Reproduzierbarkeit - Viele kleine Schritte zu einem großen Ziel

Reproduzierbarkeit von wissenschaftlichen Ergebnissen ist ein Grundpfeiler für die Vertrauenswürdigkeit von Forschung. Daher spielt das Thema auch in der öffentlichen Wahrnehmung eine zunehmende Rolle. Forschungsdaten und -software sind in diesem Kontext eng miteinander verbunden. Die für Forschungsdaten entwickelten FAIR Prinzipien können mit einigen Anpassungen auf Forschungssoftware übertragen werden und definieren auch im Zusammenhang mit Reproduzierbarkeit wichtige Voraussetzung, um Ergebnisse nachvollziehen zu können. Viele schon bestehende lokale und themenspezifische Initiativen wollen den kulturellen Wandel in der Wissenschaft hin zu Open Science vorantreiben und damit die Qualität der wissenschaftlichen Arbeit und die Robustheit von Ergebnisse erhöhen. Im Vortrag wird die Rolle des German Reproducibility Network GRN als Plattform für die Vernetzung solcher Gruppen vorgestellt, damit verschiedene wissenschaftliche Communities voneinander lernen und damit Schritt für Schritt auf dem Weg zu mehr Reproduzierbarkeit gehen können

A Concept for a Trustworthy Integration of Smartphones in Business Environments

Smartphones are commonly used within business environments nowadays. They provide sophisticated communicational means which go far beyond simple telephone capabilities. Email access and particular apps on the device are examples of their versatile abilities. While these features allow them to be used in a very flexible way, e.g. in different infrastructures, they impose new threats to their surrounding infrastructure. For example, if used in an environment which allows the installation of custom apps, malicious software may be placed on the device. In order to mitigate these threats, a detailed awareness combined with the possibility to enforce certain constraints on such devices need to be established. In detail, it is necessary to include such devices into a decision making process which decides about the policy compliance of such devices. The policy used in this process defines the rules which apply to the particular infrastructure, e.g. if custom apps are allowed or if a specific software version may not be allowed. However, even when relying on this process, there is one limitation as it does not include a trust-based evaluation. This leads to the problem that a malicious smartphone might compromise the information used for the decision making process which should determine the policy compliance of this device. This renders the overall approach ineffective as the decision wether a device is policy compliant or not may be false. Given that, the thesis presented here provides means to evaluate the trustworthiness of such information to allow a trustworthy decision making about the policy compliance. It therefore introduces two things: (1) a generic trust model for such environments and (2) a domain-specific extension called Trustworthy Context-related Signature and Anomaly Detection system for Smartphones (TCADS). The trust model (1) allows to specify, to calculate and to evaluate trust for the information used by the decision making process. More in detail, the trust founding process of (1) is done by introducing so-called security properties which allow to rate the trustworthiness of certain aspects. The trust model does not limit these aspects to a particular type. That is, device-specific aspects like the number of installed apps or the current version of the operating system may be used as well as device independent aspects like communicational parameters. The security properties defined in (1) are then used to calculate an overall trust level, which provides an evaluable representation of trust for the information used by the decision making process. The domain-specific extension (2) uses the trust model and provides a deployable trust-aware decision making solution for smartphone environments. The resulting system, TCADS, allows not only to consider trust within the decisions about the policy compliance but also enables to base the decisions solely on the trust itself. Besides the theoretical specification of the trust model (1) and the domain-specific extension (2), a proof of concept implementation is given. This implementation leverages both, the abilities of the generic trust model (1) as well as the abilities of the TCADS system (2), thus providing a deployable set of programs. Using this proof of concept implementation, an assessment shows the benefits of the proposed concept and its practical relevance. A conclusion and an outlook to future work extending this approach is given at the end of this thesis.Smartphones sind in heutigen Unternehmensnetzen mittlerweile nicht mehr wegzudenken. Über einfache Telefonie-basierte Fähigkeiten hinaus bieten sie Eigenschaften wie zum Beispiel Email-Zugriff oder hohe Anpassbarkeit auf Basis von Apps. Obwohl diese Funktionalitäten eine vielseitige Nutzung solcher Smartphones erlauben, stellen sie gleichzeitig eine neuartige Bedrohung für die umgebende Infrastruktur dar. Erlaubt eine spezifische Umgebung beispielsweise die Installation von eigenen Apps auf dem Smartphone, so ist es über diesen Weg möglich, Schadprogramme auf dem Gerät zu platzieren. Um diesen Bedrohungen entgegenzuwirken, ist es zum einen nötig Smartphones in der jeweiligen Umgebung zu erkennen und zum anderen, Richtlinien auf den jeweiligen Geräten durchsetzen zu können. Die durchzusetzenden Richtlinien legen fest, welche Einschränkungen für die jeweilige Umgebung gelten, z.B. die Erlaubnis zur Installation von eigenen Apps oder die Benutzung einer bestimmten Softwareversion. Aber auch wenn eine entsprechende Lösung zur Einbeziehung von Smartphones in die Infrastruktur verwendet wird, bleibt ein Problem ungelöst: die Betrachtung der Vertrauenswürdigkeit von durch das Smartphone bereitgestellten Informationen. Diese Einschränkung führt zu dem Problem, dass ein entsprechend kompromittiertes Smartphone die Informationen, welche zur Entscheidungsfindung über die Richtlinienkonformität des Gerätes verwendet werden, in einer Art und Weise ändert, welche den gesamten Entscheidungsprozess ineffizient und somit wirkungslos macht. Die hier vorliegende Arbeit stellt daher einen neuen Ansatz vor um einen vertrauenswürdigen Entscheidungsprozess zur Regelkonformität des Gerätes zu ermöglichen. Im Detail werden dazu zwei Ansätze vorgestellt: (1) Ein generisches Modell für Vertrauensürdigkeit sowie eine (2) domänenspezifische Abbildung dieses Modells, welches als Trustworthy Context-related Signature and Anomaly Detection system for Smartphones (TCADS) bezeichnet wird. Das Modell für Vertrauenswürdigkeit (1) erlaubt die Definition, Berechnung und Auswertung von Vetrauenswürdigkeit für Informationen welche im Entscheidungsprozess verwendet werden. Im Detail basiert die Vertrauenswürdigkeitsbestimmung auf Grundfaktoren für Vertrauen, den sogenannten Sicherheitseigenschaften. Diese Eigenschaften bewerten die Vertrauenswürdigkeit anhand von bestimmten Aspekten die entweder gerätespezifisch und Geräteunabhängig sein können. Basierend auf dieser Bewertung wird dann eine Gesamtvertrauenswürdigkeit, der sogenannte Trust Level berechnet. Dieser Trust Level erlaubt die Berücksichtigung der Vertrauenswürdigkeit bei der Entscheidungsfindung. Teil (2) der Lösung stellt, basierend auf dem Modell der Vertrauenswürdigkeit, ein System zur vertrauensbasierten Entscheidungsfindung in Smartphone Umgebungen bereit. Mit diesem System, TCADS, ist es nicht nur möglich, Entscheidungen auf ihre Korrektheit bezüglich der Vertrauenswürdigkeit zu prüfen, sondern auch Entscheidungen komplett auf Basis der Vertrauenswürdigkeit zu fällen. Neben dem allgemeingültigen Modell (1) und dem daraus resultierenden domänenspezifischen System (2), stellt die Arbeit außerdem einen Tragfähigkeitsnachweis in Form einer Referenzimplementierung bereit. Diese Implementierung nutzt sowohl Fähigkeiten des Modells der Vertrauenswürdigkeit (1) als auch des TCADS Systems (2) und stellt ein nutzbares Set von Programmen bereit. Eine Evaluierung basierend auf diesem Tragfähigkeitsnachweis zeigt die Vorteile und die Praktikabilität der vorgestellten Ansätze. Abschließend findet sich eine Zusammenfassung der Arbeit sowie ein Ausblick auf weiterführende Fragestellungen

Entwicklung einer Anwendung zur Aufzeichnung von Provenancedaten in Webanwendungen

Mit steigendem Bedarf von Anwendungen zur elektronischen Datenverarbeitung steigt auch die Komplexität der dahinter stehenden Software, wodurch die darin ablaufenden Prozesse immer schwerer nachvollziehbar werden. Um dennoch Aussagen über Qualität, Zuverlässigkeit und Vertrauenswürdigkeit der dabei verarbeiteten Daten treffen zu können, wird im Rahmen der Arbeit eine Anwendung zur Aufzeichnung von Provenance in Webanwendungen entwickelt. Diese orientiert sich am W3C PROVDatenmodell und ermöglicht das Erfassen von Änderungen an Objekten und das Aufzeichnen verschiedener Views in Django-Anwendungen mit anschließendem Export der dabei erzeugten Provenance-Dokumente. Zur Veranschaulichung von Provenance wird zunächst eine Beispielanwendung implementiert, die als Grundlage für die Demonstration und Tests der Provenance-Anwendung dient. Basierend auf den daraus gewonnenen Erkenntnissen wird danach ein Gesamtkonzept erstellt, anhand dessen die Implementierung der Provenance-Anwendung und damit verbundene kritische Entscheidungen beschrieben werden

Contributions to web-based simulation software for sustainable energy systems

Motiviert durch den Bedarf an praxisorientierten Studien für die Energiewende befasst sich diese Dissertation in zehn Artikeln mit der Entwicklung, Evaluierung, Validieren, Anwendung und Abstraktion des multidimensionalen Entscheidungsunterstützungssystems NESSI. NESSI ist eine frei zugängliche, webbasierte Software zur Simulation von nachhaltigen Energiesystemen für Gebäude und Nachbarschaften. Mithilfe eines adaptierten Design Science Forschungsansatzes, wird NESSI in dieser Dissertation in fünf aufeinander folgenden Designzyklen speziell für Akteure in Entwicklungsländern weiterentwickelt. Für jeden Designzyklus wurden Anforderungen durch systematische Marktrecherchen, Literaturanalysen, Anwendertests und Experten- und Expertinneninterviews abgeleitet. Nach umfangreichen iterativen Programmierarbeiten wird jeder Designzyklus demonstriert, evaluiert und validiert, indem die Software in verschiedenen Kontexten in Entwicklungsländern eingesetzt wird. Weitere Methoden zur Verbesserung von NESSI waren Feedback von Gutachtern sowie Präsentationen auf nationalen und internationalen Veranstaltungen. Zur weiteren Demonstration von NESSI werden in zwei Artikeln umfangreiche Fallstudien in Thailand und Kolumbien beschrieben. Durch diese Entwicklungsarbeiten entstand ein zusätzlicher Artikel in Kooperation mit einem internationalen, interkontinentalen Projektteam, in dem die Weiterentwicklung des in NESSI integrierten Lastprofilgenerator RAMP dargelegt wird. In einem weiteren Artikel wird die Funktionsweise von NESSI vorgestellt, um dessen Vertrauenswürdigkeit und Transparenz zu fördern sowie globale Anwendungsmöglichkeiten zu verdeutlichen. Der letzte Artikel befasst sich mit entstehender Designtheorie. Ausgehend von NESSIs Entwicklungsprozess, werden sieben fundierte Designprinzipien für Entscheidungsunterstützungssystemen zur Unterstützung der gesellschaftlichen Nachhaltigkeitstransformation formuliert. Während des gesamten Entwicklungsprozesses hat sich gezeigt, dass das Entscheidungsunterstützungssystem NESSI die Energiewende bottom-up unterstützt, Stakeholder informiert und Menschen befähigt. Es werden jedoch auch einige Limitationen des Tools aufgrund von Simplifikationen aufgezeigt. Darüber hinaus werden die Herausforderungen bei der Entwicklung der Software erläutert, insbesondere in Bezug auf die Definition der Stakeholder, Forschung aus der Ferne, die Komplexität und Vertrauenswürdigkeit des Tools sowie die Bedeutung von Stakeholder-Netzwerken. Akteure und Forschende werden eingeladen, NESSI weiter zu verbessern, den Ansatz zu hinterfragen und gemeinsam ein verfeinertes Modell zu entwickeln, um die Energiewende bottom-up zu fördern und die Entwicklung gesellschaftlicher Nachhaltigkeit zu unterstützen.Motivated by the calls for more solution-oriented studies that contribute to the energy transition, this dissertation comprises of ten articles describing the development, evaluation, validation, application, and abstraction of the multi-criteria decision support system NESSI. NESSI is an openaccess, web-based software simulating energy systems for buildings and neighborhoods. Using an adapted design science research approach, NESSI is further developed in five consecutive design cycles specifically for actors in developing countries. For each design cycle, requirements were derived through systematic market research, literature analyses, user tests, and expert interviews. After extensive iterative programming works, each design cycle is demonstrated, evaluated, and validated by applying the software to suitable contexts in developing countries. Further methods to improve and validate NESSI included reviewer feedback as well as presentations at national and international events. Two articles describe extensive case studies situated in Thailand and Colombia to further demonstrate NESSI. This work led to a joint article, co-authored with an international project team, which presents the load profile generator RAMP and its integration into NESSI. Moreover, the functionality of the tool is introduced in a separate article to serve as a manual, to support transparency, trust, and credibility as well as to highlight the tool’s global applicability. In the last article, nascent design theory is derived by formulating seven grounded design principles with multiple design features for the wider application of bottom-up societal sustainability transformation. Throughout this development process, it was proven that the decision support system NESSI supports bottom-up energy transition, educates stakeholders, and empowers people. Nevertheless, several limitations regarding the tool’s restrictiveness are highlighted. Challenges during software development are elaborated on, especially in terms of the stakeholder definition, the remote research approach, the tool’s complexity and credibility as well as importance of stakeholder networks. Stakeholders and researchers are invited to further improve NESSI, challenge th

Analyse der Barrieren und Treiber zwischenbetrieblicher Softwareerstellung und Konstruktion einer Kollaborationsplattform für kleine und mittlere Unternehmen

Die Erstellung von Unternehmenssoftware gliedert sich zunehmend in die Herstellung von Komponenten durch einzelne Zulieferer, die von Systemintegratoren zusammengeführt und implementiert werden. Dadurch gewinnt die zwischenbetriebliche Zusammenarbeit in der Softwarebranche zunehmend an Bedeutung. Um den Wertschöpfungsprozess innerhalb dieser entstehenden, so genannten Softwarelieferketten zu stärken, werden mit dem vom Wirtschaftsministerium Baden-Württemberg geförderten Projekt TASK die unternehmensübergreifende Entwicklung, Integration und Implementierung von Softwarekomponenten unterstützt. Dieser Artikel stellt zum einen die Struktur und den bisherigen Verlauf des Projekts vor, zum anderen werden wissenschaftliche Erkenntnisse aus der empirischen Analyse der Barrieren und Treiber zwischenbetrieblicher Softwareerstellung sowie der Gestaltung einer Kollaborationsplattform für die zwischenbetriebliche Softwareerstellung präsentiert. Den Abschluss bildet eine Diskussion aktueller und zukünftiger Probleme bei der Etablierung zwischenbetrieblicher Zusammenarbeit in der Softwareindustrie am Beispiel mittelständischer Unternehmen in Baden-Württemberg

Digitale Vertrauenskulturen

Wie sich die Transformation moderner Gesellschaften in den nächsten Jahren fortsetzt, hängt ganz zentral von der Entwicklung, Implementierung und sozialen Kontrolle der GNR-Technologien (der Kombination aus Gen-, Nano- und Robotertechnologie) ab. Die Diskussion zur künstlichen Intelligenz, die im letzten Jahrzehnt geführt worden ist, hat mit dem Gebiet der Robotertechnologie gleichsam eine neue Arena gefunden und sich auf dieses Gebiet verlagert. Hier werden jetzt grundlegende, auch pädagogisch zentrale Fragen, wie z.B. die nach einem Personenkonzept, diskutiert (vgl. Richards u.a. 2002). Zentrale Bedenken, die sich auf die mit den neuen Technologien verbundenen Gefahren stützen, sind immer wieder vorgetragen worden (Joy 2000; Moravec 1999). Ohne diese verzweigte Debatte an dieser Stelle rekonstruieren zu wollen, kann doch ein Befund in verallgemeinernder Absicht hervorgehoben werden: In dem Maße, in dem Gesellschaften aufgrund des Einsatzes neuer Technologien einen Komplexitätsschub aufweisen, der sich bis in die Lebenswelten einzelner Menschen hinein auswirkt, rückt ein „Mechanismus“ von Sozialität immer stärker in das Zentrum der Aufmerksamkeit: Vertrauen. Nicht nur aus der hier herangezogenen Perspektive wird diese Ressource prekär. Vielmehr ist seit Beginn der neunzehnhundertneunziger Jahre ein Ansteigen der Publikationen zu dem Thema Vertrauen aus verschiedenen Perspektiven zu konstatieren, und zwar in Soziologie, Pädagogik, Philosophie, Politikwissenschaft und Ökonomie. Vertrauen wird als elementare Voraussetzung sozialer Prozesse gesehen. Wenn Vertrauen aber nicht mehr als selbstverständliche Voraussetzung sozialer Prozesse verstanden werden kann, häufen sich Maßnahmen zur Vertrauensbildung, gerät das Phänomen Vertrauen also in den Fokus der systematischen Reflexion

Dads matter : Bedürfnisse und Erfahrungen von Erstlingsvätern postpartum

Hintergrund: Die bisherige Forschung zeigt auf, dass das erste Jahr postpartum für Väter überwältigend, aber auch anspruchsvoll ist. Sie müssen mit der Vaterrolle, den emotionalen Veränderungen sowie den gesellschaftlichen und ökonomischen Anforderungen zurechtkommen. Gesundheitsfachpersonen nehmen eine wichtige Rolle bei der Unterstützung der Väter postpartum ein. Ziel: Das Ziel dieser Bachelorarbeit ist, Erfahrungen und Bedürfnisse von Erstlingsvätern postpartum aufzuzeigen. Auf Grundlage der Ergebnisse sollen Empfehlungen für die Praxis abgeleitet werden, um eine familienzentrierte Betreuung zu gewährleisten. Methode: Bei dieser Arbeit handelt es sich um ein Literaturreview. Es wurde eine systematische Studiensuche in 7 themenrelevanten Datenbanken durchgeführt. Anschliessend wurde anhand vordefinierter Ein- und Ausschlusskriterien 8 Studien selektioniert und nach der Beurteilungsmethodik von EMED analysiert. Ergebnisse: Die Ergebnisse wurden 4 Hauptkategorien und 11 Unterkategorien zugeordnet. Die wichtigsten Erfahrungen und Bedürfnisse von Erstlingsvätern postpartum betreffen die Arbeit und Familie, die Rollen des Mannes in Bezug zur Kindsmutter und zum Kind, die Lebensveränderung sowie die Interaktion mit Gesundheitsfachpersonen. Diskussion / Schlussfolgerung: Der Prozess des Vaterwerdens ist lebensverändernd und bringt einige Herausforderungen mit sich. Männer haben dabei das Bedürfnis, eine gute Vater-Kind-Bindung auf-zubauen und sich stärker ins Familienleben einzubringen. Gesundheitsfachpersonen sollen bereits in der Ausbildung auf die Wichtigkeit der familienzentrierten Betreuung aufmerksam gemacht werden