Projektüberblick
Die Digitalisierung eröffnet vielfältige und neuartige Chancen der Bürgerbeteiligung (z.B. Citizen Science / Bildung). Das Projekt “SANE: Smarte Netze zur urbanen Bürgerbeteiligung” hat das Ziel, ein Rückgrat digitalisierter Städte in Form eines dezentralen, offenen Informationsraums auf der Basis smarter Netzwerke zu schaffen. Hierin können BürgerInnen (und Institutionen) vielfältige (z.B. Umwelt-) Daten bereitstellen, verbreiten, analysieren und nutzen. Herausforderungen sind dabei die Integration großer Mengen heterogener Sensoren / Geräte, eine netzbasierte, verteilte Analyse und Verarbeitung von Informationen und auch die dabei unabdingbare Gewährleistung von Sicherheit, Resilienz, Privatsphäre und Vertrauen. Diese sind auf allen Ebenen des Gesamtsystems maßgeblich für die Akzeptanz und damit für die Nutzung eines solchen Informationsraums und stellen so ein Alleinstellungsmerkmal des in diesem Projekt verfolgten Ansatzes dar.
Ziele von SANE
Dieses Projekt ordnet sich im Rahmen der Forschungsinitiative von ahoi.digital vor allem in den Themenbereich Cyber-physikalische und Smarte Systeme ein. Wesentliche Aspekte können dabei auch unter dem Thema “Information Governance Technologies” eingeordnet werden.
Dem Projekt liegt die Vision einer Smart City zugrunde, die als großer, dezentraler, von allen BürgerInnen und Institutionen gemeinsam betriebener und genutzter Informationsraum verstanden wird. Dieser Informationsraum wird durch ein smartes Netz aufgespannt, das aus einem offenen und zugleich losen Verbund von Sensoren und Sensornetzen (die aktuelle Daten zur Verfügung stellen), Datenspeichern, Desktop-Computern und (z.B von BürgerInnen bereitgestellten) Servern sowie weiteren heterogenen, smarten und möglicherweise mobilen Geräten besteht, die alle untereinander oder über das Internet miteinander verbunden sind.
Die Abbildung zeigt die grundsätzliche Struktur des hier angestrebten Informationsraums. Dabei werden auf der untersten Ebene heterogene Sensoren und Geräte systemtechnisch über ein smartes Netz zu einem Gesamtgefüge integriert. Darauf aufbauend werden Gruppen von Sensoren und Geräten gebildet, die jeweils relevante Informationen für spezielle Anwendungsklassen bereitstellen, die (ggf. exklusiv!) von den dazugehörigen Nutzerklassen abgefragt werden können. Dabei bieten die zu realisierenden systemtechnischen Mechanismen den jeweiligen Nutzergruppen nach außen verteilungstransparente Abstraktionen an, mit der Möglichkeit der Interaktion über kohärente, einfach zu bedienende Benutzungsschnittstellen wie in einem zentralen System.
Im Rahmen des Projektes sollen so Grundlagen dafür geschaffen werden, ein derartiges Netz und damit auch den entsprechenden Informationsraum für eine smarte Stadt zu realisieren - inkl. eines Rahmenwerks zur sicheren und privatsphärenschützenden Bereitstellung, Abfrage, Verknüpfung und Verarbeitung von verteilt erhobenen und für alle zugänglichen Informationen.
Im Rahmen des im Projekt SANE angestrebten verteilten und vernetzten städtischen Informationsraumes soll grundsätzlich jeder Akteur Informationen direkt veröffentlichen, aber auch nach Daten suchen und diese für ganz unterschiedliche Zwecke verwenden können.
Aufgrund der Größe sowie der hohen Dynamik und Volatilität eines derartigen Verbunds ist die Suche nach Informationen und die technische Umsetzung des Zugriffs auf diese jedoch herausfordernd, da z.B., anders als im klassischen Internet, Anbieter nicht jederzeit (und/oder nur mit unterschiedlichem Aufwand) erreichbar sind.
Gerade wegen der von Anwendungsseite her notwendigen Offenheit, die eine Vielzahl unterschiedlicher Anwendungsszenarien möglich macht, muss dieser Ansatz zugleich aber auch besonders gut gegen Fehler und Angriffe abgesichert werden, denn ein derartiger Ansatz setzt wesentlich die Bereitschaft der BürgerInnen und Institutionen voraus, Daten freiwillig zu teilen. Um die notwendige Akzeptanz dafür aber auch gewährleisten zu können, müssen diese jederzeit in der Lage sein, u.a. die Verwendung ihrer Daten geeignet einzuschränken oder diese mittels privatsphärenschützender Technologien z.B. nur so weiterzugeben, dass keine Rückschlüsse auf den Urheber der Daten möglich sind.
Das primäre Ziel einer technischen Umsetzung ist daher die Konzeption und Entwicklung eines technischen Rahmenwerks, welches einerseits die funktionalen Anforderungen eines dem Informationsraum zugrundeliegenden smarten Netzes umsetzt, jedoch andererseits auch die Sicherheit, den Privatsphärenschutz, das Vertrauen und die Qualität von Daten angemessen mit berücksichtigt. Mit diesem Fokus unterscheidet sich der verfolgte Ansatz von den Zielen verwandter Ansätze.
Die wissenschaftlichen Ziele des Projektes SANE sind daher:
Resilientes, smartes Netzwerk: Eine wesentliche Voraussetzung für ein derartiges offenes, dezentrales smartes Netzwerk ist eine möglichst hohe Verfügbarkeit sowohl des Netzes an sich als auch der hierüber bereitgestellten Daten - insbesondere auch im Falle von Netzänderungen, Fehlern und Angriffen. Um dies zu erreichen, sollen skalierbare Methoden zur verteilten Datensammlung, -verbreitung und -verarbeitung entwickelt werden, ebenso wie auch Methoden zum Lastausgleich, um z.B. die Überlastung einzelner, unter Umständen ressourcenbeschränkter Knoten aufgrund zu vieler Anfragen zu verhindern. Hierbei sollen vor allem bestehende IoT- und Middleware-Ansätze auf ihre jeweilige Eignung dafür untersucht und ggfs. entsprechend erweitert werden. Aussichtsreiche Kandidaten hierfür sind die von den Antragstellern entwickelten Forschungsansätze RIOT (als Betriebssystem für das Internet der Dinge) und Jadex (als Middleware und Rahmenwerk zur Konstruktion hochgradig verteilter Systeme).
Verteilte Datenverarbeitung: Anfragen einzelner Nutzer können sich unter Umständen auf große Datenmengen (z.B. hochauflösende Zeitreihen) beziehen. Um die Übertragungslast vom Rand des Netzwerks hin zum anfragenden Teilnehmer zu reduzieren, müssen angefragte Daten bereits im Netzwerk vorverarbeitet (z.B. gefiltert oder aggregiert) werden und effizient und resilient weiter verteilt werden können. Auch zur resilienten Datenverteilung existieren bereits Vorarbeiten der Antragsteller in verwandten Gebieten, die hier eingebracht werden sollen.
Unterstützung ressourcenbeschränkter Teilnehmer: Insbesondere am Rand des Netzes ist zu erwarten, dass Teilnehmer (z.B. Sensoren, mobile Teilnehmer) nur über beschränkte Ressourcen (insbesondere Energie, aber auch Speicher- und Verarbeitungskapazitäten) verfügen. Es bedarf daher Mechanismen, welche etwaige Interaktionen (z.B. Anfragen) adaptiv den zur Verfügung stehenden Ressourcen anpassen können.
Unterstützung mobiler Teilnehmer: Mobile Teilnehmer werden insbesondere aufgrund unstetiger Verbindungen und einer insgesamt eingeschränkten Erreichbarkeit (durch z.B. Firewalls und NAT-Router) von existierenden Ansätzen meist nur bedingt unterstützt, bedürfen aber gerade aufgrund ihrer großen Verbreitung einer stärkeren Beachtung.
Feingranulare Zugriffskontrolle: Nutzer sollen in die Lage versetzt werden, ihre Daten nur mit bestimmten anderen Teilnehmern oder Gruppen unter festgelegten Bedingungen (z.B. formalisiert mittels Smart Contracts) zu teilen. Dies stellt insofern eine wissenschaftliche Herausforderung dar, als dass Daten bereits im Netz (vor-) verarbeitet werden sollen, um die Übertragungslast zu verringern. Daher reicht eine einfache Ende-zu-Ende-Verschlüsselung nicht aus, da auch Zwischenkomponenten noch Zugriff auf die Daten bekommen müssen.
Privatsphäre und Datenschutz: Sensible Informationen, z.B. personenbezogene Daten, sollen mittels geeigneter privatsphärenschützender Maßnahmen geschützt werden, wobei hier ebenfalls bereits auf einschlägige Vorarbeiten der Antragsteller zurückgegriffen werden kann. Darüber hinaus muss auch eine Möglichkeit geschaffen werden, dass unbeteiligte Personen, die in den Fokus automatisierter Sensordatenerhebung (z.B. durch Kameras, die für die Kundenanalyse eingesetzt werden) gelangen, ein Opt-Out-Recht erhalten. Dazu soll ein Konzept einer digitalen Aura entwickelt werden, die ähnlich zu einem Do-not-Track im Web funktioniert.
Datenqualität: Die Qualität von Daten bemisst sich an der Güte der Quelle, bei Sensoren z.B. an deren Manipulierbarkeit (und ihrer Umgebung), aber auch an der Vertrauenswürdigkeit der Knoten, die an der Datenverarbeitung teilnehmen. Gerade in einem offenen Netzwerk ist die Gefahr durch bösartige Modifikation von Daten immanent und muss behandelt werden. Im Rahmen des Projekts sollen daher Verfahren evaluiert werden, die im Kontext smarter Netze das Anreichern der ausgetauschten Informationen mit zusätzlichen Metadaten zur Qualität (Ursprung, Plausibilität etc.) ermöglichen. Dazu gehört auch die Konzeption und Einbindung eines entsprechenden Reputationssystems, das die Reputation von Quellen und anderen Knoten quantifizierbar macht und darüber Missbrauch und Betrug einschränken bzw. verhindern kann.