Vertrauenswürdiges Open Government Data

E-Government Innovationszentrum - Österreich

Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data

Authentizität und Integrität für öffentliche Verwaltungsdaten

Klaus Stranacher, Vesna Krnjic, Thomas Zefferer

Überblick

• Anforderungen an Open Government Data• Signaturkonzepte• Vertrauenswürdiges Open Government Data• Zusammenfassung und Ausblick

Anforderungen an Open Government Data

Government

Vollständigkeit

Primärquellen

Aktualität

Uneingeschränkter

Zugang

Maschinenlesbarkeit Nichtdiskriminierender

Zugang

Nichtproprietäre

Datenformate

Lizenzfreiheit

Government

Vollständigkeit

Primärquellen

Aktualität

Uneingeschränkter

Zugang

Maschinenlesbarkeit Nichtdiskriminierender

Zugang

Nichtproprietäre

Datenformate

Lizenzfreiheit

Sicherheitsaspekte?

Vertrauenswürdigkeit?

• Zusätzliche Sicherheitsanforderungen für bestimmte Anwendungsszenarien

• (1) Integrität und Authentizität• Integrität sichert vor unerlaubten Veränderungen der Daten• Authentizität stellt die Identität der Datenbereitstellerin zweifelsfrei

fest• (2) Anonymisierung unter Beibehaltung von (1)

• Anonymisierung (Ausschwärzen) von personenbezogenen Daten

• Verwendung von elektronischen Signaturen

Überblick

Signaturkonzepte

• Elektronische Signaturen = Pendant zur handschriftlichen Unterschrift

• Technische Basis sind Public-Key-Verfahren• Unterzeichnerin besitzt einen privaten und einen

öffentlichen Schlüssel• Signaturerstellung:

Signaturkonzepte

• Signaturprüfung:

• Änderung der signierten Daten = ungültige Signatur• Es existieren Anwendungsfälle (Schwärzen von

Texten), in denen eine nachträgliche Änderung ermöglicht werden soll

Signaturkonzepte

• Editierbare Signaturen erlauben nachträgliches Ändern der signierten Daten (redigieren) durch eine Redigiererin

• Es gibt eine Reihe von editierbaren Signatur-Verfahren mit unterschiedlichen Eigenschaften:1. Designierte Redigiererin: Wer darf ändern?2. Ersetzung von Blöcken: Womit darf verändert werden?3. Designierte Teil: Was darf verändert werden?4. Erkennbare Veränderung: Ist eine Veränderung erkennbar?5. Kontrolliertes Ersetzen: Können Veränderungen vorgegeben

werden?

Signaturkonzepte• Grundprinzip - Signieren

Signaturkonzepte• Grundprinzip - Redigieren

H(m4) ist ungleich H(m4*)

Bei Redigieren wird H(m4) herangezogen

Überblick

• Anwendungsfall 1: OGD Bereitstellerin stellt authentische und integritätsgesicherte Daten bereit• Zur Verwendung kommen konventionelle Signaturverfahren

a. OGD Bezieherin kann auf

Richtigkeit der Daten

vertrauen

b. OGD Bezieherin kann aber

auch nicht behaupten falsche

Daten erhalten zu haben

(Schutz der OGD Bezieherin)

c. OGD Bezieherin kann die

Identität der Bereitstellerin

eindeutig feststellen

• Anwendungsfall 2: Authentische und integritätsgesicherte Anonymisierung• Datenquelle enthält personalisierte und private Daten• Verknüpfte allgemeine Daten dennoch als OGD veröffentlichbar• Zwei Alternativen:

• Erneutes Signieren (aber Unterzeichnerin evtl. nicht mehr greifbar bzw. erneute Signaturauslösung nicht machbar)

• Editierbare Signaturen

• Grundprinzip

Überblick

Zusammenfassung und Ausblick

• Konzept ermöglichen authentisches und integritätsgesichertes O(G)D auch bei notwendiger Anonymisierung

• Nächsten Schritte:• Einbindung in Businessprozesse• Evaluierung in Frage kommender Signaturverfahren editierbarer

Signaturen• Prototypische Umsetzung zur Evaluierung der praktischen

Durchführbarkeit• Implikationen auf Linked Open (Government) Data

Klaus Stranacher

E-Government Innovations Zentrum

(EGIZ) - Österreich,

Technische Universität Graz

kstranacher@iaik.tugraz.at

Vielen Dank für Ihre

Aufmerksamkeit!

Vertrauenswürdiges Open Government Data

Documents

Open Government Data Inspirierende Innovationsquelle für ... › ...Open Government als Sammelbegriff für verschiedene Konzepte zur Öffnung 5 Partizipation 2.0 Zusammen-arbeit 2.0

Open Government Data Statistik Relaunch in der OGD-Phase 22

UMID UMWELT und MENSCH INFORMATIONSDIENSTOpen Government Data – Zugang zu Umwelt- und Gesundheitsdaten ..... 20 Open Government Data – access to data of environment and health

Open Government Data für kleine und mittlere Gemeinden

eGov Lunch zu Open Government Data

DAS PRINZIP OFFENHEIT. Open Government Data: Von pdf zu Open Data Credits: Grafik Linz_Open Commons: CC-by:

Einführung: Von Open Government (Data) zu Open Knowledge

Runder Tisch Open Data - Baden-Württemberg.de...Open Government Prognosen Prognosen (Risikovorsorge) ... Während bei Frage drei die Außenorientierung von Open Data im Vordergrund

Open Government Data - ADVe-government.adv.at › 2012 › pdf › Riedl_ADV_eGovernment... · Schweizer Open Data Community (opendata.ch) OGD – Ein Manifest Open Data Hackdays

Open Government Data Digest - Jänner 2011

E-Government Innovationszentrum - Österreich 1 Klaus Stranacher Wien, 04.10.2012Vertrauenswürdiges Open Government Data Authentizität und Integrität für

Forschungsstelle Digitale Nachhaltigkeit - Vorlesung Open Data … · 2020-02-07 · Open Data > 02: Open Government Data und das Impact Measuring Framework FS 2019 1 Vorlesung Open

Open Government Data Portal der Stadt Zürich 2. Nationale OGD …ˆsentation... · 2012-07-15 · eZürich – Open Government Data opendata.ch 2012 Konferenz, 28.6.2012 Seite 22

GIS & Open Data · „Fraunhofer-Studie Open Government Data für Kommunen im Kontext von INSPIRE und Linked Open Data ^, Angi Voss und Maurice Schönert, Version 1.0 ... Beteiligung

Open Government Data Status in Deutschland, Christian Geiger und Friedrich Lindenberg

Open Government Vorgehensmodell - KDZ · Open Government Data (Offene Verwaltungsdaten), OGD Open Government Data sind jene nicht-personenbezogenen Datenbestände, die im Interesse

Open Data / Open Government

Open Government Data & offene Wirtschaftsdaten - Two of a Kind?

Open Government Data in Österreich

Open Government Data im Meldewesen