LEO-Net.2008-01-10
Askemos - Projekte und Einsatzmöglichkeiten
10.01.2008, Seminargebäude Brühl, Uni-Interim
Jörg Wittenberger (softeyes, Dresden) berichtet über Projekte und Einsatzmöglichkeiten der Askemos-Plattform.
Eine Veranstaltung des LEO-Net zusammen mit dem Projekt 'Leipzig-Netz'
Bericht
Anwesend: Thorsten Berger, Axel Ngonga, Jens Lehmann, Hans-Gert Gräbe (alle BIS, Uni Leipzig), Gerd Arnold (simproq Leipzig), Jörg Wittenberger (softeyes Dresden)
Jörg Wittenberger stellte zunächst noch einmal die grundlegenden Ideen und Leistungsmerkmale der Askemos-Plattform vor. Das sehr feingranulare nutzerbasierte Rechtesystem erlaubt es, realweltliche vertragsrechtliche Prozesse in einem hohen Detaillierungsgrad im IT-Netzwerk abzubilden. Da dies für eine gerichtsfeste Auswertung nicht auf einer höheren Softwareschicht angesiedelt sein kann, wenn die darunter liegende technisch einfach korrumpierbar ist, setzt Askemos auf der unmittelbaren Betriebsebene auf und stellt eine verteilte virtuelle Maschine zur Verfügung - AVM, die Askemos Virtual Machine -, in die bereits das Rechtesystem integriert ist und gegen die Anwendungen entwickelt werden. Das macht die AVM insbesondere als Daten-Backend für beweis- und revisionsrelevante Prozesse interessant.
Die Einbindung erfolgt über eine gridartige Struktur, in der die physische Aufbewahrungsleistung "aus der Steckdose" von entsprechenden Providern wie Softeyes eingekauft werden kann. Das Architekturkonzept sieht dafür drei rechlich voneinander unabhängige Ebenen vor:
- Softeyes sorgt über Beratungsleistungen gegenüber den Betreibern für die rebungslose Verfügbarkeit der AVM.
- Ein Netz von untereinander unabhängigen Providern (derzeit Rechenzentren in Dresden, Plauen und Mittweida) stellt Rechen- und Speicherleistung dezidierter Qualität zur Verfügung und sorgt für den Betrieb des jeweiligen AVM-Knotens.
- Betreiber (Kunden) lassen als juristische Personen Anwendungen auf der AVM mit rechtsverbindlichen Konsequenzen laufen.
- Nutzer sind natürliche, handelnde Personen
Natürlich ist auch in Askemos dafür zwischen dem Nutzer und seinem elektronischen Agenten eine Verbindung herzustellen - die klassische Schwachstelle aller Anwendungen. Hier erfolgt die Authentifizierung über einen RSA-Schlüssel, der zusammen mit einem Bootstrap-System bequem auf Memory-Stick oder CD passt. Für besonders kritische Anwendungen könne lokale Rechner sogar von einem solchen Medium gebootet werden, um eine wohldefinierte Umgebung herzustellen. Die Einbindung stärkerer, etwa biometrisch basierter Authentifizierungsverfahren ist hier prinzipiell möglich.
Natürlich ist auch in Askemos dafür zwischen dem Nutzer und seinem elektronischen Agenten eine Verbindung herzustellen - die klassische Schwachstelle aller Anwendungen. Hier erfolgt die Authentifizierung über einen RSA-Schlüssel, der zusammen mit einem Bootstrap-System bequem auf Memory-Stick oder CD passt. Für besonders kritische Anwendungen könne lokale Rechner sogar von einem solchen Medium gebootet werden, um eine wohldefinierte Umgebung herzustellen. Die Einbindung stärkerer, etwa biometrisch basierter Authentifizierungsverfahren ist hier prinzipiell möglich.
Neben einer Webschnittstelle über den Browser können nun u.a. einzelne Verzeichnisse der AVM-Filestruktur über WebDAV eingebunden werden. Dies ermöglicht es, über klassische Verfahren mit der AVM zu kommunizieren.
Jörg Wittenberger berichtete abschließend kurz über zwei Anwendungen der AVM im Projekten mit externen Partnern:
- http://www.dla-compro.de - Outsourcing von Büroabläufen mit garantierter (technischer) Revisionssicherheit
- http://www.cfmsys.de
Im zweiten Teil der Veranstaltung waren J.Wittenberger, G.Arnold und H.-G.Gräbe der Einladung der Familienfreund KG gefolgt, in deren neuem Domizil im Romanushaus bei "Cappu und Tee" über das weitere Vorgehen im Arbeitskreis "Leipzig-Netz" zu beraten.
Wir haben dabei vereinbart, Kontakt zu verschiedenen Informationsprojekten in Leipzig aufzunehmen und uns in den nächsten Monaten deren Überlegungen, Ansätze, Visionen und Probleme erläutern zu lassen. Wir möchten dies ab April in Form einer Veranstaltungsreihe mit und bei interessierten Partnern durchführen, wobei mit Blick auf bisherige Erfahrungen Termine in den späten Nachmittags- oder Abendstunden zu präferieren sind. Interessenten können für weitere regelmäßige Informationen die Google leo-net Liste subskribieren oder die LEO-Net-Webseite auf ihre Beobachtungsliste setzen.
Hans-Gert Gräbe, 12.01.2008
Links: