P2P

1
P2P Vertrauen

• Felix Juraschek
• Christian Katzenbach
• Jan Schneider

2
Vorbemerkung

• P2P Schichten Konzentration auf soziale, nicht
  technische Ebene
• Warum interessant im Kontext von P2P
• Vertrauen unterstützt durch P2P-Mechanismen
• P2P-Anwendungen unterstützt durch Vertrauen

3
Vorgehen

• Vertrauen als soziales Phänomen
• Vertrauen im Kontext von P2P
• Themen und Probleme
• Mechanismen
• Anwendungen
• Status quo Ebay, Slashdot, Orkut
• In Entwicklung Vertrauen im Semantic Web
• Fazit

4
Vertrauen als soziales Phänomen

• Vertrauen im Alltag
• Geld verleihen, Strassenverkehr etc
• Strategien (Bsp Gebrauchtwagenkauf)
• Produkt prüfen (? kein Vertrauen nötig)
• Infos über Verkäufer
• Annahmen durch Kontext

5
Vertrauen als soziales Phänomen

• Vertrauen findet zwischen Akteuren statt
• Vertrauen geht mit Unsicherheiten um
• Zukunft
• Information
• Vertrauen als riskante Vorleistung

6
Vertrauen als soziales Phänomen

• Entstehen von Vertrauen
• Wiederholte Interaktionen
• Einstellungen ...
• ... und Fähigkeiten kennenlernen
• Info aus 2. Hand

7
Vertrauen als soziales Phänomen

• Entstehen von Vertrauen unter Fremden Bedingungen
  für Kooperation
• Kontinuität der Beziehung
• Dritte Instanz (Beobachter)

8
Vertrauen und Nicht-Vertrauen

• Vertrauen ist wichtig
• Generell Vertrauen ist Basis fuer Funktionieren
  von Gesellschaft
• Beispiel Market for lemons (Akerlof 1970)
• Vertrauen kann schaden
• Z.B. Kompetenz-Mangel

9
Konzeptioneller Rahmen

• Dimensionen von Vertrauen
• Intention
• Kompetenz

10
Konzeptioneller Rahmen

• Vertrauen auf verschiedenen Ebenen
• ggf. Vertrauen in das Medium (die Technologie)
• Interpersonales Vertrauen
• Vertrauen in (soziale) Systeme

11
Vertrauen Trends

• Trend zur Institutionalisierung
• Systemvertrauen
• Vertrauen in Institutionen
• Internet ermöglicht neue Transaktionen zwischen
  Individuen
• P2P als Reinform

12
Vertrauen  Zusammenfassung

• Vertrauen wichtig bei Unsicherheiten
• Kontinuität bewirkt Vertrauen
• Kontext und Ziel wichtig
• Intention und Kompetenz als Dimension
• Unterschiedliche Ebenen

13
Vorgehen

• Vertrauen als soziales Phänomen
• Vertrauen im Kontext von P2P
• Themen und Probleme
• Mechanismen
• Anwendungen
• Status quo Ebay, Slashdot, Orkut
• In Entwicklung Vertrauen im Semantic Web
• Fazit

14
Vertrauen P2P

• Paradigmenwechsel P2P -gt technisch getrieben
• Wie kann Vertrauen (auf der sozialen Schicht)
  durch P2P (auch technische) Systeme unterstützt
  werden?
• Welche Rolle spielt Vertrauen in P2P-Anwendungen

15
Anwendungs-Gestaltung

• Vertrauensökonomie
• Freibier heute nur 50 Cent
• Kosten/ Ressourcen
• Macht(ver)teilung
• Kleinvieh macht auch Mist
• Leistungserbringung auf mehrere Knoten verteilen

16
Mechanismen 1Identitätenmanagement

• Langfristigkeit
• Zugang (Anfangs-Vertrauen)
• Externe Prüfung/ Validierung
• Peer-Validierung
• Identität nicht kostenlos
• Keine Zugangskriterien
• Interoperabilität

17
Mechanismen 2Vertrauensbasis

• Produkt/ Content
• Kontext
• Reputation
• Praxis Hybride
• Sinnvolle Ausgestaltung abhängig von Offenheit
  des Systems

18
Mechanismen 3Aggregierte differenzierte
Vertrauensmaße

• Kontextabhängig
• Praxis Hybride
• Sinnvoller Mix abhänigig besonders von Dimension
  Intention/ Kompetenz (s. nächste Folie)

19
Mechanismen 3Aggregierte differenzierte
Vertrauensmaße
Intention
aggregiert
differenziert
Kompetenz
20
Mechanismen 4globale lokale Vertrauensmaße
21
Global zentraler Vertrauenswert
Vertrauens- Zentrale
22
Global zentraler Vertrauenswert
Vertrauens- Zentrale
23
Global zentraler Vertrauenswert
Vertrauens- Zentrale
24
Pro/ Contraglobale Vertrauensmaße

• Effizient
• Gruppenattacken möglich
• Keine Individualisierung der Bewertungsmaßstäbe
• 1 point of failure

25
Lokal Vertrauenspfad
Transaktion
26
Lokal Vertrauenspfad
Vertrauen!
27
Pro/ Contralokale Vertrauensmaße

• U.U. ineffizient
• Gruppenattacken schwieriger
• Individualisierung Bewertungsmaßstäbe
• Bildung isolierter Subnetze

28
Points of failure 1Zuverlässigkeit

• Aktionen ohne böse Absicht Intendiert -gt
  nächste Folie
• Inkompetente Bewertungen
• Achtlosigkeit
• Zu grober Mechanismus
• Unterschiedlicher Bewertungskontext
• Inkonsistente Bewertungsmaßstäbe (abhängig von
  Community-Homogenität)
• Suchkosten

29
Points of failure 2Attacken

• Motive
• Free-riding Ausnutzen des Systems (Funktionieren
  aber generell erwünscht)
• Attacken System-(Zer)störung (Systemfunktion
  unerwünscht)
• Angreiferklassen
• Einzelne Knoten
• Gruppen
• Externe Akteure

30
Points of failure 2Attacken

• Angriffspunkte
• von innen
• Aufgebaute Reputation ausnutzen, White-washing
• Ballot stuffing, Bad-mouthing
• Identitätsdiebstahl
• Zentralisierte Ressourcen

31
Zusammenfassung

• Gestaltung der Anwendung
• Identitätenmanagement
• Reputation, Kontext, Produkt/ Content
• Aggregation vs. Differenzierung
• Global vs. lokal
• Points of failure

32
Vorgehen

• Vertrauen als soziales Phänomen
• Vertrauen im Kontext von P2P
• Themen und Probleme
• Mechanismen
• Anwendungen
• Status quo Ebay, Slashdot, Orkut
• In Entwicklung Vertrauen im Semantic Web
• Fazit

33
Anwendungen
Reife der Anwendung
Slashdot
Ebay
Orkut
Orkut
Golbeck
Risiko
34
Ebay

• Auktions-Plattform
• Transaktionen zwischen Fremden
• Keine gemeinsame Vergangenheit
• Keine Annahme zukünftiger Transaktionen
• Waren mit hohem Wert ?hohes Risiko
• Bedarf nach Vertrauensmechanismus

35
Ebay Mechanismen

• Identität Nutzername und eMail-Adresse
• Gegenseitige Bewertung nach Transaktion
• Skala positiv - neutral - negativ
• Kurzer Kommentar

1
Archie archie_at_xyz.com
Fred fred_at_xyz.com
36
Ebay Mechanismen

• Bewertungen global aggregiert
• Netto-Summe als Kennzahl

1
-1
Fred
Pete
Archie archie_at_xyz.com
37
Ebay Mechanismen

• Bewertungen global aggregiert
• Netto-Summe als Kennzahl

-1
Fred
Pete
Archie archie_at_xyz.com
38
Ebay Mechanismen

• Kennzahl und Kommentare für alle einsehbar

?
Archie archie_at_xyz.com
39
Ebay  Fazit

• Globales Vertrauensmass sinnvoll
• Neue Nutzer starten bei Null
• Eindimensionales Maß ausreichend
• Reliabiltät der Wertung gut
• Identitäts-Management mangelhaft
• Studien belegen Wirkung des Systems
• Alternative Mechanismen

40
Slashdot Die Anwendung

• News for nerds. Stuff that matters.
• Informationsverarbeitung (Input zu großen Teilen
  von externen Medienorganisationen)
• Offenheit Zensurresistenz
• Organisationsform Teil des OSDN
• Sehr großes Wachstum in den letzten Jahren
• -gt Anpassung des Moderationssytems

41
Slashdot Moderationssystem
Com- ment
Score
anonym
User (A)
Karma (A)
42
Slashdot Moderationssystem

• Content (Score -1 bis 5)
• Reputation (Karma)
• Macht-Verteilung
• 92,5 ältester Accounts
• Moderation nur 1 oder -1
• Zufällige Verteilung Moderations-Token
• Keine Moderation eigener Diskussionen

43
Slashdot Vertrauenspfad

• Friends / Foes
• Fans / Freaks
• 2 degrees fuer Freunde
• Comments 6 Punkte hoch / runter

44
Slashdot Fazit

• P2P-Anwendung, die neue Many-to-Many
  Kommunikation ermoeglicht
• Beispiel fuer Umgang mit Anonymität/
  Reputations-Trade-Off
• Hybrides Vertrauenssystem
• Performance generell gut (trotz einiger
  Probleme)-gt auch nach Wachstum sehr beliebt

45
Orkut Vertrauensmechanismen

• Kurze Wiederholung
• Orkut stellt Ressourcen für ein soziales Netz zur
  Verfügung
• Teilnehmer haben unterschiedliche Ansprüche an
  ein Vertrauenssystem
• Warum ist Vertrauen wichtig bei Orkut?

46
Vertrauen gegenüber Orkut

• Aus den Orkut Terms of Service
• By submitting, posting or displaying any
  Materials on or through the orkut.com service,
  you automatically grant to us a worldwide,
  non-exclusive, sublicenseable, transferable,
  royalty-free, perpetual, irrevocable right to
  copy, distribute, create derivative works of,
  publicly perform and display such Materials.1
• Orkut kann über alle Daten verfügen
• Einschränkung für viele Nutzungen
• Datenschutz generell nicht gegeben

• 1 von http//orkut.com/terms.html 06.07.2004

47
Orkut Vertrauen zu Peers 1

• 1. Mechanismus (Einladung)
• Einladung durch bestehende Nutzer
• Schaffung von Grundvertrauen
• Kritik
• Praxis Accounts auch auf anderen Wegen
• Ein böser Account reicht aus, um beliebig viel
  weitere zu erstellen
• Fazit
• Mechanismus nicht zuverlässig

48
Orkut Vertrauen zu Peers 2

• 2. Mechanismus (Freunde und Bewertungen)
• Freundschaften möglich
• Feinere Differenzierungen seit Kurzem
• Bewerung in drei Kategorien
• Kritik
• Freundschaft kostet nichts
• Beide Teilnehmer profitieren ohne weitere
  Pflichten

49
Orkut Vertrauen zu Peers 3

• 3. Mechanismus (Personenprofil)
• Kontextbezogenes Vertrauen durch Profil
• Bewertung durch Freunde des Nutzers wird
  angezeigt
• Kritik
• Anzeige der Kategoriepunkte nicht offen
• Bewertungen generell privat

50
Orkut Vertrauen zu Peers 4

• Anzeige der Wege zu Freunden von Freunden
  (Weglänge lt 2)
• Mechanismus ermöglicht schnelles Nachfragen bei
  Freunden

51
Orkut Vertrauen zu Peers 5

• Anzahl der Freunde wird angezeigt
• Kritik
• Kriterium nicht sehr aussagekräftig
• Persönliche Freitext-Statements von Freunden
  möglich
• Unterschiedliche Qualität der Statements
• .

52
Orkut Fazit

• Mechanismen für manche Motivationen (z.B.
  Geschäftsinteressen) unzureichend
• Globale Mechanismen (Einladung, Bewertung)
  anfällig für Missbrauch
• Kontextbezogenes Vertrauen wichtig
• Möglichkeit der Gruppenattackierbarkeit
• In Zukunft verfeinertes System zu erwarten

53
Trust Networks for the Semantic Web (nach Golbeck
et al. 2003)

• Web of Trust ein Ziel des semantischen Netzes
• Technische Hilfsmittel zunächst Priorität (PGP)
• Forschungsergebnisse zu sozialen Netzen -gt
  Einschätzung von Vertrauen in Bezug auf Inhalt
  einer Nachricht

54
Grundlagen (Wiederholung)

• Soziale Netzwerke
• komplex
• als Graphen modellierbar
• Eigenschaft
• Small-World-Phenomenon

55
Kantengewicht abschätzen

• Wenn zwei Knoten A und C nicht mit einer Kante
  verbunden sind, ist es wahrscheinlich, dass es
  einen Weg von A nach C gibt (Small-World-Phenomeno
  n)
• Aus den Kantengewichten der Wegkanten lassen sich
  Einschätzungen für das Gewicht der
  nichtvorhandenen Kante treffen

56
Themenbezogenes Vertrauen / FOAF

• Modellierung von themenbezogenem Vertrauen-gt
  Erweiterung zu Multigraphen
• Wichtig Standardisierte Formatierung der Daten,
  damit die Daten maschinenlesbar sind
• Erweiterte FOAF-Version zur dezentralen
  Speicherung von Vertrauen

57
FOAF-Erweiterungen für Implementierung

• 9 Vertrauens-abstufungen
• Vertrauen allgemein oder themenbezogen
• Verlinkung der FOAF-Dateien

• Vertrauenskategorien
• Distrusts absolutely
• Distrusts highly
• Distrusts moderatly
• Distrusts slightly
• Trusts neutrally
• Trusts slightly
• Trusts moderatly
• Trusts highly
• Trusts absolutely

58
FOAF Applikation

• Kleine Menge von Seed-Files genügt, um großen
  Teil des Graphen zu durchsuchen
• Beispiel FOAFBot
• Anwendung für das IRC Netzwerk.
• Durchsucht bei Anfragen von Klienten
  untereinander verlinkte FOAF-Dateien
• Beispiel-Query

59
Algorithmen zur Vertrauensberechnung

• Maximal und minimal schwere Wege
• Maximales Vertrauen von A zu B minimales Gewicht
  einer Kante auf dem Weg von A nach B
• Da es wahrscheinlich mehrere Wege gibt, können
  aus allen Minima ein Minimum und ein Maximum
  bestimmt werden
• Ergebnis Spanne von Vertrauen

60
Algorithmen zur Vertrauensberechnung

• 2. Gewichteter Durchschnitt (rekursiver
  Algorithmus)
• Für jeden Knoten der direkt mit der Senke
  verbunden ist, benutzen wir den Wert der Kante
  von dem Knoten zur Senke
• Für alle anderen Knoten ist der Wert gleich dem
  gewichteten Durchschnitt zu allen Nachbarknoten
  die einen Weg zur Senke haben
• Daraus ergibt sich folgende Gleichung

61
Beispielanwendung Trustmail

• Trustmail setzt auf den Mozilla Mail Client auf
• Trust Bewertung wird für jede Mail angezeigt
• Mails können individuell bewertet werden

62
Zusammenfassung 1Vertrauen

• Vertrauen wichtig bei Unsicherheiten
• Kontinuität bewirkt Vertrauen
• Kontext und Ziel wichtig
• Intention und Kompetenz als Dimension
• Unterschiedliche Ebenen

63
Zusammenfassung 2Mechanismen

• Gestaltung der Anwendung
• Identitätenmanagement
• Reputation, Kontext, Produkt/ Content
• Aggregation vs. Differenzierung
• Global vs. lokal
• Points of failure

64
Zusammenfassung 3Fallstudien/ Ausblick

• Ebay
• Slashdot
• Orkut
• Web of Trust

65
Quellen Internet

• Reputation Research Network http//databases.si.u
  mich.edu/reputations/
• Semantic Web Trust and Security Resource Guide
  http//www.wiwiss.fu-berlin.de/suhl/bizer/SWTSGuid
  e/
• Trust Metrics Evaluation Project
  http//moloko.itc.it/trustmetricswiki/moin.cgi

66
Quellen Fallstudie Ebay

• Ebay www.ebay.de, www.ebay.com
• Resnick, Paul, Zeckhauser, Richard, Friedman,
  Eric, and Kuwabara, Ko. 2000. "Reputation
  Systems". Communications of the ACM, 43(12),
  December 2000, 45-48. http//www.si.umich.edu/pre
  snick/papers/cacm00/
• Resnick, Paul and Richard Zeckhauser. 2002. Trust
  Among Strangers in Internet Transactions
  Empirical Analysis of eBay's Reputation System.
  The Economics of the Internet and E-Commerce.
  Michael R. Baye, editor. Volume 11 of Advances
  in Applied Microeconomics. Amsterdam, Elsevier
  Science.
• Internet-Quellen zuletzt besucht am 6.7.2004

67
Quellen Fallstudien Slashdot, Orkut, Trust
Networks

• Slashdot www.slashdot.org
• Lampe, C., Resnick, P. (2004) Slash(dot) and
  Burn Distributed Moderation in a Large Online
  Conversation Space. To appear in Proc. of ACM
  Computer Human Interaction Conference 2004,
  Vienna, Austria. www.si.umich.edu/presnick/papers
  /chi04/LampeResnick.pdf
• Orkut www.orkut.com
• Trust Networks on the Semantic Web Golbeck, J.
  et al. (2003). http//www.mindswap.org/papers/Trus
  t.pdf
• Internet-Quellen zuletzt besucht am 6.7.2004

68
Allgemeine Quellen (1)

• Akerlof, George A. 1970. The Market for
  Lemons Quality Uncertainty and the Market
  Mechanism. Quarterly Journal of Economics,
  84(3), pp. 488-500.
• Castelfranchi, C., Falcone, R. (2003). Social
  Trust A Cognitive Approach. www.istc.cnr.it/doc/6
  1a_360p_Trust-libroKluwer.pdf
• Davies, W. (2003) You dont know me, but Social
  Capital and Social Software, The Work Foundation,
  London, UK. http//www.theworkfoundation.com/pdf/1
  843730103.pdf
• Internet-Quellen zuletzt besucht am 6.7.2004

69
Allgemeine Quellen (2)

• Hartmann, Martin und Claus Offe (Hrsg.). 2001.
  Vertrauen. Die Grundlage des sozialen
  Zusammenhalts.Campus Verlag, Frankfurt/New York.
• Preisendörfer, Peter. 1995. "Vertrauen als
  soziologische Kategorie. Möglichkeiten und
  Grenzen einer entscheidungstheoretischen
  Fundierung des Vertrauenskonzepts", Zeitschrift
  für Soziologie 24 4, 263-272.
• Oram, A. ed.(2001). Peer-to-Peer Harnessing
  the Benefits of a Disruptive Technology. OReilly
  Associates, Sebastopol, CA, USA.

70

• Danke!