Alle Artikel
Von Valeford UG (haftungsbeschränkt)6 min LesezeitWissen

Was ist ein SHA-256-Hash und wie sichert er die Echtheit eines Fahrtenbuch-Eintrags?

Hinter einem fälschungssicheren digitalen Fahrtenbuch steckt fast immer ein Hash – bei Xevono SHA-256. Was ein Hash ist, warum schon die kleinste Änderung den Fingerabdruck komplett verändert und wie daraus die Echtheit eines Eintrags nachprüfbar wird.

Wenn von einem „fälschungssicheren" digitalen Fahrtenbuch die Rede ist, steckt fast immer ein Hash dahinter – bei Xevono ein SHA-256-Hash. Was ist das eigentlich, und wieso macht es eine nachträgliche Änderung eines Eintrags sofort sichtbar?

In einem Satz

Ein SHA-256-Hash ist ein 64-stelliger digitaler Fingerabdruck, den eine mathematische Funktion aus beliebigen Daten berechnet – eindeutig, nicht umkehrbar und schon bei der kleinsten Änderung der Daten völlig anders. Genau deshalb fällt jede nachträgliche Änderung eines Fahrtenbuch-Eintrags auf: Der neu berechnete Fingerabdruck passt dann nicht mehr zum hinterlegten.

Wie ein Hash funktioniert

Eine Hashfunktion nimmt eine beliebig lange Eingabe (ein Wort, ein Fahrtenbuch-Eintrag, eine ganze Datei) und erzeugt daraus eine Ausgabe fester Länge. Bei SHA-256 sind das immer 256 Bit, dargestellt als 64 hexadezimale Zeichen. Drei Eigenschaften sind entscheidend:

  • Deterministisch: Dieselbe Eingabe ergibt immer denselben Hash.
  • Nicht umkehrbar: Aus dem Hash lässt sich die ursprüngliche Eingabe nicht zurückrechnen.
  • Avalanche-Effekt: Ändert sich auch nur ein einziges Bit der Eingabe, ändert sich im Schnitt rund die Hälfte aller Ausgabe-Bits – der Hash sieht danach komplett anders aus.

SHA-256 gehört zur SHA-2-Familie, ist vom NIST standardisiert (FIPS 180-4) und steckt weltweit in unzähligen Systemen – von verschlüsselten Webverbindungen über Software-Signaturen bis hin zu Blockchains.

Der Avalanche-Effekt – sichtbar gemacht

Hier ein realistischer Fahrtenbuch-Eintrag, einmal im Original und einmal mit einer einzigen geänderten Ziffer (jemand „erhöht" die geschäftlichen Kilometer). Beide SHA-256-Werte sind echt berechnet:

Zwei fast identische Fahrtenbuch-Einträge mit ihren SHA-256-Prüfsummen: eine geänderte Ziffer führt zu einer fast vollständig anderen Prüfsumme

Das ist kein Zufall, sondern eine Designeigenschaft. Man kann nicht „ein bisschen" am Eintrag drehen, ohne dass der Fingerabdruck kippt – und damit nicht mehr zu dem passt, der vorher gespeichert wurde.

Wie Xevono das nutzt

Jeder Fahrtenbuch-Eintrag bekommt einen SHA-256-Hash über seine Daten. Dieser Hash wird serverseitig in einem unveränderlichen WORM-Speicher abgelegt (Microsoft Azure, Region Schweiz/Zürich, georedundant nach Genf gespiegelt, zehn Jahre aufbewahrt). Wichtig zur Einordnung: Gespeichert wird nur der Hash, nicht der Eintrag selbst – keine GPS-Koordinaten, keine Adressen, keine vollständigen Fahrtdaten.

Verifizieren kann man einen Eintrag dann über die Xevono-Website: Der Eintrag wird erneut durch SHA-256 geschickt und das Ergebnis mit dem hinterlegten Hash verglichen.

Ergebnis Bedeutung
Hashes stimmen überein Der Eintrag ist unverändert.
Hashes stimmen nicht überein Der Eintrag wurde geändert – oder existiert in dieser Form nicht.

Ergänzt wird das durch ein unveränderliches Änderungsprotokoll (jede legitime Korrektur wird mit Zeitstempel festgehalten, gelöschte Einträge bleiben nachvollziehbar) und HMAC-SHA256-Signaturen, die Manipulation selbst dann verhindern, wenn das Gerät kompromittiert wäre. Mehr dazu im GoBD Compliance Report und im Beitrag Wie funktioniert ein elektronisches Fahrtenbuch?.

„Hash" ist nicht „Verschlüsselung"

Ein häufiger Irrtum. Verschlüsselung – etwa AES-256-GCM, mit dem Xevono die Cloud-Backups schützt – ist umkehrbar: Mit dem passenden Schlüssel kommt man wieder an die Daten. Sie dient dem Geheimhalten. Ein Hash ist dagegen eine Einbahnstraße: Er dient nicht dem Verbergen, sondern dem Nachweisen, dass sich an den Daten nichts geändert hat. Beide Verfahren kommen bei Xevono vor – für unterschiedliche Zwecke.

Häufige Fragen

Was bedeutet SHA-256?
„Secure Hash Algorithm" mit 256 Bit Ausgabelänge. SHA-256 gehört zur SHA-2-Familie und ist vom US-amerikanischen NIST standardisiert (FIPS 180-4).
Kann man aus dem Hash den Fahrtenbuch-Eintrag zurückrechnen?
Nein. Ein Hash ist nicht umkehrbar. Aus dem 64-stelligen Wert lässt sich der ursprüngliche Eintrag nicht rekonstruieren.
Können zwei verschiedene Einträge denselben Hash haben?
Theoretisch gibt es mehr mögliche Einträge als Hash-Werte – ein „Zusammentreffen" ist also nicht ausgeschlossen. Praktisch ist es bei SHA-256 jedoch nicht machbar, gezielt einen zweiten Eintrag mit demselben Hash zu erzeugen. Diese Eigenschaft nennt man Kollisionsresistenz.
Wo wird der Hash gespeichert?
Serverseitig in einem unveränderlichen WORM-Speicher (Microsoft Azure, Region Schweiz), georedundant gespiegelt und zehn Jahre aufbewahrt. Dort liegt nur der Hash – nicht der Eintrag, keine GPS-Daten, keine Adressen.
Wie verifiziere ich einen Fahrtenbuch-Eintrag?
Über die Xevono-Website: Der Eintrag wird erneut durch SHA-256 geschickt und das Ergebnis mit dem hinterlegten Hash verglichen. Stimmen beide überein, ist der Eintrag unverändert.
Ist ein Hash dasselbe wie Verschlüsselung?
Nein. Verschlüsselung ist mit einem Schlüssel umkehrbar und dient dem Geheimhalten. Ein Hash ist eine Einbahnstraße und dient dem Nachweis, dass sich Daten nicht verändert haben.

Weiterlesen: Was ist ein revisionssicheres Fahrtenbuch? · Wie funktioniert ein elektronisches Fahrtenbuch? · Was bedeutet GoBD? · GoBD Compliance Report · alle Artikel im Blog.

SHA-256HashPrüfsummeFahrtenbuch fälschungssicherDatenintegritätAvalanche-Effekt
Zurück zur Übersicht