..."Lange Rede, kurzer Sinn: Wie kann eine Datenbank so vor Änderungen geschützt werden, dass diese erkennbar sind?"...
Kurze&klare Antwort: GARNICHT, solange diese gemeinsam samt der Anwendung die dort liest&schriebt rein auf Kunden (kontrollierter) Hardware liegt
Das denke ich auch, siehe aktuelle Huawei 5G Diskussion um Hintertüren.
Natürlich sollte man besser mit den Behörden zusammenarbeiten, wie Schokohase richtig bemerkt,
sonst kommt es eben so wie in diesem Fall.
Evtl. wäre ein Ausweg
die Software einfach entsprechend zertifizieren zu lassen ?
Dann läge die Verantwortung der richtigen Einschätzung bei dem Prüfer, und es muss womöglich keine offene Schnittstelle geben.