Vertrauenswürdiges Open Government Data

E-Government Innovationszentrum - Österreich

1

Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data

Vertrauenswürdiges Open Government Data

Authentizität und Integrität für öffentliche Verwaltungsdaten

Klaus Stranacher, Vesna Krnjic, Thomas Zefferer


2


Überblick

• Anforderungen an Open Government Data• Signaturkonzepte• Vertrauenswürdiges Open Government Data• Zusammenfassung und Ausblick


3


Anforderungen an Open Government Data

Open

Government

Data

Vollständigkeit

Primärquellen

Aktualität

Uneingeschränkter

Zugang

Maschinenlesbarkeit Nichtdiskriminierender

Zugang

Nichtproprietäre

Datenformate

Lizenzfreiheit


4



Open

Government

Data

Vollständigkeit

Primärquellen

Aktualität

Uneingeschränkter

Zugang

Maschinenlesbarkeit Nichtdiskriminierender

Zugang

Nichtproprietäre

Datenformate

Lizenzfreiheit

Sicherheitsaspekte?

Vertrauenswürdigkeit?


5



• Zusätzliche Sicherheitsanforderungen für bestimmte Anwendungsszenarien

• (1) Integrität und Authentizität• Integrität sichert vor unerlaubten Veränderungen der Daten• Authentizität stellt die Identität der Datenbereitstellerin zweifelsfrei

fest• (2) Anonymisierung unter Beibehaltung von (1)

• Anonymisierung (Ausschwärzen) von personenbezogenen Daten

• Verwendung von elektronischen Signaturen


6


Überblick



7


Signaturkonzepte

• Elektronische Signaturen = Pendant zur handschriftlichen Unterschrift

• Technische Basis sind Public-Key-Verfahren• Unterzeichnerin besitzt einen privaten und einen

öffentlichen Schlüssel• Signaturerstellung:


8


Signaturkonzepte

• Signaturprüfung:

• Änderung der signierten Daten = ungültige Signatur• Es existieren Anwendungsfälle (Schwärzen von

Texten), in denen eine nachträgliche Änderung ermöglicht werden soll


9


Signaturkonzepte

• Editierbare Signaturen erlauben nachträgliches Ändern der signierten Daten (redigieren) durch eine Redigiererin

• Es gibt eine Reihe von editierbaren Signatur-Verfahren mit unterschiedlichen Eigenschaften:1. Designierte Redigiererin: Wer darf ändern?2. Ersetzung von Blöcken: Womit darf verändert werden?3. Designierte Teil: Was darf verändert werden?4. Erkennbare Veränderung: Ist eine Veränderung erkennbar?5. Kontrolliertes Ersetzen: Können Veränderungen vorgegeben

werden?


10


Signaturkonzepte• Grundprinzip - Signieren


11


Signaturkonzepte• Grundprinzip - Redigieren

H(m4) ist ungleich H(m4*)

Bei Redigieren wird H(m4) herangezogen


12


Überblick



13



• Anwendungsfall 1: OGD Bereitstellerin stellt authentische und integritätsgesicherte Daten bereit• Zur Verwendung kommen konventionelle Signaturverfahren

a. OGD Bezieherin kann auf

Richtigkeit der Daten

vertrauen

b. OGD Bezieherin kann aber

auch nicht behaupten falsche

Daten erhalten zu haben

(Schutz der OGD Bezieherin)

c. OGD Bezieherin kann die

Identität der Bereitstellerin

eindeutig feststellen


14



• Anwendungsfall 2: Authentische und integritätsgesicherte Anonymisierung• Datenquelle enthält personalisierte und private Daten• Verknüpfte allgemeine Daten dennoch als OGD veröffentlichbar• Zwei Alternativen:

• Erneutes Signieren (aber Unterzeichnerin evtl. nicht mehr greifbar bzw. erneute Signaturauslösung nicht machbar)

• Editierbare Signaturen


15



• Grundprinzip


16


Überblick



17


Zusammenfassung und Ausblick

• Konzept ermöglichen authentisches und integritätsgesichertes O(G)D auch bei notwendiger Anonymisierung

• Nächsten Schritte:• Einbindung in Businessprozesse• Evaluierung in Frage kommender Signaturverfahren editierbarer

Signaturen• Prototypische Umsetzung zur Evaluierung der praktischen

Durchführbarkeit• Implikationen auf Linked Open (Government) Data


18


Klaus Stranacher

E-Government Innovations Zentrum

(EGIZ) - Österreich,

Technische Universität Graz

[email protected]

Vielen Dank für Ihre

Aufmerksamkeit!

Documents

Vertrauenswürdiges Open Government Data