Wird JBIG2 bald verboten?

JBIG2 ist ein Komprimierungsalgorithmus für bitonale Bilder und wurde entwickelt, um den weit verbreiteten CCITT G4-Algorithmus zu ersetzen, da er bessere Komprimierungsraten erreichen kann. Der Algorithmus hat jedoch einen schlechten Ruf erhalten, was einige Sicherheitsexperten zu der Empfehlung veranlasst hat, den Algorithmus nicht mehr zu verwenden. Ist dies ein kluger Rat oder nur eine Überreaktion? Warum konnte es so weit kommen?

Um dies zu verstehen, lassen Sie uns mit einigen Eigenschaften des Algorithmus selbst beginnen. JBIG2 kann in zwei Modi verwendet werden: verlustfrei und verlustbehaftet. Im verlustfreien Modus ist das dekomprimierte Bild binär identisch mit dem Bild vor der Komprimierung. Im verlustbehafteten Modus können sich einige Pixel zugunsten einer besseren Kompressionsrate unterscheiden. 

Um dies zu erreichen, baut der Kompressor ein Symbolwörterbuch auf, das aus Bitmustern für z.B. das Zeichen "e" besteht. Auf einer gescannten Seite kann dieses Zeichen häufig vorkommen, aber die Bitmuster können sich leicht unterscheiden. Der Kompressionsalgorithmus ersetzt nun alle Vorkommen dieser Muster durch Verweise auf das im Symbolwörterbuch gespeicherte Muster. Die meisten Kompressoren haben einen Qualitätsparameter, der angibt, wie "ähnlich" ein Muster einem zuvor gespeicherten Symbol ist. Es liegt auf der Hand, dass mit dieser Methode Platz gespart werden kann. 

Wenn jedoch der Qualitätsparameter auf niedrig eingestellt ist, kann es sein, dass der Kompressor ein Bitmuster für "6" durch einen Verweis auf das Symbol "8" ersetzt. In diesem Fall könnte ein Problem auftreten. Dieses mögliche Verhalten ist die Ursache für die ganze Diskussion über den JBIG2-Algorithmus.

Aufgrund der Probleme, die bei der Komprimierung auftreten können, empfehlen einige Experten, den Algorithmus überhaupt nicht zu verwenden. Insbesondere die deutsche Bundesbehörde BSI (Bundesamt für die Sicherheit in der Informationstechnik) hat die RESISCAN-Richtlinie entsprechend überarbeitet. Obwohl JBIG2 darin nicht explizit erwähnt wird, verbietet es Pattern Matching / Replacement und Soft Pattern Matching Algorithmen. Dies bedeutet, dass JBIG2 weder verlustfrei noch verlustbehaftet verwendet werden darf. Auch die Schweizer KOST (Koordinationsstelle für die dauerhafte Archivierung elektronischer Unterlagen) empfiehlt, JBIG2 nicht mehr zu verwenden.

Technisch gesehen kann das beschriebene Problem nicht auftreten, wenn ein Benutzer die verlustfreie JBIG2-Kompression verwendet. Auf der anderen Seite kann ich verstehen, dass BSI und KOST empfehlen, den Algorithmus überhaupt nicht zu verwenden, da sie davon ausgehen, dass die meisten Benutzer sich nicht um die Details wie verlustbehaftet und verlustfrei und Qualitätsparameter kümmern.

Um Sicherheitsdiskussionen zu vermeiden, ist die Einstellung des Qualitätsparameters in unserer Software seit Version 4.6.5.0 deaktiviert, so dass nur verlustfreie Kompression verwendet wird.

Gefällt Ihnen, was Sie sehen? Teilen Sie es mit einem Freund.

Grüezi! Wie können wir helfen?

Telefon