Johannes Sänger – 139 509 0 Assignment 3

1. Inwiefern unterscheiden sich die Ansätze Windows CardSpace und Shibboleth? Arbeiten Sie die wesentlichen Unterschiede der Ansätze heraus und gehen sie dabei insbesondere auf die Gefahr von Phishing Attacken ein. Windows CardSpace und Shibboleth sind Federated Identity Management Systeme. Vergleicht man beide Ansätze werden jedoch große konzeptionelle Unterschiede deutlich: Verteilung der benötigten Software Der wichtigste Unterschied ist die Verteilung der benötigten Software. Während der Authentisierungsdienst bei Shibboleth in die Cloud ausgelagert ist, benötigt man für Windows CardSpace eine am lokalen Rechner installierte Software, zur Verwaltung der Identitäten. Das hat zur Folge, dass ein Benutzer den CardSpace-Service ohne zusätzlichen Aufwand nur von seinem eigenen PC nutzen kann. Will man den Service an verschiedenen Rechnern nutzen, müssen die Infocards zuerst exportiert, dann am anderen Gerät importiert und gegeben falls am Ende wieder gelöscht werden (Internetcafe). Anonymität Als weiterer Unterschied bleibt die Möglichkeit zur anonymen Authentisierung zu nennen. Während bei Windows CardSpace bei Auswahl der selben Karte ein Profiling des Benutzers seitens des Service Providers möglich ist, schützt Shibboleth die Identität des Benutzers standardmäßig durch Verwendung eines zufälligen Pseudonyms. Grundsätzlich ermöglichen aber beide Ansätze den Schutz persönlicher Attribute, durch die Auswahlmöglichkeit einer bestimmten Karte und die Security Policies bzw. Shibboleth´s Attribute Release Policies. Vertrauen Weiterhin setzt Shibboleth Vertrauen in den Identity Provider voraus. So liegen alle persönlichen Informationen beim IdP in der Cloud, wohingegen persönliche Karten bei CardSpace die Aggregation persönlicher Details am eigenen PC ermöglichen. Zukunftsfähigkeit Zusätzlich unterscheiden sich die Ansätze in der Zukunftsfähigkeit. Nachdem Windows CardSpace sich nicht gegen andere Technologien durchsetzten konnte, stellte Microsoft die Entwicklung zum Februar 2011 ein. Shibboleth hingegen setzt seine Verbreitung fort. 7 laws of identity Windows CardSpace wurde ferner nach Camerons „7 laws of identity” entworfen. Shibboleth verletzt z.B. Gesetz 3 – Berechtigte Parteien – da immer ein „fremder“ IdP eingebunden wird, den man in der Regel nicht selbst betreibt. CardSpace hingegen ermöglicht es einem Benutzer selbst als IdP zu agieren, sofern vom Service Provider akzeptiert.

344]. S. Dies ist einerseits deutlich aufwendiger. Eine negative Bewertung weckt dabei eben so viel Unsicherheit. sehen sich aber außerdem die Bewertung (Reputation) des Verkäufers an. 565]. Hous06 S.282]. S.323] Alle bearbeiteten Studien konnten deutliche Auswirkungen auf den Kaufpreis feststellen. da ein Angreifer direkt auf die CardSpace-Software am PC des Opfers zugreifen müsste. Das Ausmaß der Auswirkungen ist dabei vom Kulturkreis abhängig (Vergleich USA und Taiwan) [Chia08. um den Preis signifikant zu drücken. dass Reputationssysteme tatsächlich einen Einfluss auf das Konsumverhalten bei OnlineAuktionsplattformen haben. könnte durch die Weiterleitung auf eine als IdP des Benutzers maskierte Webseite eine Phishing-Attacke durchgeführt werden. Dabei wurde ein log-linearer Zusammenhang festgestellt. Viele Käufer bei Online-Auktionsplattformen wie Ebay sind vor einem Einkauf um die Integrität des Verkäufers besorgt. Neben einer Beeinflussung des Preises wird weiterhin die grundsätzliche Kaufentscheidung maßgeblich beeinflusst. Laut einer Studie der Universität Köln wirkt sich eine positive Reputation direkt auf die Kaufentscheidung aus. Während bei Windows CardSpace alle Informationen zu den eigenen Identity Providern am lokalen Rechner sicher abgelegt sind. Einen größeren Einfluss auf das Konsumverhalten haben negative Bewertungen.Sicherheit (inbesondere bzgl. Phishing) Als wichtiger Unterschied bezüglich der Sicherheit ist der Discovery Vorgang zu nennen. [Stan01. Eine einzige negative Bewertung reicht bereits aus. seine Ware zu einem teureren Preis zu verkaufen. Luck07 S. wie keine Bewertung [Bent12]. um falsche Karten einzuschleusen. Generell konnte gezeigt werden. dass Vertrauen eine wesentliche Rolle für eine positive Kaufentscheidung darstellt [KimF08. Studien belegen. S. benutzt Shibboleth den „Where-are-you-from“-Service (WAYF) zur Identifizierung des IdPs des Benutzers. Windows CardSpace dagegen gilt als resistent und sicher gegenüber Phishing-Attacken.290. Haben Reputationssysteme Auswirkungen auf das Konsumverhalten bei OnlineAuktionsplattformen? Suchen Sie nach empirischen Studien und leiten Sie entsprechende Ergebnisse ab. S. Verschiedene Studien deuten darauf hin. dass eine positive Bewertung es einem Verkäufer ermöglicht. Verwendet ein Service Provider einen manipulierten WAYF in betrügerischer Absicht. Potenzielle Käufer vergleichen daher Preise.237. Das führt zu einem strategischen Vorteil des Verkäufers mit besserer Bewertung gegenüber einem schlecht bewerteten Konkurrenten [Stan01. andererseits auffällig und für ein Opfer leicht zu durchschauen. 2. dass die Transaktion erfüllt wird wie vereinbart. Chia08. Eine gute Bewertung reduziert das Risiko des Käufers. da die Sicherheit bei einer besseren Bewertung höher ist. .336. S. Signifikant wird der Anstieg erst bei mehreren positiven Bewertungen (ab 10 Bewertungen).

. Naghi. David. Donald L. Raghav: A trust-based consumer decision-making model in electronic commerce: The role of trust. In: Journal of Economics & Management Strategy. [Hous06] Houser. Stephen S: Reputation and e-commerce: eBay auctions and the asymmetrical impact of positive and negative ratings. perceived risk. Wooders. Bryan. Vol. In: Decision Support Systems. and Evidence from eBay. Seite 353-369. [Stan01] Standifird. Seite 1-13. Leuschner. 3 (2008). In: Journal of Management Vol. . Seite 544-564. In: Journal of Industrial Economics. Vol. Haug: To buy or not to buy: Influence of seller photos and reputation on buyer trust and purchase behavior. In: International Journal of Human-Computer Studies. Daniel: Pennies from Ebay: The Determinants of price in online auctions. 15 Issue 2 (2006). Seite 279-295. Doug. 70 Issue 1 (2012). [KimF08] Kim. Gary. 55 Issue 2 (2007). Prasad. Seite 336-348. Rao. Daniel. Ferrin. Baptist.Quellenverzeichnis: [Bent12] Bente. [Luck07] Lucking-Reiley. Vol. In: The Manchester School Vol 76 No. 27 Issue 3 (2001). Odile. John: Reputation in Auctions: Theory. Dan J. Chia-Hung: Asymmetric information and returns to reputation in online auctions. 44 Issue 2 (2008). H.. and their antecedents. Vol. [Chia08] Sun. Reeves. Seite 223-233.

Master your semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master your semester with Scribd & The New York Times

Cancel anytime.