2 Begriffsbestimmungen

• Protokoll
  Protokoll, förml. Niederschrift; schriftliche Zusammenfassung der wesentlichen Punkte einer Besprechung; Tagungsbericht.
  Im Sinne dieser Arbeit ist unter dem Protokoll die Gesamtheit der Daten zu verstehen, die gegebenenfalls zu einer Beweisführung herangezogen werden können. Im Gegensatz zur Definition [Lexi 95] ist es im digitalen Protokoll auch möglich, daß der Inhalt des Protokolls nur auf weitere Informationen, bei einer digitalen Protokollierung insbesondere auf digital vorliegende Dokumente, verweist. Auch das Protokoll liegt in digitaler Form vor, und mindestens Teile des Protokolls (je nach Verfahren evtl. auch das gesamte Protokoll) werden in Form einer sequentiellen Datei (Logfile) gespeichert.
  Der Begriff Protokoll hat noch eine weitere Bedeutung. In dieser zweiten Bedeutung legt das Protokoll den Ablauf von Handlungen in ihrer Reihenfolge fest. Gerade in der Kryptographie taucht der Begriff in dieser Bedeutung häufig zur Beschreibung von kryptographischen Verfahren auf. In dieser Arbeit wird Protokoll immer im Sinne des digitalen Protokolls verwendet.
• Dokument
  Das Dokument beinhaltet die festzuhaltende Information, um deren Existenz zu belegen das Protokoll geführt wird. Gerade mit dem Einsatz von DV-Anlagen werden automatisch an vielen Stellen digitale Protokolle geführt, deren Einträge nur schwerlich als Dokumente ([lat.], Urkunde, Schriftstück, Beweismittel) im eigentlichen Sinne des Wortes zu erkennen sind. Wer will schon behaupten, daß die Zeile eines Logfiles, die einen erfolgreichen Login-Vorgang auf einem bestimmten Computer belegt, ein Dokument darstellt? Da es für das digitale Protokoll selbst bedeutungslos ist, welche Daten protokolliert werden sollen, werden der Einfachheit halber auch solche einzelnen Zeilen als Dokument bezeichnet.
• Protokolleintrag
  Der Protokolleintrag enthält die Daten, die das Vorhandensein eines Dokuments zu einem bestimmten Zeitpunkt belegen. Weitere Daten des Protokolleintrages sollen eine nachträgliche Veränderung der Reihenfolge der Protokolleinträge und den Verlust ihrer Integrität verhindern.
  Des weiteren muß aus jedem Protokolleintrag der Submitter des Dokuments und der Protokollführer ermittelt werden können.
• Protokollführer
  Der Protokollführer ist die Person, die alle Eintragungen im Protokoll vorzunehmen hat. Mehrere Protokollführer können ein einziges Protokoll führen.
• Submitter (Einbringer, häufig gleichzeitig der Autor)
  Die Person, die ein Dokument in das digitale Protokoll einbringt. Im Rahmen der Protokollierung ist es nicht von Bedeutung, ob diese Person Urheberrechte am Dokument besitzt.
• Beteiligter
  Beteiligte sind die Submitter, Protokollführer und vertrauenswürdige Instanzen.
• Außenstehender
  Dieser hat keine Beziehung zur Protokollierung. Er ist weder im Besitz von verwendeten Schlüsseln noch von Teilen des Protokolls. Er kann dennoch ein berechtigtes Interesse am Inhalt des Protokolls haben. Es kann für ihn Beweischarakter haben. Dadurch kommt er auch als potentieller Angreifer in Frage.
• vorwiegend offline
  Das Protokoll wird nicht ausschließlich selbständig vom Protokollführer und ohne Kontrolle durch Dritte geführt. Zu bestimmten Zeitpunkten werden das gesamte Protokoll oder Teile aus dem Protokoll anderen Beteiligten zugänglich gemacht oder sogar veröffentlicht. Es gibt jedoch Zeiträume (Off-line-Phasen), in denen allein der Protokollführer auf die Protokolldaten zugreifen kann. Dieser Zugriff ist nur schwer kontrollierbar. Besonders bei einer möglichen Zusammenarbeit aller während einer Off-line-Phase an der Fortführung des Protokolls Beteiligten ist die Beweiskraft des in dieser Zeit entstandenen Protokollteils auch immer unter dem Aspekt einer möglichen Manipulation zu bewerten. Durch den zusätzlichen Einsatz von sicherer Hardware in den Off-line-Phasen kann die Beweiskraft zumindest erhöht werden.