Datenstandards
Wie wir Daten in unserer Forschung erheben, verifizieren und ihre Integritaet wahren
Unser Anspruch an Datenqualitaet
Die Integritaet unserer Forschung haengt von strengen Datenstandards ab. Wir verwenden klare Protokolle fuer Datenerhebung, Verifizierung und Speicherung, damit unsere Erkenntnisse korrekt, reproduzierbar und belastbar sind.
Zentrale Datenprinzipien
- Genauigkeit: Alle Datenpunkte werden nach Moeglichkeit ueber mehrere Quellen verifiziert
- Vollstaendigkeit: Wir dokumentieren, was wir wissen und was unbekannt bleibt
- Aktualitaet: Zeitstempel und Versionskontrolle erfassen, wann Daten erhoben wurden
- Provenienz: Jeder Datenpunkt hat eine dokumentierte Quelle und Erhebungsmethode
- Sicherheit: Daten sind im Ruhezustand und bei der Uebertragung verschluesselt
Standards der Datenerhebung
Ausschliesslich passive Erhebung
Alle Daten werden ausschliesslich passiv aus oeffentlich verfuegbaren Quellen erhoben. Wir versuchen niemals, auf Systeme ueber das hinaus zuzugreifen, was oeffentlich exponiert ist, und verwenden keine Zugangsdaten, Exploits oder Social Engineering.
Quelldokumentation
Jedes Datenelement enthaelt Metadaten zur Quelle, zum Erhebungszeitpunkt, zur Erhebungsmethode und zu etwaigen vorgenommenen Transformationen. Das ermoeglicht die vollstaendige Reproduzierbarkeit unserer Forschung.
Anforderungen an die Verifizierung
Kritische Erkenntnisse muessen vor der Veroeffentlichung durch mindestens zwei unabhaengige Methoden oder Quellen verifiziert werden. Wir unterscheiden klar zwischen verifizierten Fakten und analytischen Einschaetzungen.
Datenspeicherung und Sicherheit
- Verschluesselung: Alle Forschungsdaten werden im Ruhezustand mit AES-256 verschluesselt
- Zugriffskontrolle: Der Datenzugang ist nach dem Need-to-know-Prinzip auf autorisierte Forschende beschraenkt
- Backups: Regelmaessige verschluesselte Sicherungen werden an geografisch verteilten Standorten vorgehalten
- Aufbewahrung: Die Datenspeicherung folgt unserer Richtlinie zur Datenspeicherung
- Loeschung: Sichere Loeschprotokolle stellen sicher, dass entfernte Daten nicht wiederhergestellt werden koennen
Datenformate
Wir verwenden standardisierte, offene Formate fuer Datenspeicherung und Datenaustausch:
- Strukturierte Daten: JSON mit dokumentierten Schemata
- Dokumente: Markdown fuer Berichte, PDF fuer Archivierung
- Belege: Originalformat mit kryptografischen Hashes zur Integritaetspruefung
- Metadaten: Dublin-Core-Standard mit Erweiterungen fuer OSINT-spezifische Attribute
Qualitaetssicherung
Unser Prozess der Qualitaetssicherung umfasst:
- Automatisierte Validierungspruefungen fuer alle eingehenden Daten
- Peer Review von Forschungsergebnissen vor der Veroeffentlichung
- Regelmaessige Audits der Datenerhebungsprozesse
- Versionskontrolle fuer alle Datensaetze mit Aenderungsverfolgung
- Klare Dokumentation von Datenbeschraenkungen und Unsicherheiten
Interoperabilitaet
Wo sinnvoll, richten wir unsere Datenformate an etablierten Standards der Sicherheitsforschung aus, darunter STIX/TAXII fuer den Austausch von Threat Intelligence und gaengige Formate zur Klassifizierung von Schwachstellen. Das ermoeglicht die Zusammenarbeit mit anderen Forschenden und Organisationen.