Johannes Sänger – 139 509 0 Assignment 3

1. Inwiefern unterscheiden sich die Ansätze Windows CardSpace und Shibboleth? Arbeiten Sie die wesentlichen Unterschiede der Ansätze heraus und gehen sie dabei insbesondere auf die Gefahr von Phishing Attacken ein. Windows CardSpace und Shibboleth sind Federated Identity Management Systeme. Vergleicht man beide Ansätze werden jedoch große konzeptionelle Unterschiede deutlich: Verteilung der benötigten Software Der wichtigste Unterschied ist die Verteilung der benötigten Software. Während der Authentisierungsdienst bei Shibboleth in die Cloud ausgelagert ist, benötigt man für Windows CardSpace eine am lokalen Rechner installierte Software, zur Verwaltung der Identitäten. Das hat zur Folge, dass ein Benutzer den CardSpace-Service ohne zusätzlichen Aufwand nur von seinem eigenen PC nutzen kann. Will man den Service an verschiedenen Rechnern nutzen, müssen die Infocards zuerst exportiert, dann am anderen Gerät importiert und gegeben falls am Ende wieder gelöscht werden (Internetcafe). Anonymität Als weiterer Unterschied bleibt die Möglichkeit zur anonymen Authentisierung zu nennen. Während bei Windows CardSpace bei Auswahl der selben Karte ein Profiling des Benutzers seitens des Service Providers möglich ist, schützt Shibboleth die Identität des Benutzers standardmäßig durch Verwendung eines zufälligen Pseudonyms. Grundsätzlich ermöglichen aber beide Ansätze den Schutz persönlicher Attribute, durch die Auswahlmöglichkeit einer bestimmten Karte und die Security Policies bzw. Shibboleth´s Attribute Release Policies. Vertrauen Weiterhin setzt Shibboleth Vertrauen in den Identity Provider voraus. So liegen alle persönlichen Informationen beim IdP in der Cloud, wohingegen persönliche Karten bei CardSpace die Aggregation persönlicher Details am eigenen PC ermöglichen. Zukunftsfähigkeit Zusätzlich unterscheiden sich die Ansätze in der Zukunftsfähigkeit. Nachdem Windows CardSpace sich nicht gegen andere Technologien durchsetzten konnte, stellte Microsoft die Entwicklung zum Februar 2011 ein. Shibboleth hingegen setzt seine Verbreitung fort. 7 laws of identity Windows CardSpace wurde ferner nach Camerons „7 laws of identity” entworfen. Shibboleth verletzt z.B. Gesetz 3 – Berechtigte Parteien – da immer ein „fremder“ IdP eingebunden wird, den man in der Regel nicht selbst betreibt. CardSpace hingegen ermöglicht es einem Benutzer selbst als IdP zu agieren, sofern vom Service Provider akzeptiert.

Eine gute Bewertung reduziert das Risiko des Käufers. [Stan01. Verschiedene Studien deuten darauf hin. Windows CardSpace dagegen gilt als resistent und sicher gegenüber Phishing-Attacken. Viele Käufer bei Online-Auktionsplattformen wie Ebay sind vor einem Einkauf um die Integrität des Verkäufers besorgt.336. Phishing) Als wichtiger Unterschied bezüglich der Sicherheit ist der Discovery Vorgang zu nennen. Chia08. S. sehen sich aber außerdem die Bewertung (Reputation) des Verkäufers an. Potenzielle Käufer vergleichen daher Preise. S.237. S. Hous06 S. Luck07 S. Dabei wurde ein log-linearer Zusammenhang festgestellt. um falsche Karten einzuschleusen. 565]. dass Vertrauen eine wesentliche Rolle für eine positive Kaufentscheidung darstellt [KimF08. andererseits auffällig und für ein Opfer leicht zu durchschauen. dass die Transaktion erfüllt wird wie vereinbart. S. Eine negative Bewertung weckt dabei eben so viel Unsicherheit. Während bei Windows CardSpace alle Informationen zu den eigenen Identity Providern am lokalen Rechner sicher abgelegt sind.344]. Dies ist einerseits deutlich aufwendiger. Einen größeren Einfluss auf das Konsumverhalten haben negative Bewertungen. seine Ware zu einem teureren Preis zu verkaufen.290. Signifikant wird der Anstieg erst bei mehreren positiven Bewertungen (ab 10 Bewertungen). könnte durch die Weiterleitung auf eine als IdP des Benutzers maskierte Webseite eine Phishing-Attacke durchgeführt werden. 2. Das Ausmaß der Auswirkungen ist dabei vom Kulturkreis abhängig (Vergleich USA und Taiwan) [Chia08. Laut einer Studie der Universität Köln wirkt sich eine positive Reputation direkt auf die Kaufentscheidung aus. S. Verwendet ein Service Provider einen manipulierten WAYF in betrügerischer Absicht.323] Alle bearbeiteten Studien konnten deutliche Auswirkungen auf den Kaufpreis feststellen. Neben einer Beeinflussung des Preises wird weiterhin die grundsätzliche Kaufentscheidung maßgeblich beeinflusst. benutzt Shibboleth den „Where-are-you-from“-Service (WAYF) zur Identifizierung des IdPs des Benutzers. Eine einzige negative Bewertung reicht bereits aus.Sicherheit (inbesondere bzgl. dass Reputationssysteme tatsächlich einen Einfluss auf das Konsumverhalten bei OnlineAuktionsplattformen haben. Studien belegen. Das führt zu einem strategischen Vorteil des Verkäufers mit besserer Bewertung gegenüber einem schlecht bewerteten Konkurrenten [Stan01. da ein Angreifer direkt auf die CardSpace-Software am PC des Opfers zugreifen müsste. da die Sicherheit bei einer besseren Bewertung höher ist. Haben Reputationssysteme Auswirkungen auf das Konsumverhalten bei OnlineAuktionsplattformen? Suchen Sie nach empirischen Studien und leiten Sie entsprechende Ergebnisse ab. wie keine Bewertung [Bent12]. Generell konnte gezeigt werden. um den Preis signifikant zu drücken.282]. . dass eine positive Bewertung es einem Verkäufer ermöglicht.

Vol. Vol. Naghi. In: Decision Support Systems. Seite 544-564. Haug: To buy or not to buy: Influence of seller photos and reputation on buyer trust and purchase behavior. Seite 353-369. and their antecedents. [KimF08] Kim. Dan J. Bryan. 15 Issue 2 (2006). In: Journal of Economics & Management Strategy. Seite 1-13. Vol. Daniel. In: Journal of Industrial Economics. Stephen S: Reputation and e-commerce: eBay auctions and the asymmetrical impact of positive and negative ratings. Ferrin. 27 Issue 3 (2001). and Evidence from eBay. [Stan01] Standifird. Seite 223-233. Chia-Hung: Asymmetric information and returns to reputation in online auctions. [Chia08] Sun. Baptist. Prasad. H.Quellenverzeichnis: [Bent12] Bente. Odile. In: International Journal of Human-Computer Studies. 70 Issue 1 (2012). Daniel: Pennies from Ebay: The Determinants of price in online auctions. . 3 (2008). In: Journal of Management Vol. John: Reputation in Auctions: Theory.. In: The Manchester School Vol 76 No. [Luck07] Lucking-Reiley. Rao. Doug. Vol. 55 Issue 2 (2007). 44 Issue 2 (2008). perceived risk.. Wooders. Gary. Seite 279-295. Seite 336-348. [Hous06] Houser. Donald L. Leuschner. Reeves. Raghav: A trust-based consumer decision-making model in electronic commerce: The role of trust. David.