Von böswilliger Manipulation mal abgesehen: Ich hatte schon Fälle, wo ganz simple Fehler passiert sind. Der Anwender hatte bei einem Textfeld ein abschließendes Leerzeichen eingegeben. Es wurde auch so gespeichert in der DB. Nach GoBD würde es auch in Hashes mit einfließen. Bei einem Update des DBMS wurde das Leerzeichen weggetrimmt, weil bei der Erstellung des Updates nicht aufgepasst wurde. Der Hash wird ungültig, also erstmal verdächtig. Heißt, wir Softwareleute müssen immer an solche Möglichkeiten denken. Im konkreten Fall solche Leerzeichen schon bei der Eingabe und vor der Speicherung in der DB trimmen, nicht erst nachträglich.