Content

Scroll back

Vertrauenswürdigen Open Government Data

Kurzfassung:

In den letzten Jahren hat sich Open Government Data (OGD) zur Veröffentlichung von Daten der öffentlichen Verwaltung etabliert. Das wurde auch auf europäischen Level erkannt und die PSI Direktive wurde novelliert. Aufgrund dieser gestiegenen Popularität ist es verwunderlich, dass Sicherheitsaspekte, wie Authentizität und Integrität, bisher wenig bis keine Beachtung fanden. Weder die OGD Prinzipien noch die PSI Direktive erwähnen detaillierte Sicherheitsaspekte, abseits des Schutzes privater oder persönlicher Daten. Im e-Government Forschungsbereich wurde hierzu ein Konzept für ein vertrauenswürdiges OGD, basierend auf elektronischen Signaturen, entwickelt. Dieses sehr rudimentäre Konzept erwähnt jedoch keine Integrationsstrategie in bestehende Infrastrukturen noch werden konkrete Signaturformate festgelegt. In dem vorliegenden Beitrag erweitern wir dieses Konzept und identifizieren anfangs Anforderungen für einen konkrete Umsetzung eines vertrauenswürdigen OGD. Auch werden OGD Formate hinsichtlich ihrer Signaturfähigkeit analysiert. Darauf aufbauend wurde eine modulare und adaptierbare Architektur entwickelt, die eine einfache Integration in bestehende Infrastrukturen erlaubt. Um unsere Architektur zu evaluieren wurde ein server-seitiges Web-Service entwickelt um vertrauenswürdiges OGD zu veröffentlichen. Schließlich wurde auch eine exemplarische client-seitige Smartphone Applikation umgesetzt, die die Verwendung zeigt und Möglichkeiten zur Verifikation des vertrauenswürdigen OGD zur Verfügung stellt. 
 

Kurzinfo

  • Titel: Umsetzung eines vertrauenswürdigen Open Government Data
  • Autoren:  Klaus Stranacher, Bernd Zwattendorfer, Sandra Fruhmann, Patrick Koch
  • Konferenz: DACH Security 2014
  • Erscheinungsdatum: 09/2014
  • Download: Volltext
Scroll forward