§

Beweissicheres elektronisches Laborbuch

Projektverlauf Phase 2

Beweissicheres elektronisches Laborbuch II 
(Projektlaufzeit 02/2012 – 01/2014)

Ziel der 2. Projektphase war es, das Konzept eines beweissicheren elektronischen Laborbuchs (BeLab) über die Archivierung hinaus (erste Phase) auf den gesamten Scientific Data Lifecycle auszuweiten. Außerdem sollte untersucht werden, wie elektronische Signaturen und Zeitstempel, die Identitätsfunktion und die Signierfunktion des neuen Personalausweises sowie automatisiert elektronisch signierende Laborgeräte in das BeLab-Konzept integriert werden können. Der aus dem Konzept entwickelte Prototyp sollte um die Anwendungsmöglichkeiten dieser Schlüsseltechnologien ergänzt werden und mit Wissenschaftlern verschiedener Disziplinen in einem Workshop, Interviews und drei Fallstudien technisch und juristisch erneut evaluiert werden.

 

Arbeitspaket 7: Analyse

Dazu wurde in Arbeitspaket 7 des Fortsetzungsprojekts der Scientific Data Lifecycle im Gesamten betrachtet und weitere Möglichkeiten zur LZA und Beweiswerterhaltung analysiert. Hierzu wurden auch Interviews mit Experten aus verschieden Fachbereichen durchgeführt. Analysiert wurden beispielsweise welche Datenformate vom Wissenschaftler verwendet werden und ob diese Datenformate beweiswerterhaltend archivierbar sind. Weiter wurde betrachtet wer die Herrschaft über die entsprechenden Forschungsdaten hat und welche Regelungen zum Beispiel zur Dokumentation oder Herausgabe von Daten existieren. Auch wurde betrachtet welche Techniken zur Integritäts- und Authentizitätssicherung evtl. schon durch den Wissenschaftler im Forschungsprozess eingesetzt werden.

 

Arbeitspaket 8: Stärkung des Beweiswerts im Forschungsprozess

In der Konzeption wurden weitere Aspekte mit aufgenommen: Um Daten, die durch Endgeräte entstehen, auch im BeLab-Konzept zu berücksichtigen, muss beispielsweise eine möglichst generische Schnittstelle entworfen werden, über die die Daten zwischen Endgerät und BeLab ausgetauscht werden können. Zur Beweissicherung sollen Dateien möglichst früh elektronisch signiert werden können. Es soll aber nicht nur das Signieren von Primärdaten, die durch Endgeräte entstehen, möglich sein, sondern auch von individuellen Daten des Forschers, zum Beispiel aus der Planungs- oder Auswertungsphase.

Das Format der Daten ist abhängig von der fachlichen Ausrichtung und dem jeweiligen Gerät. Dieses kann unter Umständen nicht für die Langzeitarchivierung geeignet sein. Daher ist es notwendig, entsprechende Formate zu überprüfen und gegeben falls zu konvertieren. Um dem Forscher die Arbeit zu erleichtern, muss die Beweissicherung automatisiert erfolgen. Zur weiteren Unterstützung des Wissenschaftlers wurden auch Kernanforderungen an ein elektronisches Laborbuch analysiert und Gestaltungsziele definiert.

Ein weiterer Aspekt ist der Zeitpunkt der Datenerzeugung. Da unter Umständen viele einzelne Dateien durch ein Endgerät erzeugt werden, könnten durch einen kostenpflichtigen Dienst des qualifizierten elektronischen Zeitstempels hohe Kosten entstehen, die vermieden werden müssen. Auf der anderen Seite bietet nur diese Form des Zeitstempels den höchsten Beweiswert.

Für die technische Integration des elektronischen Identitätsnachweises mithilfe des nPA ist ein eID-Server nötig, der die sichere Kommunikation mit dem nPA und der IT des Nutzers herstellt. Der eID-Server muss die Sicherheitsanforderungen des BSI einhalten, die in der Technischen Richtlinie eID-Server (BSI TR-03130) spezifiziert sind. Zur Integration des nPA in den Forschungsprozess müssen weitere Schwierigkeiten, wie das zum Beispiel die eID-Funktion nicht durch alle Inhaber freigeschaltet ist, adressiert werden.

In einem Workshop, zu dem Wissenschaftler aus unterschiedlichen Fachrichtungen eingeladen wurden, wurden die neu entworfenen Konzepte präsentiert und gemeinsam diskutiert.

  • 08.04.2013 (Kassel): 6. BeLab-Workshop mit Wissenschaftlern und Entwicklern

 

Arbeitspaket 9: Realisierung

Im Rahmen der zweiten Phase des Projekts wurden zwei einfache eLab auf Basis der in Arbeitspaket 8 entworfenen generischen Konzeption als Beispiele für das Forschungsdatenmanagement entwickelt. Beide eLab bieten in der aktuellen Version sowohl eine Eingabemaske für die Metadaten, als auch die Möglichkeit, ältere Protokolle aufzurufen. Jede Dokumentation wird automatisch mit einem Zeitstempel versehen, der basierend auf der Systemzeit generiert wird.

Separat davon wurde eine BeLab-Anwendung (im Folgenden Data Collector genannt) implementiert, die es ermöglicht Messdaten von Endgeräten automatisch zu signieren. Dazu müssen die vom Endgerät aufgenommenen Daten an den Computer übertragen und in das entsprechende Verzeichnis auf der Festplatte des Computers gespeichert werden. Nach der Datenaufbereitung durch den Data Collector werden die Archivierungsbedingungen, die durch den Benutzer angegeben werden können, überprüft. Ist die Archivierungsbedingung erfüllt wird das Archivierungsobjekt erzeugt und dem BeLab-System, das die Daten mit einem Zeitstempel sichert, übergeben. Zusätzlich wurde in der Anwendung ein Modul implementiert, das die Datenformate analysiert und bei Bedarf die Daten in ein für die Langzeitarchivierung taugliches Format konvertiert.

Der Data Collector kann auch für Daten, die in weiteren Phasen des Forschungsprozesses entstehen, genutzt werden. Wie auch zur Sicherung der Integrität der Primärdaten wird für die Daten des Benutzers ein spezielles Verzeichnis überwacht. Speichert der Benutzer entsprechende Daten in diesem Bereich, meldet dies der Data Collector. Nach der Bestätigung des Benutzers wird die gefundene Datei signiert.

 

Arbeitspaket 10: Bewertung (Fallstudien)

Informationen folgen.

 

Arbeitspaket 11: Überarbeitung des Konzepts

Informationen folgen.

 

Arbeitspaket 12: Rechtsentwicklung und –gestaltung

Informationen folgen.

 

Arbeitspaket 13: Endbericht

Informationen folgen.