Post on 05-Apr-2015
1
P2P & Vertrauen
Felix Juraschek
Christian Katzenbach
Jan Schneider
2
Vorbemerkung
P2P Schichten: Konzentration auf soziale, nicht technische Ebene
Warum interessant im Kontext von P2P Vertrauen unterstützt durch P2P-
Mechanismen P2P-Anwendungen unterstützt durch
Vertrauen
3
Vorgehen Vertrauen als soziales Phänomen Vertrauen im Kontext von P2P
Themen und Probleme Mechanismen
Anwendungen Status quo: Ebay, Slashdot, Orkut „In Entwicklung“: Vertrauen im Semantic Web
Fazit
4
Vertrauen als soziales Phänomen
Vertrauen im Alltag Geld verleihen, Strassenverkehr etc
Strategien (Bsp Gebrauchtwagenkauf) Produkt prüfen ( kein Vertrauen nötig) Infos über Verkäufer Annahmen durch Kontext
5
Vertrauen als soziales Phänomen
Vertrauen findet zwischen Akteuren statt Vertrauen geht mit Unsicherheiten um
Zukunft Information
Vertrauen als „riskante Vorleistung“
6
Vertrauen als soziales Phänomen
Entstehen von Vertrauen Wiederholte Interaktionen
Einstellungen ... ... und Fähigkeiten kennenlernen
Info aus 2. Hand
7
Vertrauen als soziales Phänomen
Entstehen von Vertrauen unter Fremden Bedingungen für Kooperation
Kontinuität der Beziehung Dritte Instanz (Beobachter)
8
Vertrauen und Nicht-Vertrauen
Vertrauen ist wichtig Generell: Vertrauen ist Basis fuer
Funktionieren von Gesellschaft Beispiel: Market for ‚lemons‘ (Akerlof [1970])
Vertrauen kann schaden Z.B. Kompetenz-Mangel
9
Konzeptioneller Rahmen
Dimensionen von Vertrauen Intention Kompetenz
10
Konzeptioneller Rahmen
Vertrauen auf verschiedenen EbenenA. ggf. Vertrauen in das Medium (die
Technologie)
B. Interpersonales Vertrauen
C. Vertrauen in (soziale) Systeme
11
Vertrauen | Trends Trend zur Institutionalisierung
Systemvertrauen Vertrauen in Institutionen
Internet ermöglicht neue Transaktionen zwischen Individuen
P2P als Reinform
12
Vertrauen | Zusammenfassung
Vertrauen wichtig bei Unsicherheiten Kontinuität bewirkt Vertrauen Kontext und Ziel wichtig Intention und Kompetenz als Dimension Unterschiedliche Ebenen
13
Vorgehen Vertrauen als soziales Phänomen Vertrauen im Kontext von P2P
Themen und Probleme Mechanismen
Anwendungen Status quo: Ebay, Slashdot, Orkut „In Entwicklung“: Vertrauen im Semantic Web
Fazit
14
Vertrauen & P2P
„Paradigmenwechsel“ P2P -> technisch getrieben
Wie kann Vertrauen (auf der sozialen Schicht) durch P2P (auch technische) Systeme unterstützt werden?
Welche Rolle spielt Vertrauen in P2P-Anwendungen
15
Anwendungs-Gestaltung
“Vertrauensökonomie”[“Freibier heute nur 50 Cent”]
Kosten/ Ressourcen “Macht(ver)teilung”
[“Kleinvieh macht auch Mist”] Leistungserbringung auf mehrere Knoten
verteilen
16
Mechanismen 1:Identitätenmanagement
Langfristigkeit Zugang (Anfangs-Vertrauen)
Externe Prüfung/ Validierung Peer-Validierung Identität nicht kostenlos Keine Zugangskriterien
Interoperabilität
17
Mechanismen 2:Vertrauensbasis
Produkt/ Content Kontext Reputation Praxis: Hybride Sinnvolle Ausgestaltung abhängig von
Offenheit des Systems
18
Mechanismen 3:Aggregierte & differenzierte Vertrauensmaße
Kontextabhängig Praxis: Hybride Sinnvoller Mix abhänigig besonders von
Dimension Intention/ Kompetenz (s. nächste Folie)
19
Mechanismen 3:Aggregierte & differenzierte Vertrauensmaße
Intention
Kompetenz
aggregiert differenziert
20
Mechanismen 4:globale & lokale Vertrauensmaße
potenzielle Transaktion
Vertrauen?
21
Global: zentraler Vertrauenswert
Vertrauens-”Zentrale”
Vertrauen!
22
Global: zentraler Vertrauenswert
Vertrauens-”Zentrale”
!
23
Global: zentraler Vertrauenswert
Vertrauens-”Zentrale”
!
24
Pro/ Contraglobale Vertrauensmaße
Effizient
Gruppenattacken möglich Keine Individualisierung der
Bewertungsmaßstäbe 1 point of failure
25
Lokal: Vertrauenspfad
Transaktion
Vertrauen!
26
Lokal: Vertrauenspfad
Vertrauen!
Misstrauen!
?
27
Pro/ Contralokale Vertrauensmaße
U.U. ineffizient
Gruppenattacken schwieriger Individualisierung Bewertungsmaßstäbe
Bildung isolierter Subnetze
28
Points of failure 1:Zuverlässigkeit
Aktionen ohne böse Absicht… [Intendiert -> nächste Folie]
“Inkompetente” Bewertungen Achtlosigkeit Zu grober Mechanismus Unterschiedlicher Bewertungskontext Inkonsistente Bewertungsmaßstäbe (abhängig von
Community-Homogenität)
Suchkosten
29
Points of failure 2:Attacken
Motive Free-riding: Ausnutzen des Systems
(Funktionieren aber generell erwünscht) Attacken: System-(Zer)störung
(Systemfunktion unerwünscht) Angreiferklassen
Einzelne Knoten Gruppen Externe Akteure
30
Points of failure 2:Attacken
Angriffspunkte “von innen”
• Aufgebaute Reputation ausnutzen, “White-washing”
• “Ballot stuffing”, “Bad-mouthing” Identitätsdiebstahl Zentralisierte Ressourcen
31
Zusammenfassung
Gestaltung der Anwendung Identitätenmanagement Reputation, Kontext, Produkt/ Content Aggregation vs. Differenzierung Global vs. lokal Points of failure
32
Vorgehen Vertrauen als soziales Phänomen Vertrauen im Kontext von P2P
Themen und Probleme Mechanismen
Anwendungen Status quo: Ebay, Slashdot, Orkut „In Entwicklung“: Vertrauen im Semantic Web
Fazit
33
AnwendungenReife der Anwendung
Risiko
Orkut
Slashdot
Ebay
Orkut
Golbeck
34
Ebay
Auktions-Plattform Transaktionen zwischen Fremden
Keine gemeinsame Vergangenheit Keine Annahme zukünftiger Transaktionen
Waren mit hohem Wert hohes Risiko Bedarf nach Vertrauensmechanismus
35
Ebay | Mechanismen Identität: Nutzername und eMail-Adresse Gegenseitige Bewertung nach Transaktion Skala: positiv - neutral - negativ Kurzer Kommentar
Fredfred@xyz.com
Archiearchie@xyz.com
+1
36
Ebay | Mechanismen Bewertungen global aggregiert Netto-Summe als Kennzahl
Fred
Archiearchie@xyz.com
+1
Pete
-1
+1
+1
+1
+1
-1
-1
37
Ebay | Mechanismen Bewertungen global aggregiert Netto-Summe als Kennzahl
Fred
Archiearchie@xyz.com
Pete
-1
+1
+1
+1
+1
+1
-1
-1
80
38
Ebay | Mechanismen Kennzahl und Kommentare für alle einsehbar
Archiearchie@xyz.com
?
39
Ebay | Fazit
Globales Vertrauensmass sinnvoll Neue Nutzer starten bei Null Eindimensionales Maß ausreichend Reliabiltät der Wertung gut Identitäts-Management mangelhaft Studien belegen Wirkung des Systems Alternative Mechanismen
Intention
Kompetenz
aggregiert differenziert
Ebay
40
Slashdot | Die Anwendung “News for nerds. Stuff that matters.” Informationsverarbeitung (Input zu großen
Teilen von externen Medienorganisationen) Offenheit + Zensurresistenz Organisationsform: Teil des OSDN Sehr großes Wachstum in den letzten Jahren
-> Anpassung des Moderationssytems
41
Slashdot | Moderationssystem
Com-ment Score
anonym User (A)Karma
(A)
Mode-rator(B)
Ra-ting
Karma(B)
Meta-Mod.(C)
Ra-ting
42
Slashdot | Moderationssystem
Content (Score: -1 bis 5) Reputation (Karma) Macht-Verteilung
92,5% ältester Accounts Moderation nur +1 oder -1 Zufällige Verteilung Moderations-Token Keine Moderation eigener Diskussionen
43
Slashdot | Vertrauenspfad Friends / Foes Fans / Freaks 2 degrees fuer
Freunde Comments 6 Punkte
hoch / runter
44
Slashdot | Fazit P2P-Anwendung, die neue Many-to-Many
Kommunikation ermoeglicht Beispiel fuer Umgang mit Anonymität/
Reputations-Trade-Off Hybrides Vertrauenssystem Performance generell gut (trotz einiger
Probleme)-> auch nach Wachstum sehr beliebt
45
Orkut | VertrauensmechanismenKurze Wiederholung: Orkut stellt Ressourcen für ein soziales Netz zur
Verfügung Teilnehmer haben unterschiedliche Ansprüche
an ein Vertrauenssystem
Warum ist Vertrauen wichtig bei Orkut?
46
Vertrauen gegenüber OrkutAus den Orkut Terms of Service:
“By submitting, posting or displaying any Materials on or through the orkut.com service, you automatically grant to us a worldwide, non-exclusive, sublicenseable, transferable, royalty-free, perpetual, irrevocable right to copy, distribute, create derivative works of, publicly perform and display such Materials.“1
• Orkut kann über alle Daten verfügen
• Einschränkung für viele Nutzungen
• Datenschutz generell nicht gegeben
1: von http://orkut.com/terms.html [06.07.2004]
47
Orkut | Vertrauen zu Peers 11. Mechanismus (Einladung): Einladung durch bestehende Nutzer Schaffung von Grundvertrauen
Kritik: Praxis: Accounts auch auf anderen Wegen Ein „böser“ Account reicht aus, um beliebig viel weitere
zu erstellen
Fazit: Mechanismus nicht zuverlässig
48
Orkut | Vertrauen zu Peers 2
2. Mechanismus (Freunde und Bewertungen):
Freundschaften möglich Feinere Differenzierungen seit Kurzem Bewerung in drei Kategorien
Kritik: Freundschaft „kostet nichts“ Beide Teilnehmer profitieren ohne
weitere Pflichten
49
Orkut | Vertrauen zu Peers 33. Mechanismus (Personenprofil): Kontextbezogenes Vertrauen durch Profil Bewertung durch Freunde des Nutzers wird angezeigt
Kritik: Anzeige der Kategoriepunkte nicht offen Bewertungen generell privat
50
Orkut | Vertrauen zu Peers 4
Anzeige der Wege zu Freunden von Freunden (Weglänge <= 2)
Mechanismus ermöglicht schnelles Nachfragen bei Freunden
51
Orkut | Vertrauen zu Peers 5
Anzahl der Freunde wird angezeigt
Kritik: Kriterium nicht sehr aussagekräftig
Persönliche Freitext-Statements von Freunden möglich Unterschiedliche Qualität der Statements .
52
Orkut | Fazit Mechanismen für manche Motivationen
(z.B. Geschäftsinteressen) unzureichend Globale Mechanismen (Einladung,
Bewertung) anfällig für Missbrauch Kontextbezogenes Vertrauen wichtig Möglichkeit der Gruppenattackierbarkeit In Zukunft verfeinertes System zu
erwarten
53
Trust Networks for the Semantic Web (nach Golbeck et al. [2003])
„Web of Trust“ ein Ziel des semantischen Netzes
Technische Hilfsmittel zunächst Priorität (PGP)
Forschungsergebnisse zu sozialen Netzen -> Einschätzung von Vertrauen in Bezug auf Inhalt einer Nachricht
54
Grundlagen (Wiederholung)
Soziale Netzwerke komplex als Graphen modellierbar
Eigenschaft Small-World-Phenomenon
55
Kantengewicht abschätzen Wenn zwei Knoten A und C nicht mit einer Kante
verbunden sind, ist es wahrscheinlich, dass es einen Weg von A nach C gibt (Small-World-Phenomenon)
Aus den Kantengewichten der Wegkanten lassen sich Einschätzungen für das Gewicht der nichtvorhandenen Kante treffen
56
Themenbezogenes Vertrauen / FOAF
Modellierung von themenbezogenem Vertrauen-> Erweiterung zu Multigraphen
Wichtig: Standardisierte Formatierung der Daten, damit die Daten maschinenlesbar sind
Erweiterte FOAF-Version zur dezentralen Speicherung von Vertrauen
57
FOAF-Erweiterungen für Implementierung
9 Vertrauens-abstufungen
Vertrauen: allgemein oder themenbezogen
Verlinkung der FOAF-Dateien
Vertrauenskategorien:1. Distrusts absolutely2. Distrusts highly3. Distrusts moderatly4. Distrusts slightly5. Trusts neutrally6. Trusts slightly7. Trusts moderatly8. Trusts highly9. Trusts absolutely
58
FOAF Applikation Kleine Menge von Seed-Files genügt, um
großen Teil des Graphen zu durchsuchen Beispiel: FOAFBot
Anwendung für das IRC Netzwerk. Durchsucht bei Anfragen von Klienten
untereinander verlinkte FOAF-Dateien Beispiel-Query:
59
Algorithmen zur Vertrauensberechnung
1. Maximal und minimal schwere Wege:
Maximales Vertrauen von A zu B: minimales Gewicht einer Kante auf dem Weg von A nach B
Da es wahrscheinlich mehrere Wege gibt, können aus allen Minima ein Minimum und ein Maximum bestimmt werden
Ergebnis: Spanne von Vertrauen
60
Algorithmen zur Vertrauensberechnung
2. Gewichteter Durchschnitt (rekursiver Algorithmus): Für jeden Knoten der direkt mit der Senke verbunden ist,
benutzen wir den Wert der Kante von dem Knoten zur Senke
Für alle anderen Knoten ist der Wert gleich dem gewichteten Durchschnitt zu allen Nachbarknoten die einen Weg zur Senke haben
Daraus ergibt sich folgende Gleichung:
61
Beispielanwendung Trustmail
Trustmail setzt auf den Mozilla Mail Client auf Trust Bewertung wird für jede Mail angezeigt Mails können individuell bewertet werden
62
Zusammenfassung 1:Vertrauen
Vertrauen wichtig bei Unsicherheiten Kontinuität bewirkt Vertrauen Kontext und Ziel wichtig Intention und Kompetenz als Dimension Unterschiedliche Ebenen
63
Zusammenfassung 2:Mechanismen
Gestaltung der Anwendung Identitätenmanagement Reputation, Kontext, Produkt/ Content Aggregation vs. Differenzierung Global vs. lokal Points of failure
64
Zusammenfassung 3:Fallstudien/ Ausblick
Ebay Slashdot Orkut
Web of Trust
65
Quellen: Internet
Reputation Research Network: http://databases.si.umich.edu/reputations/
Semantic Web Trust and Security Resource Guide: http://www.wiwiss.fu-berlin.de/suhl/bizer/SWTSGuide/
Trust Metrics Evaluation Project: http://moloko.itc.it/trustmetricswiki/moin.cgi
66
Quellen: Fallstudie EbayEbay: www.ebay.de, www.ebay.com Resnick, Paul, Zeckhauser, Richard, Friedman, Eric, and
Kuwabara, Ko. 2000. "Reputation Systems". Communications of the ACM, 43(12), December 2000, 45-48. http://www.si.umich.edu/~presnick/papers/cacm00/
Resnick, Paul and Richard Zeckhauser. 2002. Trust Among Strangers in Internet Transactions: Empirical Analysis of eBay's Reputation System. The Economics of the Internet and E-Commerce. Michael R. Baye, editor. Volume 11 of Advances in Applied Microeconomics. Amsterdam, Elsevier Science.
Internet-Quellen zuletzt besucht am 6.7.2004
67
Quellen: Fallstudien Slashdot, Orkut, Trust Networks
Slashdot: www.slashdot.org Lampe, C., Resnick, P. (2004): Slash(dot) and Burn: Distributed
Moderation in a Large Online Conversation Space. To appear in Proc. of ACM Computer Human Interaction Conference 2004, Vienna, Austria. www.si.umich.edu/~presnick/papers/chi04/LampeResnick.pdf
Orkut: www.orkut.com
Trust Networks on the Semantic Web: Golbeck, J. et al. (2003). http://www.mindswap.org/papers/Trust.pdf
Internet-Quellen zuletzt besucht am 6.7.2004
68
Allgemeine Quellen (1) Akerlof, George A. 1970. “The Market for ‘Lemons’: Quality
Uncertainty and the Market Mechanism.” Quarterly Journal of Economics, 84(3), pp. 488-500.
Castelfranchi, C., Falcone, R. (2003). Social Trust: A Cognitive Approach. www.istc.cnr.it/doc/61a_360p_Trust-libroKluwer.pdf
Davies, W. (2003): You don’t know me, but… Social Capital and Social Software, The Work Foundation, London, UK. http://www.theworkfoundation.com/pdf/1843730103.pdf
Internet-Quellen zuletzt besucht am 6.7.2004
69
Allgemeine Quellen (2) Hartmann, Martin und Claus Offe (Hrsg.). 2001. Vertrauen.
Die Grundlage des sozialen Zusammenhalts.Campus Verlag, Frankfurt/New York.
Preisendörfer, Peter. 1995. "Vertrauen als soziologische Kategorie. Möglichkeiten und Grenzen einer entscheidungstheoretischen Fundierung des Vertrauenskonzepts", Zeitschrift für Soziologie 24 [4], 263-272.
Oram, A. [ed.](2001). Peer-to-Peer: Harnessing the Benefits of a Disruptive Technology. O’Reilly & Associates, Sebastopol, CA, USA.
70
Danke!