Nach dem Hashing und dem Verketten erklärt fiskaltrust diesmal die Unveränderlichkeit der Daten von Registrierkassen.
Computerdaten sind niemals unveränderlich! Jemand kann sie jederzeit ändern, und sollte es nur der Administrator eines Unternehmens oder Computers sein. Das ist eben das Grundkonzept der Datennutzung auf einem Computer.
Andererseits sollten Buchhaltungsdaten nach der ersten Verarbeitung niemals mehr geändert werden. Damit stehen sich zwei Anforderungen oder Fakten direkt gegenüber. In der Vergangenheit war dies viel einfacher zu erreichen. Wenn Sie mit einem Kugelschreiber auf ein Stück Papier schreiben, ist es automatisch unveränderlich. Wenn es sich bei dem Papierblatt zusätzlich um eine Seite in einem gebundenen Buch handelt, kann die Seite nicht entfernt werden, ohne dass dies bemerkt wird. Dies ist in jeder Hinsicht eine grundlegende Unveränderlichkeit.
In der Informationstechnologie ist dies aber nicht von vornherein gegeben, man muss dies daher durch zusätzliche Mittel erreichen. Wie bereits erwähnt, kann dies niemals zu 100% gewährleistet werden.
Um die Unveränderlichkeit für ein POS-System zu implementieren, müssen bestimmte Kriterien erfüllt sein, wie zum Beispiel:
- Keine Möglichkeit zum Löschen von Daten
- Wenn die Daten auf einer Quittung geändert werden:
- Notwendige Änderungen werden durch zusätzliche Daten vorgenommen. (Mengenänderungen werden durch hinzufügen von Zeilen mit Plus/Minus-Werten erreicht. Belege können nur durch stornieren des Originalbeleges mit negativen Werten ausgebucht werden.)
- Die Originaldaten können nicht direkt geändert werden, sie sind schreibgeschützt.
Nichts davon ist jedoch hilfreich oder ausreichend, wenn die Daten direkt in der Datenbank geändert werden. Aus diesem Grund wird ein Hash für den gesamten Datensatz erstellt. Kurz gesagt, wenn auch nur ein Minimalwert (z. B. ein Punkt) im Datensatz geändert wird, unterscheidet sich der neu berechnete Hash-Wert vollständig vom alten.
Wenn nun der Hash-Wert des vorhergehenden Datensatzes (oder in diesem Zusammenhang sprechen wir auch von einem Beleg) zur Berechnung des tatsächlichen Hash-Wertes einbezogen wird, wird eine Kette erstellt. Und hier wird auch das Ziel klar, mit dieser Kombination aus Hashing und Chaining können auch kleinste Veränderungen sichtbar gemacht werden. Die Änderung ist offensichtlich, da eine Wertänderung in einem einzelnen Beleg zu einer Neuberechnung der vollständigen Liste der Hash-Werte bis zum Ende der Kette führt. Diese Neuberechnung ist jedoch so zeitaufwändig, dass sie in einem laufenden Kassensystem nicht ausreichend schnell durchgeführt werden kann.
Die Daten sind daher nicht wirklich unveränderlich, aber mit dieser Technik können Änderungen nicht vorgenommen werden, ohne dass sie bemerkt werden. Während es nicht möglich ist, die ursprünglichen Daten aus dem Hash-Wert wiederherzustellen und die geänderten Daten nicht sichtbar gemacht werden können, reicht die unterbrochene Kette aus, um die Spuren betrügerischer (geänderter) steuerrelevanter Daten aufzuzeigen.
Damit ist nun die in Frankreich gesetzliche Vorgabe der Unveränderbarkeit umgesetzt. Dem Gesetzgeber ist es bewusst, dass Daten im veränderbar sind. Aber durch diese Vorgehensweise (und dem zusätzlichen signieren der Belege) wird eine Sicherheit gegen Veränderung erreicht, welche es sehr schwer macht die Kassendaten zu manipulieren.