You are on page 1of 3

Johannes Sänger – 139 509 0 Assignment 3

1. Inwiefern unterscheiden sich die Ansätze Windows CardSpace und Shibboleth? Arbeiten Sie die wesentlichen Unterschiede der Ansätze heraus und gehen sie dabei insbesondere auf die Gefahr von Phishing Attacken ein. Windows CardSpace und Shibboleth sind Federated Identity Management Systeme. Vergleicht man beide Ansätze werden jedoch große konzeptionelle Unterschiede deutlich: Verteilung der benötigten Software Der wichtigste Unterschied ist die Verteilung der benötigten Software. Während der Authentisierungsdienst bei Shibboleth in die Cloud ausgelagert ist, benötigt man für Windows CardSpace eine am lokalen Rechner installierte Software, zur Verwaltung der Identitäten. Das hat zur Folge, dass ein Benutzer den CardSpace-Service ohne zusätzlichen Aufwand nur von seinem eigenen PC nutzen kann. Will man den Service an verschiedenen Rechnern nutzen, müssen die Infocards zuerst exportiert, dann am anderen Gerät importiert und gegeben falls am Ende wieder gelöscht werden (Internetcafe). Anonymität Als weiterer Unterschied bleibt die Möglichkeit zur anonymen Authentisierung zu nennen. Während bei Windows CardSpace bei Auswahl der selben Karte ein Profiling des Benutzers seitens des Service Providers möglich ist, schützt Shibboleth die Identität des Benutzers standardmäßig durch Verwendung eines zufälligen Pseudonyms. Grundsätzlich ermöglichen aber beide Ansätze den Schutz persönlicher Attribute, durch die Auswahlmöglichkeit einer bestimmten Karte und die Security Policies bzw. Shibboleth´s Attribute Release Policies. Vertrauen Weiterhin setzt Shibboleth Vertrauen in den Identity Provider voraus. So liegen alle persönlichen Informationen beim IdP in der Cloud, wohingegen persönliche Karten bei CardSpace die Aggregation persönlicher Details am eigenen PC ermöglichen. Zukunftsfähigkeit Zusätzlich unterscheiden sich die Ansätze in der Zukunftsfähigkeit. Nachdem Windows CardSpace sich nicht gegen andere Technologien durchsetzten konnte, stellte Microsoft die Entwicklung zum Februar 2011 ein. Shibboleth hingegen setzt seine Verbreitung fort. 7 laws of identity Windows CardSpace wurde ferner nach Camerons „7 laws of identity” entworfen. Shibboleth verletzt z.B. Gesetz 3 – Berechtigte Parteien – da immer ein „fremder“ IdP eingebunden wird, den man in der Regel nicht selbst betreibt. CardSpace hingegen ermöglicht es einem Benutzer selbst als IdP zu agieren, sofern vom Service Provider akzeptiert.

um falsche Karten einzuschleusen. wie keine Bewertung [Bent12]. . sehen sich aber außerdem die Bewertung (Reputation) des Verkäufers an. S. benutzt Shibboleth den „Where-are-you-from“-Service (WAYF) zur Identifizierung des IdPs des Benutzers. andererseits auffällig und für ein Opfer leicht zu durchschauen. könnte durch die Weiterleitung auf eine als IdP des Benutzers maskierte Webseite eine Phishing-Attacke durchgeführt werden. Eine gute Bewertung reduziert das Risiko des Käufers.290.344]. um den Preis signifikant zu drücken.336. Chia08. [Stan01. Dabei wurde ein log-linearer Zusammenhang festgestellt. Hous06 S. Generell konnte gezeigt werden. S. Eine negative Bewertung weckt dabei eben so viel Unsicherheit. Luck07 S. Das führt zu einem strategischen Vorteil des Verkäufers mit besserer Bewertung gegenüber einem schlecht bewerteten Konkurrenten [Stan01. S. Viele Käufer bei Online-Auktionsplattformen wie Ebay sind vor einem Einkauf um die Integrität des Verkäufers besorgt. 2. Windows CardSpace dagegen gilt als resistent und sicher gegenüber Phishing-Attacken. Phishing) Als wichtiger Unterschied bezüglich der Sicherheit ist der Discovery Vorgang zu nennen. dass die Transaktion erfüllt wird wie vereinbart. Verschiedene Studien deuten darauf hin. Das Ausmaß der Auswirkungen ist dabei vom Kulturkreis abhängig (Vergleich USA und Taiwan) [Chia08.237. dass Vertrauen eine wesentliche Rolle für eine positive Kaufentscheidung darstellt [KimF08.282]. S. dass eine positive Bewertung es einem Verkäufer ermöglicht. Neben einer Beeinflussung des Preises wird weiterhin die grundsätzliche Kaufentscheidung maßgeblich beeinflusst. Einen größeren Einfluss auf das Konsumverhalten haben negative Bewertungen. Verwendet ein Service Provider einen manipulierten WAYF in betrügerischer Absicht. Signifikant wird der Anstieg erst bei mehreren positiven Bewertungen (ab 10 Bewertungen). da die Sicherheit bei einer besseren Bewertung höher ist. S. Dies ist einerseits deutlich aufwendiger. 565]. Während bei Windows CardSpace alle Informationen zu den eigenen Identity Providern am lokalen Rechner sicher abgelegt sind. dass Reputationssysteme tatsächlich einen Einfluss auf das Konsumverhalten bei OnlineAuktionsplattformen haben. Haben Reputationssysteme Auswirkungen auf das Konsumverhalten bei OnlineAuktionsplattformen? Suchen Sie nach empirischen Studien und leiten Sie entsprechende Ergebnisse ab. da ein Angreifer direkt auf die CardSpace-Software am PC des Opfers zugreifen müsste.Sicherheit (inbesondere bzgl. Studien belegen. seine Ware zu einem teureren Preis zu verkaufen. Potenzielle Käufer vergleichen daher Preise. Eine einzige negative Bewertung reicht bereits aus.323] Alle bearbeiteten Studien konnten deutliche Auswirkungen auf den Kaufpreis feststellen. Laut einer Studie der Universität Köln wirkt sich eine positive Reputation direkt auf die Kaufentscheidung aus.

Reeves. In: Journal of Industrial Economics. Seite 1-13. [Luck07] Lucking-Reiley. Vol. 70 Issue 1 (2012). Vol. John: Reputation in Auctions: Theory. Donald L. Dan J.. In: Journal of Management Vol.. and Evidence from eBay. In: Decision Support Systems. Haug: To buy or not to buy: Influence of seller photos and reputation on buyer trust and purchase behavior. H. 3 (2008). Wooders. Seite 353-369. 27 Issue 3 (2001). Stephen S: Reputation and e-commerce: eBay auctions and the asymmetrical impact of positive and negative ratings. In: Journal of Economics & Management Strategy. Seite 336-348. and their antecedents. Raghav: A trust-based consumer decision-making model in electronic commerce: The role of trust. Vol. Daniel. Seite 279-295. Bryan. Rao. Odile.Quellenverzeichnis: [Bent12] Bente. In: International Journal of Human-Computer Studies. Seite 223-233. Gary. Prasad. [Stan01] Standifird. 55 Issue 2 (2007). David. Seite 544-564. Naghi. perceived risk. Daniel: Pennies from Ebay: The Determinants of price in online auctions. Leuschner. 15 Issue 2 (2006). . 44 Issue 2 (2008). Chia-Hung: Asymmetric information and returns to reputation in online auctions. Baptist. [Chia08] Sun. In: The Manchester School Vol 76 No. [KimF08] Kim. Ferrin. [Hous06] Houser. Doug. Vol.