Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards

Bachelorarbeit

Sichere Handy-Ortung zur Unterstützung desKatastrophenmanagements auf Basis von OGC-Standards

Betreuer: Prof. Dr. Max MühlhäuserVerantwortlicher Mitarbeiter: Stefan Georg Weber

Bearbeiter: Amir NeziriSommersemester 2010

Einleitung - Motivation

Problem bei Katastrophen wie Erdbeben(Haiti), Terroranschlägen, Hochwasser…etc. Ortung von eingeschlossenen oder verschütteten Opfern, um Ihnen zu

helfen

Ortung kann über Mobilfunkgeräte erfolgen

Statistisch gesehen in Deutschland besitzt jeder ein Handy oder eine Mobilfunkkarte In Katastrophenfällen könnte jeder geortet werden Ortung könnte durch Mobilfunkanbieter/Handyprovider erfolgen

15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 2

Einleitung - Motivation

Handy-Ortungsdaten können Katastrophenschutzanwendungen unterstützten Nur eine unkontrollierte Weitergabe von solchen Daten bedrohen die

Privatsphäre

Konkrete Katastrophenschutzanwendung Digitale Handlungsbedarfskarten


Einleitung - Ziele der Arbeit

Prototypische Implementierung eines Webservices Sichere Übertragung des Webservices

Nutzung von Geo-Informatik-Standards WPS, ESRI, TIFF

Zu klärende Fragen: Wie speichern Handyprovider die Teilnehmerdaten und welche Kosten

entstehen?

Wie können daraus flächenhafte Ortungsdaten abgeleitet werden?

Wie sieht der entsprechende Webservice aus, der das abbildet?


Einleitung - Ziele der Arbeit

Zu klärende Fragen:

Dürfen nur einzelne 'Snapshots' eines Nutzers abgefragt werden oder auch vollständige Bewegungsprofile?

Kann man aus den abgefragten Daten wieder auf den einzelnen Nutzer zurückschließen, was eine Bedrohung der Privatsphäre darstellt?


Inhalt

Problemdarstellung

Grundlagen Open Geospatial Consortium (OGC) Web Processing Service (WPS) – Standard GIS - Datenformate Funkzellen CellIDs Digitale Zertifikate


Inhalt

Lösung Handy-Ortungsdaten Datenbankstruktur Format der Datenübertragung WPS - Server WPS - Client

DEMO

Evaluation

Schlussfolgerung


Problem


Was wäre, wenn das lebende Opfer nicht in der Lage wäre ein SMS zu senden?

Probleme & Forschungsfragen

Ortung von Opfern in Katastrophenfälle ist durch die Handy-Ortung möglich Problem: Handy-Provider stellen keine Handy-Ortungsdaten zur

Verfügung

Welche sind alternative Quellen von Handy-Ortungsdaten?

Kann man aus den Handy-Ortungsdaten wieder auf den einzelnen Nutzer zurückschließen, was eine Bedrohung der Privatsphäre darstellt?

Wie sieht die Webservice-Architektur aus? Sicherheit und Format der Datenübertragung


Grundlagen

Open Geospital Consortium (OGC)

1994 gegründet, internationales Industrie-Konsortium

Wichtige OGC-Standards Geography Markup Language (GML) Kehole Markup Language (KML) Web Coverage Service (WCS) Web Processing Service (WPS)


Grundlagen - WPS

Web Processing Service (WPS)

Beschreibt wie raumbezogene Operationen (Prozesse) in einem Netzwerk verteilt sind

Prozesse bieten Zugriff auf vorprogrammierte Berechnungen

XML basiertes Protokoll

Operationen: Execute, GetCapabilities und DescribeProcess


Grundlagen

Funkzelle Kreisförmig in der Realität … als Sechsecke lassen sich besser realisieren Im Zentrum steht die Basisstation Sendeleistung: 10 – 20 km im Radius

GIS-Datenformate Vektorbasierte Formate: KML, GML, SVG… Rasterbasierte Formate: JPEG, GeoTIFF, ESRI Grid…


Grundlagen

CellID Mobile Country Code (MCC), Mobile Network Code (MNC), Location

Area Code (LAC) International Telecommunication Union (ITU) vergibt MCC CellID={cellID, LAC, MNC, MCC}

Digitale Zertifikate (Public-Key Zertifikate) Zertifikat enthält die Identität einer Person und den Public-Key

Zertifikat wird von einer öffentlichen und vertrauenswürdigen Zertifizierungsstelle ausgestellt (engl. Trust Center TC; Certifcation Authority CA)


Lösungsansatz

Handy-Ortungsdaten Quellen Kosten

Architektur Sicherheit Server Client

Datenübertragung Verwendung von WPS als OGS-Standard Erweiterung und Verwendung von ESRI als Rasterformat


Lösung - Handy-Ortungsdaten

Studie: Anonyme Handy-Ortungsdaten Erstellung von Bewegungsprofilen aus anonymen Handy-

Ortungsdaten möglich

Voraussage min. 80%: Mobilitätsverhalten jedes Menschen

Drei Gruppen wurden nach eigenen Untersuchungen identifiziert Telekommunikationsanbieter

Anbieter von Sozialen Netzwerken

Anbieter von Branchenlösungen



Telekommunikationsanbieter

E-Plus, T-Mobile, O2, Vodafone

Vorteil: Ortungsdaten sind immer aktuell

Nachteil: Aus Datenschutzgründen stellen keine Daten in keiner Form zur Verfügung, Ortung nur mit Einwilligung



Anbieter von sozialen Netzwerken Google Latitude, Twitter, Navizon Teilweise Kommerziell Gewinnen immer mehr an Popularität



Anbieter von sozialen Netzwerken Stellen APIs zur Verfügung Vorteil: kostenloser Service Nachteil: Daten sind nicht immer aktuell

Anbieter von Branchenlösungen Locate24.de, deCarta…. OpenSource Projeke: OpenCellID, CellID… Bieten bestimmte Lösungen im Bereich Handy-Ortung an


Lösung - Handy-Ortungskosten

Anbieter Nutzbar fu¨r... Preis pro Positionsanfrage

cognid.com

mecomo.de

picosweb.de

handyorter.com

ortungsportal.com

ortungsdienste.de

mister-vista.de

Vodafone, O2, E-Plus, T-Mobile und andere

Vodafone, O2,E-Plus, AOL Mobile E-Plus, O2,

TMobile,Vodafone Vodafone, O2, E-Plus,

TMobile Vodafone, O2, E-Plus, TMobile Alle

Alle

Alle

0,19 €

0,25 €

0,49 €

0,49 €

0,49 €

0,49 €

0,99 €


Lösung - Gesamtarchitektur


Lösung – Datenübertragung


Lösung - Format der Datenübertragung

Daten für die Übertragung (Funkzellen) lat, lon, mcc, mnc, lac, range, nbUsers

Raster Format: ESRI GRID ncols: Anzahl der Spalten im Gitter nrows: Anzahl der Zeilen im Gitter xllcorner: x-Koordinate der südwestlichen Rasterzelle yllcorner: y-Koordinate der südwestlichen Rasterzelle cellsize: Auflösung des Gitters in Bogensekunden (1/3600 Grad) NODATA value: Kennung für Datenlücken XXX XXX: Das Gitter durch Leerzeichen-getrennten Integer-/

Floatzahlen



ESRI GRID Nachteil Nur ein Wert in einer Rasterzelle möglich zu übertragen

LÖSUNG => ESRI GRID Erweitern



ESRI EXTENDED GRID (ESRIE) ncols: Anzahl der Spalten im Gitter nrows: Anzahl der Zeilen im Gitter xllcorner: x-Koordinate der südwestlichen Rasterzelle yllcorner: y-Koordinate der südwestlichen Rasterzelle cellsize: Auflösung des Gitters in Bogensekunden (1/3600 Grad) NODATA value: Kennung für Datenlücken CellFormat: Beliebige Anzahl von Parametern durch Semikolon

getrennt, die eine Funkzelle beschreiben XXX XXX: Das Gitter durch Leerzeichen-getrennten Integer-/

Floatzahlen


Lösung - Datensicherheit

Datenübertragung erfolgt über das SSL-Protokoll

Verwendung von X509-Zertifikaten für die Authentifizierung Client und Server verwenden X509-Zertifikate für die gegenseitige

Authentifizierung

Beschränkung/Blockierung der IP-Adressen im Applikationsserver

(Optional) Verwendung von Security-Frameworks z.B. Acegi Security-Framework


Lösung - X509-Authentifizierung


Lösung – Architektur - Applikationsserver


Lösung - Architektur - Applikationsserver

Apache Tomcat als Applikationsserver

Applikationsserver enthält:

WPSInt Framework Unterstützt WPS-Standard 1.0

WPS-Prozess Benutzt das WPSInt Framework für die Verarbeitung von WPS-

Anfragen


Lösung - Applikationsserver – WPS-Prozess

Java Implementierung Verwendung von Netbeans IDE

Design Patterns Command Pattern

Als Web-Application verfügbar

Verfügbare Formate für die Datenübertragung: TXT, XML, WPS und WSDL

Erstellt eine Verbindung zum Datenbankserver sendet Daten weiter an den Client


Lösung – Architektur - Datenbankserver


Lösung - Datenbankserver - Tabellen


Lösung – Architektur - Client


Lösung - Architektur - Client

Java Implementierung Verwendung der SWING-Bibliothek für GUI Verwendung der SWT-Bibliothek für HTML Netbeans IDE

Digitale Landkarten APIs: OpenLayers, Yahoo Maps, Google Maps Zwei versch. Implementierungen (zu Demonstrationszwecken)

Design Patterns Model-View-Controller-Pattern Command Pattern


Lösung - Architektur - Client


DEMO


Evaluation

Handy-Ortung ist geeignet für Katastrophenfälle

Eine Studie zeigte, dass Erstellung von Bewegungsprofilen auch aus anonymisierten Daten möglich ist

Kosten: Bsp. Port-au-Prince (Haiti) ca. 1.275.000 Einwohner * 0,19 € = 242.250 € ein bezahlbarer Betrag, der auch von der Landesregierung bezahlt

werden könnte


Evaluation

Zu klärende Fragen vor einem Einsatz der Handy-Ortung

Wie verbreitet ist die Handy-Nutzung in so einem Gebiet?

Ist der Zugriff auf Handy-Ortungsdaten durch die Katstrophe betroffen und wie stark?

Is der Zugriff für Katastofenmanagement auf die Handy-Ortungsdaten erlaubt?


Evaluation

Genauigkeit der Handy-Ortung nicht exakt Kann von 50m bis mehrere 100m abweichen

Quellen für Handy-Ortungsdaten Telekommunikationsanbieter: kein Zugriff wegen Datenschutz Soziale Netzwerkanbieter: aktuell wenig Daten und nicht immer

aktuell Anbieter von Branchenlösungen: wenig Daten für Wohngebiete, mehr

für Industriegebiete geeignet

Handy-Ortung ist keine Garantie überlebende zu finden Nicht auszuschließen, ob der geortete am Leben ist oder das Handy

einfach liegen gelassen wurde


Schlussfolgerung

Ortung von Opfern in Katastrophenfällen ist ein wichtiger Punkt Schnelle Ortung kann Menschenleben retten

Lösung für Ortung => Handy-Ortung

Studie: Statistisch gesehen, in Deutschland besitzt jeder min. ein Handy oder eine Handykarte In Katastrophenfällen könnte jeder geortet werden

Eigene Untersuchung: Drei Gruppen von Anbietern für Handy-Ortungsdaten Telekommunikationsanbieter, soziale Netzwerk Anbieter und Anbieter

von Branchenlösungen


Schlussfolgerung

Studie: Anonymisierte Handy-Ortungsdaten sind hilfsreich Erstellung von Bewegungsprofilen möglich

Kosten pro Positionsanfrage: min. 0,19 € und max. 0.99 €

Prototypische Implementierung einer Client-Server-Architektur Einsetzbar in Katastrophenfällen für visuelle Handy-Ortung …um bessere Koordination von Einsatzkräften zu erreichen

Digitale Landkarten für die Visualisierung OpenLayers => frei verfügbar und OpenSource Google Maps, Yahoo Maps => Developer Key notwendig


Fragen??


Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards

Education

Transcript of Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards