Beweissicheres elektronisches Laborbuch (BeLab)
Zusammenfassung der Projektergebnisse
Im BeLab-Projekt wurde gezeigt, wie eine Langzeitarchivierung (LZA) von digitalen Forschungsdaten und den dazugehörigen Metadaten unter Erhalt des Beweiswertes gewährleistet werden kann. Um eine in Bezug auf das papiergebundene Laborbuch, für das Regelungen zur Sicherung der Authentizität und Integrität bereits etabliert sind, vergleichbare Verbindlichkeit zu erreichen und den Regeln der GWP zu entsprechen, bedurfte es eines neuen Konzepts und er Anwendung verschiedener Verfahren und Techniken. Basierend auf der Anforderungsanalyse und dem entworfenen Konzept wurde das BeLab-System als Prototyp realisiert. Implementiert wurde die Schnittstelle in Form eines Web Services, der die Funktionen des Systems externen Fachanwendungen (z. B. elektronischen Laborbüchern) zur Verfügung stellt. Der Prototyp ermöglicht unter anderem die Nutzung von auf dem Dateityp basierenden Prüfungsmodulen, die die übergebenen Daten auf ihren Beweiswert, die Tauglichkeit zur LZA und den Weg der Datenerzeugung analysieren. Auf der Grundlage der Ergebnisse der Module erfolgt die Klassifizierung, die in die Metadaten mit aufgenommen wird. Abschließend erfolgt die Signierung der (Meta-) Daten durch das BeLab-System und die Übergabe der Daten an das Archivierungsmodul bzw. an das Archiv. In der zweiten Projektphase des Projekts wurde, das BeLab-Konzept verbessert und um weitere Technologien zur Steigerung der Beweiseignung (Beweiswertsteigerung) ergänzt. Zu diesem Zweck wurden zwei einfache eLab auf Basis der generischen Konzeption als Beispiele für das Forschungsdatenmanagement entwickelt. Die beiden eLab wurden als webbasierte Anwendung implementiert und sind damit plattformunabhängig. Die erste Lösung wurde mit Java Server Faces (JSF) und die andere mit PHP realisiert. Beide Anwendungen benutzen das XML-Format als auch Text-Dateien für die Speicherung von Meta- und Messdaten. Jede Dokumentation wird automatisch mit einem Zeitstempel versehen, der basierend auf der Systemzeit generiert wird. Das BeLab-Konzept wurde außerdem über die Archivierung hinaus (erste Phase des Projekts) auf den gesamten Scientific Data Lifecycle ausgeweitet. Außerdem wurde gezeigt, wie elektronische Signaturen und Zeitstempel, die Identitätsfunktion des neuen Personalausweises (nPA) sowie automatisiert elektronisch signierende Laborgeräte in das BeLab-Konzept integriert werden können. Der aus dem Konzept entwickelte Prototyp wurde um die Anwendungsmöglichkeiten dieser Schlüsseltechnologien ergänzt und mit Wissenschaftlern verschiedener Disziplinen in einem Workshop, Interviews und drei Fallstudien technisch und juristisch evaluiert. Auch wurden Vorschläge für die notwendige interpretatorische und gesetzgeberische Rechtsfortbildung entworfen. Die technischen Fallstudien zeigten, dass der modulare Ansatz der BeLab-Konzeption dem konkreten Anpassungsbedarf in einer Forschungsumgebung gerecht wird. Die Aufgaben der Beweissicherung und Archivierung können dann größtenteils zentralisiert angeboten werden, etwa im Rechenzentrum einer Forschungseinrichtung. Die juristische Simulationsstudie bestätigte die Eignung eines elektronischen Laborbuchs mit BeLab-System grundsätzlich als Beweismittel. Ungesicherten elektronischen Forschungsdokumentationen wurde dagegen ein erhebliches Misstrauen entgegengebracht, da sie besonders manipulationsanfällig angesehen werden. Nachvollziehbar und transparent gestaltete Sicherheitsmechanismen, wie z.B. elektronische Signaturen, elektronische Zeitstempel, Systemprotokolle, Versionierungen und automatisiere Datenprüfungen waren für Anwälte und Richter dagegen grundsätzlich überzeugend.
Projektbezogene Publikationen (Auswahl)
-
Beweissichere Infrastruktur für telemedizinische Anwendungen,
in: Schreier G, Hayn D, Ammenwerth E, (editors) Health Informatics meets eHealth - von der Wissenschaft zur Anwendung und zurück. Grenzen übenvinden - Continuity of Care, Tagungsband der eHealth2011. 26.-27.Mai 2011; Wien, Österreichische Computer Gesellschaft, 2011, S. 297 - 303, ISBN 3-85403-279-3.
M. Madiesh, T. Paasche, S. Hackel
-
Scientific Data Lifecycle - Beweiswerterhaltung und Technologien. In: BSI (Hrsg.): Sicher in die digitale Welt von morgen - Tagungsband zum 12. Deutschen IT-Sicherheitskongress, SecuMedia (2011), S. 403-418.
S. Hackel, P.C. Johannes, M. Madiesh, J. Potthoff, S. Rieger
-
Erhalt von Datenzugriffsrechten im Forschungsumfeld. In: P. Schartner und J. Taeger (Hrsg.): D-A-CH Security 2012 - Tagungsband, syssec (2012), S. 198 - 207.
J. Potthoff
-
Rechtsetzung zu Sicherheitsdiensten: Europäisierung ja. Monopolisierung nein! MMR - Zeitschrift für IT-Recht und Recht der Digitalisierung, 2012, Heft 12, S. 781 - 782.
A. Roßnagel
-
Entwurf einer EU-Verordnung über elektronische Identifizierung und Vertrauensdienste. Neue Regeln für elektronische Sicherheitsdienste, Zeitschrift für Datenschutz, 2013, pp. 65-70.
A. Roßnagel, P. C Johannes
-
Informationssicherheit stärken - Vertrauen in die Zukunft schaffen - Tagungsband zum 13. Deutschen IT-Sicherheitskongress, SecuMedia (2013), S. 405-418.
P.C. Johannes. J. Potthoff, M. Madiesh, S. Hackel, B. Neumair, A. Roßnagel