+1 vote
in SoSci Survey (dt.) by s066535 (275 points)

Liebes SosciSurvey Forum

Beim Planen von klinischen Studien wurden wir darauf hingewiesen, dass wir eine zertifizierte Software wie Secutrial oder RedCap verwenden sollen. Ein Punkt war das "Beweisen" der Originalität der Daten, dh dass wir schlussendlich mit den Originaldaten rechnen und zeigen können, dass diese nicht verändert wurden.

Ich würde trotzdem sehr gerne SosciSurvey verwenden, da es meinen Bedürfnissen gerecht wird. Daher haben wir uns folgendes überlegt, wäre es möglich, dass SosciSurvey beim Herunterladen der Datei eine Checksum berechnet? So könnten wir "beweisen", dass wir mit denselben Daten gerechnet haben, wie erhoben wurden.

1 Answer

0 votes
by SoSci Survey (328k points)

Sie benötigen dafür eine Möglichkeit, um auch in Ihrer Statistik-Software die(selbe) Prüfsumme zu berechnen. Was hatten Sie denn dafür im Auge?

Eine reine Prüfsumme für die heruntergeladene Datei wäre natürlich auch möglich, aber das scheint mir ein wenig zu einfach.

zeigen können, dass diese nicht verändert wurden.

Da wäre auch zu klären, zu welchem Zeitpunkt eine eventuelle Veränderung (nicht) stattfinden durfte. Zum Beispiel bietet SoSci Survey ja die Möglichkeit, einen ausgefüllten Fragebogen nachtröglich nochmal zu ändern (unter "Erhobene Daten"). So etwas wäre von der Prüfsumme auch nicht abgebildet. Dafür könnte man aber serverseitige Logfiles einsetzen.

Also, ja, im Prinzip gerne ... aber ich sehe auf dem Weg dahin noch ein paar Fragen, die geklärt werden müssten.

zertifizierte Software

Technisch gesehen ist so eine Zertifizierung in vielerlei Hinsicht eine Farce. Aber de facto ist es so, dass man sich mit aufwändigen Prozessen und zusätzlichen Kosten ein Siegel erkauft, welches von bestimmten Zielgruppen anerkannt wird (unabhängig davon, ob das Siegel die gewünschte Eigenschaft auch gewährleistet oder überhaupt gewährleisten soll - der TÜV lässt grüßen).

Umgekehrt kann das leider in der Praxis heißen (und das ist hier als ehrliche Empfehlung zu verstehen), dass man in bestimmten Kontexten bequemer zu "zertifizierten" Software greift, weil man sich damit viel Argumentation und Diskussion erspart. Nicht, weil es die bessere Lösung wäre, sondern weil man sich damit einen Haken auf der Checkliste erkauft :(

Also wie geschrieben: Ich freue mich, wenn Sie auf SoSci Survey setzen und wir unterstützen das gerne mit Prüfsummen- oder Logging-Funktionen. Aber fragen Sie vorher nach, ob das jenen ausreicht, welche die genannten Forderungen aufgestellt haben. Eventuell wollen diese sich einfach juristisch absichern, und es geht ihnen gar nicht um die Funktion, sondern eben um das Siegel.

by s066535 (275 points)
Vielen Dank. Für uns wäre eine Prüfsummen und Logging-Funktion sehr gut und auch ausreichend. Wir würden die Checksum entweder über das Terminal (Mac) mit dem Befehl shasum berechnen. Oder direkt über R mit md5sum library. Welcher Untertyp berechnet werden würde, wäre für uns egal, solange wir wissen welche Version benutzt wurde.
by SoSci Survey (328k points)
Das heißt, wird bräuchten:

(a) eine Prüfsumme für die komplette Datei, z.B. SHA-1
(b) Logging, wenn jemand einen Link erzeugt, um einen Fragebogen zu ändern und/oder wenn so ein Link aufgerufen wird

Kommt das ungefähr hin? Ich überlege noch, wo man den Prüfwert noch sinnvoll notieren könnte. Wahrschienlich am besten auch direkt im Projekt-Log. Da würde dann stehen: Datei herungeladen am 23.02.2023 um 18:46 Uhr, Prüfsumme SHA-1: abcdefghijk
by s066535 (275 points)
Das wäre genial, auch die Prüfsumme direkt im Projekt-Log.
Besten Dank
by SoSci Survey (328k points)
Kurzer Zwischenstand: Für den File-Hash müssen wir noch ein paar Sachen im Code umbauen. Es wird deshalb noch ein bisschen dauern. Gibt es für Ihr Vorhaben einen Zeitplan?
by SoSci Survey (328k points)
Zum Ausprobieren: Wenn man die erhobenen Daten auf www.soscisurvey.de als Excel-Datei herunterlädt (hier waren weniger Änderungen erforderlich), dann bekommt man in den "Projekt-Einstellungen" -> "Datenschutz" schon einen Eintrag mit md5 und sha256 Hash in den Logfiles.
by s066535 (275 points)
Wir haben es ausprobiert und es funktioniert bestens, wir erhalten auch dieselben checksum. Wenn die Möglichkeit Ende Juni - Mitte Juli zur Verfügung stehen würde, würde dies für unseren Zeitplan sehr gut passen. Wenn die Checksum ebenfalls im Projektlog stehen würde, fände ich das auch sehr gut.  Besten Dank für Alles
by SoSci Survey (328k points)
> Wenn die Checksum ebenfalls im Projektlog stehen würde, fände ich das auch sehr gut.

Also so, wie es jetzt schon für Excel funktioniert, korrekt?

Wäre es relevant, dass die Checksum auch über die Projekt-Archvierung hinaus gespeichert bleibt oder wäre das eher nicht relevantz?
by SoSci Survey (328k points)
Auf www.soscisurvey.de wird der Hash-Wert nun für alle Daten-Downloads im Projekt-Log gespeichert. Dieses ist nun direkt über die Projekt-Einstellungen einsehbar, oder im Benutzerkonto -> Projekte über den entsprechenden Knopf rechts vom Befragungsprojekt.

Ich freue mich über ein kurzes Feedback, ob die Funktion wunschgemäß arbeitet, und nehme weitere Anregungen gerne entgegen.

Willkommen im Online-Support von SoSci Survey.

Hier bekommen Sie schnelle und fundierte Antworten von anderen Projektleitern und direkt von SoSci Survey.

→ Eine Frage stellen


Welcome to the SoSci Survey online support.

Simply ask a question to quickly get answers from other professionals, and directly from SoSci Survey.

→ Ask a Question

...