Wird JBIG2 bald verboten?
JBIG2 ist ein Kompressionsalgorithmus für bitonale Bilder und wurde entwickelt, um den weit verbreiteten CCITT G4-Algorithmus zu ersetzen, da er bessere Kompressionsverhältnisse erreichen kann. Das Algorithmus hat jedoch einen schlechten Ruf erhalten, was einige Sicherheitsexperten zu der Empfehlung führte, den Algorithmus nicht mehr zu verwenden. Ist dies ein weiser Rat oder einfach eine Überreaktion? Warum könnte es so weit kommen?
Um dies zu verstehen, lassen Sie uns mit einigen Eigenschaften des Algorithmus selbst beginnen. JBIG2 kann in zwei Modi verwendet werden: verlustfrei und verlustbehaftet. Im verlustfreien Modus ist das dekomprimierte Bild binär identisch mit dem Bild, bevor es komprimiert wird. Im verlustbehafteten Modus können einige Pixel zugunsten einer besseren Komprimierungsrate abweichen.
Um dies zu erreichen, erstellt der Kompressor ein Symbolwörterbuch, das Bitmuster für z.B. das Zeichen "e" enthält. Auf einer gescannten Seite kann dieses Zeichen häufig erscheinen, aber die Bitmuster können leicht variieren. Der Komprimierungsalgorithmus ersetzt jetzt alle Vorkommen dieser Muster durch Verweise auf das im Symbolwörterbuch gespeicherte Muster. Die meisten Kompressoren haben einen Qualitätsparameter, der angibt, wie "ähnlich" ein Muster einem zuvor gespeicherten Symbol ist. Es ist offensichtlich, dass diese Methode Platz sparen kann.
Wenn der Qualitätsparameter jedoch zu niedrig eingestellt ist, kann der Kompressor ein Bitmuster für "6" durch einen Verweis auf das Symbol "8" ersetzen. In diesem Fall könnte ein Problem auftreten. Dieses mögliche Verhalten ist der Ursprung der gesamten Diskussion über den JBIG2-Algorithmus.
Aufgrund der Probleme, die während der Komprimierung auftreten können, empfehlen einige Experten, den Algorithmus überhaupt nicht zu verwenden. Insbesondere die deutsche Bundesbehörde BSI (Bundesamt für die Sicherheit in der Informationstechnik) hat die RESISCAN-Richtlinie entsprechend überarbeitet. Obwohl JBIG2 darin nicht ausdrücklich erwähnt wird, verbietet es Musteranpassung / -ersetzung und weiche Musteranpassungsalgorithmen. Dies impliziert, dass JBIG2 weder verlustfrei noch verlustbehaftet verwendet werden darf. Auch die Schweizer KOST (Koordinationsstelle für die dauerhafte Archivierung elektronischer Unterlagen) empfiehlt, JBIG2 nicht mehr zu verwenden.
Technisch gesprochen, wenn ein Benutzer verlustfreie JBIG2-Kompression verwendet, kann das beschriebene Problem nicht auftreten. Andererseits kann ich verstehen, dass BSI und KOST empfehlen, den Algorithmus überhaupt nicht zu verwenden, da sie annehmen, dass die meisten Benutzer sich nicht um Details wie verlustbehaftet und verlustfrei und Qualitätsparameter kümmern.
Um Sicherheitsdiskussionen zu vermeiden, wurde die Einstellung des Qualitätsparameters seit Version 4.6.5.0 in unserer Software deaktiviert, sodass nur verlustfreie Kompression verwendet wird.
