Ombudsmanden: Word-filer dur ikke til klagesager

Men det er ikke ret mange formater, der er decideret sikrede mod modifikation. Selv om de færreste kan rette i PDF, så kan Adobe Acrobat og andre værktøjer gøre det.

Derfor bør offentlige dokumenter med legal betydning signeres med en public key checksum.

Det er korrekt at ovenstående ikke løser alle problemer. Sagsbehandlere (og andre) med onde hensigter vil stadigvæk kunne snyde.

Men man får løst at noget som brugerne opfatter som normal brug, skaber problemer med sagens akter.

Det er kun GODT, datoen skifter !
Når man behøver at GEMME et dukument igen, kan det jo KUN bestyde, at der er blevet RETTET i DET !
Ellers skal man blot forlade det, og sige NEJ til ændringer.
Alt andet er LUSK.

Så behold WORD og de andre. De afslører sagen.

Og tag så en sikkerhedskopi ved modtagelsen, det bør ombudsmands institutionen vel gøre i alle tilfælde?

Det var dog én af de mest absurde overskrifter jeg længe har set.

Jeg er klar over, at ordet "Word" nok vil trække flest læsere - men ombudsmanden siger jo ikke noget konkret om MS Word selv - han taler om redigerbare dokumenter med felt-funktionalitet.

Hej Bo,
problemet er, hvis dokumentet f.eks er oprettet med "Dags dato" som dato for brevet.
Jeg har selv et brev fra justitsministeriet, som de sendte i oktober 2008. Hvergang det bliver åbnet bliver datoen dags dato vist, det har ikke noget med at rette eller gemme at gøre; og altså ikke noget med snyd.
Kun klodsethed hos afsender!

Men at der ikke bruges et ordentligt dokumentstyringssystem, der indeholder versionsspor,
mulighed for godkendelse etc.

fsva. brugen af dynamisk dato så er det ganske rigtigt en uskik, at man ikke kan printe et dokument uden at få dags dato ud i datofelter.

quote]...ombudsmanden siger jo ikke noget konkret om MS Word selv - han taler om redigerbare dokumenter med felt-funktionalitet. [/quote]

Ombudsmanden udtaler sig på baggrund af en konkret sag, der drejer sig om Word-dokumenter, så jeg kan efter bedste overbevisning ikke se, at overskriften er absurd.

Se eventuelt mere under fanebladet 'Eksterne links'.

Vh Morten
Redaktør, Version2.

Det er en smal sag at stille uret på sin PC, så man kan baguddatere Word-filer. Så der er ikke opnået nogen form for sikkerhed ved at se på datoer eller tidsstempler.

Hej Morten,

Ombudsmanden udtaler sig på baggrund af en konkret sag, der drejer sig om Word-dokumenter, så jeg kan efter bedste overbevisning ikke se, at overskriften er absurd.

Det ændrer jo ikke ved, at problemet ikke er "Word-filer" eller "ODF-filer" men anvendelse af automatisk opdaterbare felter i dokumenterne.

Din overskrift svarer til at skrive "ODF-dokumenter kan ødelægge din PC" i en artikel om en bug i AbiWord.

...beskytte pdf-filen med kode så den kun kan læses & printes.

Hej Maciej,

...beskytte pdf-filen med kode så den kun kan læses & printes.

Jeg kender ikke meget til PDF-formatet, men hvis koden blot er en instruktion til applikationen om ikke at tillade redigering, så nytter den jo ikke meget som endelig sikring.

I dokumentformater som ODF og OOXML er disse "kodeordssikkerhedsforanstaltninger" reelt kun flag, der sættes i dokumentet. De er ikke reelle sikkerhedsforanstaltninger.

"Myndighederne bør ikke sende deres afgørelser elektronisk i et dokumentformat, som tillader redigering."

Hvilket er teknisk umuligt.

Som det blev nævnt længere oppe i tråden må løsningen være at gemme en hash-sum af det "ægte" dokument centralt, eller på anden måde sikre at man kan autentificere at et dokument er den oprindelige version skrevet af hvem man tror.
For muligheden for at lave et forfalsket dokument-indhold vil altid være der, når vi snakker binære størrelser.

At dokumentet blev konverteret til en bitmapfil med "vandmærke" eller eventuelt "grynet baggrund"

Erik:
Ja, det var en måde at gøre det på. Men du skal stadig have en måde at checke imod et register af korrekte vandmærker, eller en client-side formel der afgør om et givent vandmærke er korrekt.
(Det sidste åbner selvfølgelig op for visse sikkerhedsproblemer).

Og man kan lige så godt gemme en hash-sum som et "korrekt vandmærke" - og beholde fordelene ved kopierbar tekst fremfor bitmap.

Hej Kristian,

Hvilket er teknisk umuligt.

Aaaarh ?

Som det blev nævnt længere oppe i tråden må løsningen være at gemme en hash-sum af det "ægte" dokument centralt, eller på anden måde sikre at man kan autentificere at et dokument er den oprindelige version skrevet af hvem man tror.

ODF (1.2) og OOXML anvender ellers noget så simpelt som "digitale signaturer". Enklere bliver det faktisk ikke.

For muligheden for at lave et forfalsket dokument-indhold vil altid være der, når vi snakker binære størrelser.

Ja, men det er heller ikke det, som skal forhindres. Det skal derimod sikres, at ændringer [b]nemt kan detekteres[/b].

Hej Jesper:

Angående muligheden af redigering, så er min påstand såmænd bare at ethvert digitalt dokument per definition kan kopieres og redigeres - med tilstrækkelig teknisk snilde også så det ligner en ægte udgave.

Angående digitale signaturer, så har du selvfølgelig ret i at assymmetrisk enkryption kan bruges istedet for et centralt register. Jeg tænkte bare at i forhold til det offentlige (som kan lave et sådant, som vi faktisk kan stole på) og deres brugere (der ikke som flest er tekniske vidunderbørn) var det måske nemmere.
Men det var bare et forslag, ikke en påstand om at det er den bedste/eneste løsning.

Og omkring hvorvidt forfalskninger skal forhindres eller opdages - så er vi fuldstændig enige. Er det ikke det jeg har skrevet?

Det ombudsmanden har et problem med er, ganske som andre har nævnt, det faktum at indholdet i offentlige dokumenter ændres blot man bruger dokumentet almindeligt. Altså åbner det, læser det og udskriver det.

Det er vel lige så nemt (og lige så strafbart) at ændre i et officielt dokument på papir som i en elektronisk version.

Ombudsmanden slår blot et slag for at mit brev med en afgørelse fra retten ikke får en ny dato hver gang jeg åbner det, men at der netop skal være en form for bevidst handling bag før der kan laves ændringer.

Principielt laver jeg vel en eller anden form for dokumentfalsk hvis jeg åbner et dokument og dermed ændrer en dato for en retslig afgørelse.

Bjarke:
God pointe. Det her handler ikke så meget om sikkerhed og autentificering som jeg i hvert fald selv er forfalden til, at ville det have til at være.

Det handler mere om en dum default der gør almindelige borgere til dokumentfalsknere uden deres vidende.

Hej Jesper

Det er så vidt jeg ved er det også bare en bit som sættes i PDF.
Det er rigtigt at det ikke er nogen rigtig beskyttelse. For mig lød problemet som at filer får ændret indhold (og datostempel i filsystemet) fordi folk som åbner dem ikke er klar over at der sker en opdatering af dokumentet. I øvrigt kan jeg så ikke se hvorfor den slags dokumenter skal have dynamiske felter, de burde gemmes som "kun data" inden de bliver sendt.

Og når nu IT-afdelingen med vold og magt vil bruge dynamiske datofelter i firmaets standardskabeloner - og det vil de ! - Så kunne man måske forsigtigt opfordre dem til at bruge <CreateDate> i stedet for <ToDay>. - Og Pling ! - Problemet løst !
Mht. den "indbyggede" beskyttelse i de dokumentformater, jeg har kendskab til, varer det nu ikke mange øjeblikke at udskrive /redigere, eller hvad man ellers lyster. - Worst case er der noget, der hedder OCR.
Men redigering vil selvfølgelig altid være dokumentfalsk. - Og det er i øvrigt en anden diskussion.