Aspekte der Vertrauenswürdigkeit digitaler Langzeitarchive DI Günther Kolar
Motivation Digitale Objekt-und Datensammlungen Rasante technische Weiterentwicklung, damit verbunden die schnelle Überalterung der interpretierende Technik Physische Verfall der Medien Je mehr große Mengen von Information in digitale Archive gehalten wird, um so wichtiger wird es die technologischen, organisatorischen, finanzielle und personelle Infrastruktur einer objektiven Bewertbarkeit zu unterziehen. Frage nach der Vertrauenswürdigkeit
Definition Vertrauenswürdigkeit (engl. trustworthiness) wird als Eigenschaft eines Systems angesehen, gemäß seinen Zielen und Spezifikationen zu operieren. Aus Sicht der IT-Sicherheit stellen Integrität, Authentizität, Vertraulichkeit und Verfügbarkeit Grundwerte dar. IT-Sicherheit ist somit ein wichtiger Baustein für vertrauenswürdige digitale Langzeitarchive.
OAIS-Referenzmodell Open Archival Information System (OAIS) Standard OAIS hat sich weltweit als Referenzmodell für Digitale Archive etabliert (ISO-Standard) Abstraktes Modell für die Organisation eines digitalen Langzeitarchivs Identifiziert erforderliche Komponenten und Prozesse für die Langzeitarchivierung Entwickelt eine gemeinsame Begrifflichkeit für digitale Objekte und die mit ihnen assoziierten Metadaten
OAIS-Referenzmodell
Archiv –Producer Workflow
Anforderungen Integrität Authentizität Erhaltung der Interpretierbarkeit Vertraulichkeit Verfügbarkeit
Integrität Vollständigkeit der digitalen Objekte Ausschluss unbeabsichtigter Modifikation, unbeabsichtigte Modifikation weder durch menschliche Akteure noch durch technische Unvollkommenheit Für die Sicherung der Integrität sind sowohl organisatorische als auch technische Vorkehrungen zu treffen
Interpretierbarkeit der Objekte Authentizität Das Objekt stellt das dar, was es vorgibt darzustellen Dafür ist die Dokumentation aller Veränderungen sicherzustellen Digitale Signaturen Interpretierbarkeit der Objekte Das Archiv stellt die Interpretierbarkeit der Objekte sicher (Repräsentationsinformation) Signifikaten Eigenschaften sollen erhalten bleiben
Vertraulichkeit Verfügbarkeit Schutz vor unbefugter Preisgabe der Daten Aufbau einer Rechtestruktur für den Zugriff Verfügbarkeit Dem Nutzer stehen die Daten zum geforderten Zeitpunkt zur Verfügung
Grundprinzipien bei der Anwendung der Kriterien Dokumentation: Die Konzeption und Spezifikation sowie die Implementierung sind angemessen zu dokumentieren Transparenz: Transparenz wird erreicht durch die Veröffentlichung geeigneter Teile der Dokumentation Angemessenheit: Eine absolute Bewertung der Maßnahmen zur Erfüllung der Kriterien ist nicht möglich. Die Bewertung orientiert sich immer an den Zielen des digitalen Langzeitarchivs, wobei die Angemessenheit der Maßnahmen zu prüfen ist.
Nestor-Kriterienkatalog Kriterienkatalog vertrauenswürdige digitale Langzeitarchive (Version 1, Entwurf zur öffentlichen Kommentierung, Juni 2006) herausgegeben von der nestor-Arbeitsgruppe Vertrauenswürdige Archive - Zertifizierung Aufbau der Checkliste: Organisatorische Rahmen Umgang mit Objekten Infrastruktur und Sicherheit
Nestor
TRAC Trustworthy Repositories Audit & Certification (Version 1, Februar 2007) The Center for Research Libraries (CRL) und Online Computer Library Center (OCLC) Verwendete Methode: Kriterien Checkliste Aufbau der Checkliste: Organisatorische Rahmen Umgang mit Objekten Infrastruktur und Sicherheit
TRAC
DRAMBORA Digital Repository Audit Method Based on Risk Assesment (Version 1 Entwurf zur öffentlichen Testen und Kommentierung, Februar 2007) http://www.repositoryaudit.eu Digital Curation Centre (DCC) und DigitalPreservationEurope (DPE)
DRAMBORA Definieren des Auftrages und den Bereich der Zuständigkeit Identifizieren des organisatorischen Kontext Identifizieren von „activities, assets and their owner“ Identifizieren von Risiken, Bewerten von Risiken Reduzieren von der Wahrscheinlichkeit und der potentiellen Auswirkung Ergebnis ist ein Metrik zur Bewertung der Vertrauenswürdigkeit Auditing und Zertifizierung ist das eigentliche Ziel Self-audit ist ein wichtiger Schritt dahin
DRAMBORA: Vorgehensweise Beschreiben der Aufgabe des Digitalen Archivs anhand der Fragen: Organisatorischen Kontext identifizieren Dokumente die Richtlinien und strategische Plannung beschreiben Identifizieren der Aktivitäten, Assets und Verantwortliche Risiko bewerten: Risiko ist die Wahrscheinlichkeit des Auftretens mal der Auswirkung
Cataclysmic impact, results in total and unrecoverable loss of digital object authenticity and understandability 6 Considerable impact, results in widespread loss, including unrecoverable loss or loss that is recoverable only by third party of digital object authenticity and understandability 5 High impact, results in isolated loss, including unrecoverable loss of digital object authenticity and understandability 4 Medium impact, results in total but fully recoverable loss of digital object authenticity and understandability 3 Superficial impact, results in widespread but fully recoverable loss of digital object authenticity and understandability 2 Negligible impact, results in isolated but fully recoverable loss of digital object authenticity and understandability 1 Zero impact, results in zero loss of ability to ensure digital object authenticity and understandability[1] Interpretation Risk Impact Score DRAMBORA
Wahrscheinlichkeit des Auftretens Very high probability, occurs more than once every month 6 High probability, occurs once every month 5 Medium probability, occurs once every year 4 Low probability, occurs once every 5 years 3 Very low probability, occurs once every 10 years 2 Minimal probability, occurs once every 100 years or more 1 Interpretation Risk Probability Score