Title: P2P
1P2P Vertrauen
- Felix Juraschek
- Christian Katzenbach
- Jan Schneider
2Vorbemerkung
- P2P Schichten Konzentration auf soziale, nicht
technische Ebene - Warum interessant im Kontext von P2P
- Vertrauen unterstützt durch P2P-Mechanismen
- P2P-Anwendungen unterstützt durch Vertrauen
3Vorgehen
- Vertrauen als soziales Phänomen
- Vertrauen im Kontext von P2P
- Themen und Probleme
- Mechanismen
- Anwendungen
- Status quo Ebay, Slashdot, Orkut
- In Entwicklung Vertrauen im Semantic Web
- Fazit
4Vertrauen als soziales Phänomen
- Vertrauen im Alltag
- Geld verleihen, Strassenverkehr etc
- Strategien (Bsp Gebrauchtwagenkauf)
- Produkt prüfen (? kein Vertrauen nötig)
- Infos über Verkäufer
- Annahmen durch Kontext
5Vertrauen als soziales Phänomen
- Vertrauen findet zwischen Akteuren statt
- Vertrauen geht mit Unsicherheiten um
- Zukunft
- Information
- Vertrauen als riskante Vorleistung
6Vertrauen als soziales Phänomen
- Entstehen von Vertrauen
- Wiederholte Interaktionen
- Einstellungen ...
- ... und Fähigkeiten kennenlernen
- Info aus 2. Hand
7Vertrauen als soziales Phänomen
- Entstehen von Vertrauen unter Fremden Bedingungen
für Kooperation -
- Kontinuität der Beziehung
- Dritte Instanz (Beobachter)
8Vertrauen und Nicht-Vertrauen
- Vertrauen ist wichtig
- Generell Vertrauen ist Basis fuer Funktionieren
von Gesellschaft - Beispiel Market for lemons (Akerlof 1970)
- Vertrauen kann schaden
- Z.B. Kompetenz-Mangel
9Konzeptioneller Rahmen
- Dimensionen von Vertrauen
- Intention
- Kompetenz
10Konzeptioneller Rahmen
- Vertrauen auf verschiedenen Ebenen
- ggf. Vertrauen in das Medium (die Technologie)
- Interpersonales Vertrauen
- Vertrauen in (soziale) Systeme
11Vertrauen Trends
- Trend zur Institutionalisierung
- Systemvertrauen
- Vertrauen in Institutionen
- Internet ermöglicht neue Transaktionen zwischen
Individuen - P2P als Reinform
12Vertrauen  Zusammenfassung
- Vertrauen wichtig bei Unsicherheiten
- Kontinuität bewirkt Vertrauen
- Kontext und Ziel wichtig
- Intention und Kompetenz als Dimension
- Unterschiedliche Ebenen
13Vorgehen
- Vertrauen als soziales Phänomen
- Vertrauen im Kontext von P2P
- Themen und Probleme
- Mechanismen
- Anwendungen
- Status quo Ebay, Slashdot, Orkut
- In Entwicklung Vertrauen im Semantic Web
- Fazit
14Vertrauen P2P
- Paradigmenwechsel P2P -gt technisch getrieben
- Wie kann Vertrauen (auf der sozialen Schicht)
durch P2P (auch technische) Systeme unterstützt
werden? - Welche Rolle spielt Vertrauen in P2P-Anwendungen
15Anwendungs-Gestaltung
- Vertrauensökonomie
- Freibier heute nur 50 Cent
- Kosten/ Ressourcen
- Macht(ver)teilung
- Kleinvieh macht auch Mist
- Leistungserbringung auf mehrere Knoten verteilen
16Mechanismen 1Identitätenmanagement
- Langfristigkeit
- Zugang (Anfangs-Vertrauen)
- Externe Prüfung/ Validierung
- Peer-Validierung
- Identität nicht kostenlos
- Keine Zugangskriterien
- Interoperabilität
17Mechanismen 2Vertrauensbasis
- Produkt/ Content
- Kontext
- Reputation
- Praxis Hybride
- Sinnvolle Ausgestaltung abhängig von Offenheit
des Systems
18Mechanismen 3Aggregierte differenzierte
Vertrauensmaße
- Kontextabhängig
- Praxis Hybride
- Sinnvoller Mix abhänigig besonders von Dimension
Intention/ Kompetenz (s. nächste Folie)
19Mechanismen 3Aggregierte differenzierte
Vertrauensmaße
Intention
aggregiert
differenziert
Kompetenz
20Mechanismen 4globale lokale Vertrauensmaße
21Global zentraler Vertrauenswert
Vertrauens- Zentrale
22Global zentraler Vertrauenswert
Vertrauens- Zentrale
23Global zentraler Vertrauenswert
Vertrauens- Zentrale
24Pro/ Contraglobale Vertrauensmaße
- Effizient
- Gruppenattacken möglich
- Keine Individualisierung der Bewertungsmaßstäbe
- 1 point of failure
25Lokal Vertrauenspfad
Transaktion
26Lokal Vertrauenspfad
Vertrauen!
27Pro/ Contralokale Vertrauensmaße
- U.U. ineffizient
- Gruppenattacken schwieriger
- Individualisierung Bewertungsmaßstäbe
- Bildung isolierter Subnetze
28Points of failure 1Zuverlässigkeit
- Aktionen ohne böse Absicht Intendiert -gt
nächste Folie - Inkompetente Bewertungen
- Achtlosigkeit
- Zu grober Mechanismus
- Unterschiedlicher Bewertungskontext
- Inkonsistente Bewertungsmaßstäbe (abhängig von
Community-Homogenität) - Suchkosten
29Points of failure 2Attacken
- Motive
- Free-riding Ausnutzen des Systems (Funktionieren
aber generell erwünscht) - Attacken System-(Zer)störung (Systemfunktion
unerwünscht) - Angreiferklassen
- Einzelne Knoten
- Gruppen
- Externe Akteure
30Points of failure 2Attacken
- Angriffspunkte
- von innen
- Aufgebaute Reputation ausnutzen, White-washing
- Ballot stuffing, Bad-mouthing
- Identitätsdiebstahl
- Zentralisierte Ressourcen
31Zusammenfassung
- Gestaltung der Anwendung
- Identitätenmanagement
- Reputation, Kontext, Produkt/ Content
- Aggregation vs. Differenzierung
- Global vs. lokal
- Points of failure
32Vorgehen
- Vertrauen als soziales Phänomen
- Vertrauen im Kontext von P2P
- Themen und Probleme
- Mechanismen
- Anwendungen
- Status quo Ebay, Slashdot, Orkut
- In Entwicklung Vertrauen im Semantic Web
- Fazit
33Anwendungen
Reife der Anwendung
Slashdot
Ebay
Orkut
Orkut
Golbeck
Risiko
34Ebay
- Auktions-Plattform
- Transaktionen zwischen Fremden
- Keine gemeinsame Vergangenheit
- Keine Annahme zukünftiger Transaktionen
- Waren mit hohem Wert ?hohes Risiko
- Bedarf nach Vertrauensmechanismus
35Ebay Mechanismen
- Identität Nutzername und eMail-Adresse
- Gegenseitige Bewertung nach Transaktion
- Skala positiv - neutral - negativ
- Kurzer Kommentar
1
Archie archie_at_xyz.com
Fred fred_at_xyz.com
36Ebay Mechanismen
- Bewertungen global aggregiert
- Netto-Summe als Kennzahl
1
-1
Fred
Pete
Archie archie_at_xyz.com
37Ebay Mechanismen
- Bewertungen global aggregiert
- Netto-Summe als Kennzahl
-1
Fred
Pete
Archie archie_at_xyz.com
38Ebay Mechanismen
- Kennzahl und Kommentare für alle einsehbar
?
Archie archie_at_xyz.com
39Ebay  Fazit
- Globales Vertrauensmass sinnvoll
- Neue Nutzer starten bei Null
- Eindimensionales Maß ausreichend
- Reliabiltät der Wertung gut
- Identitäts-Management mangelhaft
- Studien belegen Wirkung des Systems
- Alternative Mechanismen
40Slashdot Die Anwendung
- News for nerds. Stuff that matters.
- Informationsverarbeitung (Input zu großen Teilen
von externen Medienorganisationen) - Offenheit Zensurresistenz
- Organisationsform Teil des OSDN
- Sehr großes Wachstum in den letzten Jahren
- -gt Anpassung des Moderationssytems
41Slashdot Moderationssystem
Com- ment
Score
anonym
User (A)
Karma (A)
42Slashdot Moderationssystem
- Content (Score -1 bis 5)
- Reputation (Karma)
- Macht-Verteilung
- 92,5 ältester Accounts
- Moderation nur 1 oder -1
- Zufällige Verteilung Moderations-Token
- Keine Moderation eigener Diskussionen
43Slashdot Vertrauenspfad
- Friends / Foes
- Fans / Freaks
- 2 degrees fuer Freunde
- Comments 6 Punkte hoch / runter
44Slashdot Fazit
- P2P-Anwendung, die neue Many-to-Many
Kommunikation ermoeglicht - Beispiel fuer Umgang mit Anonymität/
Reputations-Trade-Off - Hybrides Vertrauenssystem
- Performance generell gut (trotz einiger
Probleme)-gt auch nach Wachstum sehr beliebt
45Orkut Vertrauensmechanismen
- Kurze Wiederholung
- Orkut stellt Ressourcen für ein soziales Netz zur
Verfügung - Teilnehmer haben unterschiedliche Ansprüche an
ein Vertrauenssystem - Warum ist Vertrauen wichtig bei Orkut?
46Vertrauen gegenüber Orkut
- Aus den Orkut Terms of Service
- By submitting, posting or displaying any
Materials on or through the orkut.com service,
you automatically grant to us a worldwide,
non-exclusive, sublicenseable, transferable,
royalty-free, perpetual, irrevocable right to
copy, distribute, create derivative works of,
publicly perform and display such Materials.1 - Orkut kann über alle Daten verfügen
- Einschränkung für viele Nutzungen
- Datenschutz generell nicht gegeben
- 1 von http//orkut.com/terms.html 06.07.2004
47Orkut Vertrauen zu Peers 1
- 1. Mechanismus (Einladung)
- Einladung durch bestehende Nutzer
- Schaffung von Grundvertrauen
- Kritik
- Praxis Accounts auch auf anderen Wegen
- Ein böser Account reicht aus, um beliebig viel
weitere zu erstellen - Fazit
- Mechanismus nicht zuverlässig
48Orkut Vertrauen zu Peers 2
- 2. Mechanismus (Freunde und Bewertungen)
- Freundschaften möglich
- Feinere Differenzierungen seit Kurzem
- Bewerung in drei Kategorien
- Kritik
- Freundschaft kostet nichts
- Beide Teilnehmer profitieren ohne weitere
Pflichten
49Orkut Vertrauen zu Peers 3
- 3. Mechanismus (Personenprofil)
- Kontextbezogenes Vertrauen durch Profil
- Bewertung durch Freunde des Nutzers wird
angezeigt - Kritik
- Anzeige der Kategoriepunkte nicht offen
- Bewertungen generell privat
50Orkut Vertrauen zu Peers 4
- Anzeige der Wege zu Freunden von Freunden
(Weglänge lt 2) - Mechanismus ermöglicht schnelles Nachfragen bei
Freunden
51Orkut Vertrauen zu Peers 5
- Anzahl der Freunde wird angezeigt
- Kritik
- Kriterium nicht sehr aussagekräftig
- Persönliche Freitext-Statements von Freunden
möglich - Unterschiedliche Qualität der Statements
- .
52Orkut Fazit
- Mechanismen für manche Motivationen (z.B.
Geschäftsinteressen) unzureichend - Globale Mechanismen (Einladung, Bewertung)
anfällig für Missbrauch - Kontextbezogenes Vertrauen wichtig
- Möglichkeit der Gruppenattackierbarkeit
- In Zukunft verfeinertes System zu erwarten
53Trust Networks for the Semantic Web (nach Golbeck
et al. 2003)
- Web of Trust ein Ziel des semantischen Netzes
- Technische Hilfsmittel zunächst Priorität (PGP)
- Forschungsergebnisse zu sozialen Netzen -gt
Einschätzung von Vertrauen in Bezug auf Inhalt
einer Nachricht
54Grundlagen (Wiederholung)
- Soziale Netzwerke
- komplex
- als Graphen modellierbar
- Eigenschaft
- Small-World-Phenomenon
55Kantengewicht abschätzen
- Wenn zwei Knoten A und C nicht mit einer Kante
verbunden sind, ist es wahrscheinlich, dass es
einen Weg von A nach C gibt (Small-World-Phenomeno
n) - Aus den Kantengewichten der Wegkanten lassen sich
Einschätzungen für das Gewicht der
nichtvorhandenen Kante treffen
56Themenbezogenes Vertrauen / FOAF
- Modellierung von themenbezogenem Vertrauen-gt
Erweiterung zu Multigraphen - Wichtig Standardisierte Formatierung der Daten,
damit die Daten maschinenlesbar sind - Erweiterte FOAF-Version zur dezentralen
Speicherung von Vertrauen
57FOAF-Erweiterungen für Implementierung
- 9 Vertrauens-abstufungen
- Vertrauen allgemein oder themenbezogen
- Verlinkung der FOAF-Dateien
- Vertrauenskategorien
- Distrusts absolutely
- Distrusts highly
- Distrusts moderatly
- Distrusts slightly
- Trusts neutrally
- Trusts slightly
- Trusts moderatly
- Trusts highly
- Trusts absolutely
58FOAF Applikation
- Kleine Menge von Seed-Files genügt, um großen
Teil des Graphen zu durchsuchen - Beispiel FOAFBot
- Anwendung für das IRC Netzwerk.
- Durchsucht bei Anfragen von Klienten
untereinander verlinkte FOAF-Dateien - Beispiel-Query
59Algorithmen zur Vertrauensberechnung
- Maximal und minimal schwere Wege
- Maximales Vertrauen von A zu B minimales Gewicht
einer Kante auf dem Weg von A nach B - Da es wahrscheinlich mehrere Wege gibt, können
aus allen Minima ein Minimum und ein Maximum
bestimmt werden - Ergebnis Spanne von Vertrauen
60Algorithmen zur Vertrauensberechnung
- 2. Gewichteter Durchschnitt (rekursiver
Algorithmus) - Für jeden Knoten der direkt mit der Senke
verbunden ist, benutzen wir den Wert der Kante
von dem Knoten zur Senke - Für alle anderen Knoten ist der Wert gleich dem
gewichteten Durchschnitt zu allen Nachbarknoten
die einen Weg zur Senke haben - Daraus ergibt sich folgende Gleichung
61Beispielanwendung Trustmail
- Trustmail setzt auf den Mozilla Mail Client auf
- Trust Bewertung wird für jede Mail angezeigt
- Mails können individuell bewertet werden
62Zusammenfassung 1Vertrauen
- Vertrauen wichtig bei Unsicherheiten
- Kontinuität bewirkt Vertrauen
- Kontext und Ziel wichtig
- Intention und Kompetenz als Dimension
- Unterschiedliche Ebenen
63Zusammenfassung 2Mechanismen
- Gestaltung der Anwendung
- Identitätenmanagement
- Reputation, Kontext, Produkt/ Content
- Aggregation vs. Differenzierung
- Global vs. lokal
- Points of failure
64Zusammenfassung 3Fallstudien/ Ausblick
- Ebay
- Slashdot
- Orkut
- Web of Trust
65Quellen Internet
- Reputation Research Network http//databases.si.u
mich.edu/reputations/ - Semantic Web Trust and Security Resource Guide
http//www.wiwiss.fu-berlin.de/suhl/bizer/SWTSGuid
e/ - Trust Metrics Evaluation Project
http//moloko.itc.it/trustmetricswiki/moin.cgi
66Quellen Fallstudie Ebay
- Ebay www.ebay.de, www.ebay.com
- Resnick, Paul, Zeckhauser, Richard, Friedman,
Eric, and Kuwabara, Ko. 2000. "Reputation
Systems". Communications of the ACM, 43(12),
December 2000, 45-48. http//www.si.umich.edu/pre
snick/papers/cacm00/ - Resnick, Paul and Richard Zeckhauser. 2002. Trust
Among Strangers in Internet Transactions
Empirical Analysis of eBay's Reputation System.
The Economics of the Internet and E-Commerce.
Michael R. Baye, editor. Volume 11 of Advances
in Applied Microeconomics. Amsterdam, Elsevier
Science. - Internet-Quellen zuletzt besucht am 6.7.2004
67Quellen Fallstudien Slashdot, Orkut, Trust
Networks
- Slashdot www.slashdot.org
- Lampe, C., Resnick, P. (2004) Slash(dot) and
Burn Distributed Moderation in a Large Online
Conversation Space. To appear in Proc. of ACM
Computer Human Interaction Conference 2004,
Vienna, Austria. www.si.umich.edu/presnick/papers
/chi04/LampeResnick.pdf - Orkut www.orkut.com
- Trust Networks on the Semantic Web Golbeck, J.
et al. (2003). http//www.mindswap.org/papers/Trus
t.pdf - Internet-Quellen zuletzt besucht am 6.7.2004
68Allgemeine Quellen (1)
- Akerlof, George A. 1970. The Market for
Lemons Quality Uncertainty and the Market
Mechanism. Quarterly Journal of Economics,
84(3), pp. 488-500. - Castelfranchi, C., Falcone, R. (2003). Social
Trust A Cognitive Approach. www.istc.cnr.it/doc/6
1a_360p_Trust-libroKluwer.pdf - Davies, W. (2003) You dont know me, but Social
Capital and Social Software, The Work Foundation,
London, UK. http//www.theworkfoundation.com/pdf/1
843730103.pdf - Internet-Quellen zuletzt besucht am 6.7.2004
69Allgemeine Quellen (2)
- Hartmann, Martin und Claus Offe (Hrsg.). 2001.
Vertrauen. Die Grundlage des sozialen
Zusammenhalts.Campus Verlag, Frankfurt/New York. - Preisendörfer, Peter. 1995. "Vertrauen als
soziologische Kategorie. Möglichkeiten und
Grenzen einer entscheidungstheoretischen
Fundierung des Vertrauenskonzepts", Zeitschrift
für Soziologie 24 4, 263-272. - Oram, A. ed.(2001). Peer-to-Peer Harnessing
the Benefits of a Disruptive Technology. OReilly
Associates, Sebastopol, CA, USA.
70