9 stranacher ogd_2012_vertrauenswürdiges open government data
1. E-Government Innovationszentrum - Österreich
Vertrauenswürdiges Open Government
Data
Authentizität und Integrität für öffentliche
Verwaltungsdaten
Klaus Stranacher, Vesna Krnjic, Thomas Zefferer
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
1
2. E-Government Innovationszentrum - Österreich
Überblick
• Anforderungen an Open Government Data
• Signaturkonzepte
• Vertrauenswürdiges Open Government Data
• Zusammenfassung und Ausblick
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
2
3. E-Government Innovationszentrum - Österreich
Anforderungen an Open Government Data
Vollständigkeit Nichtproprietäre
Datenformate
Primärquellen
Open
Aktualität Government Lizenzfreiheit
Data
Maschinenlesbarkeit Nichtdiskriminierender
Zugang
Uneingeschränkter
Zugang
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
3
4. E-Government Innovationszentrum - Österreich
Anforderungen an Open Government Data
Vollständigkeit Nichtproprietäre
Datenformate
Primärquellen
Open
Aktualität Government Lizenzfreiheit
Data
Maschinenlesbarkeit Nichtdiskriminierender
Zugang
Uneingeschränkter
Zugang
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
4
5. E-Government Innovationszentrum - Österreich
Anforderungen an Open Government Data
• Zusätzliche Sicherheitsanforderungen für bestimmte
Anwendungsszenarien
• (1) Integrität und Authentizität
• Integrität sichert vor unerlaubten Veränderungen der Daten
• Authentizität stellt die Identität der Datenbereitstellerin zweifelsfrei
fest
• (2) Anonymisierung unter Beibehaltung von (1)
• Anonymisierung (Ausschwärzen) von personenbezogenen Daten
• Verwendung von elektronischen Signaturen
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
5
6. E-Government Innovationszentrum - Österreich
Überblick
• Anforderungen an Open Government Data
• Signaturkonzepte
• Vertrauenswürdiges Open Government Data
• Zusammenfassung und Ausblick
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
6
7. E-Government Innovationszentrum - Österreich
Signaturkonzepte
• Elektronische Signaturen = Pendant zur
handschriftlichen Unterschrift
• Technische Basis sind Public-Key-Verfahren
• Unterzeichnerin besitzt einen privaten und einen
öffentlichen Schlüssel
• Signaturerstellung:
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
7
8. E-Government Innovationszentrum - Österreich
Signaturkonzepte
• Signaturprüfung:
• Änderung der signierten Daten = ungültige Signatur
• Es existieren Anwendungsfälle (Schwärzen von
Texten), in denen eine nachträgliche Änderung
ermöglicht werden soll
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
8
9. E-Government Innovationszentrum - Österreich
Signaturkonzepte
• Editierbare Signaturen erlauben nachträgliches
Ändern der signierten Daten (redigieren) durch eine
Redigiererin
• Es gibt eine Reihe von editierbaren Signatur-
Verfahren mit unterschiedlichen Eigenschaften:
1. Designierte Redigiererin: Wer darf ändern?
2. Ersetzung von Blöcken: Womit darf verändert werden?
3. Designierte Teil: Was darf verändert werden?
4. Erkennbare Veränderung: Ist eine Veränderung erkennbar?
5. Kontrolliertes Ersetzen: Können Veränderungen vorgegeben
werden?
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
9
10. E-Government Innovationszentrum - Österreich
Signaturkonzepte
• Grundprinzip - Signieren
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
10
11. E-Government Innovationszentrum - Österreich
Signaturkonzepte
• Grundprinzip - Redigieren
H(m4) ist ungleich H(m4*)
Bei Redigieren wird
H(m4) herangezogen
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
11
12. E-Government Innovationszentrum - Österreich
Überblick
• Anforderungen an Open Government Data
• Signaturkonzepte
• Vertrauenswürdiges Open Government Data
• Zusammenfassung und Ausblick
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
12
13. E-Government Innovationszentrum - Österreich
Vertrauenswürdiges Open Government Data
• Anwendungsfall 1: OGD Bereitstellerin stellt
authentische und integritätsgesicherte Daten bereit
• Zur Verwendung kommen konventionelle Signaturverfahren
a. OGD Bezieherin kann auf
Richtigkeit der Daten
vertrauen
b. OGD Bezieherin kann aber
auch nicht behaupten falsche
Daten erhalten zu haben
(Schutz der OGD Bezieherin)
c. OGD Bezieherin kann die
Identität der Bereitstellerin
eindeutig feststellen
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
13
14. E-Government Innovationszentrum - Österreich
Vertrauenswürdiges Open Government Data
• Anwendungsfall 2: Authentische und
integritätsgesicherte Anonymisierung
• Datenquelle enthält personalisierte und private Daten
• Verknüpfte allgemeine Daten dennoch als OGD veröffentlichbar
• Zwei Alternativen:
• Erneutes Signieren (aber Unterzeichnerin evtl. nicht mehr greifbar bzw.
erneute Signaturauslösung nicht machbar)
• Editierbare Signaturen
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
14
15. E-Government Innovationszentrum - Österreich
Vertrauenswürdiges Open Government Data
• Grundprinzip
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
15
16. E-Government Innovationszentrum - Österreich
Überblick
• Anforderungen an Open Government Data
• Signaturkonzepte
• Vertrauenswürdiges Open Government Data
• Zusammenfassung und Ausblick
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
16
17. E-Government Innovationszentrum - Österreich
Zusammenfassung und Ausblick
• Konzept ermöglichen authentisches und
integritätsgesichertes O(G)D auch bei notwendiger
Anonymisierung
• Nächsten Schritte:
• Einbindung in Businessprozesse
• Evaluierung in Frage kommender Signaturverfahren editierbarer
Signaturen
• Prototypische Umsetzung zur Evaluierung der praktischen
Durchführbarkeit
• Implikationen auf Linked Open (Government) Data
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
17
18. E-Government Innovationszentrum - Österreich
Vielen Dank für Ihre
Aufmerksamkeit!
Klaus Stranacher
E-Government Innovations
Zentrum (EGIZ) - Österreich,
Technische Universität Graz
kstranacher@iaik.tugraz.at
Klaus Stranacher Wien, 04.10.2012 Vertrauenswürdiges Open Government Data
18