1

P2P & Vertrauen

Felix Juraschek

Christian Katzenbach

Jan Schneider

2

Vorbemerkung

P2P Schichten: Konzentration auf soziale, nicht technische Ebene

Warum interessant im Kontext von P2P Vertrauen unterstützt durch P2P-

Mechanismen P2P-Anwendungen unterstützt durch

Vertrauen

3

Vorgehen Vertrauen als soziales Phänomen Vertrauen im Kontext von P2P

Themen und Probleme Mechanismen

Anwendungen Status quo: Ebay, Slashdot, Orkut „In Entwicklung“: Vertrauen im Semantic Web

Fazit

4

Vertrauen als soziales Phänomen

Vertrauen im Alltag Geld verleihen, Strassenverkehr etc

Strategien (Bsp Gebrauchtwagenkauf) Produkt prüfen ( kein Vertrauen nötig) Infos über Verkäufer Annahmen durch Kontext

5

Vertrauen als soziales Phänomen

Vertrauen findet zwischen Akteuren statt Vertrauen geht mit Unsicherheiten um

Zukunft Information

Vertrauen als „riskante Vorleistung“

6

Vertrauen als soziales Phänomen

Entstehen von Vertrauen Wiederholte Interaktionen

Einstellungen ... ... und Fähigkeiten kennenlernen

Info aus 2. Hand

7

Vertrauen als soziales Phänomen

Entstehen von Vertrauen unter Fremden Bedingungen für Kooperation

Kontinuität der Beziehung Dritte Instanz (Beobachter)

8

Vertrauen und Nicht-Vertrauen

Vertrauen ist wichtig Generell: Vertrauen ist Basis fuer

Funktionieren von Gesellschaft Beispiel: Market for ‚lemons‘ (Akerlof [1970])

Vertrauen kann schaden Z.B. Kompetenz-Mangel

9

Konzeptioneller Rahmen

Dimensionen von Vertrauen Intention Kompetenz

10

Konzeptioneller Rahmen

Vertrauen auf verschiedenen EbenenA. ggf. Vertrauen in das Medium (die

Technologie)

B. Interpersonales Vertrauen

C. Vertrauen in (soziale) Systeme

11

Vertrauen | Trends Trend zur Institutionalisierung

Systemvertrauen Vertrauen in Institutionen

Internet ermöglicht neue Transaktionen zwischen Individuen

P2P als Reinform

12

Vertrauen | Zusammenfassung

Vertrauen wichtig bei Unsicherheiten Kontinuität bewirkt Vertrauen Kontext und Ziel wichtig Intention und Kompetenz als Dimension Unterschiedliche Ebenen

13

Vorgehen Vertrauen als soziales Phänomen Vertrauen im Kontext von P2P

Themen und Probleme Mechanismen

Anwendungen Status quo: Ebay, Slashdot, Orkut „In Entwicklung“: Vertrauen im Semantic Web

Fazit

14

Vertrauen & P2P

„Paradigmenwechsel“ P2P -> technisch getrieben

Wie kann Vertrauen (auf der sozialen Schicht) durch P2P (auch technische) Systeme unterstützt werden?

Welche Rolle spielt Vertrauen in P2P-Anwendungen

15

Anwendungs-Gestaltung

“Vertrauensökonomie”[“Freibier heute nur 50 Cent”]

Kosten/ Ressourcen “Macht(ver)teilung”

[“Kleinvieh macht auch Mist”] Leistungserbringung auf mehrere Knoten

verteilen

16

Mechanismen 1:Identitätenmanagement

Langfristigkeit Zugang (Anfangs-Vertrauen)

Externe Prüfung/ Validierung Peer-Validierung Identität nicht kostenlos Keine Zugangskriterien

Interoperabilität

17

Mechanismen 2:Vertrauensbasis

Produkt/ Content Kontext Reputation Praxis: Hybride Sinnvolle Ausgestaltung abhängig von

Offenheit des Systems

18

Mechanismen 3:Aggregierte & differenzierte Vertrauensmaße

Kontextabhängig Praxis: Hybride Sinnvoller Mix abhänigig besonders von

Dimension Intention/ Kompetenz (s. nächste Folie)

19

Mechanismen 3:Aggregierte & differenzierte Vertrauensmaße

Intention

Kompetenz

aggregiert differenziert

20

Mechanismen 4:globale & lokale Vertrauensmaße

potenzielle Transaktion

Vertrauen?

21

Global: zentraler Vertrauenswert

Vertrauens-”Zentrale”

Vertrauen!

22

Global: zentraler Vertrauenswert

Vertrauens-”Zentrale”

!

23

Global: zentraler Vertrauenswert

Vertrauens-”Zentrale”

!

24

Pro/ Contraglobale Vertrauensmaße

Effizient

Gruppenattacken möglich Keine Individualisierung der

Bewertungsmaßstäbe 1 point of failure

25

Lokal: Vertrauenspfad

Transaktion

Vertrauen!

26

Lokal: Vertrauenspfad

Vertrauen!

Misstrauen!

?

27

Pro/ Contralokale Vertrauensmaße

U.U. ineffizient

Gruppenattacken schwieriger Individualisierung Bewertungsmaßstäbe

Bildung isolierter Subnetze

28

Points of failure 1:Zuverlässigkeit

Aktionen ohne böse Absicht… [Intendiert -> nächste Folie]

“Inkompetente” Bewertungen Achtlosigkeit Zu grober Mechanismus Unterschiedlicher Bewertungskontext Inkonsistente Bewertungsmaßstäbe (abhängig von

Community-Homogenität)

Suchkosten

29

Points of failure 2:Attacken

Motive Free-riding: Ausnutzen des Systems

(Funktionieren aber generell erwünscht) Attacken: System-(Zer)störung

(Systemfunktion unerwünscht) Angreiferklassen

Einzelne Knoten Gruppen Externe Akteure

30

Points of failure 2:Attacken

Angriffspunkte “von innen”

• Aufgebaute Reputation ausnutzen, “White-washing”

• “Ballot stuffing”, “Bad-mouthing” Identitätsdiebstahl Zentralisierte Ressourcen

31

Zusammenfassung

Gestaltung der Anwendung Identitätenmanagement Reputation, Kontext, Produkt/ Content Aggregation vs. Differenzierung Global vs. lokal Points of failure

32

Vorgehen Vertrauen als soziales Phänomen Vertrauen im Kontext von P2P

Themen und Probleme Mechanismen

Anwendungen Status quo: Ebay, Slashdot, Orkut „In Entwicklung“: Vertrauen im Semantic Web

Fazit

33

AnwendungenReife der Anwendung

Risiko

Orkut

Slashdot

Ebay

Orkut

Golbeck

34

Ebay

Auktions-Plattform Transaktionen zwischen Fremden

Keine gemeinsame Vergangenheit Keine Annahme zukünftiger Transaktionen

Waren mit hohem Wert hohes Risiko Bedarf nach Vertrauensmechanismus

35

Ebay | Mechanismen Identität: Nutzername und eMail-Adresse Gegenseitige Bewertung nach Transaktion Skala: positiv - neutral - negativ Kurzer Kommentar

Fredfred@xyz.com

Archiearchie@xyz.com

+1

36

Ebay | Mechanismen Bewertungen global aggregiert Netto-Summe als Kennzahl

Fred

Archiearchie@xyz.com

+1

Pete

-1

+1

+1

+1

+1

-1

-1

37

Ebay | Mechanismen Bewertungen global aggregiert Netto-Summe als Kennzahl

Fred

Archiearchie@xyz.com

Pete

-1

+1

+1

+1

+1

+1

-1

-1

80

38

Ebay | Mechanismen Kennzahl und Kommentare für alle einsehbar

Archiearchie@xyz.com

?

39

Ebay | Fazit

Globales Vertrauensmass sinnvoll Neue Nutzer starten bei Null Eindimensionales Maß ausreichend Reliabiltät der Wertung gut Identitäts-Management mangelhaft Studien belegen Wirkung des Systems Alternative Mechanismen

Intention

Kompetenz

aggregiert differenziert

Ebay

40

Slashdot | Die Anwendung “News for nerds. Stuff that matters.” Informationsverarbeitung (Input zu großen

Teilen von externen Medienorganisationen) Offenheit + Zensurresistenz Organisationsform: Teil des OSDN Sehr großes Wachstum in den letzten Jahren

-> Anpassung des Moderationssytems

41

Slashdot | Moderationssystem

Com-ment Score

anonym User (A)Karma

(A)

Mode-rator(B)

Ra-ting

Karma(B)

Meta-Mod.(C)

Ra-ting

42

Slashdot | Moderationssystem

Content (Score: -1 bis 5) Reputation (Karma) Macht-Verteilung

92,5% ältester Accounts Moderation nur +1 oder -1 Zufällige Verteilung Moderations-Token Keine Moderation eigener Diskussionen

43

Slashdot | Vertrauenspfad Friends / Foes Fans / Freaks 2 degrees fuer

Freunde Comments 6 Punkte

hoch / runter

44

Slashdot | Fazit P2P-Anwendung, die neue Many-to-Many

Kommunikation ermoeglicht Beispiel fuer Umgang mit Anonymität/

Reputations-Trade-Off Hybrides Vertrauenssystem Performance generell gut (trotz einiger

Probleme)-> auch nach Wachstum sehr beliebt

45

Orkut | VertrauensmechanismenKurze Wiederholung: Orkut stellt Ressourcen für ein soziales Netz zur

Verfügung Teilnehmer haben unterschiedliche Ansprüche

an ein Vertrauenssystem

Warum ist Vertrauen wichtig bei Orkut?

46

Vertrauen gegenüber OrkutAus den Orkut Terms of Service:

“By submitting, posting or displaying any Materials on or through the orkut.com service, you automatically grant to us a worldwide, non-exclusive, sublicenseable, transferable, royalty-free, perpetual, irrevocable right to copy, distribute, create derivative works of, publicly perform and display such Materials.“1

• Orkut kann über alle Daten verfügen

• Einschränkung für viele Nutzungen

• Datenschutz generell nicht gegeben

1: von http://orkut.com/terms.html [06.07.2004]

47

Orkut | Vertrauen zu Peers 11. Mechanismus (Einladung): Einladung durch bestehende Nutzer Schaffung von Grundvertrauen

Kritik: Praxis: Accounts auch auf anderen Wegen Ein „böser“ Account reicht aus, um beliebig viel weitere

zu erstellen

Fazit: Mechanismus nicht zuverlässig

48

Orkut | Vertrauen zu Peers 2

2. Mechanismus (Freunde und Bewertungen):

Freundschaften möglich Feinere Differenzierungen seit Kurzem Bewerung in drei Kategorien

Kritik: Freundschaft „kostet nichts“ Beide Teilnehmer profitieren ohne

weitere Pflichten

49

Orkut | Vertrauen zu Peers 33. Mechanismus (Personenprofil): Kontextbezogenes Vertrauen durch Profil Bewertung durch Freunde des Nutzers wird angezeigt

Kritik: Anzeige der Kategoriepunkte nicht offen Bewertungen generell privat

50

Orkut | Vertrauen zu Peers 4

Anzeige der Wege zu Freunden von Freunden (Weglänge <= 2)

Mechanismus ermöglicht schnelles Nachfragen bei Freunden

51

Orkut | Vertrauen zu Peers 5

Anzahl der Freunde wird angezeigt

Kritik: Kriterium nicht sehr aussagekräftig

Persönliche Freitext-Statements von Freunden möglich Unterschiedliche Qualität der Statements .

52

Orkut | Fazit Mechanismen für manche Motivationen

(z.B. Geschäftsinteressen) unzureichend Globale Mechanismen (Einladung,

Bewertung) anfällig für Missbrauch Kontextbezogenes Vertrauen wichtig Möglichkeit der Gruppenattackierbarkeit In Zukunft verfeinertes System zu

erwarten

53

Trust Networks for the Semantic Web (nach Golbeck et al. [2003])

„Web of Trust“ ein Ziel des semantischen Netzes

Technische Hilfsmittel zunächst Priorität (PGP)

Forschungsergebnisse zu sozialen Netzen -> Einschätzung von Vertrauen in Bezug auf Inhalt einer Nachricht

54

Grundlagen (Wiederholung)

Soziale Netzwerke komplex als Graphen modellierbar

Eigenschaft Small-World-Phenomenon

55

Kantengewicht abschätzen Wenn zwei Knoten A und C nicht mit einer Kante

verbunden sind, ist es wahrscheinlich, dass es einen Weg von A nach C gibt (Small-World-Phenomenon)

Aus den Kantengewichten der Wegkanten lassen sich Einschätzungen für das Gewicht der nichtvorhandenen Kante treffen

56

Themenbezogenes Vertrauen / FOAF

Modellierung von themenbezogenem Vertrauen-> Erweiterung zu Multigraphen

Wichtig: Standardisierte Formatierung der Daten, damit die Daten maschinenlesbar sind

Erweiterte FOAF-Version zur dezentralen Speicherung von Vertrauen

57

FOAF-Erweiterungen für Implementierung

9 Vertrauens-abstufungen

Vertrauen: allgemein oder themenbezogen

Verlinkung der FOAF-Dateien

Vertrauenskategorien:1. Distrusts absolutely2. Distrusts highly3. Distrusts moderatly4. Distrusts slightly5. Trusts neutrally6. Trusts slightly7. Trusts moderatly8. Trusts highly9. Trusts absolutely

58

FOAF Applikation Kleine Menge von Seed-Files genügt, um

großen Teil des Graphen zu durchsuchen Beispiel: FOAFBot

Anwendung für das IRC Netzwerk. Durchsucht bei Anfragen von Klienten

untereinander verlinkte FOAF-Dateien Beispiel-Query:

59

Algorithmen zur Vertrauensberechnung

1. Maximal und minimal schwere Wege:

Maximales Vertrauen von A zu B: minimales Gewicht einer Kante auf dem Weg von A nach B

Da es wahrscheinlich mehrere Wege gibt, können aus allen Minima ein Minimum und ein Maximum bestimmt werden

Ergebnis: Spanne von Vertrauen

60

Algorithmen zur Vertrauensberechnung

2. Gewichteter Durchschnitt (rekursiver Algorithmus): Für jeden Knoten der direkt mit der Senke verbunden ist,

benutzen wir den Wert der Kante von dem Knoten zur Senke

Für alle anderen Knoten ist der Wert gleich dem gewichteten Durchschnitt zu allen Nachbarknoten die einen Weg zur Senke haben

Daraus ergibt sich folgende Gleichung:

61

Beispielanwendung Trustmail

Trustmail setzt auf den Mozilla Mail Client auf Trust Bewertung wird für jede Mail angezeigt Mails können individuell bewertet werden

62

Zusammenfassung 1:Vertrauen

Vertrauen wichtig bei Unsicherheiten Kontinuität bewirkt Vertrauen Kontext und Ziel wichtig Intention und Kompetenz als Dimension Unterschiedliche Ebenen

63

Zusammenfassung 2:Mechanismen

Gestaltung der Anwendung Identitätenmanagement Reputation, Kontext, Produkt/ Content Aggregation vs. Differenzierung Global vs. lokal Points of failure

64

Zusammenfassung 3:Fallstudien/ Ausblick

Ebay Slashdot Orkut

Web of Trust

65

Quellen: Internet

Reputation Research Network: http://databases.si.umich.edu/reputations/

Semantic Web Trust and Security Resource Guide: http://www.wiwiss.fu-berlin.de/suhl/bizer/SWTSGuide/

Trust Metrics Evaluation Project: http://moloko.itc.it/trustmetricswiki/moin.cgi

66

Quellen: Fallstudie EbayEbay: www.ebay.de, www.ebay.com Resnick, Paul, Zeckhauser, Richard, Friedman, Eric, and

Kuwabara, Ko. 2000. "Reputation Systems". Communications of the ACM, 43(12), December 2000, 45-48. http://www.si.umich.edu/~presnick/papers/cacm00/

Resnick, Paul and Richard Zeckhauser. 2002. Trust Among Strangers in Internet Transactions: Empirical Analysis of eBay's Reputation System. The Economics of the Internet and E-Commerce. Michael R. Baye, editor. Volume 11 of Advances in Applied Microeconomics. Amsterdam, Elsevier Science.

Internet-Quellen zuletzt besucht am 6.7.2004

67

Quellen: Fallstudien Slashdot, Orkut, Trust Networks

Slashdot: www.slashdot.org Lampe, C., Resnick, P. (2004): Slash(dot) and Burn: Distributed

Moderation in a Large Online Conversation Space. To appear in Proc. of ACM Computer Human Interaction Conference 2004, Vienna, Austria. www.si.umich.edu/~presnick/papers/chi04/LampeResnick.pdf

Orkut: www.orkut.com

Trust Networks on the Semantic Web: Golbeck, J. et al. (2003). http://www.mindswap.org/papers/Trust.pdf

Internet-Quellen zuletzt besucht am 6.7.2004

68

Allgemeine Quellen (1) Akerlof, George A. 1970. “The Market for ‘Lemons’: Quality

Uncertainty and the Market Mechanism.” Quarterly Journal of Economics, 84(3), pp. 488-500.

Castelfranchi, C., Falcone, R. (2003). Social Trust: A Cognitive Approach. www.istc.cnr.it/doc/61a_360p_Trust-libroKluwer.pdf

Davies, W. (2003): You don’t know me, but… Social Capital and Social Software, The Work Foundation, London, UK. http://www.theworkfoundation.com/pdf/1843730103.pdf

Internet-Quellen zuletzt besucht am 6.7.2004

69

Allgemeine Quellen (2) Hartmann, Martin und Claus Offe (Hrsg.). 2001. Vertrauen.

Die Grundlage des sozialen Zusammenhalts.Campus Verlag, Frankfurt/New York.

Preisendörfer, Peter. 1995. "Vertrauen als soziologische Kategorie. Möglichkeiten und Grenzen einer entscheidungstheoretischen Fundierung des Vertrauenskonzepts", Zeitschrift für Soziologie 24 [4], 263-272.

Oram, A. [ed.](2001). Peer-to-Peer: Harnessing the Benefits of a Disruptive Technology. O’Reilly & Associates, Sebastopol, CA, USA.

70

Danke!