Security challenges in mobile middleware

Zsfassung in dt. Sprache. - Literaturverz. S. 81 - 84Mobile Computer wie Smartphones und Tablets werden immer mehr zu einer Selbstverständlichkeit. Um die Entwicklung für solche Geräte zu vereinfachen, erscheint es als gute Idee eine Middleware Lösung zu entwickeln, um gemeinsam genützte Funktionalität in Plugins lagern zu können und so Platz zu sparen und Entwicklung von mehr Funktionalität zu erleichtern. Jedoch haben mobile Plattformen wie Android nie vorgesehen, dass eine Applikation dynamisch Teile von Code unterschiedlicher Hersteller beherbergt und anderen Applikationen Zugriff auf diese gibt. Dies umgeht das gesamte Sicherheitssystem von Android. Das bereits bestehende Ambient Dynamix Framework wurde als Beispielimplementierung einer Middleware für diese Arbeit gewählt, da es eine moderne Plattform für Android bietet und vollständig open source ist. Mit einer Lösung wie dieser ergeben sich jedoch einige Probleme: Android bietet nur ein pro Applikation Rechte System, das es nicht erlaubt den Code einer einzelnen Applikation in geteilten Bereichen zu sehen. Es ist schwer eine Applikation davon abzuhalten Services, die eine andere bietet, aufzurufen. Schließlich müssen Plugins von entfernten Quellen authentifiziert werden, da verschiedene Attacken erlauben den Download zu verändern und anstatt eines gutartigen Plugins ein bösartiges zu laden, oder sogar ein komplett bösartiges Repository einzurichten das zu einer kompletten Kompromittierung des Geräts führen kann. Also ist der erste Schritt das Android Sicherheitsmodell und relevante Unterschied zu Desktop Java vollständig zu verstehen. Mit diesen Kenntnissen wird eine sichere Endnutzerlösung gesucht, die keine Modifikationen am Android Betriebssystem benötigt. APIs können genutzt werden um Informationen über Applikationen und deren Rechte zu erhalten um Privilege Escalation vorzubeugen. Um das System vor bösartigen Plugins zu schützen, werden wir statische Codeanalyse verwenden. Im Rahmen dieser Arbeit werden Lösungen zu den genannten Problemen geboten. Die Android Sicherheitsplatform wird genutzt um die Berechtigungen von Applikationen zu prüfen, die Code aufrufen. Es wurden zwei Bibliotheken erstellt um die angeforderten mit den genutzen Berechtigungen abzugleichen und eine weitere um das Signieren von Plugins zu übernehmen um Fälschungen zu vermeiden.Mobile computing platforms, like smartphones and tablet computers, are becoming a commodity nowadays. To simplify development for these devices it seems like a good idea to offer a middleware solution so developers can pool common functionality into plugins, thus saving space on the device while enabling easier development of more functionality. However, mobile platforms like Android never expected integration in the sense, that one application would dynamically host pieces of code from different vendors and allow access to other applications, since doing so basically circumvents many built-in security measures of the operating system. The already existing Ambient Dynamix Framework was chosen as a sample implementation for a middleware solution for this work, since it provides a modern platform for Android and is entirely open source. However, with a solution like this, several problems arise: Android only provides a per-application permission system that does not allow to separate code inside a single application from other pieces of code. It is also difficult to prevent applications from accessing services provided by another application. Finally, the plugins coming mostly from remote sources need to be authenticated as various attacks could allow to intercept the download and replace a benign plugin with a malicious one, or even set up a completely malicious repository that could lead to a total compromise of a device. So, the first step is to thoroughly understand the Android security model and the relevant differences to the desktop Java platform. Knowing those, a solution needs to be found that does not require any type of modification to the Android operating system. APIs may be used to gain information about the applications and their rights in order to prevent privilege escalation. For the task of preventing downloaded plugins from misbehaving, we will employ static code analysis. In the course of this work, solutions for the problems are given. The Android security architecture is leveraged to introspect calling applications and assert their permissions. Two libraries have been created to check if there are differences between requested permissions of plugins and another one to handle signing of the plugins from the sources to prevent fraud.8

Veränderung von NPP und Landüberdeckung durch die EU Osterweiterung

Diese Arbeit befasst sich mit der Auswirkung der EU Osterweiterung auf die Natur. Genauer gesagt, werden die folgenden drei Fragen beantwortet: 1) Besteht eine direkte Auswirkung des EU Beitritts auf die Werte der Netto Primär Produktion? 2) Welche Änderungen an der Landüberdeckung führen zu den beobachteten Veränderungen der Netto Primär Produktion? 3) Kann ein exogener Einfluss des BIP auf die Umwelt Kuznets Kurve für Europa beobachtet werden? Um diese Fragen zu beantworten wurden Satellitendaten der Jahre 2000 bis 2012 genutzt. Die Daten zur Landüberdeckung, bereitgestellt von dem MODIS Satelliten, wurden als Maß für die Auswirkung vor und nach der Erweiterung genutzt. Die Daten zur Netto Primär Produktion (NPP), bereitgestellt von der Universität für Bodenkultur (BOKU) Wien, wurden als Stellvertreter für den Gesamtzustand der Natur genutzt. NPP misst wieviel Kohlenstoff in Pflanzen über eine gegebene Zeit gespeichert wird und wird als angemessener Indikator für den Gesundheitszustand der Natur betrachtet. Um die Entwicklung über die Zeit zu messen wurden zwei Dimensionen genutzt. Zum einen, eine Difference-in-Differences Regression, die die direkte Auswirkung der EU Osterweiterung auf die Waldfläche, Landwirtschaft, Verstädterung und NPP misst. Zum anderen, wurde die Umwelt Kuznets Kurve für die Regionen abgeleitet um die Entwicklung im Verhältnis zueinander darzustellen. Für diese Berechnungen wurden die Grenzregionen zwischen den alten EU Ländern (Deutschland, Österreich und Italien) und den neuen EU Ländern (Polen, Tschechische Republik, Ungarn, Slowenien und Slowakei) in benachbarte NUTS 3 Regionen unterteilt. Dann wurde Paare von NUTS 3 Regionen gebildet um die Entwicklung in den Unterschieden westlich und östlich der Grenze zu beobachten. So wurde gezeigt, dass die EU Osterweiterung den Unterschied im NPP zwischen den alten EU Ländern und den neuen EU Ländern verringerte. Es gab einen Anstieg im Unterschied der Bewaldung zwischen den alten EU Ländern und den neuen Eu Ländern. Es konnte keine signifikante Auswirkung auf die landwirtschaftlich genutzte Fläche oder die Urbanisierung beobachtet werden. Trotz des höheren Unterschied in der Bewaldung zwischen alten und neuen EU Ländern, ist die Bewaldung in der Europäischen Union insgesamt gestiegen. So könnte dennoch eine positive Auswirkung auf die NPP erklärt werden. Bezüglich der Umwelt Kuznets Kurve: Sowohl die alten EU Länder als auch die neuen EU Länder sind über den tiefsten Punkt hinweg. Das bedeutet, dass der Zustand der Natur in beiden Teilen der EU besser wird. Klar ersichtlich ist die Natur in den alten EU Ländern in einem besseren Zustand wegen der höheren wirtschaftlichen Entwicklung und stärkeren Umweltregulierungen. Jedoch konnten die neuen EU Ländern im 13 jährigen Beobachtungszeitraum von 2000 bis 2012 aufholen.This work examines the impact of the eastward enlargement of the European Union on nature. More precisely, the following three questions will be answered: 1) Is there a direct impact of joining the European Union on Net Primary Production values? 2) What kind of changes in land cover causes the observed changes in Net Primary Production values? 3) Can the exogenous impact of GDP on Net Primary Production be observed in the environmental Kuznets curve for Europe? To answer these questions satellite data from the years 2000 to 2012 were used. Land cover data generated by the MODIS satellite was taken to measure the impact on the changes before and after the enlargement. Net Primary Production (NPP) data derived by the University of Earth Sciences (BOKU) Vienna was taken as a proxy for the overall well being of nature. NPP measures how much carbon is stored in plants in a given time and is regarded as a well suited overall proxy for environmental well being. To measure the development over time two dimensions were used. First, a difference-in-differences regression aimed to measure the direct impact of the EU eastward enlargement on the forest cover, agriculture, urbanization and NPP. Second, the Environmental Kuznets Curve was derived for the regions to visualize how they developed in comparison to each other. For these calculations the border regions between the old EU countries (Germany, Austria and Italy) and the new EU countries (Poland, Czech Republic, Hungary, Slovenia and Slovakia) were split into the neighbouring NUTS 3 regions. Then pairs of NUTS 3 regions were built to observe the development in the differences west and east from the border. It was shown, that the EU eastward enlargement decreased the difference in NPP between the old EU countries and the new EU countries. There was an increase in the difference in forest cover between the old EU countries and the new EU countries. No significant impact on area used for agriculture or urban area was observed. Despite the increase in the difference of forest cover between the old and new EU countries, there is still more forest cover overall in the European Union, thus it may still explain a positive impact on the NPP. Concerning the Environmental Kuznets Curve: Both the old EU countries and the new EU countries are beyond the lowest point, meaning that the state of the environment is getting better in both parts of the EU. Clearly, the old EU countries are in a better environmental shape already due to higher economic well being and stronger environmental regulations. However in the course of the observed 13 years from 2000 to 2012, the new EU countries did catch up.8

Noten und Kompetenzen in verschiedenen Fächern, Schulstufen und Schulformen

Im Folgenden wird ein kurzer zusammenfassender Überblick über Noten und Schülerkompetenz im ersten Zyklus der Bildungsstandardüberprüfungen gegeben. Auf eine kurze Darstellung der wesentlichen Funktionen von Noten und von Rückmeldungen aus der Überprüfung der Bildungsstandards sowie zentraler Merkmale der Leistungsbewertung auf der 4. und 8. Schulstufe folgen deskriptive Analysen. Die Analysen beleuchten den Zusammenhang zwischen Note und Leistungsstreuung für die Fächer Mathematik und Deutsch auf der 4. Schulstufe und für die Fächer Mathematik, Deutsch und Englisch auf der 8. Schulstufe. Zum einen werden die verschiedenen Fächer jeweils auf einer Schulstufe miteinander verglichen und zum anderen erfolgt für die Fächer Deutsch und Mathematik ein fachspezifischer Vergleich zwischen der 4. und 8. Schulstufe. (DIPF/Orig.