@phdthesis{Schneider2011, type = {Master Thesis}, author = {Tim Schneider}, title = {Eine vertrauensw{\"u}rdige Architektur zum Teilen nutzergenerierter Inhalte im Web}, url = {https://nbn-resolving.org/urn:nbn:de:101:1-201104183744}, year = {2011}, abstract = {Die Dynamik des Social Webs motiviert zum Teilen nutzergenerierter Inhalte. Diese entstehen in zahlreichen Social Networks meist unter Missachtung der Schutzziele der IT-Sicherheit: Vertraulichkeit, Verf{\"u}gbarkeit und Integrit{\"a}t von Nutzerdaten. Betreiber von Web-Anwendungen k{\"o}nnen Inhalte ihrer Nutzer einsehen, f{\"a}lschen, l{\"o}schen oder zu unbekannten Zwecken auswerten und verf{\"u}gen {\"u}ber Wissen {\"u}ber Kommunikationspartner und -verhalten - ohne, dass sich Benutzer wirksam davor absichern k{\"o}nnten. Von dem im Grundgesetz verankerten Recht auf Privatsph{\"a}re ausgehend soll im Rahmen dieser Ausarbeitung eine neuartige Architektur zum Teilen nutzergenerierter Inhalte im Web entwickelt werden, die Benutzeranforderungen an die Erf{\"u}llung der Schutzziele der IT-Sicherheit vollst{\"a}ndig gew{\"a}hrleistet und dar{\"u}ber hinaus durch eine bewusste Kommunikation dieser Qualit{\"a}t als vertrauensw{\"u}rdig aufgefasst werden kann. In einem Goal-directed Design-Prozess wird eine Architekturskizze entwickelt, welche die im Prozess erarbeiteten Benutzeranforderungen durch die Bereitstellung zweier Web-Services erf{\"u}llt: Der Signed Content Storage adressiert als zuverl{\"a}ssiger und durch den Urheber autorisierter Web-Speicherort signierter, nutzergenerierter Inhalte die Schutzziele Verf{\"u}gbarkeit und Integrit{\"a}t. In Kombination mit dem Identity Provider, der gesicherte Informationen von Urheber und Teilhabern zur Verf{\"u}gung stellt, ist ein vertrauliches Teilen von Inhalten im Web m{\"o}glich. Vertrauensw{\"u}rdigkeit gewinnt diese Architektur durch konsequente Transparenz, Selbstbeschreibungsf{\"a}higkeit, externe Bewertbarkeit und der Dokumentationsf{\"a}higkeit von Nutzungserfahrungen.}, language = {de} }