Fraunhofer AISEC

aisecDas Fraunhofer-Institut für Angewandte und Integrierte Sicherheit – AISEC in Garching bei München unterstützt Firmen aller Branchen und Dienstleistungssektoren bei der Absicherung ihrer Systeme, Infrastrukturen, Produkte und Angebote. Im Kundenauftrag entwickelt das Fraunhofer AISEC qualitativ hochwertige Sicherheits-Technologien zur Erhöhung der Verlässlichkeit, Vertrauenswürdigkeit und Manipulationssicherheit von IT-basierten Systemen und Produkten. In seinen Laboren führt das Fraunhofer AISEC darüber hinaus spezifische Analysen zu IT-Sicherheit, Datenschutz, Interoperabilität und Compliance durch.
Im Spannungsfeld zwischen wirtschaftlichen Erfordernissen, Benutzerfreundlichkeit und Sicherheitsanforderungen entwickeln die rund 80 wissenschaftlichen und technischen Mitarbeiterinnen und Mitarbeiter des Fraunhofer AISEC optimal zugeschnittene Konzepte und Lösungen. Zu den Kunden gehören Hersteller, Zulieferer und Anwender unter anderem aus den Bereichen der Chipkartensysteme, Telekommunikation, dem Automobilbau und deren Zulieferindustrie, Logistik und Luftfahrt, Maschinenbau und Automatisierungstechnik, dem Gesundheitswesen, der Software-Industrie sowie dem öffentlichen Sektor und dem eGovernment.
[schema type=”organization” orgtype=”Organization” url=”http://www.aisec.fraunhofer.de” name=”Fraunhofer-Institut für Angewandte und Integrierte Sicherheit” street=”Parkring 4″ city=”Garching” state=”Bayern” postalcode=”85748″ country=”DE” email=”info@aisec.fraunhofer.de” phone=”0049 89 3229986 169″ fax=”0049 89 3229986 299″ ]

IOC Anti Doping Research Fund Application

In 2015 the International Olympic Commitee repeatedly issued a call for Application for its Anti-Doping Research Fund.
Projects are to be supported, which have the potential to lead to a significant change in the way anti-doping programmes are carried out and will have a direct positive impact on the daily life of the clean athlete.
It is self-evident that we turned in an application. You will find the substanial excerpts of our application – hypothesis, objectives and methodology – for personal reference.

Research Hypothesis:

To date the successful completion of doping controls has been dependent on the accuracy of the whereabouts details in ADAMS.
Surveys have shown, however, that it has not been possible to conduct doping controls because of a failure to find the athletes for the following reasons: (1) The whereabouts of the athletes was changed without notice; (2) The whereabouts of the athletes was too imprecise; (3) The DCOs were unable to find the athletes due to their lack of familiarity with the location.
In addition, according to an estimate by leading data protection bodies the collection and storage of the whereabouts details in ADAMS in its current form is in breach of national and European data protection law (»Datenschutzrechtliche Bewertung der Melde- und Kontrollpflichten im Rahmen von Anti-Dopingprogrammen, die die von SP.IN vertretenen Athleten betreffen« Wedde, 2011. »Datenschutz und Dopingbekämpfung« Wagner, Weichert, 2011. »Vereinbarkeit des WADA-Codes und des ADAMS-Systems mit Datenschutzbestimmungen« BfDI, 2009. »Dopingbekämpfung und Datenschutz« Weichert, DANA 4/2011.).
If it is possible to determine the whereabouts of athletes at any time using localization technologies, it would be possible to develop a system which complies with the legal needs of data protection whilst also giving the athletes more freedom. The success of the system can be measured by the fall in missed tests.

Objectives:

The primary objective of the eves project is to research the use of a dedicated mobile device which shows an authorized DCO the precise current position of the athlete when a doping control has been scheduled without breaching data protection regulations and preserving the right to privacy of the athlete. The eves device can easily be integrated into the ADAMS data collection processes for this purpose and supports the interaction between the athlete, the doping control authorities and the anti-doping agencies. In particular eves enables athletes to live a flexible, individual lifestyle whilst at the same time ensuring that the athletes can be located effectively and efficiently if they are required for doping control purposes.
One important factor for the design of the complete system and the processes is that the security requirements and the data protection reservations of both the athletes and the DCOs are included. Eves therefore in particular ensures that the new mobile eves device for localizing the athletes complies with the various international data protection laws and regulations. The stringent German data protection law will provide the reference for the device implementation.
This means the following, for example: (1) The collection of position data for the athletes is intrinsically linked to the specific doping control process and the data are not processed any further or disclosed to third parties. (2) The unauthorized or arbitrary localization of athletes or the preparation of movement profiles is not possible thanks to the data protection-compliant system design. (3) On the other hand, all localization processes, in other words the fact that a person has been localized, are recorded and can be viewed by athletes after the doping control.

Effectiveness
The DCO uses the whereabouts details to plan routine controls. The more accurate the whereabouts details for the athlete, the greater the likelihood that the athlete will actually be found. On the other hand this enables the athlete to indirectly influence the timeframe for controls. The use of eves makes the whereabouts details filed in advance less important since the position of the athlete can be determined regardless of these whereabouts details.
Efficiency:
For national and international Anti-Doping Agencies the use of eves saves time in the initiation of doping tests. The number of unsuccessful attempts of controls and thus the administrative burden for justification after failed attempts decreases.
Usability:
The system is designed to enable athletes to enjoy greater personal freedom – not every change of location must be notified online. eves will initially supplement the whereabouts locations filed by the athlete in ADAMS. If discrepancies occur between the notified locations and the actual whereabouts of the athlete (for example spontaneous changes of journey in the event of strikes, illness, family commitments, etc.), the DCO will be able to use eves to localize the athlete anyway. For the athlete this means that he has to worry less about a missed test.
Internationalization:
The eves system uses global localization (GPS/GNSS) and communication (GSM) standards. Access to the internet, which is currently required to update the whereabouts details, is not necessary. In terms of data protection, eves complies with stringent Germany and European legislation.
Security and Privacy by Design:
The use of eves means that the athlete does not have to register lots of different whereabouts in ADAMS which goes against the principle of the sparing use of data in advance out of fear of spontaneously changing his whereabouts. In addition to purely technical/material matters, one of the main objectives of the research project is to improve compliance with the data protection needs and the right to be left alone of the athletes.

Based on the principle of basic IT security and in compliance with other test catalogues such as OWASP, the components of the whole system will be studied together with Fraunhofer Institute AISEC to identify possible dangers and risks. The consideration goes beyond purely technical aspects by also considering elementary dangers, forces majeures, organizational defects, human error, technical failure and malicious acts as risks.
The supervision and documentation of the project by the various experts is designed to ensure the required transparency of eves.

Project Summary:

1. Object of investigation

Eves is a complete system with organisational and technical components. The organisational components require a definition of the interaction between the main roles of the DCOs and athletes and of ADAMS. The technical components are designed on a cloud-based service-oriented architecture.
The eves system and its communication are based on the following components:
eves client: the portable device. After receiving an authorized location request on a dedicated encrypted channel (text message), it checks the current location using GPS or combined GPS/mobile phone localization (GNSS or AGPS). It is not possible to identify the current location, the last available location or an error message will be sent using the same method as the initial query. The last available location will be saved in an internal memory for a value pair consisting of longitude and latitude.
eves server: a high availability system which is operated in certified computer centers. Each individual athlete is assigned a unique device within the server. Queries are received via secure connections (https). The query is then forwarded to the device by text message. The longitude and latitude of the last location of the athlete or a status message is then returned. The time and authorization of the querying DCO will be logged as will the status and accessibility of the eves client. The athlete can later access all the log data filed in the system which relate to a control query involving him. The server also receives messages fromevesclients via text message relating to the status of the system, for example in the event of a critical charge condition of the battery.
ADAMS: Contains, among other things, the whereabouts of the athletes. The system has not technical connection; only the DCO can compare the information from the two systems.
DCO: The DCO receives a list of athletes who are to be tested at a certain time. From ADAMS he receives online information on the whereabouts of the athletes using a web interface. For each athlete on the list he can direct an inquiry to the eves server via a secure web interface and will then receive the current location of the athlete if it is available. He can then check the position details on a map application using the whereabouts from ADAMS and thus plan his route to meet the athlete. The eves server only provides details of the location of the athlete who is to undergo the test for a limited period of time. Every inquiry is logged.
Technical and organizational safety measures: The use of eves requires the technical components to be embedded in a secure process. The following outline conditions must be observed in any event to comply with data protection regulations.

  • The localization devices must be produced and issued without any fear of manipulation.
  • The assignment of a test order to a DCO must be totally clear and traceable. It may be the only requirement for issuing localization authority for the DCO for the athlete identified for testing. The assignment and localization process must be logged in a manipulation-proof manner.
  • The localization of athletes who are not to be tested and the localization by DCOs not assigned to the test must be effectively prevented.
  • Strict deletion deadlines must be defined for all instances of localization results once controls have been completed.

The development of a portable device (eves client), which is specially tailored to meet the athletes’ needs, is central. It is small and can be worn on the body very easily without any problems.
Using this device an authorized DCO (and only such a person) can find the location of the athlete in the event that the athlete is to be tested. This localization process can only be carried out in a single case by the authorized DCO and it is logged. The log entries can be viewed by the athlete.
The following properties are the main focal points in the development of the eves client:

  • Long battery life and service life. The device will notify the wearer of an error by means of a status light. It does not have any other information indicators, for example to show the status of a query.
  • Protection from manipulation. The device will have no external interfaces. It will be charged without a plug connector by means of induction. The housing is watertight and completely encapsulated.
  • Ease of use, co-determination and wearer comfort. The athlete can switch off the device, for example if he is on an aircraft or in a hospital.
  • An identifier to prevent the devices being mixed up by accident.
  • Fast determination of location, even within enclosed areas.
  • Secure and manipulation-resistant transfer of location and status information exclusively for the purpose of test initiation.

The portable device only finds and sends the athlete’s whereabouts when an authorized DCO requests that it does so. Movement profiles can therefore not be made and therefore also cannot be stored.

2. Methodology

2.1 Field testing

At the current time the preparations are being made for, amongst other things, a field test in which the following questions and hypothesis relating to security, sustainability, initial and running costs and technical feasibility will be studied.

  1. What technologies (including GPS / GNSS, GSM triangulation, WLAN and RF) of determining location enable sufficiently accurate localization in various everyday situations
  2. What means of communication satisfy the high requirements relating to data confidentiality and integrity (for example GSM, GPRS, WLAN, etc.)
  3. Other marginal conditions such as usability and wearer comfort in everyday life. Battery life, material and environmental compatibility, transport and logistics, etc.

The test has been designed with an open result with the aim of finding an overall solution which is optimal in terms of security, sustainability and cost. If no significant improvement of test initiation between athlete and DCO is observed, it remains to be found whether improved personal freedom and improved protection of privacy for the athletes would justify the use of the system anyway.
The main outline conditions relating to data protection have already been formulated. The next phase of the project is to set them out in more detail and implement them in the process, as long as the test demonstrates that the system is feasible in principle.

2.2 Identification of the supporting tasks

Tasks: At the current time the following core tasks have been identified which can be supported by a system based on modern localization technologies. Other tasks may be identified in conjunction with NADA.

  • The updating of their »whereabouts« in ADAMS (entries and corrections) by the athletes.
  • The localization of the athletes for the next controls by the control staff.

Roles: The athletes and the control staff have been identified with roles relating to the overall system. Another prepared role may be the general public interested in the matter, sponsors, the national and international anti-doping agencies and the International Olympic Committee.
Weaknesses in the current system: The current system should be studied for weaknesses to establish the main requirements for use which must be given due consideration in the project. The standardized ERGONORM questionnaire from the Fraunhofer organization may be used for this purpose.

2.2.1 Context of use analysis

To identify the main requirements for the new application, ISO 9241 requires the context of use on the basis of the concrete tasks of the parties involved to be defined. This can be achieved by means of structured interviews of the relevant roles (athletes and control staff). The result will be a description of the tasks and the specification of the user and organizational requirements which must be taken into consideration.
Ideally the tasks may be described in the form of program process plans (PAPs as described in DIN 66001) to identify both the precise process and the concrete requirements related to them.

2.2.2 Identification of user requirements

The context of use will be taken to identify the user requirements which must be taken into consideration in the selection of the technical solution. Examples of such user requirements include the following:

  • The athlete must be able to identify that the module must be charged,
  • The athlete must be able to charge the module anywhere (”on any socket”).
2.3 Technical requirements

The technical requirements are defined by the WADA requirements for the system and by the context of use analysis.

2.4 Software refinement and process outline

In this phase of the research project the functional requirements will be adjusted using a precise system specification. Special attention will be focussed on the needs of data security and data protection during the implementation, integration and testing of the software and hardware components of the post-alpha generation.

2.5 Production and implementation of the 1st Generation

The subsequent project phase will be concerned with the implementation of the technical and organisational procedure. A limited number of athletes will be equipped with the revised version of the module. In addition a central server will have to be set up and commissioned to satisfy the high security requirements. A procedure will be defined in combination with the institutions involved.

2.6 Evaluation

A one-year evaluation phase should follow the implementation phase. The empirical values obtained could therefore be used in enhancing the software and process. In addition the project success could be reviewed on the basis of the formulated project objectives.

IOC Anti-Doping Forschungsantrag

Auch 2015 wurden vom Internationalen Olympischen Komitee Fördergelder für Anti-Doping Forschungsprojekte ausgeschrieben. Damit sollen Projekte unterstützt werden, die zu maßgeblichen Veränderungen in der Durchführung von Anti-Doping Programmen führen und einen unmittelbaren positiven Einfluss auf das tägliche Leben sauberer Athleten haben.
Selbstverständlich haben auch wir unseren Antrag eingereicht. Die wesentlichen Abschnitte – Hypothese, Ziele und Vorgehen – hier zum Nachlesen.

Forschungshypothese:

Die erfolgreiche Durchführung von Doping-Kontrollen ist bislang abhängig von der Genauigkeit der Whereabouts Angaben in ADAMS.
Umfragen zeigen jedoch, dass Doping-Kontrollen nicht durchgeführt werden konnten, weil die Athleten aus folgenden Gründen nicht angetroffen wurden. (1) der Aufenthaltsort der Athleten änderte sich zu kurzfristig; (2) zu ungenaue Ortsangaben der Athleten; (3) der Kontrolleur konnte den Aufenthaltsort mangels Ortskenntnis nicht finden.
Darüber hinaus zeigt eine Einschätzung führender Datenschützer, dass die Erhebung und Speicherung der Whereabouts in ADAMS in ihrer gegenwärtigen Form vielfach mit nationalem und europäischem Datenschutzrecht kollidiert (»Datenschutzrechtliche Bewertung der Melde- und Kontrollpflichten im Rahmen von Anti-Dopingprogrammen, die die von SP.IN vertretenen Athleten betreffen« Wedde, 2011. »Datenschutz und Dopingbekämpfung« Wagner, Weichert, 2011. »Vereinbarkeit des WADA-Codes und des ADAMS-Systems mit Datenschutzbestimmungen« BfDI, 2009. »Dopingbekämpfung und Datenschutz« Weichert, DANA 4/2011.).
Wenn die Lokalisierung von Athleten aufgrund von Ortungstechnologien jederzeit möglich ist, dann kann ein System entwickelt werden, welches die rechtlichen Belange datenschutzkonform berücksichtigt und den Freiheitsgrad für Athleten erhöht. Der Erfolg lässt sich am Rückgang von Kontrollversäumnissen messen.

Projektziele:

Das primäre Ziel des Projektvorhabens eves ist die Erforschung des Einsatzes eines dedizierten mobilen Endgeräts, das einem autorisierten Doping-Kontrolleur im Falle einer angesetzten Dopingkontrolle datenschutzkonform die genaue temporäre Position des Athleten anzeigt. Das eves-Device lässt sich zu diesem Zweck leicht in den Datenerfassungsprozess von ADAMS integrieren und unterstützt die Interaktion zwischen den Athleten, den Kontrollorganen sowie den Anti-Doping-Agenturen. Im Speziellen ermöglicht eves Athleten eine flexible und individuelle Lebensführung und sorgt gleichzeitig für das effektive und effiziente Auffinden der Athleten im Kontrollfall.
Wichtig für das Design des Gesamtsystems sowie der Prozesse ist es, die Sicherheitsanforderungen und Datenschutzbedenken sowohl der Athleten als auch der Kontrolleure einzubeziehen. Eves stellt daher insbesondere sicher, dass das neuartige mobile Eves-Device zur Lokalisierung der Athleten den unterschiedlichen internationalen Datenschutzgesetzen und –regularien genügt. Die Referenz für die Umsetzung wird das strenge deutsche Datenschutzgesetz bilden.
Dies bedeutet u.a.: (1) Die Erhebung von Positionsdaten von Athleten ist fest an die jeweilige Dopingkontrolle gebunden und wird nicht weiterverarbeitet oder drittverwertet. (2) Unautorisierte oder willkürliche Lokalisierungen von Athleten oder gar die Erstellung von Bewegungsprofilen ist dank eines datenschutzfreundlichen Systemdesigns nicht möglich. (3) Alle Lokalisierungsvorgänge, d.h. die Tatsache, dass man lokalisiert wurde, werden hingegen festgehalten und können von Athleten im Nachgang von Dopingkontrollen eingesehen werden.

Effektivität:
Bei der tagesaktuellen Planung von Kontrollen nutzt der DCO die Angaben der Whereabouts. Je genauer die Ortsangaben des Athleten hinterlegt sind, desto größer ist die Wahrscheinlichkeit ihn dort anzutreffen. Im Umkehrschluss hat der Athlet dadurch die Möglichkeit indirekt Einfluss auf die Zeitfenster für Kontrollen zu nehmen. Durch den Einsatz von eves verliert die Qualität der im Vorfeld hinterlegten Ortsangaben an Bedeutung, da die Position des Athleten unabhängig von den Whereabouts ermittelt werden kann.
Effizienz:
Nationale und internationale Anti-Doping Agenturen können durch den Einsatz von eves Zeit in der Vorbereitung von Doping Kontrollen einsparen. Die Anzahl der erfolglosen Kontrollversuche wird sich vermindern und damit auch der bürokratische Aufwand für die Rechfertigung nach versäumten Kontollversuchen abnehmen.
Gebrauchstauglichkeit:
Für die Leistungssportler soll durch den Einsatz von eves einen Zugewinn an persönlicher Freiheit – nicht jede Ortsveränderung muss online angezeigt werden – geschaffen werden. Eves wird die von dem Athleten in ADAMS hinterlegten Aufenthaltsorte (»Whereabouts«) zunächst ergänzen. Wenn Abweichungen zwischen den Ortsangaben und dem tatsächlichen Aufenthaltsort bestehen (z.B. spontane Reiseänderungen bei Streik, Krankheit, familiären Verpflichtungen), soll der Prüfer mit Hilfe von eves den Athleten zukünftig dennoch antreffen können. Für den Athleten bedeutet der Einsatz, dass er sich weniger Sorge um einen fehlgeschlagenen (»Missed«) Test machen muss.
Internationalisierung:
Das eves System nutzt die weltweit verfügbaren Standards zur Positionsbestimmung (GPS/GNSS) und Kommunikation (GSM). Zugang zum Internet, wie er aktuell bei der Pflege der Whereabouts vorausgesetzt wird, ist nicht notwendig. In Hinblick auf den Datenschutz setzt eves auf die strenge Deutsche bzw. Europäische Gesetzgebung.
Sicherheit und Privacy by Design:
Gleichzeitig bedeutet der Einsatz von eves, dass der Athlet nicht von vornherein, aus Angst vor spontanen Aufenthaltsänderungen, potenzielle Aufenthaltsorte in großer Zahl und entgegen der Forderung an Datensparsamkeit in ADAMS hinterlegen muss. Neben der rein technisch/fachlichen Ausrichtung ist eines der Hauptziele des Forschungsprojektes die Erfüllung der Datenschutzanforderungen und dem »right to be left alone« der Athleten.

In Anlehnung an den IT-Grundschutz und unter Beachtung weiterer Prüfkataloge wie z.B. OWASP werden, gemeinsam mit dem Fraunhofer Institut AISEC, die Komponenten des Gesamtsystems auf mögliche Gefährdungen untersucht und Risiken bewertet. Dabei geht die Betrachtung über die rein technischen Aspekte hinaus, indem auch Elementare Gefährdungen, Höhere Gewalt, Organisatorische Mängel, Menschliche Fehlhandlungen, Technisches Versagen und Vorsätzliche Handlungen als Risiken betrachtet werden.
Die fachliche Begleitung und Dokumentation des Projekts durch die jeweiligen Experten soll die notwendige Transparenz von eves sicherstellen.

Projekt Zusammenfassung:

1. Forschungsgegenstand

Bei eves handelt es sich um ein Gesamtsystem mit organisatorischen und technischen Komponenten. Für die organisatorischen Komponenten gilt es u.a. die Interaktion zwischen den wesentlichen Rollen DCO und Athleten sowie ADAMS zu definieren. Die technischen Komponenten basieren auf einer Cloud-based Service Oriented Architecture.
Das eves-System und dessen Kommunikation baut auf folgenden Komponenten auf:
eves-Client: Das tragbare Endgerät. Nach Empfang einer autorisierten Positionsanfrage über einen dedizierten verschlüsselten Kanal (SMS) prüft es die aktuelle Position mittels Satellitennavigation oder kombinierter Satelliten/Mobilfunk-Ortung (GNSS oder AGPS). Kann keine aktuelle Position bestimmt werden, wird die letzte verfügbare Position oder eine Fehlermeldung auf demselben Weg wie die Anfrage übermittelt. Die letzte verfügbare Position wird in einem internen Speicher für ein Wertepaar, bestehend aus Längen- und Breitenangabe, vorgehalten.
eves-Server: Ein hochverfügbares System, das in zertifizierten Rechenzentren betrieben werden soll. Innerhalb des Servers ist den einzelnen Athleten ein eineindeutiges Gerät zugeordnet. Anfragen werden über gesicherte Verbindungen (https) entgegengenommen. Die Weiterleitung der Anfrage erfolgt über SMS an das jeweilige Endgerät. Zurückgeliefert wird die Längen- und Breitenangabe der letzten Position des Athleten oder eine Statusmeldung. Protokolliert werden dabei Zeitpunkt und Autorisierung des anfragenden Prüfers, der Status und die Erreichbarkeit des eves-Clients. Der Athlet hat später die Möglichkeit, auf sämtliche im Zusammenhang mit einer Kontrollanfrage über ihn im System hinterlegten Protokolldaten zuzugreifen. Der Server nimmt auch Meldung des eves-Clients zum Zustand des Systems, z.B. bei einem kritischen Ladezustand der Batterie, über SMS entgegen.
ADAMS: Enthält unter anderem die Whereabouts der Athleten. Eine technische Anbindung des Systems erfolgt nicht; lediglich der Prüfer kann die Informationen der beiden Systeme abgleichen.
Prüfer: Der Prüfer erhält eine Liste der Athleten, die zu einem bestimmten Zeitpunkt getestet werden sollen. Aus dem ADAMS System erhält er online Informationen zu den Whereabouts über eine Web-Schnittstelle. Für jeden Athleten dieser Liste kann er eine Anfrage über eine gesicherte Web-Schnittstelle an den eves-Server richten und erhält, sofern verfügbar, die aktuelle Position des Athleten. Diese Positionsangaben kann er über eine Karten-Applikation mit den Whereabouts aus ADAMS vergleichen und so seine Anfahrtswege optimiert planen. Der eves-Server gibt nur in einem begrenzten Zeitraum Angaben zur Position des für einen Test vorgesehenen Athleten. Jede Anfrage wird protokolliert.
Technische und organisatorische Schutzmaßnahmen: Der Betrieb von eves erfordert die Einbettung der technischen Komponenten in einen sicheren Prozess. Auch wenn dieser zum jetzigen Zeitpunkt noch nicht gestaltet werden kann, müssen folgende Rahmenbedingungen für die datenschutzfreundliche Gestaltung auf jeden Fall eingehalten werden:

  • Produktion und Ausgabe der Ortungsgeräte müssen manipulationsfrei erfolgen.
  • Die Zuweisung eines Prüfauftrags an einen Kontrolleur muss eindeutig und nachvollziehbar erfolgen. Sie darf die einzige Voraussetzung für die Erteilung einer Ortungsbefugnis für den Prüfer bzgl. des zugeteilten Athleten sein. Zuweisung und Ortungsvorgang müssen verfälschungssicher protokolliert werden.
  • Die Ortung nicht zu kontrollierender Athleten und die Ortung durch nicht mit der Kontrolle betraute Prüfer muss wirksam unterbunden werden.
  • Für abgeschlossene Kontrollvorgänge müssen enge Löschfristen für alle Instanzen von Ortungsergebnissen festgelegt werden.

Bei der Entwicklung des eves-Clients stehen folgende Eigenschaften im Vordergrund:

  • Lange Batterielaufzeit und -lebensdauer. Das Gerät wird den Träger über eine Statusleuchte informieren, ob ein Fehler vorliegt. Weitere Informationsanzeigen, beispielsweise über den Status einer Abfrage, sind nicht vorgesehen.
  • Schutz vor Manipulation. Das Gerät wird über keine externen Schnittstellen verfügen. Das Aufladen erfolgt ohne Steckverbindung durch Induktion. Das Gehäuse ist wasserdicht und vollständig gekapselt.
  • Einfache Bedienbarkeit, Selbstbestimmbarkeit und hoher Tragekomfort. Der Athlet kann das Gerät abschalten, beispielsweise wenn er sich in einem Flugzeug oder in einer Klinik befindet.
  • Eine Kennzeichnung, um das versehentliche Vertauschen von Geräten zu verhindern.
  • Schnelle Ermittlung der Position auch innerhalb von geschlossenen Räumen.
  • Sichere und unverfälschbare Übermittlung von Positions- und Statusinformationen ausschließlich zum Zweck der Testanbahnung.

Das tragbare Gerät ermittelt und sendet seinen Standort nur dann, wenn dieser von einem autorisierten Prüfer angefordert wird. Bewegungsprofile können daher nicht erstellt und mithin auch nicht gespeichert werden.

2. Methodisches Vorgehen

2.1 Feldtest

Derzeit laufen die Vorbereitungen für einen Feldtest, bei dem die folgenden Fragestellungen und Hypothesen in Hinblick auf Sicherheit, Nachhaltigkeit, initiale und laufende Kosten sowie technische Machbarkeit untersucht werden.

  1. Welche Methoden der Positionsbestimmung erlauben eine ausreichend genaue Lokalisierung in unterschiedlichen Alltagssituationen (u.a. GPS / GNSS, GSM-Triangulation, WLAN, RF);
  2. Welche Kommunikationswege genügen den hohen Anforderungen an Vertraulichkeit und Integrität der Daten (z.B. GSM, GPRS, WLAN);
  3. Weitere Randbedingungen wie Gebrauchstauglichkeit und Tragekomfort im Alltag, Batterielaufzeit, Material- und Umweltverträglichkeit, Transport und Logistik etc.

Der Test selbst ist ergebnisoffen angelegt mit dem Ziel einer Gesamtlösung, die in Bezug auf Sicherheit, Nachhaltigkeit und Kosten optimiert ist. Sollte keine signifikante Verbesserung der Testanbahnung zwischen Athleten und Prüfer zu beobachten sein, bleibt zu prüfen, ob der Zugewinn an persönlicher Freiheit und verbessertem Schutz der Persönlichkeitsrechte der Athleten den Einsatz dennoch rechtfertigen.
Die wesentlichen Rahmenanforderungen in Bezug auf Datenschutz wurden bereits formuliert. Sie weiter zu detaillieren und in die Prozesse zu implementieren ist der nächsten Projektphase vorbehalten, wenn der Test eine grundsätzliche Machbarkeit ergeben hat.

2.2 Identifizierung der zu unterstützenden Aufgaben

Aufgaben: Nach aktuellem Stand sind folgende Kernaufgaben identifiziert worden die ggf. durch ein System, welches auf modernen Ortungstechnologien beruht, unterstützt werden können. Ggf. sind weitere Aufgaben, gemeinsam mit der NADA, zu identifizieren:

  • Die Pflege der »Whereabouts« in ADAMS (Eingaben, Korrekturen) durch die Athleten.
  • Die Lokalisierung der Athleten für die nächste durchzuführende Kontrolle durch die Kontrolleure

Rollen: Als Rollen mit Bezug zum Gesamtsystem wurden die Athleten und die Kontrolleure identifiziert. Ein weiter gefasster Rollenbegriff kann unter anderem die interessierte Öffentlichkeit, Sponsoren, die nationalen und internationalen Anti-Doping-Agenturen sowie das Internationale Olympische Kommittee beinhalten.
Schwachstellen des aktuellen Systems: Das aktuelle System ist nach Schwachstellen in der Nutzung zu untersuchen, um wichtige Nutzungsanforderungen festzustellen, die bei dem Projekt zu berücksichtigen sind. Hierzu kann der standardisiserte ERGONORM- Fragebogen der Fraunhofergesellschaft eingesetzt werden.

2.2.1 Erhebung des Nutzungskontextes

Um die wesentlichen Anforderungen an die neue Anwendung zu identifizieren, ist gemäß ISO 9241 der Nutzungskontext auf Basis der konkreten Aufgaben der Beteiligten festzustellen. Dies geschieht über strukturierte Interwiews der beteiligten Rollen (Athleten sowie Kontrolleure). Ergebnis ist die Beschreibung der Aufgaben und die Identifizierung zu berücksichtigender fachlicher Anforderungen. Idealerweise können die Aufgaben in Form von Programmablaufplänen (PAPs gemäß DIN 66001) beschrieben werden, um sowohl den genauen Ablauf, als auch die damit verbunden fachlichen Anforderungen zu identifizieren.

2.2.2 Identifizierung von Nutzungsanforderungen

Anhand des Nutzungskontextes werden Nutzungsanforderungen identifiziert, die für die Auswahl der technischen Lösung zu berücksichtigen sind. Beispiele für solche Nutzungsanforderungen sind:

  • Der Athlet muss erkennen können, dass er das Modul aufladen muss.
  • Der Athlet muss das Modul überall (»an jeder Steckdose«) aufladen können.
2.3 Fachliche Anforderungen

Die fachlichen Anforderungen werden durch die Anforderungen der WADA an das System und über die Analyse des Nutzungskontextes festgelegt.

2.4 Software Verfeinerung und Prozessdefinition

In dieser Phase des Forschungsprojekts wird eine Anpassung der funktionalen Anforderungen mit einer präzisierten Systemspezifikation vorgenommen. Besonderes Augenmerk wird bei Implementierung, Integration und Test der Soft- und Hardwarekomponenten der Post-Alpha Generation auf die Belange der Datensicherheit und des Datenschutzes gerichtet.

2.5 Erstellung und Einführung der ersten Generation

In der sich anschließenden Projektphase gilt es, das entworfene technisch-organisatorische Verfahren umzusetzen. Eine begrenzte Anzahl von Athleten wird mit der überarbeiteten Version von Moduln ausgestattet. Darüber hinaus ist ein Zentralserver einzurichten und entsprechend der hohen Sicherheitsanforderungen in Betrieb zu nehmen. Mit den beteiligten Institutionen wird eine Verfahrensvorschrift festgelegt.

2.6 Evaluation

An die Phase der Implementierung soll sich nun eine einjährige Evalualtionsphase anschließen. Gewonnen Erfahrungswerte können so in eine verbesserte Software- und Prozessgestaltung einfließen. Ferner lässt sich der Projekterfolg anhand der formulierten Projektziele überprüfen.