann zwar immer noch den QR-Code entfernen, aber diese Manipulation ließe sich per Datumsstempel des Originals nachweisen. (In dem von mir genannten Beispiel ging es um einen einfachen Vertrag).

Wie gesagt, 100 % Sicherheit hat man manchmal nicht mit einem Testament, welches beim Notar hinterlegt ist, weil es angefochten wird, angefochten werden kann. Habe ich auch gerade erlebt …

 

[geWAPpnet]

Man sollte sich bei digitalen Dokumenten immer vor Augen halten, dass sie eben nicht 100 % sicher sind, wenn alles Stricke reißen, kann ich sie abtippen und nachbilden … .

Wie gesagt, nicht nötig. Man kann alles, also 100%, vom Bildschirm abfotografieren. Das iPhone wandelt das dann automatisch in Text um, mit dem man machen kann, was immer man will. Das ist 0% Sicherheit, auch wenn kein einziger Strick reißt.

 

[Nicolas1965]

@Nicolas1965

Man sollte sich bei digitalen Dokumenten immer vor Augen halten, dass sie eben nicht 100 % sicher sind,

Ich kann mich noch an einen Multimediakongress in Köln erinnern. Da hat Adobe das PDF vorgestellt „kommt in etwa 6 Monaten“. Da wurde die nachträgliche Unveränderlichbarkeit hervorgehoben und OCR steckte noch in den Kinderschuhen.

Heute nimmst Du eine Software für ein paar Euro und bastelst Dir eine abgeänderte Kopie wie nix.

Hatte mich vor 2 Jahren auch mal mit dem Thema beschäftigt.
Faktisch werden auch Passwörter von „geeigneter“ Software ignoriert. Man kann also auch den Druck nicht verhindern. Heute eben dann notfalls über den unbequemen Weg mit OCR.

 

[kd31]

Die Bedingungen des TE sind nicht erfüllbar.
Das Einfachste wäre wahrscheinlich, das eingescannte Dokument in einen verschlüsselten Zip-Container packen (hier bietet dich keka an), dem Enpfänger es zu zuschicken und seperat über einem anderen Weg das Passwort mitzuteilen.
Was Anderes fällt mir dazu nicht ein.

 

[geWAPpnet]

Die Bedingungen des TE sind nicht erfüllbar.
Das Einfachste wäre wahrscheinlich, das eingescannte Dokument in einen verschlüsselten Zip-Container packen (hier bietet dich keka an), dem Enpfänger es zu zuschicken und seperat über einem anderen Weg das Passwort mitzuteilen.
Was Anderes fällt mir dazu nicht ein.

Aber dann kann der Empfänger doch trotzdem nach dem Entpacken Text und Unterschrift extrahieren.

 

[kd31]

Ich schrieb ja:

Die Bedingungen des TE sind nicht erfüllbar.

 

[fa66]

Aber dann kann der Empfänger doch trotzdem nach dem Entpacken Text und Unterschrift extrahieren.

Ja, wenn du gleich bei jedem Empfänger bösen Willen unterstellst.

Das ist aber nicht neu und war schon in der Analogzeit möglich. Irgendwie müssen ja hinreichend glaubhauft die Hitlertagebücher zustandegekommen sein.

In Verband mit KI werden in Tiefverfälschungen dereinst noch die kleinsten optischen Ungereimtheiten rausgerechnet werden.

 

[geWAPpnet]

Ja, wenn du gleich bei jedem Empfänger bösen Willen unterstellst.

Nicht ich, sondern der Threadersteller offenbar.

 

[fa66]

Nicht ich,

»Du« als unpersönliches Fürwort verwendet. Also nicht Anrede, 2. Person, sondern synonym zu »man«.

Es gibt eben Dia- und Regiolekte, bei denen…

(1) Ja, wenn du gleich bei jedem Empfänger bösen Willen unterstellst​

(2) Ja, wenn man gleich bei jedem Empfänger bösen Willen unterstellt​

(3) Ja, wenn einer gleich bei jedem Empfänger bösen Willen unterstellt – und sogar​

(4) Ja, wenn ich gleich bei jedem Empfänger bösen Willen unterstelle – oder im Plural​

(5) Ja, wenn wir gleich bei jedem Empfänger bösen Willen unterstellen​

​

…das gleiche ausdrücken – und die Funktion von »du«, »ich« oder »wir« aus dem Kontext erschlossen werden muss.
Den vielleicht minimalen Bedeutungsunterschied macht der Grad des Sich-in-die-Person-Hineinversetzens aus.
Möglicherweise sind in verschiedenen Sprachregionen des Deutschen nicht alle diese Redeweisen üblich. Zumindest aber auch im Englischen (»you«) und Niederländischen (»je«) können die Anredepronomina auch unpersönlich verwendet werden. Es gibt also eine recht weit verbreitete Verwendung.

 

[geWAPpnet]

»Du« als unpersönliches Fürwort verwendet. Also nicht Anrede, 2. Person, sondern synonym zu »man«.

Okay. Aber das ändert ja nichts daran, dass der TE bestimmte vier zwingende Anforderungen gestellt hat, für die es keine Lösung gibt bzw. geben kann. Schlicht und einfach. Aber ja, die unrealistischen Anforderungen sollten somit hinterfragt werden.

 

[lunchbreak]

Lieber @geWAPpnet :

Deine ständigen Wertungen, der TE unterstellt "offenbar" schlechten Willen (#35) und der TE stellt "unrealistische" Anforderungen und diese "sollten somit hinterfragt werden" (#37), sind aus der Luft gegriffen und ich würde Dich freundlich bitten diese Wertungen zu unterlassen, da sie frei Deiner Fantasie entspringen und ein komplett falsches Bild zeichnen. Danke.

1. Nirgendwo unterstellt der TE einen schlechten Willen. Nirgends.
2. Nirgendwo stellt der TE an irgendwen oder irgendetwas unrealistische Anforderungen. Er informiert sich freundlich, ob es eine Vorgehensweise gibt, die den Anforderungen genügt.

Du wertest, mindestens. Vielleicht merkst Du es gar nicht. Aber Du tust es.

Nichts für ungut, und ausdrücklich Dank an alle, für die vielen inhaltlichen Rückmeldungen und Hilfe!

 

[geWAPpnet]

Du wertest, mindestens. Vielleicht merkst Du es gar nicht. Aber Du tust es.

Tatsächlich war das nicht abwertend gemeint, sondern abwägend. Ich habe eigentlich ganz sachlich dargestellt, warum zumindest Deine Anforderungen 2 und 4 unmöglich sind. Und somit sind sie nach jeder Definition des Wortes unrealistisch. Keine Ahnung, warum Du das als abwertend empfindest.

 

[PiaggioX8]

Wie gesagt, nicht nötig. Man kann alles, also 100%, vom Bildschirm abfotografieren. Das iPhone wandelt das dann automatisch in Text um, mit dem man machen kann, was immer man will. Das ist 0% Sicherheit, auch wenn kein einziger Strick reißt.

Mache ich z.B. mit meinen Arztbefunden so. Mit iPad scannen und als PDF ablegen. Hab meine Krankenakte also immer komplett verfügbar.
War vor ner Woche beim Zahnchirirgen. Brauchst keinen einzigen Papierfetzen. 100% digital. Selbst Anmeldung und Überweisung vorab online kein Problem.
Unterschreiben muss auch nicht auf Papier. Die Assistentinen haben Tablets und Stift und sonst gar nichts.

Tatsächlich war das nicht abwertend gemeint, sondern abwägend. Ich habe eigentlich ganz sachlich dargestellt, warum zumindest Deine Anforderungen 2 und 4 unmöglich sind. Und somit sind sie nach jeder Definition des Wortes unrealistisch. Keine Ahnung, warum Du das als abwertend empfindest.

Der TE hat ja keine Forderungen gestellt, sondern nach Möglichkeiten gefragt.
Ihm wurde auch aufgezeigt, was geht und was nicht.
Und ich denke auch mal dass er dies verstanden hat.
Jetzt noch Nbenschauplätze zu eröffnen und auszuweiten ist eigentlich sinnlos.
Meines erachtens ist dieser Thread erst mal erledigt.