Gewährleistung der Nachvollziehbarkeit von Workflows aus Sicht von Endnutzern
- Forschungsthema:Sicherheit in Workflows, Service-orientierte Architekturen
- Typ:Diplomarbeit/Masterarbeit
- Betreuung:
- Bearbeitung:
noch offen
-
Workflowmanagement-Systeme erlauben die Automatisierung von Arbeitsabläufen beispielsweise in Unternehmen. Dabei werden zunehmend automatisierte und manuelle Arbeitsschritte kombiniert. Für die automatisierten Aufgaben sind dabei Systeme zuständig, die über Webservice-Schnittstellen eingebunden werden, die manuellen Aufgaben werden von Menschen erledigt.
Solche Workflows sind nicht auf eine Organisation beschränkt. Vielmehr greifen sie organisationsübergreifend auf Daten und Dienste (die ggf. wiederum durch einen Workflow realisiert sind) zu. Dies macht es für einen Endnutzer schwer zu durchschauen, welche Organisationen an der Durchführung des Workflows beteiligt sind, und auf welche Weise und zu welchem Zweck sie Daten verarbeiten, die sich auf diesen Nutzer beziehen. Für jeden der interagierenden Workflows enthält eine Policy die zu beachtenden Sicherheitsregeln. Dazu gehören:
- Welche Eigenschaften müssen die Personen erfüllen, die Aufgaben im Workflow ausführen?
- Welche Strategie wird für die Auswahl dieser Personen eingesetzt?
- Welche Beschränkungen ergeben sich aus dem Zusammenhang mehrerer Aufgaben für die Zuweisung (Pflichtenbindung und Pflichtentrennung)?
- Nach welchen Kriterien werden externe Diensteanbieter ausgewählt?
- Welche Daten werden im Rahmen des Workflows benötigt? Welche Personen oder externen Diensteanbieter sollen darauf Zugriff erhalten?
Im Rahmen dieser Arbeit soll untersucht werden, wie ein Endnutzer sich darüber informieren kann, welche Verarbeitungsschritte in der verteilten Architektur stattgefunden haben und sich überzeugen können, dass die Policy eingehalten wurde. Dabei soll nachvollziehbar sein,
- in Zusammenhang mit welchem Workflow die Aktion stattfand,
- welche Benutzer die manuellen Aufgaben ausgeführt haben und wie sich dabei Beschränkungen wie Pflichtentrennung ausgewirkt haben,
- welche externen Diensteanbieter eingebunden wurden,
- auf welche Daten am Workflow beteiligte Personen Zugriff hatten bzw. tatsächlich zugegriffen haben,
- welche Daten bei Aufrufen übermittelt wurden,
- nach welcher Regel der Policy die Zugriffsmöglichkeit oder die Datenübertragung zulässig war.
Insbesondere ist dabei zu betrachten, welche Informationen dafür nötig sind, insbesondere um die bei verschiedenen Stellen erfassten Informationen zusammenzuführen, ohne dass der Datenschutz beeinträchtigt wird. So ist der Endnutzer bei verschiedenen Diensteanbietern möglicherweise unter unterschiedlichen Pseudonymen bekannt, die zur Erzeugung einer einheitlichen Sicht zusammengeführt werden müssen. Dabei ist auch die Abwägung zwischen dem Informationsbedürfnis des betroffenen Endnutzers danach, wie seine Daten verarbeitet werden, einerseits, und dem Interesse der Diensteanbieter am Schutz möglicher Geschäftsgeheimnisse sowie den Datenschutzbedürfnissen der entsprechenden Arbeitnehmer zu berücksichtigen.
Darüber hinaus stellt es eine Herausforderung dar, dem Endnutzer die Menge der anfallenden Informationen übersichtlich und in der richtigen Granularität zu präsentieren. Die initiale Ansicht darf die Benutzer nicht überfordern, gleichzeitig ist es notwendig, Nutzern mit einem Bedürfnis nach detaillierteren Informationen diese auch bereitzustellen.
Im Rahmen der Arbeit sollen Komponenten zur Datenerfassung und Anzeige für den Endnutzer entwickelt werden. Dabei kann eine Webanwendung zur Visualisierung der Workflow-Ausführung integriert werden, die zur Zeit in Entwicklung ist.
Die Evaluierung soll anhand von realitätsnahen, aber überschaubaren und für Laien verständlichen Szenarien (beispielsweise Stromanbieterwechsel oder Abschließen eines Mobilfunkvertrages) in einer Benutzerstudie erfolgen.