Wie schwärzt man eine PDF richtig?

Der EU ist bei der Veröffentlichung des viel diskutierten Vertrag über die Impfstofflieferungen durch Astra Zeneca ein vermeidbare Fehler unterlaufen, denn vertrauliche Inhalte waren weiterhin gut lesbar. Die Inhalte wurden zwar auf der Seite korrekt geschwärzt, man sieht nur schwarze Balken – es wurde aber übersehen, dass die gleichen Inhalte auch in den Lesezeichen enthalten waren. So können geschützte Details mit jedem PDF Viewer wie dem Acrobat Reader nun problemlos gelesen werden.

Auszug veröffentlichter Vertrag der EU mit Astra Zeneca

Auszug veröffentlichter Vertrag der EU mit Astra Zeneca

In dem o.a. Screenshot rechts sieht man die korrekt geschwärzte Seite. In dem Screenshot links kann man sehen, dass die gleichen Inhalte auch in den Lesezeichen enthalten sind – und dort nicht entfernt wurden.

Anm. der Redaktion: Das Problem wurde zwischenzeitlich erkannt und in der überarbeiteten Version ist die PDF nun richtig geschwärzt.

Was lief falsch?

Eine PDF ist ein Container, denn die möglichen Inhalte beschränken sich nicht nur auf die sichtbaren Bereiche. Es gibt auch jede Menge Metadaten zur weiteren Beschreibung, Navigation oder Referenzierung, die bei dem Schwärzen beachtet werden müssen. Insbesondere bei automatisierten Vorgängen ist darauf zu achten, dass wirklich alles entfernt wird. Genau dies wurde nicht ausreichend erledigt, bei der Kontrolle wurde Fehler nicht bemerkt und schon ist das Malheur passiert. Damit so etwas nicht wieder passiert haben wir vom PDF Forensik actino.de Labor unsere Checkliste als PDF Download online gestellt.

Was ist die Lösung?

Verwenden Sie Werkzeuge, die wirklich alle Informationen inkl. der Metadaten in einer PDF entfernen. Metadaten oder Anhänge lassen sich zur Not durch einen erneuten Druck der PDF in PDF entfernen.  Insbesondere bei automatisierten Prozessen muss der Ablauf unter die Lupe genommen werden, damit keine Inhalte übersehen / vergessen werden.

„Da dies Thema nicht einfach ist und oft unterschätzt wird, haben wir mit RedactPDF eine Serverapplikation entwickelt, die solche Aufgaben zuverlässig und komplett automatisch erledigt. Zugleich wird durch die Sicherung als PDF/A die Einhaltung der ISO-Standards gewährleistet.“ so Michael Karbe, Geschäftsführer der Actino Software GmbH.