Embed Size (px)
Citation preview
E-Government Innovationszentrum - Österreich
1
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Vertrauenswürdiges Open Government Data
Authentizität und Integrität für öffentliche Verwaltungsdaten
Klaus Stranacher, Vesna Krnjic, Thomas Zefferer
E-Government Innovationszentrum - Österreich
2
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Überblick
• Anforderungen an Open Government Data• Signaturkonzepte• Vertrauenswürdiges Open Government Data• Zusammenfassung und Ausblick
E-Government Innovationszentrum - Österreich
3
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Anforderungen an Open Government Data
Open
Government
Data
Vollständigkeit
Primärquellen
Aktualität
Uneingeschränkter
Zugang
Maschinenlesbarkeit Nichtdiskriminierender
Zugang
Nichtproprietäre
Datenformate
Lizenzfreiheit
E-Government Innovationszentrum - Österreich
4
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Anforderungen an Open Government Data
Open
Government
Data
Vollständigkeit
Primärquellen
Aktualität
Uneingeschränkter
Zugang
Maschinenlesbarkeit Nichtdiskriminierender
Zugang
Nichtproprietäre
Datenformate
Lizenzfreiheit
Sicherheitsaspekte?
Vertrauenswürdigkeit?
E-Government Innovationszentrum - Österreich
5
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Anforderungen an Open Government Data
• Zusätzliche Sicherheitsanforderungen für bestimmte Anwendungsszenarien
• (1) Integrität und Authentizität• Integrität sichert vor unerlaubten Veränderungen der Daten• Authentizität stellt die Identität der Datenbereitstellerin zweifelsfrei
fest
• (2) Anonymisierung unter Beibehaltung von (1)• Anonymisierung (Ausschwärzen) von personenbezogenen Daten
• Verwendung von elektronischen Signaturen
E-Government Innovationszentrum - Österreich
6
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Überblick
• Anforderungen an Open Government Data• Signaturkonzepte• Vertrauenswürdiges Open Government Data• Zusammenfassung und Ausblick
E-Government Innovationszentrum - Österreich
7
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Signaturkonzepte
• Elektronische Signaturen = Pendant zur handschriftlichen Unterschrift
• Technische Basis sind Public-Key-Verfahren• Unterzeichnerin besitzt einen privaten und einen
öffentlichen Schlüssel• Signaturerstellung:
E-Government Innovationszentrum - Österreich
8
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Signaturkonzepte
• Signaturprüfung:
• Änderung der signierten Daten = ungültige Signatur• Es existieren Anwendungsfälle (Schwärzen von
Texten), in denen eine nachträgliche Änderung ermöglicht werden soll
E-Government Innovationszentrum - Österreich
9
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Signaturkonzepte
• Editierbare Signaturen erlauben nachträgliches Ändern der signierten Daten (redigieren) durch eine Redigiererin
• Es gibt eine Reihe von editierbaren Signatur-Verfahren mit unterschiedlichen Eigenschaften:1. Designierte Redigiererin: Wer darf ändern?
2. Ersetzung von Blöcken: Womit darf verändert werden?
3. Designierte Teil: Was darf verändert werden?
4. Erkennbare Veränderung: Ist eine Veränderung erkennbar?
5. Kontrolliertes Ersetzen: Können Veränderungen vorgegeben werden?
E-Government Innovationszentrum - Österreich
10
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Signaturkonzepte
• Grundprinzip - Signieren
E-Government Innovationszentrum - Österreich
11
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Signaturkonzepte
• Grundprinzip - Redigieren
H(m4) ist ungleich H(m4*)
Bei Redigieren wird H(m4) herangezogen
E-Government Innovationszentrum - Österreich
12
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Überblick
• Anforderungen an Open Government Data• Signaturkonzepte• Vertrauenswürdiges Open Government Data• Zusammenfassung und Ausblick
E-Government Innovationszentrum - Österreich
13
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Vertrauenswürdiges Open Government Data
• Anwendungsfall 1: OGD Bereitstellerin stellt authentische und integritätsgesicherte Daten bereit• Zur Verwendung kommen konventionelle Signaturverfahren
a. OGD Bezieherin kann auf
Richtigkeit der Daten
vertrauen
b. OGD Bezieherin kann aber
auch nicht behaupten falsche
Daten erhalten zu haben
(Schutz der OGD Bezieherin)
c. OGD Bezieherin kann die
Identität der Bereitstellerin
eindeutig feststellen
E-Government Innovationszentrum - Österreich
14
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Vertrauenswürdiges Open Government Data
• Anwendungsfall 2: Authentische und integritätsgesicherte Anonymisierung• Datenquelle enthält personalisierte und private Daten• Verknüpfte allgemeine Daten dennoch als OGD veröffentlichbar• Zwei Alternativen:
• Erneutes Signieren (aber Unterzeichnerin evtl. nicht mehr greifbar bzw. erneute Signaturauslösung nicht machbar)
• Editierbare Signaturen
E-Government Innovationszentrum - Österreich
15
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Vertrauenswürdiges Open Government Data
• Grundprinzip
E-Government Innovationszentrum - Österreich
16
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Überblick
• Anforderungen an Open Government Data• Signaturkonzepte• Vertrauenswürdiges Open Government Data• Zusammenfassung und Ausblick
E-Government Innovationszentrum - Österreich
17
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Zusammenfassung und Ausblick
• Konzept ermöglichen authentisches und integritätsgesichertes O(G)D auch bei notwendiger Anonymisierung
• Nächsten Schritte:• Einbindung in Businessprozesse• Evaluierung in Frage kommender Signaturverfahren editierbarer
Signaturen• Prototypische Umsetzung zur Evaluierung der praktischen
Durchführbarkeit• Implikationen auf Linked Open (Government) Data
E-Government Innovationszentrum - Österreich
18
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
Klaus Stranacher
E-Government Innovations Zentrum
(EGIZ) - Österreich,
Technische Universität Graz
Vielen Dank für Ihre
Aufmerksamkeit!
