You are on page 1of 3

Johannes Sänger – 139 509 0 Assignment 3

1. Inwiefern unterscheiden sich die Ansätze Windows CardSpace und Shibboleth? Arbeiten Sie die wesentlichen Unterschiede der Ansätze heraus und gehen sie dabei insbesondere auf die Gefahr von Phishing Attacken ein. Windows CardSpace und Shibboleth sind Federated Identity Management Systeme. Vergleicht man beide Ansätze werden jedoch große konzeptionelle Unterschiede deutlich: Verteilung der benötigten Software Der wichtigste Unterschied ist die Verteilung der benötigten Software. Während der Authentisierungsdienst bei Shibboleth in die Cloud ausgelagert ist, benötigt man für Windows CardSpace eine am lokalen Rechner installierte Software, zur Verwaltung der Identitäten. Das hat zur Folge, dass ein Benutzer den CardSpace-Service ohne zusätzlichen Aufwand nur von seinem eigenen PC nutzen kann. Will man den Service an verschiedenen Rechnern nutzen, müssen die Infocards zuerst exportiert, dann am anderen Gerät importiert und gegeben falls am Ende wieder gelöscht werden (Internetcafe). Anonymität Als weiterer Unterschied bleibt die Möglichkeit zur anonymen Authentisierung zu nennen. Während bei Windows CardSpace bei Auswahl der selben Karte ein Profiling des Benutzers seitens des Service Providers möglich ist, schützt Shibboleth die Identität des Benutzers standardmäßig durch Verwendung eines zufälligen Pseudonyms. Grundsätzlich ermöglichen aber beide Ansätze den Schutz persönlicher Attribute, durch die Auswahlmöglichkeit einer bestimmten Karte und die Security Policies bzw. Shibboleth´s Attribute Release Policies. Vertrauen Weiterhin setzt Shibboleth Vertrauen in den Identity Provider voraus. So liegen alle persönlichen Informationen beim IdP in der Cloud, wohingegen persönliche Karten bei CardSpace die Aggregation persönlicher Details am eigenen PC ermöglichen. Zukunftsfähigkeit Zusätzlich unterscheiden sich die Ansätze in der Zukunftsfähigkeit. Nachdem Windows CardSpace sich nicht gegen andere Technologien durchsetzten konnte, stellte Microsoft die Entwicklung zum Februar 2011 ein. Shibboleth hingegen setzt seine Verbreitung fort. 7 laws of identity Windows CardSpace wurde ferner nach Camerons „7 laws of identity” entworfen. Shibboleth verletzt z.B. Gesetz 3 – Berechtigte Parteien – da immer ein „fremder“ IdP eingebunden wird, den man in der Regel nicht selbst betreibt. CardSpace hingegen ermöglicht es einem Benutzer selbst als IdP zu agieren, sofern vom Service Provider akzeptiert.

Verwendet ein Service Provider einen manipulierten WAYF in betrügerischer Absicht. um falsche Karten einzuschleusen. dass Vertrauen eine wesentliche Rolle für eine positive Kaufentscheidung darstellt [KimF08. Das führt zu einem strategischen Vorteil des Verkäufers mit besserer Bewertung gegenüber einem schlecht bewerteten Konkurrenten [Stan01.Sicherheit (inbesondere bzgl. Während bei Windows CardSpace alle Informationen zu den eigenen Identity Providern am lokalen Rechner sicher abgelegt sind. Haben Reputationssysteme Auswirkungen auf das Konsumverhalten bei OnlineAuktionsplattformen? Suchen Sie nach empirischen Studien und leiten Sie entsprechende Ergebnisse ab. S.336. Dies ist einerseits deutlich aufwendiger. andererseits auffällig und für ein Opfer leicht zu durchschauen. .344].237. benutzt Shibboleth den „Where-are-you-from“-Service (WAYF) zur Identifizierung des IdPs des Benutzers. Generell konnte gezeigt werden. Potenzielle Käufer vergleichen daher Preise. sehen sich aber außerdem die Bewertung (Reputation) des Verkäufers an. S. Laut einer Studie der Universität Köln wirkt sich eine positive Reputation direkt auf die Kaufentscheidung aus. Signifikant wird der Anstieg erst bei mehreren positiven Bewertungen (ab 10 Bewertungen). Einen größeren Einfluss auf das Konsumverhalten haben negative Bewertungen. Luck07 S. Eine einzige negative Bewertung reicht bereits aus. Dabei wurde ein log-linearer Zusammenhang festgestellt.323] Alle bearbeiteten Studien konnten deutliche Auswirkungen auf den Kaufpreis feststellen. 565]. Neben einer Beeinflussung des Preises wird weiterhin die grundsätzliche Kaufentscheidung maßgeblich beeinflusst. dass Reputationssysteme tatsächlich einen Einfluss auf das Konsumverhalten bei OnlineAuktionsplattformen haben. Windows CardSpace dagegen gilt als resistent und sicher gegenüber Phishing-Attacken. Phishing) Als wichtiger Unterschied bezüglich der Sicherheit ist der Discovery Vorgang zu nennen. Verschiedene Studien deuten darauf hin. Hous06 S. S. Das Ausmaß der Auswirkungen ist dabei vom Kulturkreis abhängig (Vergleich USA und Taiwan) [Chia08. Studien belegen. Eine gute Bewertung reduziert das Risiko des Käufers.290. 2. Viele Käufer bei Online-Auktionsplattformen wie Ebay sind vor einem Einkauf um die Integrität des Verkäufers besorgt. dass eine positive Bewertung es einem Verkäufer ermöglicht. Chia08. Eine negative Bewertung weckt dabei eben so viel Unsicherheit. da ein Angreifer direkt auf die CardSpace-Software am PC des Opfers zugreifen müsste. da die Sicherheit bei einer besseren Bewertung höher ist. dass die Transaktion erfüllt wird wie vereinbart. könnte durch die Weiterleitung auf eine als IdP des Benutzers maskierte Webseite eine Phishing-Attacke durchgeführt werden. wie keine Bewertung [Bent12]. um den Preis signifikant zu drücken.282]. S. seine Ware zu einem teureren Preis zu verkaufen. [Stan01. S.

In: Journal of Industrial Economics. [Luck07] Lucking-Reiley. 44 Issue 2 (2008). Odile. Vol. Donald L.Quellenverzeichnis: [Bent12] Bente. Raghav: A trust-based consumer decision-making model in electronic commerce: The role of trust. . In: International Journal of Human-Computer Studies. [KimF08] Kim. Rao. In: Journal of Management Vol. perceived risk. 27 Issue 3 (2001). Seite 279-295. Haug: To buy or not to buy: Influence of seller photos and reputation on buyer trust and purchase behavior. Prasad. Seite 1-13. Doug. Vol. In: Decision Support Systems. Reeves. Daniel. and their antecedents. 70 Issue 1 (2012). Vol. [Hous06] Houser. Leuschner. 15 Issue 2 (2006). H. In: Journal of Economics & Management Strategy. Baptist. Wooders. and Evidence from eBay. Bryan. Chia-Hung: Asymmetric information and returns to reputation in online auctions.. Gary. Ferrin. Seite 353-369. Seite 544-564. 3 (2008). [Chia08] Sun. Naghi.. Seite 223-233. Seite 336-348. [Stan01] Standifird. David. Daniel: Pennies from Ebay: The Determinants of price in online auctions. Dan J. Vol. 55 Issue 2 (2007). John: Reputation in Auctions: Theory. In: The Manchester School Vol 76 No. Stephen S: Reputation and e-commerce: eBay auctions and the asymmetrical impact of positive and negative ratings.