PDF liefert Beweismängel in Affäre um Hunter Biden

Eine oberflächliche Prüfung des PDFs offenbart zahlreiche Ungereimtheiten und fehlende Informationen (Bild: PDF Association)

25050-PDF-Biden

Eine oberflächliche Prüfung des PDFs offenbart zahlreiche Ungereimtheiten und fehlende Informationen (Bild: PDF Association)

Warum das PDF einer angeblich brisanten E-Mail von Hunter Biden, Sohn des künftigen US-Präsidenten Joe Biden, kein Beweis für deren Echtheit ist, legt die Verbandsspitze der PDF Association dar. Dieses PDF-Dokument der E-Mail soll, wie in einem Artikel in der »New York Post« zu lesen ist, angeblich von der Kopie einer Festplatte von Hunter Biden stammen. Die New York Post gibt an, dass Steve Bannon, ehemaliger Berater von Präsident Donald Trump, der Zeitung von der Existenz der Festplatte berichtete und Rudy Giuliani, der persönliche Anwalt von Trump, der New York Post eine Kopie davon zur Verfügung stellte. Die Episode biete viele Lektionen für die digitale Forensik in Bezug auf die PDF-Technologie, wie Duff Johnson und Peter Wyatt als CEO beziehungsweise leitender Wissenschaftler der PDF Association darlegen.

Ein PDF ist nicht mit seiner Quelle identisch

Einige Journalisten und Beobachter behandeln das PDF-Dokument so, als ob es direkt eine E-Mail von Hunter Bidens Computer wäre. Ein PDF ist jedoch immer eine Darstellung von etwas anderem wie beispielsweise einer E-Mail. Daher ist bei der Referenzierung digitaler Medien darauf zu achten, dass die Terminologie sehr sorgfältig gewählt wird. Es sei nach Meinung von Johnson und Wyatt typisch, dass Menschen der Meinung sind, dass sich PDF-Dokumente schwer fälschen oder nicht verändern lassen. Beides sei jedoch nicht wahr. Das Biden-PDF stelle ein Beispiel für ein Dokument dar, das mit minimalen technischen Kenntnissen außergewöhnlich einfach zu fälschen sei.

Header-Informationen, digitale Signaturen & Co. fehlen

Duff Johnson, CEO der PDF Association, analysierte mit Peter Wyatt das PDF-Dokument der Biden-E-Mail (Bild: PDF Association)

25050-PDF-Association-Duff-Johnson-1

Duff Johnson, CEO der PDF Association, analysierte mit Peter Wyatt das PDF-Dokument der Biden-E-Mail (Bild: PDF Association)

Johnson und Wyatt legen dar, dass das Biden-PDF ohne E-Mail-Header-Metadaten oder digitale Signaturen nicht genügend Anhaltspunkte dafür liefert, dass dieses PDF-Dokument überhaupt vom Laptop von Hunter Biden stammt. Ein solches PDF könnte leicht erstellt werden, ohne jemals mit dem Laptop in Kontakt zu kommen. Ergo: Stellt eine PDF-Datei angeblich eine E-Mail dar, sollten mindestens auch E-Mail-Header-Informationen vorhanden sein. Hingegen sei bei einem PDF-Dokument ohne Kontrollkette, digitale Signaturen und/oder andere Sicherheiten – wie bei der vermeintlichen Biden-Mail – nicht anzunehmen, dass es eine echte Darstellung dieser ist.

Details geben Hinweise auf Erstellung

Im vorliegenden Fall ergab eine flüchtige Prüfung ein Erstellungsdatum am 10. Oktober 2019. Da die Zeitung die Festplattenkopie am 11. Oktober 2020 erhalten haben will, kann sie demnach das PDF nicht erstellt haben. Hunter Biden kann es auch nicht gewesen sein, da er den Laptop zu dieser Zeit nicht besaß. Weiterhin wurde das PDF laut Metadaten von »Mac OS X 10.13.6 Quartz PDFContext« erstellt, einer Apple-eigenen Technologie mit einer öffentlich bekannten Schnittstelle.

In diesem Zusammenhang weist die PDF Association darauf hin, dass Computeruhren unzuverlässig sind und leicht manipuliert werden können. Da die Datei keine digitale Signatur mit Zeitstempel enthalte, sei nicht nachzuvollziehen, wann diese Datei wirklich erstellt wurde. Zudem seien die Links zu den E-Mail-Adressen auffällig. Sie zielen zum Beispiel auf falsche Adressen ab. Es handele sich um einen direkten Fehler in Apples Layout-Engine, der anscheinend (wenn man den Metadaten des Biden-PDFs Glauben schenken wolle) im Oktober 2019 existierte. Die PDF Association könne jedoch nur mit Sicherheit sagen, dass der Fehler tatsächlich ein Jahr später im Oktober 2020 unter macOS 10.15.7 existiert – und zwar wenn die E-Mail im Mail-Client des Mac angezeigt wird, und niemals in Dokumenten, die wie das Biden-PDF exportiert oder gedruckt werden.

Dokumente immer sorgfältig prüfen

Peter Wyatt, leitender Wissenschaftler der PDF Association analysierte mit Duff Johnson das PDF der Biden-E-Mail (Bild: PDF Association)

25050-PDF-Association-Peter-Wyatt

Peter Wyatt, leitender Wissenschaftler der PDF Association analysierte mit Duff Johnson das PDF der Biden-E-Mail (Bild: PDF Association)

Johnson und Wyatt haben bewiesen, dass die angeführte PDF-Datei leicht von überall hätte herkommen können. Man könne nicht erwarten, dass die Öffentlichkeit die volle Bedeutung bestimmter digitaler Medientypen erkennt – ob es sich um Webseiten, E-Mails, Videos oder PDF-Dokumente handele. Allerdings sollten Beschreibungen sorgfältig geprüft werden. Es gelte zu erkennen, wann einfache Mindestanforderungen an die Glaubwürdigkeit – die Bereitstellung von E-Mail-Header-Daten – für jede Untersuchung oder Nachricht von grundlegender Bedeutung sein sollten. Im Zweifel lohnt es sich, unabhängige Experten zu fragen, die für Klarheit sorgen können.

Wie sich am Beispiel der E-Mail-Affäre um Hunter Biden zeigt, sind gewöhnliche PDFs keine fälschungssicheren und unveränderbaren Dokumente. Generell gibt es aber Zusatz-Tools wie digitale Zeitstempel und digitale Signaturen sowie Formate für die Langzeitarchivierung (PDF/A), die hohe Sicherheit bieten. Festzuhalten bleibt generell, dass PDF ein allgegenwärtiges, zuverlässiges Format ist, das sich durch eine präzise visuelle Darstellung auszeichnet. Im Jahr 2020 haben PDF-Dokumente in vielen Fällen Papierdokumente vollständig ersetzt und das Format ist zu Recht vertrauenswürdig.

About the Author: Annette Stadler

Annette Stadler ist IT-Journalistin und leitet das Online-Portal ECMGUIDE.