Wird JBIG2 bald verboten?
JBIG2 ist ein Komprimierungsalgorithmus für bitonale Bilder und wurde entwickelt, um den weit verbreiteten CCITT G4-Algorithmus zu ersetzen, da er bessere Kompressionsverhältnisse erreichen kann. Der Algorithmus hat jedoch einen schlechten Ruf erhalten, was dazu geführt hat, dass einige Sicherheitsexperten empfehlen, den Algorithmus nicht mehr zu verwenden. Ist das ein weiser Rat oder nur eine Überreaktion? Wie konnte es so weit kommen?
Um dies zu verstehen, lassen Sie uns mit einigen Eigenschaften des Algorithmus selbst beginnen. JBIG2 kann in zwei Modi verwendet werden: verlustfrei und verlustbehaftet. Im verlustfreien Modus ist das dekomprimierte Bild binär identisch mit dem Bild, bevor es komprimiert wurde. Im verlustbehafteten Modus können sich einige Pixel zu Gunsten einer besseren Komprimierungsrate unterscheiden.
Um dies zu erreichen, erstellt der Kompressor ein Symbolwörterbuch, das aus Bitmustern für z. B. das Zeichen "e" besteht. Auf einer gescannten Seite kann dieses Zeichen häufig erscheinen, aber die Bitmuster können leicht variieren. Der Kompressionsalgorithmus ersetzt nun alle Vorkommen dieser Muster durch Verweise auf das im Symbolwörterbuch gespeicherte Muster. Die meisten Kompressoren haben einen Qualitätsparameter, der angibt, wie "ähnlich" ein Muster einem zuvor gespeicherten Symbol ist. Es ist offensichtlich, dass diese Methode Platz sparen kann.
Wenn jedoch der Qualitätsparameter niedrig eingestellt ist, kann der Kompressor ein Bitmuster für "6" durch einen Verweis auf das Symbol "8" ersetzen. In diesem Fall könnte ein Problem auftreten. Dieses mögliche Verhalten ist die Quelle der ganzen Diskussion über den JBIG2-Algorithmus.
Aufgrund der Probleme, die während der Komprimierung auftreten können, empfehlen einige Experten, den Algorithmus überhaupt nicht zu verwenden. Insbesondere die deutsche Bundesbehörde BSI (Bundesamt für die Sicherheit in der Informationstechnik) hat die RESISCAN-Richtlinien entsprechend überarbeitet. Obwohl JBIG2 dort nicht ausdrücklich erwähnt wird, verbietet es die Mustererkennung / -ersetzung sowie weiche Mustererkennungsalgorithmen. Das impliziert, dass JBIG2 weder verlustfrei noch verlustbehaftet verwendet werden soll. Auch die Schweizer KOST (Koordinationsstelle für die dauerhafte Archivierung elektronischer Unterlagen) empfiehlt, JBIG2 nicht mehr zu verwenden.
Technisch gesprochen, wenn ein Benutzer verlustfreie JBIG2-Kompression verwendet, kann das beschriebene Problem nicht auftreten. Andererseits kann ich verstehen, dass BSI und KOST empfehlen, den Algorithmus überhaupt nicht zu verwenden, da sie annehmen, dass die meisten Benutzer sich nicht um Details wie verlustbehaftete und verlustfreie Kompression und Qualitätsparameter kümmern.
Um Sicherheitsdiskussionen zu vermeiden, wurde die Einstellung des Qualitätsparameters in unserer Software seit Version 4.6.5.0 deaktiviert, mit der Folge, dass nur verlustfreie Kompression verwendet wird.
