Virenalarm im Digitalen Archiv
22. November 2011 von Kai Naumann | kein Kommentar
Jahrelang war es für das Landesarchiv nur ein Lehrbuchgrundsatz, dass man sich vor Viren in angebotenen Daten schützen muss. Kürzlich jedoch passierte es wirklich: Die Ablieferung der Behörde, eine große Dateisammlung, die in ZIP-Files vorlag, wurde gerade ausgepackt, da schlug ein Viren-Scanner Alarm. Eine Datei vom Typ MS Word war infiziert.
Was tun? Gehört der Code von Viren zum Zugang? Im Landesarchiv Baden-Württemberg war bisher die Bitfolge der angelieferten Dateien, so wie sie von der Behörde kommen, unantastbar. Die Scansoftware erlaubte drei Möglichkeiten: Quarantäne-Ordner, Virus-Code aus der Datei entfernen und Löschen. Die Entscheidung war: Virus entfernen.
Aus zwei Gründen – der eine praktisch, der andere theoretisch. Der praktische Grund liegt darin, dass man eine infizierte Datei ohne Risiko für seinen Rechner kaum begutachten kann. Gerade bei dieser Übernahme war das Ziel, zunächst am Arbeitsplatz den Unterlagenbestand zu sichten und nur einen Teil dauerhaft zu archivieren. Auch theoretisch ist das Mitschleppen von Viren nicht erforderlich, denn es geht um die Erhaltung der in den Dateien enthaltenen Information. Nebenbei fragt man sich aber, wie digitale Registraturen oder Zwischenarchive, die auf elektronischen Signaturen beruhen und die deshalb die exakte Bitfolge eines Zugangs erhalten müssen, damit umgehen.
Die Entfernung des Virus vom Typ MSWord.Thus-based in der Datei 43BD5C28.doc wird, sofern die Datei übernommen wird, im Protokoll zu der Übernahme vermerkt. Aber ob wir sie übernehmen, wird sich noch zeigen.
Nachtrag, ein paar Wochen später: Die Datei war ein belangloses Dokument, das vorsorglich aufbewahrt worden war, und unseren Maßstäben für historische Überlieferung nicht genügt hat. Die Ablieferung (sichergestellte Dateien aus einem Ermittlungsverfahren) war insgesamt mit sieben verschiedenen Viren durchseucht. Auch von den anderen betroffenen Einheiten war keine archivwürdig.
→ 