Ein Gespräch über cloud computing, Datensicherheit und die Entwicklung der Feldpartitur-Software

Die Feldpartitur GmbH im Gespräch mit Florian Walter, Mitentwickler der Feldpartitur-Software zur Videotranskription

 

Florian Walter ist einer der drei Geschäftsführer des Softwareentwicklers attentra GmbH. Das in Tübingen ansässige Unternehmen bietet ein weites Spektrum an individuellen Software-Entwicklungen von der Konzeptionierung bis zur Realisierung und Pflege sowohl im Bereich Computer Vision, in dem attentra intelligente Erkennungssysteme entwickelt, als auch im Web Engineering, in dem das Spektrum vom Online-Shop bis zum Content Management System reicht, an. Die innovative Feldpartitur-Software zur Videotranskription wurde von attentra auf der Basis des Manuskripts von Dr. Christine Moritz entwickelt und zur Marktreife geführt. Grund genug für uns, einen der attentra-Experten einige Fragen zur Software und zur Datensicherheit zu stellen.

 

Stefanie Lenze: Guten Tag, Herr Walter. Vielen Dank, dass Sie sich Zeit für ein Interview mit uns nehmen!

Florian Walter: Sehr gerne.

Stefanie Lenze: Seit wann arbeiten Sie denn schon für die Feldpartitur GmbH?

Florian Walter: Wir arbeiten seit gut einem Jahr für die Feldpartitur. Frau Moritz kontaktierte uns im Herbst vergangenen Jahres (2010 Anm. d. Red.) im Rahmen ihres EXIST-Vorhabens (Stipendium des BMWi Anm. d. Red.), und wir haben offensichtlich, gemessen an den gegebenen Richtlinien, auch für eine Uni das beste Angebot erstellt.

Stefanie Lenze: Hatten oder haben Sie bereits andere Auftraggeber aus dem Bereich der Videoforschung?

Florian Walter: Aus der Forschung direkt nicht, aber wir sind selbst ein Spin-off aus der Universität Tübingen und hatten mit Bildbearbeitung bereits viel zu tun. Das Spin-off war in der Abteilung GRIS (Graphisch Interaktive Systeme) von Prof. Dr. Wolfgang Straßer.

Die drei Geschäftsführer der attentra GmbH

Wir drei – Christian Vollrath, Roland Loy und ich – haben außerdem zusammen Informatik mit Nebenfach Medienwissenschaften auf Diplom studiert und dann eine Hochschulausgründung geschafft. Wir haben zunächst im Bereich Surveillance, also im Bereich Video-Überwachung, gearbeitet. An der Uni ging es um die Verfolgung von bewegten Objekten im Bild, z.B. bei der Außenüberwachung von Gebäuden. Eine Anwendung war die Überwachung von Pensionären in einer Seniorenresidenz, es ging darum, automatisiert Stürze der Personen zu erkennen, um dann eine Aktion – in diesem Fall den Alarm – auszulösen. Technisch war dazu notwendig, aus einem life-Stream definierte Ereignisse heraus zu filtern, und mit einer Aktion zu verbinden.

Stefanie Lenze: Konnten Sie die Erfahrungen aus den früheren Anwendungen für die Entwicklung der Feldpartitur-Software nutzen?

Florian Walter: Ja, klar, natürlich, ich würde sagen, wir waren gut qualifiziert für die Herausforderung mit der Feldpartitur-Software. Vor allem auch unsere Erfahrungen aus anderen Bereichen der Webentwicklung – wir programmieren auch Onlineshops – waren hier in der Kombination ideal für diese Anwendung.

Stefanie Lenze: Unsere Kunden fragen uns immer: Was ist eigentlich cloud computing? Wie antworten wir auf diese knifflige Frage am Besten, wenn die Fragesteller kaum technisches Hintergrundwissen haben?

Florian Walter: Grundsätzlich geht es darum, dass man einen virtuellen Server mietet. Der Vorteil liegt dabei auf beiden Seiten – bei den Kunden (immer auch Kundinnen gemeint Anm. d. Red.) und auch bei der Firma, die einen cloudbasierten Service anbietet.

Stefanie Lenze: Welche Vorteile hat das cloud computing für die Feldpartitur-Software gegenüber einer Desktop-Software für die KundInnen?

Florian Walter: Für die Kunden gilt, dass sie die Webanwendungen unabhängig von Zeit und Raum nutzen, und somit auf die Daten jederzeit und überall zugreifen können – in der Uni, zuhause, selbst unterwegs. Und man kann natürlich virtuell zusammen mit Kollegen an unterschiedlichen Orten dieser Erde zusammenarbeiten, was bei internationalen Projekten eine ganz erhebliche Kosteneinsparung der Reisekosten bedingt.

Stefanie Lenze: Gibt es noch weitere Vorteile, z.B. hinsichtlich der Technik?

Florian Walter: Ein weiterer Vorteil liegt darin, dass keine Programm-Updates notwendig sind, die Kunden müssen sich auch im komplizierten Videobereich um Nichts kümmern, sondern verfügen automatisch immer über die aktuellste Version. Dadurch funktioniert die Software auch für neue Videoformate wie z.B. aktuell für die neuen iPhone-Videos. Man muss ja sehen, bei Softwareanwendungen sind häufig ein bis fünf Updates pro Jahr notwendig, um eine einigermaßen aktuelle Software zu haben. Bei Sicherheitsproblemen könnten das schnell noch mehr werden. Die Anwender müssen von den Updates erfahren, sie einspielen – beim cloud computing wird das alles übernommen, und man kann schnell auf Veränderungen reagieren. Außerdem: Cloud computing ist bequem: Wie wird ein Film eingespielt? Wie wird die Software installiert oder deinstalliert – das alles kümmert den Kunden nicht, sondern er startet die Arbeit direkt aus dem eigenen Internetbrowser.

Stefanie Lenze: Gibt es auch Vorteile für die Firmen?

Florian Walter: Für die Firma sind ebenfalls Vorteile vorhanden. Man bezahlt immer nur den Teil an Bandbreite, den man wirklich braucht. Gerade am Anfang einer Firmengründung weiß man ja nicht, wie das Kundenverhalten ist, und müsste einen großen Vorrat an Speicherplatz bereit stellen, der kostenintensiv ist. Bei der cloud handelt es sich um eine elastic cloud, das heißt: sobald man mehr Speicherplatz benötigt, etwa wenn kurzfristig viele Kunden mit der Software arbeiten, bekommt man eben sein größeres „Stück“ in der cloud. Auf diese Weise ist man flexibel, Störungen bleiben aus, der Speicherplatz wird gut skalierbar, und die Kosten werden auf dem idealen Mengenniveau möglichst niedrig halten. Das wirkt sich natürlich auch auf den Endpreis des Produktes aus.

 

Cloud computing: Die Sicherheit der Anwendung und die Sicherheit der Server

 

Stefanie Lenze: Derzeit ist das cloud computing in der Presse wegen mangelnder Datensicherheit und auch wegen undurchsichtiger schutzrechtlicher Bedingungen der Daten in der cloud in der Kritik – in unserem Fall träfe das sensible Videodaten, zum Beispiel aus der Verhaltensbeobachtung. Ist das nicht ein Problem für die Forscher, die fast alle mit Videodaten, noch dazu in universitären Kontexten, arbeiten?

Florian Walter: Es gibt zwei Seiten zum Thema Sicherheit: das eine ist das Thema Sicherheit der Anwendung, und das andere die Sicherheit der Server im Rechenzentrum des cloud computer-Anbieters selbst.

Stefanie Lenze: Dann fangen Sie am besten mit der Anwendung an.

Florian Walter: Wir haben in der Programmierung natürlich auftragsgemäß viel Aufwand betrieben, um keine Sicherheitslücken aufkommen zu lassen. Wir verwenden bei der Feldpartitur-Software mehrere Verfahren, um den Zugriff durch Dritte zu unterbinden. Dazu zählen neben der verschlüsselten SSL-Verbindung zusätzlich ein Salt- und ein Hashcode-Verfahren. Beim Hashwertverfahren handelt es sich um eine Abbildung, die zu jeder Eingabe aus einer sehr großen Quellmenge eine Ausgabe aus einer kleineren Zielmenge erzeugt, den sogenannten Hashcode (oder Hashwert). Erstellt man also einen Account bei einer mit Passwort geschützten Website, wird per Algorithmus einen Hash des Passwortes berechnet und zusammen mit dem Benutzernamen gespeichert. Es wird dabei auch verhindert, dass aus dem Hash auf das gespeicherte Passwort oder eine Kollision zurück geschlossen werden kann. Bei einer Anmeldung des Nutzers wird der Hash des eingegebenen Passwortes berechnet und mit dem gespeicherten Hash verglichen.

Um im Vorfeld zu verhindern, dass eine Liste von verschlüsselten Werten, also eine Hashtabelle, erstellt werden kann, verwendet man einen sogenannten Salt. Dieser Salt wird jedem Passwort vor dem „hashen“, also der Erzeugung des Hashwerts, angehängt. Somit muss für jeden Klartext-hash(Klartext + Salt) ein bekannter Hash überprüft werden, was viel mehr Rechenzeit kostet. Verwendet man für jedes Passwort, das gehasht wird, einen unterschiedlichen Salt, so müsste ein Angreifer für jedes Passwort eine eigene Hashtabelle für die Entschlüsselung erzeugen, was einen noch sehr viel höherer Zeitaufwand bedeutete.

Stefanie Lenze: Und wie sieht es mit der Sicherheit des Dienstleisters aus?

Florian Walter: Der Anwender hat selbst ein hohes Bestreben, die cloud sicher zu machen. Da etwa der Amazon-Onlineshop im selben Rechenzentrum liegt, wird das Bestreben der Firma sein, hier einen möglichst hohen Sicherheitsstandard aufzuweisen.

 

Die wenigsten Forscher sind sich hier der eigentlichen Schutzlücken in ihren eigenen Arbeitsprozessen am PC im Büro oder zuhause bewusst

 

Stefanie Lenze: Wie verhält es sich mit dem schutzrechtlichen Aspekt der Daten in der cloud? Welche Rechte gelten bei einem Produkt, das prinzipiell weltweit seine Online-Dienste anbietet?

Florian Walter: Das Thema Schutzrechte ist im Bereich der Video- und Bilddaten kompliziert, aber in diesem Fall nicht so kompliziert, wie man vielleicht zunächst denkt. Es geht hier ja eben gerade nicht um die Veröffentlichung von Video-Daten, wie z.B. bei Youtube, – sondern die Forscher arbeiten mit einer kleinen Auswahl an Videosequenzen geschützt in einem eigenen, verschlüsselten Account für die Zeit während der Transkription. Diese Sicherheitsfrage müssten Sie daher viel öfter stellen, wenn Videodaten auf dem eigenen PC ungeschützt bearbeitet – oder gar per Mail versendet werden. Die wenigsten Forscher sind sich hier der eigentlichen Schutzlücken in ihren Arbeitsprozessen bewusst, und es ist gut, dass die Diskussion angesichts der cloud computing-Welle in unserer Gesellschaft angestoßen wird. Grundsätzlich aber gilt für die Feldpartitur-Daten: Es gelten bei der Anwendung die Datenschutzbestimmungen des jeweiligen Landes, in welchem die Server stehen, im Fall Feldpartitur stehen die Server in Irland, weshalb die Datenschutzbestimmungen der EU und nicht etwa die US-amerikanischen Datenschutzbedingungen gelten. Die Richtlinien kann man gut nachlesen unter http://aws.amazon.com/de/security/.

Stefanie Lenze: Welches war eigentlich die größte Herausforderung bei der Programmierung der Software?

Florian Walter (lacht): Ja, es war nicht so ganz einfach, diese Software zu bauen. Die größte Herausforderung war erstmal das Zusammenspiel zwischen der Videokonvertierung und der Anzeige später, also zwischen dem Upload der Videos und deren Konvertierung. Zweitens war es knifflig, die Synchronizität zwischen dem Video und der Partitur herzustellen, vor allem auf der Ebene der Performanz. Der Browser Google Chrome leistet diese Funktion am Besten, weshalb wir derzeit die Anwendung auf diesen Browser begrenzen.

Dann waren und sind die Druckoptionen der Feldpartituren als ein Printmedium nicht ganz einfach, denn es werden hier ja ganz unterschiedliche Datentypen, etwa Texte unterschiedlicher Schriftarten und Icons aus der Iconbibliothek, eingebunden. Die Darstellung auf einer Webseite ist aber grundsätzlich anders als in einem Printmedium. Webseiten sind nicht zwangsläufig begrenzt auf eine spezifische Höhe und Breite, wie das die Printmedien (etwa der Ausdruck als ein PDF) sind. Sondern auf einer Webseite gibt es prinzipiell eine virtuell-unendliche Breite noch dazu in unterschiedlichen Ansichts-Zoom, und es ist daher nicht einfach, automatisierte Schnitte oder Seitenumbrüche zu generieren. Solche komplizierten Operationen wählt in der Softwarebranche üblicherweise der Mensch manuell aus. Automatisierte Druckformate in einem so flexiblen System wie der Feldpartitur, wo jede Partitur anders aussieht, das ist noch eine Herausforderung, an der wir aktuell arbeiten. Außerdem sollen langfristig weitere Darstellungsformen hinzukommen, weshalb das System von vorneherein gut konzeptioniert sein musste.

 

Vom ersten Entwurf auf dem Papier bis hin zur fertigen Vertriebsanwendung

 

Stefanie Lenze: Was hat Ihnen bei der Programmierung am meisten Spaß gemacht?

Florian Walter: Das Schöne an diesem Auftrag war und ist es, ein gesamtes Konzept mitentwickeln zu dürfen, eine gesamte Anwendung zu programmieren, vom ersten Entwurf auf dem Papier bis hin zur fertigen Vertriebsanwendung im Rahmen des Online-Vertriebskonzepts per Kreditkarte. Das ist das, was wir machen wollen, komplette Dienste auf die Beine zu stellen – insbesondere, wenn es sich um eine Webanwendung in Kombination mit der Bildbearbeitung handelt.

Stefanie Lenze: Gibt es bald eine Feldpartitur-App?

Florian Walter (lacht): Davon weiß ich erstmal noch nichts. Aber prinzipiell denkbar ist das natürlich. Die Anwendung im Web ist ja nur eine Draufsicht – diese Schicht könnte auch auf die App gebracht werden, die wiederum auf die cloud zugreift.

Stefanie Lenze: Zuletzt noch eine Frage über Sie und Ihre Pläne: Wohin möchten Sie sich als attentra GmbH weiterentwickeln, was sind derzeit Ihre Unternehmensziele?

Florian Walter: Wir möchten uns stärker im Bildbearbeitungsbereich der freien Wirtschaft etablieren und auch weiterhin interessante Webanwendungen ins Netz bringen. Und wenn wir Zeit haben, bringen wir auch hier und da mal unsere eigenen Ideen auf die Beine.

Ein aktuelles Projekt von uns ist blbbr.com. Dabei geht es darum, dass man über blbbr.com sehr einfach Text, Bilder und demnächst auch Video-Links posten kann und diese Inhalte dann in seinen unterschiedlichen sozialen Netzwerken teilen kann – demnächst auch automatisch. Gleichzeitig wird für jeden Inhalt die „Beliebtheit” über die verschiedenen Netzwerke hinweg bestimmt.

Stefanie Lenze: Herr Walter – vielen Dank für das Interview mit Ihnen. Wir freuen uns auf die weitere Zusammenarbeit!

Florian Walter: Ganz auf unserer Seite – Danke für das Interview – auch weiterhin viel Erfolg!

 

Interview: Stefanie Lenze, Feldpartitur GmbH

 

 

diigo del.icio.us Facebook Linked in Twitter

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>