The CitySPIN Platform: A CPSS Environment for City-Wide Infrastructures

Cyber-physical Social System (CPSS) are complex systems that span the boundaries of the cyber, physical and social spheres. They play an important role in a variety of domains ranging from industry to smart city applications. As such, these systems necessarily need to take into account, combine and make sense of heterogeneous data sources from legacy systems, from the physical layer and also the social groups that are part of/use the system. The collection, cleansing and integration of these data sources represents a major effort not only during the operation of the system, but also during its engineering and design. Indeed, while ongoing efforts are concerned primarily with the operation of such systems, limited focus has been put on supporting the engineering phase of CPSS. To address this shortcoming, within the CitySPIN project we aim to create a platform that supports stakeholders involved in the design of these systems especially in terms of support for data management. To that end, we develop methods and techniques based on Semantic Web and Linked Data technologies for the acquisition and integration of heterogeneous data from disparate structured, semi-structured and unstructured sources, including open data and social data. In this paper we present the overall system architecturewith a core focus on data acquisition and integration.We demon-strate our approach through a prototypical implementation of an adaptive planning use case for public transportation scheduling

Design and development of a dynamic verifying-component to assure the anonymization- and pseudonymization-level of medical data for peer-to-peer exchange

Abweichender Titel laut Übersetzung der Verfasserin/des VerfassersZsfassung in engl. SprachePersönliche Daten bedürfen seit jeher besonderer sorgfältiger Behandlung. Da diese Daten im Regel- fall sensibler Natur sind, ist es heutzutage mehr denn je ein essentielles Streben diese im elektroni- schen Datenverkehr zu anonymisieren bzw. zu pseudonymisieren, sodass sie keiner bestimmten Per- son zugeordnet werden können. Zunächst werden vergleichend unterschiedliche aktuelle Anonymisierungs- und Pseudonymisierung- smethoden analysiert. Danach werden anhand eines Fallbeispiels, das an der Technischen Universität Wien umgesetzt wird, sowohl Aspekte, die für die Lehre wichtig sind, als auch Anforderungen, die für die Forschung relevant sind, analysiert und diskutiert. Darauf aufbauend wird ein konkreter Vor- schlag für eine Prüfkomponente im Rahmen dieses Fallbeispieles gegeben.Aufgabe dieser Kompo- nente ist die Überprüfung und die Bereitstellung einer Entscheidungsbasis für das Versenden von Daten, um sicherzustellen, dass diese keiner Person eindeutig zugeordnet werden können. Die Prüf- komponente stellt also ein gewisses Pseudonymisierungsniveau der Daten bezüglich ihrer Diversität und Anonymität sicher. Die vorliegende Arbeit führt die unterschiedlichen aktuellen Methoden an, die es momentan im Be- reich der Anonymisierung und Pseudonymisierung gibt. Dabei konnte eindeutig aufgezeigt werden, dass diese Methoden nicht ausreichen, um die Speicherung und Weitergabe sensibler Daten nach heutigen technischen Möglichkeiten, maximal sicher zu gestalten.Personal Data, concerning unique individuals, requires accurate treatment ever since. To avoid the disclosure of these unique individuals through the exploit of personal data during electronic ex- change, certain steps can be taken, including anonymization- and pseudonymization-techniques. In the first instance we focus on the comparison of current anonymization- and pseudonymization- techniques and then continue with the proposal for a verifying-component which is going to be rea- lized within the scope of a case-study at the Technical University of Vienna. Purpose of the compo- nent is the delivery of a decision-base for the peer-to-peer exchange of medical data so no unique individuals can be identified during the exploit of this data. Therefore the component assures a cer- tain standard of pseudonymity for the medical data in regards of diversity and anonymity. Finally a proposal for the verifying-component is made in the last section of this scientific work. Re- search showed that current anonymization and pseudonymization methods are insufficient in terms of security and attacks on them, so that a maximum level of security cannot be guaranteed at this point of time.10