Hagen+2008-03-28 22:07:12--

[...] Ich will ja meine eigenen Daten so sichern, dass ich sie selber nicht mehr bearbeiten kann, ohne dass es auffällt. Beim signieren wäre das aber möglich. Dabei unterschreibe ich ja meine eigene Aussage und kann das jederzeit wieder tun (Daten nachträglich ändern und einfügen). Außerdem müsste ich jedes mal ein Kennwort eingeben. Dies ist beim Verschlüsseln mit PGP nicht der Fall. [...]

Und was hindert Dich daran, neue Daten zu verschlüsseln und über die alten zu schreiben? Die Tatsache, dass außerdem der zum verschlüsseln notwendige öffentliche Schlüssel des Empfängers in der Regel leicht zugänglich ist, macht das ganze noch unsicherer...

Quote

Was mich ein bisschen wundert, dass ich im Internet dazu kaum etwas gefunden habe. Ist das Anliegen denn so exotisch?

Leute, die so etwas wirklich brauchen, verwenden dazu normalerweise dedizierte Server. Jeden vernünftigen Datenbankserver kann man so konfigurieren, dass er von außen nur das Einfügen neuer Daten erlaubt, Checksummen darüber bildet und diese Aktivitäten an einem Ort logt, auf den man über die Datenbankschnittstelle überhaupt nicht zugreifen kann. Der Schlüssel zur Sicherheit liegt dabei darin, dass die Schnittstelle für den Zugriff auf die Daten eingeschränkt ist und das Speichersystem physisch ordentlich abgesichert ist (Rechner im Panzerschrank mit Wache vor der Tür ;-)

Wenn ein potentieller Angreifer prinzipiell Daten einspeisen darf und irgendwie physischen Zugang zum Speichermedium mit den Daten erhalten kann, dann ist es meiner Meinung nach völlig unmöglich, ihn daran zu hindern auch Daten beliebig zu verändern.