Die  Kombination  aus  Code  Mess  Up  und  Gültigkeitsdatum  bietet  bei  diesem  Verfahren optimalen Schutz. Sobald ein Angreifer theoretisch ein der Lage wäre, den Code zu verstehen sperrt  das  Gültigkeitsdatum  den  Zugriff  auf  die  Daten  und  Programmcode.  In  der  Zeit zwischen abschicken der Daten und Gültigkeitsdatum hat nun der ehrliche Benutzer Zeit um seine Geschäfte sicher abwickeln zu können.   Als letzten Punkt möchte ich noch kurz die Funktionsweise von Detection Objects erläutern. Detection Objects Diese Form des Schutzes ist auch „nur“ eine Möglichkeit, zu überprüfen, ob Manipulationen an  Daten  auf  dem  Weg  von  System  zu  System,  oder  innerhalb  eines  System  unrechtmäßig vorgenommen wurden.   Ein  Detection  Object  ist  ein  Datensatz,  der  die  Eigenschaften  des  eigentlich  zu  berechneten Datensatzes  nicht  beeinflusst.  Das  Detection  Object  verhält  sich  genauso  wie  ein  echter Datensatz zur Berechnung. Bei dem Detection Object steht für den Benutzer schon fest, wie das  Detection  Object  auszusehen  hat,  nachdem  es  von  dem  (auf  ehrlichkeit  zu  prüfenden) Server verarbeitet und zurück geschickt wurde.   Falls der Server unerlaubte oder falsche Operationen ausgeführt hat, kann man das anhand des unkorrekt veränderten Detection Objects feststellen.   Detection  Objects  werden  zusammen  mit  den  „echten“  zu  verarbeitenden  Daten  verschickt. Sie müssen deshalb unauffällige Strukturen besitzen. Weil die Detection Objects in den selben Datenpaketen   verschickt   und   verarbeitet   werden,   müssen   die   Detection   Objects   an   die jeweiligen Applikationen angepasst werden.   Diese Dummy-Daten bieten keinen echten Schutz vor Manipulation oder Datenklau. Es kann lediglich nachgeprüft werden, ob korrekt mit den Daten gearbeitet wurde.   Nun möchte ich zum Abschluss ein kleines Fazit ziehen.   Keines dieser Systeme kann absoluten Schutz garantieren. Jeder  Angreifer  hat  die  Möglichkeit  Daten  wahllos  und  nicht  Zielgerichtet  zu  verändern,  in der Hoffnung, etwas Schaden anzurichten. Daten können kopiert werden, um dann „in Ruhe“ die  Daten  zu  analysieren.  Dann  könnten  die  neu  erlangten  Informationen  bereits  wieder wertlos sein, wohl aber sind eigne Daten in unbefugte Hände geraten.   Einige Systeme sind sehr aufwendig (Code Mess Up) und deshalb teuer in der Durchführung. Eine Kosten/Nutzen-Rechnung ist hier wohl nicht überflüssig.   Uli Siebold MatNr, 1020522