Diese theoretische Beschreibung wird in einer zunehmend digitalen Welt zu einer realen Bedrohung. Historische Datensammlungen in Universitätsarchiven sind davon genauso bedroht wie alle wissenschaftlichen und administrativen Datenverarbeitungssysteme. Doch während aktuelle Daten nacherfasst werden können, trifft das für eine verlorene Vergangenheit leider nicht mehr zu. Noch schlimmer das Szenario, wenn historische Daten nicht gelöscht, sondern manipuliert werden. Wie veränderte Geschichtsbilder zum Machterhalt genutzt werden, beschreiben etwa George Orwell (1984) und Stefan Heym (Der König David Bericht).
Historische Bildmanipulationen waren schon in Sowjetzeiten und in der frühen DDR recht häufig in Gebrauch, allerdings blieben die Originale erhalten und wurden „nur“ in den Archiven verschlossen. In der sich herausbildenden volldigitalen Datenwelt ist die Gefahr der Manipulation des „Originals“, von der sich die Glaubwürdigkeit authentischer „Kopien“ ableitet, sehr viel höher. Im Grunde kann zukünftig nur noch über eine kryptographisch sichere Signierung abgeglichen werden, ob eine kopierte Datei mit der Ausgangsdatei übereinstimmt.
Tatsächlich wurden in letzter Zeit drei umfängliche Schadensereignisse öffentlich bekannt, auch wenn sie „nur“ aus kriminellen Aktivitäten resultieren. Auch an unserer Universität war im letzten Jahr bereits ein Institut von einem massiven Ransomware-Angriff betroffen und hatte leidvolle Erfahrungen mit den Auswirkungen machen müssen (Bericht im Uni-Magazin).
Universität Gießen und Freie Universität Berlin bereits betroffen
Und auch die Universität Gießen sowie die Freie Universität Berlin waren von einem flächendeckenden digitalen Schadensszenario betroffen: Im Dezember 2019 wurde die Universität Gießen von einem Ransomware-Angriff getroffen, der in der Folge zu einer Abschaltung fast aller digitalen Systeme führte. In ihrem Jahresbericht erklärte die Universitätsleitung dazu: „Der Angriff hatte zwar nicht zu Datenverlusten geführt, allerdings musste das System der Nutzerberechtigungen ganz neu aufgebaut werden.“ (https://web.archive.org/web/20220726111616/) Schon wegen der kompromittierten Benutzerdaten und der analog erfolgenden Neuregistrierung standen dann allerdings tausende Menschen in langen Warteschlangen.
Im April 2020 traf ein erfolgreicher Hackerangriff mit Ransomeware die Technische Universität Berlin. Wieder zogen sich die Reparaturen über Monate hin und kosteten hohe Geldsummen. Diesmal setzten die Erpresser jedoch den erlangten Datenzugriff als Druckmittel ein: mehrere tausend Dokumente, wie Beratungsprotokolle der Hochschulleitung, Bewerbungsunterlagen, Gutachten und Zeugnisse, wurden von den Angreifern veröffentlicht (https://web.archive.org/web/20210526160457/; https://www.forschung-und-lehre.de/forschung/datenklau-bei-hackerangriff-auf-tu-berlin-3745/).
Temporäre Demenz für Archive
Von diesen Angriffen waren die Universitätsarchive gleichfalls mit betroffen. Die Benutzeranmeldung auf die eigenen Dienstrechner war unmöglich, was selbst den Gebrauch lokal abgelegter Datenbanken verhinderte. So war der Zugang zu den historischen (analogen) Unterlagen blockiert, was die Archive in eine temporäre Demenz schickte. Die Magazine waren voller Papierunterlagen, aber die Verzeichnungsdaten zu den hunderttausenden Akten fehlten. Schlimmer erscheint noch der Verlust aller digitalen Magazine. Die elektronisch übernommenen Daten waren verschwunden; ihre Wiederherstellung aus den – hoffentlich – nicht manipulierten Backups dauerte Monate.
Während die Archive bisher vor allem von mechanischen Schadensereignissen (Brand, Überflutungen, Einsturzgefahren) betroffen waren, rücken jetzt neue Vorsorgemaßnahmen in den Vordergrund. Die Redundanz von digitalen Magazinen, eine kryptographische Signierung digitaler Archivalien und die Überprüfung der eigenen Arbeitsweise auf Resilienz in einer vernetzten Welt werden wichtig. Eine goldene Regel für Backups besteht beispielweise aus dem 3-2-1 Prinzip, nach dem man mindestens 3 Kopien, auf 2 verschiedenen Speichermedien haben sollte, davon 1 an einem anderen Ort.
Ein Element davon ist zum Beispiel der Datenaustausch der Universitätsarchive in Halle, Jena und Leipzig. Die drei Archive tauschen in Zukunft verschlüsselte, digitale Speichersysteme als offline stehende Kopien (distributed backup) miteinander aus. Im Schadensfalle ist damit ein schnellerer Zugriff auf authentische Archivalien möglich.
Die alte Bauernweisheit, nicht alle Eier in einen Korb zu legen, bleibt wohl in der digitalen Zukunft weiter gültig. Dass der Freistaat Sachsen kein zentrales digitales Hochschularchiv betreibt, ist, so gesehen, derzeit ein Standortvorteil.
Kommentare
Keine Kommentare gefunden!