Johannes Sänger – 139 509 0 Assignment 3

1. Inwiefern unterscheiden sich die Ansätze Windows CardSpace und Shibboleth? Arbeiten Sie die wesentlichen Unterschiede der Ansätze heraus und gehen sie dabei insbesondere auf die Gefahr von Phishing Attacken ein. Windows CardSpace und Shibboleth sind Federated Identity Management Systeme. Vergleicht man beide Ansätze werden jedoch große konzeptionelle Unterschiede deutlich: Verteilung der benötigten Software Der wichtigste Unterschied ist die Verteilung der benötigten Software. Während der Authentisierungsdienst bei Shibboleth in die Cloud ausgelagert ist, benötigt man für Windows CardSpace eine am lokalen Rechner installierte Software, zur Verwaltung der Identitäten. Das hat zur Folge, dass ein Benutzer den CardSpace-Service ohne zusätzlichen Aufwand nur von seinem eigenen PC nutzen kann. Will man den Service an verschiedenen Rechnern nutzen, müssen die Infocards zuerst exportiert, dann am anderen Gerät importiert und gegeben falls am Ende wieder gelöscht werden (Internetcafe). Anonymität Als weiterer Unterschied bleibt die Möglichkeit zur anonymen Authentisierung zu nennen. Während bei Windows CardSpace bei Auswahl der selben Karte ein Profiling des Benutzers seitens des Service Providers möglich ist, schützt Shibboleth die Identität des Benutzers standardmäßig durch Verwendung eines zufälligen Pseudonyms. Grundsätzlich ermöglichen aber beide Ansätze den Schutz persönlicher Attribute, durch die Auswahlmöglichkeit einer bestimmten Karte und die Security Policies bzw. Shibboleth´s Attribute Release Policies. Vertrauen Weiterhin setzt Shibboleth Vertrauen in den Identity Provider voraus. So liegen alle persönlichen Informationen beim IdP in der Cloud, wohingegen persönliche Karten bei CardSpace die Aggregation persönlicher Details am eigenen PC ermöglichen. Zukunftsfähigkeit Zusätzlich unterscheiden sich die Ansätze in der Zukunftsfähigkeit. Nachdem Windows CardSpace sich nicht gegen andere Technologien durchsetzten konnte, stellte Microsoft die Entwicklung zum Februar 2011 ein. Shibboleth hingegen setzt seine Verbreitung fort. 7 laws of identity Windows CardSpace wurde ferner nach Camerons „7 laws of identity” entworfen. Shibboleth verletzt z.B. Gesetz 3 – Berechtigte Parteien – da immer ein „fremder“ IdP eingebunden wird, den man in der Regel nicht selbst betreibt. CardSpace hingegen ermöglicht es einem Benutzer selbst als IdP zu agieren, sofern vom Service Provider akzeptiert.

Sicherheit (inbesondere bzgl. Während bei Windows CardSpace alle Informationen zu den eigenen Identity Providern am lokalen Rechner sicher abgelegt sind. 565]. Verwendet ein Service Provider einen manipulierten WAYF in betrügerischer Absicht. Signifikant wird der Anstieg erst bei mehreren positiven Bewertungen (ab 10 Bewertungen). Laut einer Studie der Universität Köln wirkt sich eine positive Reputation direkt auf die Kaufentscheidung aus. Einen größeren Einfluss auf das Konsumverhalten haben negative Bewertungen. wie keine Bewertung [Bent12]. Windows CardSpace dagegen gilt als resistent und sicher gegenüber Phishing-Attacken. Eine gute Bewertung reduziert das Risiko des Käufers. S.336. da die Sicherheit bei einer besseren Bewertung höher ist. dass eine positive Bewertung es einem Verkäufer ermöglicht. S. Eine einzige negative Bewertung reicht bereits aus.282]. S. Haben Reputationssysteme Auswirkungen auf das Konsumverhalten bei OnlineAuktionsplattformen? Suchen Sie nach empirischen Studien und leiten Sie entsprechende Ergebnisse ab. sehen sich aber außerdem die Bewertung (Reputation) des Verkäufers an. Phishing) Als wichtiger Unterschied bezüglich der Sicherheit ist der Discovery Vorgang zu nennen.237. Neben einer Beeinflussung des Preises wird weiterhin die grundsätzliche Kaufentscheidung maßgeblich beeinflusst. seine Ware zu einem teureren Preis zu verkaufen. Luck07 S. S.323] Alle bearbeiteten Studien konnten deutliche Auswirkungen auf den Kaufpreis feststellen. Das führt zu einem strategischen Vorteil des Verkäufers mit besserer Bewertung gegenüber einem schlecht bewerteten Konkurrenten [Stan01. Das Ausmaß der Auswirkungen ist dabei vom Kulturkreis abhängig (Vergleich USA und Taiwan) [Chia08. [Stan01. Generell konnte gezeigt werden. benutzt Shibboleth den „Where-are-you-from“-Service (WAYF) zur Identifizierung des IdPs des Benutzers. 2.344]. dass Reputationssysteme tatsächlich einen Einfluss auf das Konsumverhalten bei OnlineAuktionsplattformen haben. Eine negative Bewertung weckt dabei eben so viel Unsicherheit. Dabei wurde ein log-linearer Zusammenhang festgestellt. Studien belegen. da ein Angreifer direkt auf die CardSpace-Software am PC des Opfers zugreifen müsste. um den Preis signifikant zu drücken. um falsche Karten einzuschleusen. dass die Transaktion erfüllt wird wie vereinbart. S. Dies ist einerseits deutlich aufwendiger. könnte durch die Weiterleitung auf eine als IdP des Benutzers maskierte Webseite eine Phishing-Attacke durchgeführt werden. Viele Käufer bei Online-Auktionsplattformen wie Ebay sind vor einem Einkauf um die Integrität des Verkäufers besorgt. . dass Vertrauen eine wesentliche Rolle für eine positive Kaufentscheidung darstellt [KimF08. Potenzielle Käufer vergleichen daher Preise. Hous06 S. Verschiedene Studien deuten darauf hin. Chia08. andererseits auffällig und für ein Opfer leicht zu durchschauen.290.

Dan J. 3 (2008). Doug. and their antecedents. 15 Issue 2 (2006). Seite 336-348. In: Journal of Industrial Economics. John: Reputation in Auctions: Theory. and Evidence from eBay. Ferrin. Gary. In: Journal of Management Vol. Vol. Seite 353-369. Leuschner.Quellenverzeichnis: [Bent12] Bente. In: The Manchester School Vol 76 No. 44 Issue 2 (2008). Reeves. Naghi. [KimF08] Kim. Seite 544-564. Baptist. 55 Issue 2 (2007). Haug: To buy or not to buy: Influence of seller photos and reputation on buyer trust and purchase behavior. Chia-Hung: Asymmetric information and returns to reputation in online auctions. [Luck07] Lucking-Reiley. Stephen S: Reputation and e-commerce: eBay auctions and the asymmetrical impact of positive and negative ratings. David. [Stan01] Standifird. Vol. Seite 223-233. Bryan.. Vol. H. . perceived risk. Odile. Prasad.. Raghav: A trust-based consumer decision-making model in electronic commerce: The role of trust. In: Journal of Economics & Management Strategy. Seite 1-13. 70 Issue 1 (2012). Donald L. [Hous06] Houser. [Chia08] Sun. In: Decision Support Systems. Wooders. In: International Journal of Human-Computer Studies. Rao. Daniel. Vol. Seite 279-295. Daniel: Pennies from Ebay: The Determinants of price in online auctions. 27 Issue 3 (2001).