ARBEITSPAKET - IN BEARBEITUNG - Das Arbeitspaket ist Teil des Projekts Beschreibung rechtebewehrter Objekte durch standardisierte Rechteinformationen im Rahmen der DFG-Pilotphase Digitalisierung und Bereitstellung (noch) rechtebewehrter Objekte.
Die Arbeitspakete werden im Bereich der Lizenzen Gruppe abgebildet, um eine Zusammenführung mit den Erkenntnissen der Lizenzen Gruppe zu ermöglichen und um Außenstehende über das Vorhaben zu informieren. 

Inhalt

Beschreibung Arbeitspaket

In diesem Arbeitspaket werden ausgehend von der Library Rights Machine-readable Language (LibRML) Möglichkeiten ermittelt, um konkrete Zugriffsrechte zu beschreiben, die unabhängig von einem konkreten Präsentationssystem konsistent ausgewertet werden können. Darauf aufbauend wird exemplarisch ein Werkzeug entwickelt, welches diese Beschreibungen aus den standardisierten Rechteinformationen erzeugt.

LibRML bietet in der aktuellen Version bereits Möglichkeiten, um Zugriffsbeschränkungen zu beschreiben und auswertbar zu machen. Sie kann damit als eine technische Implementation des Opt-Outs verstanden werden. Sie muss jedoch noch an die Anforderungen der Reproduktionen angepasst werden, die mit METS/MODS-Dateien beschrieben werden, was in AP 5 durchgeführt wird. Innerhalb einer Institution lässt sich damit bereits eine Präsentation rechtebewehrter digitaler Objekte aufbauen, welche die meisten Nutzungseinschränkungen berücksichtigt. Die Präsentation digitaler Objekte reicht in einigen Fällen über die Institutionengrenzen hinaus, wenn die Metadaten der Objekte über Schnittstellen u.a. in METS/MODS zur Verfügung gestellt werden, um die Objekte auch in anderen Präsentationen anzeigen zu können, z.B. im DFG-Viewer. Ebenso werden die Objekte vielfach über das International Image Interoperability Framework (IIIF) angeboten. Diese Möglichkeit der Trennung von der Auslieferung digitaler Objekte und deren Präsentation stellt besondere Herausforderungen im Hinblick auf rechtebewehrte Objekte dar.

Grundsätzlich werden Image-URLs mit den Metadaten in METS/MODS oder auf IIIF ausgeliefert. Für eine wirksame Rechtedurchsetzung reicht es also nicht aus, die Metadaten um die Rechtebeschreibung zu ergänzen, da diese dann leicht durch direkten Aufruf der Image-URLs umgangen werden können. Während also in AP 1 bis AP 5 auf Basis von LibRML die Grundlage geschaffen wird, wie die Rechte beschrieben werden, wird in diesem Arbeitspaket untersucht, wie sich systemunabhängig bereits in der Rechtebeschreibung die konsistente Durchsetzung dieser Rechte regeln lässt.

Eine weitere Problematik stellt die Beschreibung von Nutzungseinschränkungen dar. Soll der Zugriff beispielsweise auf bestimmte Nutzergruppen beschränkt werden, so ist hier auch eine institutionsunabhängige und global eindeutige Definition und Benennung der Gruppen notwendig. Bei Beschränkung auf bestimmte IP-Bereiche ist es hingegen nicht wünschenswert und wenig sinnvoll, diese Bereiche in der Rechtebeschreibung weltweit zu publizieren. Es werden die Erkenntnisse aus AP 5 berücksichtigt, in dem ebenfalls Lösungen erarbeitet werden, um die Erfassung sensibler Daten in LibRML zu vermeiden.

Diese Aspekte der konsistenten Rechtedurchsetzung sowie des Umgangs mit IP-Bereich und Gruppendefinitionen werden berücksichtigt, um aus den vorliegenden Rechteinformationen global gültige Access-Lists zu erzeugen, mit deren Hilfe ein rechtekonsistenter Zugriff in der bestehenden Infrastruktur zur Präsentation digitaler Objekte anwendungsunabhängig realisiert werden kann.

In Abstimmung mit dem beantragten Projekt im Arbeitsfeld 3 mit dem Schwerpunkt Kitodo.Presentation (s. AP 5) wird untersucht, wie diese Access-Listen bereitgestellt werden können. Denkbar ist eine Einbindung von der im AP 5 entsprechend angepassten LibRML in die bestehenden METS-Metadaten. Dies kann direkt aus einem Workflow-System wie Kitodo.Production erfolgen oder mit Hilfe eines systemunabhängigen Werkzeugs angereichert werden. Alternativ wird betrachtet, ob die Nutzung einer neuen technischen Komponente zur Speicherung und Auslieferung der Access-Lists sinnvoller ist. Die Entwicklung einer solchen Komponente würde dann im o.g. Kooperationsprojekt im Aktionsfeld 3 erfolgen. Das Ergebnis der Absprache zwischen beiden Projekten würde sich in diesem Arbeitspaket auf die Entwicklung des Werkzeugs zur Erzeugung der Access-Lists auswirken. Im Vorfeld der Antragstellung fanden ebenfalls Gespräche mit der ZBW zu deren “Library of Rights” (LORIstatt, einem Verwaltungswerkzeug für Rechteinformationen in einem Repository. Im Rahmen des Arbeitspakets soll ein weiterer Austausch mit der ZBW erfolgen, um die Erfahrungen aus LORI hier ebenfalls einfließen zu lassen.

Da das Problem, Zugriffsrechte dezentral und unabhängig von einer Institution festzulegen und deren Einhaltung sicherzustellen, nicht neu ist und schon vielfach im Kontext des Identity- und vor allem Access-Managements betrachtet wurde, werden in diesem Arbeitspaket existierende Lösungsansätze hinsichtlich technischer und anwenderspezifischer Aspekte verglichen, um die bestmögliche Entscheidung hinsichtlich einer Empfehlung für die Festlegung von Zugriffsrechten für rechtebewehrte Objekte zu treffen.

Dazu wird zunächst die Blueprint Architecture aus dem Projekt “Authentication and Authorisation for Research and Collaboration (AARC)” untersucht, inwieweit hier formulierte Richtlinien sich auch auf den Anwendungsfall der rechtebewehrten digitalen Objekte anwenden lassen, um Empfehlungen und Standards für die Beschreibung der Access-Lists als Grundlage für alle weiteren Arbeiten zu verfassen. Zudem werden gängige Lösungen zur Erteilung von Zugriffsrechten wie z.B. Rule-Based Access Controll (RBAC) untersucht, um zu einer breiten Entscheidungsbasis zu gelangen. Diese Arbeiten stellen die theoretische Grundlage für entsprechende Arbeitspakete im Projekt im Arbeitsfeld 3 dar.

Neben den semantischen Festlegungen zum Inhalt der Access-Listen muss ebenfalls eine Entscheidung zur Syntax der Listen getroffen werden. Diese Syntax hängt auch stark davon ab, wie die Listen bereitgestellt werden, und kann daher endgültig erst in Absprache mit dem Partnerprojekt im Arbeitsfeld 3 festgelegt werden. Ansatzpunkte zur Entwicklung einer Empfehlung werden hier existierende Lösungen in dezentral angelegten Systemen sein wie die Web-Access-Control-Lists (WebACL) aus der Solid Architektur oder W3C-Standards wie Decentralised Identifiers (DID) mit den zugehörigen beschreibenden Dokumenten (DDO) und den dort enthaltenen Verifiable Credentials (VC). Ebenfalls aus dem W3C stammt der Ansatz für das TDM Reservation Protocol (TDMRep) in Form eines

Community Group Report für die Kenntlichmachung von TDM-Rechten. 

Diese Lösungen und ggf. weitere Ansätze, die im Laufe des Projekts entstehen, werden im Kontext der Use -Cases der rechtebewehrten Objekte und vor allem der existierenden Infrastruktur betrachtet und bewertet. Ergebnis wird eine Empfehlung auf Grundlage der bestehenden Infrastruktur sein, um eine einheitliche Präsentation von freien und rechtebewehrten Objekten zu ermöglichen.

Angesichts von zunehmend KI-generierten Inhalten besteht ein hohes Interesse der Forschung, Zugang zu vertrauenswürdigen Ressourcen zu erhalten. Da rechtebewehrte Objekte - anders als gemeinfreie Materialien - in aller Regel der jüngeren Vergangenheit entstammen, sind sie auch als Trainingsdaten attraktiv. Daher werden in diesem AP auch die Implementierung und Integration technischer Verfahren zur automatisierten Kennzeichnung von Digitalisaten als authentische Reproduktionen autoritativer Quellen sowie die Verlässlichkeit der Metadaten erprobt (d.h. digitale Signaturen) und Empfehlungen ausgesprochen.

Relevante Seiten aus dem Bereich der Lizenzen Gruppe

Gliederung des Arbeitspakets

AP 6.X Untersuchung, ob/wie LORI in diesem Arbeitspaket angewendet werden kann

  • ...





  • Keine Stichwörter