Abkürzungsverzeichnis

IV

Abbildungsverzeichnis   

Abbildung  1: Aufnahme der Attentäter vom 07. Juli 2005 in London 1 S. 54  

Abbildung  2: ISeeSo Menüpunkt Benutzerdaten  

Abbildung  3: Ablauf der Erfassung der aktiven WebCams  

Abbildung  4: ISeeSo anzeigen einer openCam mit Fakebild  

Abbildung  5: Startseite Internet Eyes 2  

Abbildung  6: Startseite von Crimestoppers UK  

Abbildung  7: erster Prototyp  

Abbildung  8: neues Logo von ISeeSo.de  

Abbildung  9: Beispiel für die Kennzeichnungspflicht nach §6b Abs. 2 BDSG 7  

Abbildung  10: Beispiel von drei Verschieden CSS-Designs bei CSS-Zen Garden  

Abbildung  11: Verteilung der Browserversion im Internet II/2010 15  

Abbildung  12: Vergleich AJAX mit einer klassischen Webanwendung 16 S. 43-44  

Abbildung  13: Vom Client empfangene Login Daten (JSON) zu Testzwecken ausgegeben  

Abbildung  14: MVC-Modell bei ISeeSo.de  

Abbildung  15: Startseite von iseeso.de  

Abbildung  16: Farbparameter in iseeso data.js  

Abbildung  17: Aufruf der JQuery-Methode Post  

Abbildung  18 iseeso.conf im Verzeichnis sites-enabled des Apache  

Abbildung  19: Zertifikatinformationen des mit openSSL erstellten Zertifikates  

Abbildung  20: Inhalt der vsftpd.conf mit Hervorhebung des Bereichs für SSL  

Abbildung  21: Tabellen der Datenbank iseeso  

Abbildung  22: Ablauf eines Servlet-Aufrufs  

Abbildung  23: Aussehen einer versendeten AustauschID eMail  

Abbildung  24: Methode zur Erzeugung zufälliger Strings  

Abbildung  25: eMail an Provider bei Meldung eines Vorfalls  

Abbildung  26: Main-Methode von iseeso.py  

Abbildung  27: Adobe Dreamweaver bei der Entwicklung von ISeeSo  

Abbildung  28: Chrom mit eingeblendeten Entwicklertools  

Abbildung  29: Darstellung von ISeeSo.de in IE, Chrome und Opera  

Abbildung  30: 1 1 VServer nach kurzer Laufzeit mit maximal erreichten Prozessen  

Abbildung  31: ISeeSo Registrieren eines neuen Benutzers  

Abbildung  32: ISeeSo Anzeigen von dem Provider zugehörigen WebCams  

V

Inhalt

Abk  ürzungsverzeichnis  III

Abbildungsverzeichnis.   IV

1  Einleitung  1

1.1  Motivation  1

1.2  Zielsetzung  2

2  Aufbau des Prototyps  3

2.1  Zu realisierende Konzepte  3

2.1.1  Verwaltung der Benutzer  3

2.1.2  Qualitätssicherung mittels durch Fakebilder  3

2.1.3  Verbesserung der Sicherheit durch AustauschID  4

2.1.4  Benutzergruppen für jede WebCam  4

2.1.5  Melden von Bildern  4

2.2  Zu realisierende Funktionen  5

2.2.1  Erfassung aktiver WebCams  6

2.2.2  Melden von Bildern  7

2.3  Einschränkung zum Umfang der Thesis  8

2.4  Abgrenzung zu anderen Produkten  9

2.5  Ablauf der Entwicklung  11

3  Grundlagen zur Erstellung eines Webportals  14

3.1  Datenschutzrechtliche Bestimmungen  14

3.1.1  Die Bilder einer WebCam betreffend  15

3.1.2  die WebSite im Allgemeinen betreffen  16

3.2  Sicherheit einer WebSite.  17

3.2.1  Kommunikationsweg und Client  18

3.2.2  Überblick Server-Sicherheit  19

3.3  Einfluss des Webdesigns auf die Entwicklung  20

VI

4  Grundgedanken für die Realisierung.  24

4.1  Programmiersprachen und Frameworks  24

4.1.1  Client  24

4.1.2  Server  26

4.2  Auswahl Server und Betriebssystem  27

4.3  Datenaustausch zwischen Client und Server  27

5  Aufbau des Prototypen  29

5.1  Implementierung des MVC-Modells  29

5.2  Clientseitige Programme  30

5.2.1  HyperText Markup Language  30

5.2.2  Cascading Style Sheets  31

5.2.3  JavaScript  32

5.3  Serverseitige Programme  34

5.3.1  Konfiguration der Server  34

5.3.2  Aufbau der Servlets  37

5.3.3  Aufbau und Funktion des Cronjobs  43

6  Erfahrungen während der Entwicklung  45

7  Stand des Projekts und Ausblick  49

8  Fazit  52

Literaturverzeichnis   53

1 Einleitung

Die Videoüberwachung im öffentlichen Raum nimmt zurzeit verstärkt zu, hierbei sind Fälle wie der von Dominik Brunner ¹ die verstärkt zur Überwachung aufrufen. Es ist nicht davon auszugehen, dass der Fall Brunner in Deutschland im gleichen Ausmaß die Verbreitung der Videoüberwachung vorantreibt wie in England der Fall James Bulger ² . Solche extremen Vorfälle erhöhen die öffentliche Akzeptanz für Videoüberwachung. Auf staatlicher Seite haben die Terroranschläge vom 11. September 2001 auf New York und Washington D.C. die internen Sicherheitsmaßnahmen erhöht und in diesem Zuge auch die staatliche Videoüberwachung. Die Aufnahme der U-Bahn Attentäter vom 07. Juli 2005 aus London konnte den Anschlag aber nicht verhindern, da sie erst Tage später bei der Auswertung aller Kameras ³ gesichtet wurde.

Wie bei allen anderen Fällen auch vereiteln Kameras nicht die Tat, sondern helfen bei der Ermittlung der Täter.

1.1 Motivation

Bei der Vielzahl an privaten und öffentlichen Kameras ist eine ständige Präsenzüberwachung nicht möglich. Diese Situation wird schwieriger je mehr Kameras installiert werden. In Überwachungsräumen beobachtet eine Personen meistens mehrere Kameras,

¹ Verstarb am 12.09.2009 in Folge einer gewalttätigen Auseinandersetzung mit zwei Jugendlichen am

Münchner S-Bahnhof Solln

² wurde am 12.02.1993 im Alter von fast 3 Jahren von zwei 10-Jährigen ermordet, wobei die vorheri-

ge Entführung von einer privaten Überwachungskamera aufgezeichnet wurde.

³ Am Londoner Bahnhof gibt es ca. 6000 Kameras

die auf verschiedenen Monitoren oder verkleinert auf einem Monitor dargestellt werden. So ist es für die Person zum Teil schwierig, alle Situationen zu erfassen. Da die Anzahl der Vorkommisse meistens nicht sehr hoch ist, besteht die Gefahr, dass Langeweile beim Beobachter auftritt. Mit der Hilfe eines modernen kooperativen Webportals und der möglichen Hilfe von Millionen Internetnutzern könnte man die Situation langfristig verbessern.

1.2 Zielsetzung

Das Ziel dieser Arbeit besteht in der Entwicklung eines Webportal-Prototyps, der Internetnutzern die Möglichkeit gibt, kooperativ Situationen auf Kameras zu erkennen und diese zu melden. Im weiteren Verlauf dieser Arbeit wird der Prototyp auch des Öfteren ISeeSo genannt. Hierbei ist darauf zu achten, dass nicht ein Nutzer alleine Alarm auslösen sollte, sondern dass hierzu verschiedene Nutzer die Situation in einem festgelegten Zeitfenster melden müssen. Dies dient dem Schutz vor Missbrauch und Fehlinterpretation durch den Nutzer, somit sollte die Qualität der gemeldeten Vorfälle deutlich höher ausfallen, als wenn eine einzelne Person einen Vorfall alleine melden könnte. Hierzu werden dem Nutzer Bilder einer zufällig ausgewählten aktiven Kamera angeboten. Der Prototyp wird als weitere Option die Möglichkeit von geschlossen Benutzergruppen für eine Kamera bieten. Diese Option dient dazu, einer Gruppe von Personen die Möglichkeit zu geben, einen Vorfall direkt zu melden. Für jede WebCam stehen beide Möglichkeiten zur Verfügung und der Besitzer kann wählen, ob er eine der beiden Möglichkeiten alleine wählt oder beide kombinieren möchte. Somit kann der Prototyp das Prinzip der kooperativen Überwachung mit Hilfe von Internetnutzern testen und gleichzeitig ausgewählten Personen die Option geben, Vorfälle direkt zu melden. Eine Zielgruppe für die Nutzer wird nicht festgelegt, beiden genannten Funktionen können sowohl von private sowie geschäftliche Personen benutzt werden.

2 Aufbau des Prototyps

In diesem Kapitel wird das zu erstellende Portal IseeSo vorgestellt. Zuerst werden die zu realisierenden Konzepte und die Funktion beschrieben und im Anschluss daran erfolgt eine Abgrenzung des Umfanges der Arbeiten. In diesem Abschnitt wird auch ein Vergleich zu bestehenden Produkten vorgenommen. Anschließend wird der geplante Ablauf der Entwicklung beschrieben.

2.1 Zu realisierende Konzepte

Nachfolgend sind die wichtigen Konzepte von ISeeSo kurz dargestellt. Diese werden dann bei den zu implementierenden Funktionen mit berücksichtigt.

2.1.1 Verwaltung der Benutzer

Es gibt zwei Arten von Benutzern. Die Viewer, die Konsumenten des Angebots sind und die Provider, die die Bilder der Webcam zu Verfügung stellen. Jeder Benutzer kann zugleich Viewer und Provider sein. Der Benutzer in der Funktion des Providers kann mehrere Webcams für seinen Account registrieren und bekommt für jede einen eigenen FTP ⁴ -Benutzer für die WebCam. Die FTP-Benutzerdaten werden in der WebCam oder einer entsprechenden Software hinterlegt, damit automatisch Bilder an den Server von der Kamera übertragen werden können. Bei der Registrierung der Webcam legt der Provider fest, ob die Bilder allen Besuchern des Portals zur Verfügung stehen sollen oder nur einem eingeschränkten Benutzerkreis (siehe Unterabschnitt 2.1.4).

2.1.2 Qualitätssicherung mittels durch Fakebilder

Um den Anreiz für Nutzer des Portals zu erhöhen, sich die Bilder der WebCams anzusehen, gibt es je angezeigter WebCam eine Chance, dass ein Fakebild zwischen den Bildern der WebCam eingebaut ist. Dies gilt nur für Bilder, die von Kameras über den Menüpunkt OpenCam (siehe Abschnitt 2.2) aufgerufen werden. Hierbei gibt es verschiedene Fakebilder, welche bei korrekter Meldung eine unterschiedliche Anzahl von Punkten geben. Bei richtigem Erkennen eines Fakebildes werden dem Nutzer die zugehörigen Punkte des Fakebildes gut geschrieben. Über die Highscorelisten können die vergebenen Punkte verglichen werden.

⁴ File Transfer Protokoll

2.1.3 Verbesserung der Sicherheit durch AustauschID

Zur Erhöhung der Sicherheit wird das Hinzufügen von Nutzern zu Benutzergruppen mit einer extra generierten ID realisiert, der AustauschID. Hierbei wird diese dem Besitzer der Kamera via eMail zur Verfügung gestellt und dieser kann hiermit den Inhaber der ID zur Benutzergruppe der WebCam hinzufügen. Mit der in der eMail stehenden AustauschID kann ein Benutzer nur zu einer Benutzergruppe hinzugefügt werden, es werden keine In-formationen die den Viewer identifizieren könnten übertragen. Hinterher wird zur einfacheren Identifizierung der Nickname des Nutzers angezeigt. Jedoch verliert die ID nicht ihre Funktion und dient als Zuordnung der WebCam zu den Nutzern der Gruppe. Wenn der Nutzer eine neue ID generiert, verliert er automatisch alle Mitgliedschaften in allen Benutzergruppen.

2.1.4 Benutzergruppen für jede WebCam

Es besteht für jede Kamera die Möglichkeit eine Benutzergruppe anzulegen, hierbei werden neue Mitglieder mit einer AustauschID hinzugefügt. Der Provider der WebCam ist immer Mitglied der Gruppe, kann aber zusätzlich auch über die die eigene AustauschID hinzugefügt werden. Diese Option erlaubt es Providern das Prinzip der AustauschID zu testen. In der Ansicht der Benutzergruppe für den Provider werden die Nicknamen der Benutzer. Jedes Mitglied der Benutzergruppen kann sich alle WebCams anzeigen lassen, in deren Benutzergruppe es Mitglied ist. Hierzu werden die WebCams in einer Übersichtsliste angezeigt, zu jeder Kamera wird der Aktivitätsstatus dargestellt. Mit der Auswahl einer aktiven Kamera werden die Bilder der gewählten Kamera angezeigt und können gemeldet werden. In der Übersichtsliste der WebCams hat der Nutzer die Möglichkeit, die Benutzergruppe zu verlassen. Für Provider der WebCam wird diese Option nicht angezeigt, sie können sich nur in der Verwaltung der Kamera aus der Liste der Viewer löschen.

2.1.5 Melden von Bildern

Meldet ein Viewer eine Handlung und ist das Bild kein Fakebild, so werden alle Bilder der Kamera gesichert und die Kamera auf die Liste gemeldeter WebCams gesetzt. Jede registrierte Kamera hat zwei Parameter, Anzahl der Nutzer die melden müssen und Zeitraum in dem diese Nutzer melden müssen. Der Provider wird mit einer eMail informiert, wenn die WebCam innerhalb des Zeitfensters von der gewünschten Anzahl an Viewern gemeldet wird. Die eMail enthält das vom letzten Viewer gemeldete Bild als Anhang, zu beachten ist auch, dass die Benutzergruppen-Kameras (groupCams) die Parameter nicht beachten und den Provider sofort informieren. Bei nicht groupCams (openCams) wird eine gemeldete

Kamera immer Viewern als nächstes angezeigt, die eine neue WebCam anfordern, sollte dieser Viewer die Kamera noch nicht beobachtet haben. Das vom Nutzer gemeldete Bild und die WebCam werden gespeichert, so können die Personen die geholfen haben, identifiziert werden und in der Zukunft vom Provider belohnt ⁵ werden. Meldet ein Mitglied einer Benutzergruppe eine Bild einer Kamera, wird der Vorfall direkt an den Provider gemeldet. Es wird in diesem Fall davon ausgegangen, dass ein Vertrauensverhältnis zwischen Provider und Mitgliedern der Gruppe existiert.

2.2 Zu realisierende Funktionen

Die meisten Funktionen von ISeeSo stehen nur registrierten und angemeldeten Nutzern zur Verfügung. Bei der Registrierung werden Benutzerdaten erfasst, wobei nur Benutzername, Passwort, Nickname und eMaildaresse Pflichtangaben sind. Der Benutzer ist erst nach der Verifizierung seiner eMailadresse aktiviert und kann alle Funktionen nutzen. Zu diesem Zweck wird dem Benutzer eine eMail mit einem Link auf eine Uniform Resource Locator (URL) zugesendet, welche zur Aktivierung aufgerufen wird.

Wenn ein Benutzer sich anmeldet und der Client die Bestätigung des Servers erhält, dass ein verifizierter Benutzer sich korrekt angemeldet hat, wird dem Nutzer das vollständige Menü angezeigt (Abbildung 2 Zeigt den Menüpunkt Benutzerdaten). Zu den Funktionen anmelden, abmelden und registrieren kommen die Funktionen der einzelnen Menüpunkte. Diese sind:  Ranking

Darstellung der Punkte für richtig gemeldete Bilder.  WebCams

⁵ Ein Belohnungssystem wird im Rahmen dieser Arbeit noch nicht realisiert.

o groupCams

 Benutzerdaten

o Verwalten der Benutzerdaten

o Hinzufügen und Ändern einer eigenen WebCam

o AustauschID

Versenden der AustauschID und generieren einer neuen ID 6

Zu diesen Funktionen kommen Aufräumarbeiten, die in regelmäßigen Abständen ausgeführt werden. Diese Aufräumarbeiten sind notwendig, da die Bilddaten von WebCams sehr viel Speicherplatz benötigen. Der Speicherplatzbedarf kommt dadurch zustande, dass eine aktive WebCam in regelmäßigen Abständen Bilder ⁷ an den Server überträgt, wobei die Abstände vom Provider gewählt werden können und meistens nur wenige Sekunden lang sind. Nachfolgend werden wichtige Funktionen des Portals vertiefend dargestellt.

2.2.1 Erfassung aktiver WebCams

Die WebCams übertragen die Bilder im JPEG ⁸ -Format mittels des FTP-Protokolls an den Webserver. Hierzu wird für jede Kamera ein eineindeutiger FTP- Benutzer und ein Passwort generiert. Für den FTP-Benutzer wird ein Verzeichnis im FTP-Rootverzeichnis angelegt, das wie der FTP-Benutzer genannt wird. So sind Kamera und übertragende Bilder zuordungsfähig. Durch dieses Verfahren ist es möglich, auch in der Zukunft andere Verfahren als FTP zur Übertragung von Bildern anzubieten. Das neue Verfahren muss nur die Bilder in das Verzeichnis der entsprechenden Kamera übertragen. Um zu erkennen, ob eine Kamera aktiv ist, überprüft ein Programm in regelmäßigen Abständen, ob es Veränderungen in den Unterverzeichnissen des FTP-Roots gibt. Dies sind die Verzeichnisse, der einzelnen FTP-Benutzer, in die die WebCams die Bilder übertragen. Der Zeitstempel des Bildes welches als letztes hinzugefügt wurde, wird in einer Datenbanktabelle bei der zugehörigen WebCam aktualisiert (siehe UML-Ablaufplan in Abbildung 3).

⁶ Und somit löschen aller Zuordnungen

⁷ Ca. 300 KByte je Bild

⁸ Joint Photographic Experts Group (JPEG)