CyLaw-Report XXI: "Verdeckte Online-Durchsuchungen – zur IT-(Un)Sicherheit in Deutschland (6/2008/Version 2.0)"

Entscheidung des Bundesverfassungsgerichts (BVerfG) vom 27.02.2008 - 1 BvR 370/07 Die Entscheidung des Bundesverfassungsgerichts (BVerfG) ist für die FÖR-CyLaw-Report- Perspektive aus drei Gründen von grundlegender Bedeutung: Zum ersten (1) kreiert das BVerfG eine weitere Ausprägung des "Rechts auf freie Entfaltung der Persönlichkeit" (Art. 2 Abs. 1 GG) für den Bereich der Informationstechnologie. Zum zweiten (2) verzichtet das BVerfG auf das verfassungsrechtliche Erfordernis "absoluter IT-Sicherheit". Die Existenz und staatliche Kenntnis von Sicherheitslücken sowie die (Aus-)Nutzung dieser IT-Sicherheitslücken zum Schutz von Rechtfertigungsrechtsgütern wird verfassungsrechtlich legitimiert. Zum dritten (3) könnte das BVerfG mit dem Recht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" ein "sonstiges Recht" (§ 823 Abs. 1 BGB) konkretisiert haben, das neue Perspektiven für die Haftung für IT-Unsicherheit eröffnet. Diese Verantwortung für IT-Unsicherheit könnte die betroffenen Marktteilnehmer (Nutzer, Produzenten, Handel, Intermediäre (wie Provider)) proaktiv zu Investitionen in IT-Sicherheit motivieren

Entwicklung und prototypische Implementierung einer Methode zur Modellierung mobiler Interaktionsgeräte für intelligente Produktionsumgebungen

The dissertation deals with the conception of a design method for modeling mobile interaction devices with special focus upon intelligent production environments. Main result of the thesis represents a method which identifies and describes the necessary model-based tasks for designing mobile interaction devices (mobile input devices, output devices and communication devices). The method consists of a context model-based modeling tool for configuring work situations in intelligent production environments. The modeling tool enables the generation of design recommendations for product developers in the early phases of product development for creating mobile interaction devices

Module für die multimediale netzbasierte Baustatik-Lehre

In dem interdisziplinären und internationalen Verbundprojekt >2MN - Module für die multimediale netzbasierte HochschullehreEnvironment for Learning and TeachingDrehwinkeltrainerWörterbuch Bauwesen< erleichtert die Arbeit bei der Übersetzung baustatischer Fachtermini. Weitere Baustatik-Anwendungen, beispielsweise die Stabilitätsberechnung von Stabwerken, die Bestimmung von Querschnittswerten und die Berechnung von Biege- und Einflusslinien mit der Methode, können ortsunabhängig mit einem Pocket-PC genutzt werden

Verteilte Nutzungskontrolle und Provenance Tracking am Beispiel von Cloud-Technologien

In den letzten Jahrzehnten haben sich Daten zu einem der wertvollsten Rohstoffe entwickelt. Im Zuge dessen werden Forderungen nach einem transparenten und kontrollierbaren Umgang mit Daten immer lauter. Nutzungskontrolle und Provenance Tracking sind Konzepte, mit denen diese Forderungen umgesetzt werden können. Nutzungskontrolle ergänzt hierzu die Zugriffskontrolle um den Umstand, dass die Nutzung von Daten – auch nachdem sie verbreitet wurden – kontrolliert werden kann. Provenance Tracking dient hingegen zur Bestimmung der Herkunft eines Datums. Das für Nutzungskontrolle und Provenance Tracking notwendige Fundament – die Infrastruktur - könnte hierbei durch Cloud-Technologien, wie Kubernetes, bereitgestellt werden. Dahingehend bietet diese Arbeit einen Überblick über den aktuellen Forschungsstand zu Nutzungskontrolle und Provenance Tracking. Dies umfasst insbesondere mögliche Bezüge zum Themengebiet Cloud Computing und aktuelle Forschungsprojekte, wie International Data Spaces (IDS) und deren Referenzarchitektur. Des Weiteren wird ein grundlegendes Verständnis für den Begriff Cloud geschaffen. Im Besonderen wird auf die Aspekte Sicherheit und Recht im Kontext von Cloud Computing eingegangen. Schlussendlich werden die dadurch gewonnen Erkenntnisse zur Ausbringung einer prototypischen Nutzungskontroll- sowie Provenance sammelnden Infrastruktur genutzt. Die Cloud-Technologie Kubernetes sowie hierfür entwickelte Dummy-Komponenten der Referenzarchitektur bilden das Fundament dieser Infrastruktur. Die Modellierung und Implementierung ist daraufhin Gegenstand einer Evaluation und Diskussion mit Fokus auf operativen und sicherheitsrelevanten Aspekten

Modellierkonzept zur Erfassung wesentlicher Aspekte bei der mobilen Prozessausführung

Das Thema Mobilität ist heutzutage ein immer wichtiger werdender Diskussionspunkt. Dies hängt mit den Möglichkeiten zusammen, welche durch die steigende Zahl an Smartphones und mobilen Endgeräten auf dem Weltmarkt ermöglicht werden. Zudem sinken die Preise aufgrund der zahlreichen Fortschritte und Entwicklungen, die in diesem Bereich erzielt werden. Dadurch wird der Einsatz von Endgeräten in zahlreichen Tätigkeitsfeldern vorangetrieben. Dies spielt daher auch im Bereich des Gesundheitswesens eine immer größere Rolle. Hierbei kommt es häufig vor, dass mobile Einsatzkräfte, Krankenwagen, Notärzte, jedoch auch in den Bergen verschüttete Personen und Unfallopfer lokalisiert werden müssen. Zusätzlich ist Mobilität in Krankenhäusern wichtig, da es einen wesentlichen Vorteil darstellen kann, den Umgang mit personenbezogenen Daten und Patientenakten mobiler zu gestalten, indem eingegebene Daten direkt beim Patienten aufgenommen und zentral abgelegt werden können. Die fehlende Unterstützung im Bereich der Prozessmodellierung, Mobilität grafisch darzustellen, sollte daher schnellstmöglich gefördert werden. Dies ist nötig, da mobile Anwendungen immer häufiger eingesetzt und verwendet werden. Auch die Weiterentwicklung im Bereich der Sensorik ist dabei ausschlaggebend. Beispielsweise zeigt die Lokalisierung von Personen oder Gegenständen durch GPS (global positioning system), wie wichtig es ist, den Bereich von Mobilität zu fördern

Entwicklung von Anwendungsszenarien für adaptive Prozessmodelle im Kontext der Industrie 4.0

Die vorliegende Masterarbeit gibt einen wichtigen Überblick über die adaptiven Prozessmodelle im Zusammenhang mit der Industrie 4.0. Hierzu werden diesbezüglich nicht nur allgemeine Ziele für die Prozessmodelle sowie der vierten industriellen Revolution betrachtet, sondern auch mögliche zusammenhängende Herausforderungen und Problematiken beschrieben. Anhand eines realen Anwendungsszenarios werden darüber hinaus auch dynamische Prozessmodelle betrachtet und versucht, diese mit der „Business Process Modelling and Notation-Methode“ zu visualisieren. Anschließend werden mögliche Chancen, welche durch computergestützte Sensordaten für adaptive Prozessmodelle entstehen können, nochmals aufgezeigt und hervorgehoben

Improving Context Recognition In Ubiquitous Computing Environments

Ziel dieser Arbeit ist es, kontextverarbeitende Anwendungen einer ubiquitären Informationsumgebung, systematisch umzustrukturieren und zu erweitern, so dass eine signifikante Verbesserung in der Erkennung von Kontexten erreicht werden kann. Dazu wurde das Konzept des systematischen Kontextmanagements eingeführt, das eine neue Schicht innerhalb kontextverarbeitender Systeme bildet. Voraussetzung für effiziente Qualitätssicherungsmechanismen ist eine systematische und formale Ausgestaltung der Repräsentation, Verarbeitung und Kommunikation von Kontexten. Ein solches formales Modell einer ubiquitären Informationsumgebung wurde hier eingeführt. Es bildet die Grundlage des Qualitätsmanagements für Kontexte. Der zentrale Beitrag dieser Arbeit ist ein Qualitätsmanagementsystem für Kontexte auf der Basis von Kontextattributen. Attribute sind dabei allgemeine Eigenschaften von Kontextdaten, welche von der semantischen Bedeutung, die Kontexte für die Anwendungen einer ubiquitären Informationsumgebung haben, unabhängig sind. Das vorgestellte Modell definiert vier solche Attribute: das Kontextalter, die räumliche Herkunft des Kontextes, die Verlässlichkeit der Kontextinformation und die informationelle Abhängigkeit von Kontexten. Für jedes dieser Attribute werden konkrete Algorithmen und Verfahren eingeführt, welche die quantitative Beurteilung der Qualität einer Kontextinformation erlauben. Diese werden innerhalb der neu eingeführten Kontextmanagementschicht in einem Qualitätsfilter umgesetzt. Durch die Filterkomponente erhalten alle Artefakte die Möglichkeit, dynamisch die eingehenden Kontexte auf der Basis ihrer Qualitätsmaße zu filtern und so ihre eigene Dienstqualität zu verbessern. Im Ergebnis konnte, durch das hier vorgestellte Kontextmanagementsystem, eine Verbesserung der Erkennungsrate von Artefakten einer ubiquitären Informationsumgebung um bis zu 48% nachgewiesen werden.The goal of this work was to gain a significant improvement of context recognition rates of applications in ubiquitous computing environments by systematically restructuring and enhancing them. To reach this goal the concept of "Systematic Context Management" was introduced that forms a new processing layer in context sensitive systems. Systematic and formal definitions of context representation, context processing and context communication are required to build efficient quality management mechanisms. Such a formal model of a ubiquitous computing environment is introduced in this thesis. It represents the basis of a quality management system for context data. The central contribution of this work is a quality management system for contexts on basis of Context Attributes. Context Attributes are general attributes of context data that are independent from the semantically meaning of the context for an application in a ubiquitous computing environment. The presented model defines four Context Attributes: context age, spatial origin of contexts, context reliability and informational interdependence of contexts. For each of these attributes concrete algorithms and methods have been developed that allow for the quantitative assessment of context quality. These algorithms and methods are implemented in a quality-filter that is part of the newly introduced context management layer. With this filter component artefacts gain the ability to dynamically filter contexts on basis of their quality allowing for an improvement of the service quality of those artefacts. As a result of this work, it was possible to prove that by the introduction of the context management system developed in this thesis, the context recognition rate of artefacts in a ubiquitous computing environment can be improved by up to 48%

Method and Technology for Model-based Test Automation of Context-sensitive Mobile Applications

Smartphone und Tablet Computer haben sich zu universalen Kommunikations- und Unterhaltungsplattformen entwickelt, die durch ständige Verfügbarkeit mobilen Internets die Verwendung mobiler, digitaler Dienste und Anwendungen immer mehr zur Normalität werden lassen und in alle Bereiche des Alltags vordringen. Die digitalen Marktplätze zum Vertrieb von Apps, sogenannten App Stores, sind Blockbuster-Märkte, in denen wenige erfolgreiche Produkte in kurzen Zeitintervallen den Großteil des Gesamtgewinns des Marktes erzielen. Durch dynamische, summative Bewertungssysteme in App Stores wird die Qualität einer App zu einem unmittelbaren Wert- und Aufwandstreiber. Die Qualität einer App steht in direktem Zusammenhang mit der Anzahl Downloads und somit mit dem wirtschaftlichen Erfolg. Mobile Geräte zeichnen sich gegenüber Desktop-Computern vorrangig dadurch aus, dass sie durch Sensoren in der Lage sind, Parameter ihrer Umgebung zu messen und diese Daten für Anwendungsinhalte aufzubereiten. Anwendungsfälle für solche Technologien sind beispielsweise ortsbasierte digitale Dienste, die Verwendung von Standortinformationen für Fahrzeug- oder Fußgängernavigation oder die Verwendung von Sensoren zur Interaktion mit einer Anwendung oder zur grafischen Aufbereitung in Augmented Reality-Anwendungen. Anwendungen, die Parameter ihrer Umgebung messen, aufbereiten und die Steuerung des Kontrollflusses einfließen lassen, werden als kontextsensitive Anwendungen bezeichnet. Kontextsensitivität hat prägenden Einfluss auf die fachliche und technische Gestaltung mobiler Anwendungen. Die fachliche Interpretation von Kontextparametern ist ein nicht-triviales Problem und erfordert eine sorgfältige Implementierung und gründliches Testen. Herausforderungen des Testens kontextsensitiver, mobiler Anwendungen sind Erstellung und Durchführung von Tests, die zum einen die zu testende Anwendung adäquat abdecken und zum anderen Testdaten bereitstellen und reproduzierbar in die zu testende Anwendung einspeisen. In dieser Dissertation wird eine Methode und eine Technologie vorgestellt, die wesentliche Aspekte und Tätigkeiten des Testens durch modellbasierte Automatisierung von menschlicher Arbeitskraft entkoppelt. Es wird eine Methode vorgestellt, die Tests für kontextsensitive Anwendungen aus UML-Aktivitätsdiagrammen generiert, die durch Verwendung eines UML-Profils zur Kontext- und Testmodellierung um Testdaten angereichert werden. Ein Automatisierungswerkzeug unterstützt die Testdurchführung durch reproduzierbare Simulation von Kontextparametern. Durch eine prototypische Implementierung der Generierung von funktionalen Akzeptanztests, der Testautomatisierung und Kontextsimulation wurde Machbarkeit des vorgestellten Ansatzes am Beispiel der mobilen Plattform Android praktisch nachgewiesen.Smartphones and tablet computers have evolved into universal communication and entertainment platforms. With the ubiquitous availability of mobile internet access, digital services and applications have become a commodity that permeates into all aspects of everyday life. The digital marketplaces for mobile app distribution, commonly referred to as App Stores, are blockbuster markets, where few extraordinarily successful apps generate the major share of the market's overall revenue in a short period of time. Through the implementation of dynamic, summative rating mechanisms in App Stores, app quality becomes a key value-driver of app monetarization, as app quality is directly associated with the number of app downloads, and hence with economic success. In contrast to desktop computers, mobile devices are uniquely characterized by a variety of sensors that measure environmental parameters and make them available as input to software. Potential uses of these technologies range from location-based digital services that use the user's location for vehicle or pedestrian navigation to augmented reality applications that use sensor information for user experience enhancement. Apps instrumenting physical and non-physical environmental parameters to control workflows or user interfaces are called context-aware applications. Context-awareness has a formative impact on the functional and technical design of mobile applications. The algorithmic interpretation of context data is a non-trivial problem that makes thorough implementation and careful testing mandatory to ensure adequate application quality. Major challenges of context-aware mobile application testing are test case creation and test execution. The impact of context-awareness on test case creation is the attainability of adequate test coverage, that in contrast to non-context-aware application extends beyond traditional input data. It requires the identification and characterization of context data sources and the provisioning of suitable, reproducible test data. This thesis addresses a method and technology to decouple test case creation and test execution from manual labor through the extensive use of model-driven automation technology. A method is presented that generates test cases for context-aware mobile applications from UML Activity Models by means of model transformation technology. A test execution framework facilitates the reproducible simulation of context data derived from an enriched system model. The approach is validated using a prototypical implementation of the test case generation algorithm. The simulation of context data during test execution ist validated using a modified implementation of the Android operation system

Stand der Literatur zur operativen Steuerung von Dienstleistungsprozessen

Services are characterised by the integration of customers while the service is produced. This integration leads to interruptions in the processing of a customer order until the customer provides the missing input. Since customer behaviour can be planned to a certain extent only challenges in planning an efficient delivery of a service process arise. This holds especially true for operational control as it has to correct deviances in the short-term. Thus, the following research question occurs: How can service processes be controlled efficiently taking customer integration into account? The aim of this working paper is to conduct a comprehensive literature review with regard to the research question. The results show that the majority of approaches are originate from manufacturing dealing with processes mainly conducted by machines and having stock-keeping possibilities. These manufacturing processes and the approaches typically do not deal with the complex influence of customer integration on operational control as in the case of service processes. It is concluded that a sufficient answer to control service processes is missing so far and thus potential research areas are addressed. --operational control,services,literature review