Datenschutz in der Informationstechnik: Eine Umfrage zum Datenschutzsiegel in Mecklenburg-Vorpommern

Der Arbeitskreis IT-Security der IT-Initiative Mecklenburg-Vorpommern hat mit Unterstützung des Landesbeauftragten für den Datenschutz und der PLANET IC GmbH vom 10.-31. Mai 2006 eine Umfrage zum Datenschutz in der Informationstechnik durchgeführt. Ziel dieser Erhebung ist es, den Kenntnisstand sowie den Bedarf an Normen, Standards und Zertifikaten zum Datenschutz in Mecklenburg-Vorpommern zu ermitteln und daraus Empfehlungen für das Land und die hier ansässigen Unternehmen, die auf dem Gebiet der Informationstechnologie ihr Geschäftsfeld haben, abzuleiten. Ein besonderer Schwerpunkt der Befragung ist die Ermittlung der Haltung der Unternehmen zu einem eigenen Datenschutzsiegel des Landes Mecklenburg-Vorpommern. --

Analyse eines den 4-Zusammenhang zertifizierenden Algorithmus

Zertifikate sind in der Graphentheorie hilfreich um Eigenschaften von Graphen schnell nachweisen zu können. Elmasry, Mehlhorn und Schmidt setzten sich mit 3-Zusammenhang in Hamiltongraphen auseinander und entwickelten ein Zertifikat, welches mittels eines Algorithmus in Laufzeit O(m + n) verifiziert, ob ein Hamiltongraph 3-zusammenhängend ist. Schmidt hat dies 2010 auf allgemeine Graphen mithilfe der Barnett-Grünbaum-Pfade erweitert. Somit gibt es ein Zertifikat für 3-Zusammenhang in Graphen. In dieser Arbeit beschäftigt uns die Frage: Kann man auch ein Zertifikat für 4-Zusammenhang aufstellen? Dabei stützen wir uns auf die Resultate der Arbeiten von Martinov und von Mader bezüglich 4-zusammenhängender Graphen. Ziel ist es, einen vorgegebenen Graphen G aus einem kontraktionskritischen, 4-zusammenhängenden Ausgangsgraphen mittels einer Sequenz den 4-Zusammenhang erhaltenden Kantenexpansionen zu rekonstruieren.Certificates are useful in graph theory to quickly prove properties of graphs. Elmasry, Mehlhorn and Schmidt studied 3-connection in Hamilton graphs and developed a certificate which verifies whether a Hamilton graph is 3-connected using an algorithm in runtime O(m + n). Schmidt extended this to general graphs using the Barnett-Grünbaum Pfade in 2010. Thus there is a certificate for 3-connected graphs. In this thesis we are concerned with the question: Is it possible to create a certificate for 4-connected graphs? We base this on the results of Martinov's and Mader's work on 4-connected graphs. The goal is to reconstruct a given graph G from a contraction-critical, 4-connected initial graph by using a sequence of edge expansions that preserve the 4-connection

Digitale Signaturen und Zertifikate

In meiner Diplomarbeit "Digitale Signaturen und Zertifikate. Von den mathematischen Hintergründen bis zur Anwendung" liegt das Hauptaugenmerk auf den Möglichkeiten der Identitätsbestimmung mit Hilfe digitaler Hilfsmittel. Aufgrund des Fortschreitens der Digitalisierung und der zunehmenden Unwichtigkeit von Grenzen in der digitalen Welt ist es in den meisten Fällen nicht mehr möglich seinen Kommunikationspartner persönlich zu kennen oder diesen gar zu treffen. Deshalb ist es von großer Wichtigkeit sich der Identität des Kommunikationspartners sicher zu sein. Dies geschieht meist mit Hilfe von digitalen Zertifikaten oder Signaturen

fh-presse Juli 2008

Ausgabe 4/2008 der fh-press

DINI – Zertifikat : Dokumenten- und Publikationsserver

Durch den Aufbau von Dokumenten- und Publikationsservern an Hochschulen wird zum einen die Möglichkeit geschaffen, die an der jeweiligen Hochschule entstehenden wissenschaftlichen Publikationen für eine weltweite Verfügbarkeit zu archivieren und anzubieten. Zum anderen trägt dieses Serviceangebot der Infrastruktureinrichtungen – Bibliothek und Rechenzentrum – zur Verbreitung des elektronischen Publizierens als neues Instrument des wissenschaftlichen Arbeitens bei. DINI – die Deutsche Initiative für Netzwerkinformation – unterstützt diese Entwicklungen, um so deutschland- und weltweit ein höheres Niveau der wissenschaftlichen Kommunikation zu erreichen. Dafür ist es notwendig, die Dokumenten- und Publikationsserver zu vernetzen. Ein Netzwerk von lokalen Publikationsservern ergänzt die vorherrschenden Verlagspublikationen. Es kann auch als Regulativ für die monopolistischen Tendenzen im wissenschaftlichen Publikationswesen dienen. Der Aufbau von Dokumenten- und Publikationsservern wird sowohl vom Wissenschaftsrat und der Hochschulrektorenkonferenz gefordert, als auch durch die Fördereinrichtungen wie das Bundesministerium für Forschung und Technologie und die Deutsche Forschungsgemeinschaft als aktuelle Aufgabe unterstützt. Wichtig erscheint dabei, dass diese Entwicklung nach internationalen Standards und auf der Basis einer gesicherten Technologie erfolgt. Ausgehend von der DINI-Schrift „Elektronisches Publizieren an Hochschulen“ vom März 2002, die als eine erste Orientierungshilfe veröffentlicht wurde, sollen mit dem vorliegenden Papier drei Ziele erreicht werden: - eine detaillierte Beschreibung der Anforderungen an einen Dokumenten- und Publikationsserver - das Aufzeigen von Entwicklungsrichtungen bei der Gestaltung von Servern und beim Austausch von Informationen über diese Server - ein für Nutzende und Betreiber sichtbare Dokumentation der Einhaltung von Standards und Empfehlungen durch diesen Server. Mit der Vergabe eines Zertifikats ermöglicht DINI e.V. erstmals eine Qualitätskontrolle für Dokumenten- und Publikationsserver. Um eine Zertifikat zu erhalten sind Mindestanforderungen an einen Server und seine Betreiber gestellt, die zur Wahrung einer modernen wissenschaftlichen Kommunikation unabdingbar sind. Gleichzeitig werden Empfehlungen gegeben, die die heute vorhersehbare Entwicklung charakterisieren und damit künftige Serveranforderungen darstellen. Die Kriterien für das DINI-Zertifikat werden durch eine Arbeitsgruppe anhand internationaler Standards und Entwicklungen überprüft und fortgeschrieben. Das Zertifikat wird deshalb mit dem Ausstellungsjahr gekennzeichnet werden

15. GI-Fachtagung „Informatik und Schule“: Praxisband

“INFOS 2013” is the 15th event in a conference series organized by the GI special interest group IBS, which focuses on education in informatics (computer science) in schools. This volume contains experience reports and material accompanying most of the workshops which were part of conference

Konzeption einer elektronischen Studienplattform zur Durchführung umfangreicher internetbasierter Studien in der Psychosomatik am Beispiel SURE

Die vorgestellte Arbeit beschreibt die Konzeption einer elektronischen Studienplattform zur Durchführung umfangreicher internetbasierter Studien in der psychosomatischen Medizin. Als Anwendungsfall dient die SURE-Studie, in der die Schlüsselmethode, eine schneller zu erlernende Alternative zu etablierten Entspannungstechniken, untersucht werden soll. Zu diesem Zweck sollen mehrere tausend Teilnehmer aus Berufsgruppen mit hoher berufsbedingter, psychischer Belastung ausgewählt werden. Studienteilnehmer sollen zunächst über eine Onlineplattform die neue Entspannungstechnik per Videoanleitung erlernen. Anschließend soll über einen Beobachtungszeitraum von etwa einem Jahr der präventive Charakter der Entspannungsmethode zur Vermeidung stressbedingter Folgeerkrankungen untersucht werden. Im Wesentlichen setzt sich die Arbeit mit organisatorischen, rechtlichen, technischen und ökonomischen Problemen auseinander, die es zu lösen gilt, wenn sozialwissenschaftliche Studien auf elektronischem Weg durchgeführt werden. Analysiert wurden Hürden bei der Teilnehmerrekrutierung, der elektronischen Bereitstellung der Studienunterlagen sowie Erhebung der Daten unter Einhaltung gesetzlicher Rahmenbedingungen und nach Maßgaben der Good Clinical Practice. Es wurden häufig verwendete kostenfreie und kommerzielle Softwarewerkzeuge unter dem Aspekt des benötigten Funktionsumfangs, des Datenschutzes, von Ergonomie und nicht zuletzt ökonomischen Einschränkungen untersucht. Hierbei wurden auch in einschlägiger Literatur erwähnte Panels genauer betrachtet. Nachdem sich die großen, kommerziellen Panel-Lösungen aus Komplexitäts- und Kostengründen und die kostengünstigeren Cloud-basierten Varianten aus fehlender Skalierbarkeit, unzureichendem Funktionsumfang oder aus Datenschutzgründen für den geplanten Einsatz als untauglich erwiesen haben, erfolgte die Planung einer eigenen Onlineplattform. In der Konzeption wurden die Schwach- stellen bestehender Systeme berücksichtigt und eine Infrastruktur gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und den Anforderungen an das Bundesdatenschutzgesetz (BSDG) geplant. Die vielfältigen, sich hieraus ergebenden Teilprobleme wurden im Detail beleuchtet und technische Lösungsstrategien entwickelt. Für die praktische Umsetzung eines Prototypen der Onlineplattform wurde als Grundlage hierzu das quelloffene Lernmanagementsystem Moodle herangezogen und um die benötigten Funktionen erweitert. Durch die entwickelten Erweiterungen ist die Plattform in der Lage, Teilnehmer über individualisierte Startseiten (Landing-Pages) automatisch in Studiengruppen zu erfassen, zu pseudonymisieren, Studienunterlagen und Medien für konventionelle und mobile Endgeräte bereitzuhalten und Onlinebefragungen durchzuführen. Studien und Fragebögen können über eine Weboberfläche aus Vorlagen oder neu erstellt und verwaltet werden. Ein Exportieren der gewonnenen Daten erlaubt die Auswertung mit gewohnter Software. Als technischer Unterbau der Studienplattform wurde im Sinne einer Best Practice eine hochverfügbare technische Infrastruktur (HA-Cluster) aufgebaut, die in Punkto Sicherheit dem neusten Stand der Technik entspricht. Das Gesamtkonzept sieht vor, dass auch in Zukunft teilnehmerstarke Studien mit etlichen tausend Teilnehmern und ressourcenintensiven Anwendungen (z.B. dem Abspielen von Videoclips) möglich sind. Um die Tauglichkeit der Studienplattform für den geplanten Einsatz (SURE) zu überprüfen wurden Bedrohungsanalysen gemäß IT-Grundschutz, sowie Tests zur Messung der Leistungsfähigkeit des Systems (Benchmarks) durchgeführt. Die Testergebnisse zeigten, dass die erstellte Plattform auch mit einer Vielzahl gleichzeitiger Nutzer zurechtkommt und den meisten kommerziellen Angeboten insbesondere in Punkto Sicherheit überlegen ist. Letztlich bleibt das entworfene System die Praxiserfahrungen noch schuldig. Vor dem Einsatz in einer großangelegten Studie wie SURE, sollte die Plattform zunächst im Rahmen einer Teststudie in kleinerem Umfang erprobt und ihre Alltagstauglichkeit evaluiert, Wünsche von Anwendern aufgenommen, sowie umgesetzt und mögliche Fehler eradiziert werden. Nach erfolgreichem Test steht einer Umsetzung des Prototypen in ein Produktivsystem, gegebenenfalls mit Unterstützung von Fördermitteln, nichts mehr im Wege

Eine generische Dienstarchitektur für das Gesundheitswesen

Im Gesundheitswesen müssen ganz unterschiedlich strukturierte Einrichtungen bei der Behandlung von Patienten zusammenarbeiten. Die Arbeit stellt Lösungen vor, die eine solche Zusammenarbeit mit Hilfe verteilter Anwendungen auf Basis von Webservices und Peer-to-Peer Technologie unterstützen. Dabei werden vorhandene Strukturen und Beziehungen zwischen diesen Einrichtungen benutzt, um gute Ergebnisse bei der Suche nach Daten und der Steuerung von Abläufen zu erzielen

Integration von Methoden und Verfahren zur gesicherten Übertragung von Daten und zur Authentifizierung in ein webbasiertes System

Die Arbeit beschäftigt sich mit der Integration von Methoden und Verfahren zur gesicherten Übertragung und zur Authentifizierung. Es werden dies bezüglich Realisierungsmöglichkeiten für die Erweiterung einer bestehenden Applikation aufgezeigt und diskutiert. Die Sicherheitsanforderungen an die Anwendung werden aufgezeigt und bestehende Technologien bezüglich ihrer Verwendbarkeit für eine Authentifizierung in der Anwendung evaluiert. Die Integration der Methoden und Verfahren erfolgt prototypisch in die gewählte Anwendung. Besonderer Wert wird dabei auf die Authentifizierung von Nutzern am System und die verschlüsselte Übertragung von Daten über nicht private Netze gelegt. Die Arbeit gibt einen Einblick in die kryptographischen Grundlagen und verwendeten Verfahren und Standards. Das Anwendungsgebiet wird beschrieben und die Nutzungsstrategie der Anwendung wird dargelegt. Die Integration der Verfahren und Mechanismen in die Anwendung erfolgt unter Berücksichtigung der vorher gesetzten Ziele und der Lösungsansatz wird prototypisch implementiert und diskutiert

Ein Konzept zur Überwachung und Mißbrauchserkennung bei Grid-Proxy-Credentials

[no abstract