1 Einleitung

Die zunehmende Verbreitung von Elektronischen Märkten im Internet schafft eine unüberschaubare Angebotsvielfalt, die von einem Benutzer zur Zeit nicht mehr effizient genutzt werden kann. Zu viele unterschiedliche Anbieter stehen dem Kunden mit verschiedenen Schnittstellen gegenüber, als daß dieser die Möglichkeit hätte, das für sich beste Angebot herauszusuchen. Gerade für den Heimanwender, der keine direkte Verbindung zum Internet hat, entstehen durch solche zeitaufwendigen Recherchen große Online-Kosten, die in keinem Verhältnis zum erzielten Nutzen stehen.

Einen Ansatz zur Lösung dieses Problems stellen mobile Agentensysteme dar. Solche Agenten können vom Benutzer instruiert werden und erledigen die ihnen gestellten Aufgaben dann völlig autonom, ohne eine zwischenzeitliche Eingabe vom Benutzer zu benötigen. Dabei laufen diese mobilen Programme lokal auf den Servern, welche die Elektronischen Märkte betreiben, so daß der Benutzer in der Zeit, in welcher der Agent seine Aufgaben erledigt, die Verbindung zum Internet trennen, und sogar seinen Rechner ausschalten kann. Der Agent wandert eigenständig, während der Laufzeit, von Server zu Server, um z.B. Preisvergleiche auf unterschiedlichen Märkten durchzuführen. Wichtig ist dabei, daß der Agent auf einem neuen Server nicht neu gestartet wird, sondern seinen Ausführungsstatus beibehält, und an der Stelle im Programm weiterläuft, an der er auf dem alten Server angehalten hat.

Den Vorteilen von mobilen Agentensystemen stehen große Nachteile in Bezug auf die Sicherheit solcher Systeme gegenüber. Zum einen muß sich der Server gegen eventuelle Angriffe von betrügerisch programmierten Agenten absichern. Einige Verfahren für diese Art der Absicherung sind bereits aus anderen mobilen Systemen, wie z.B. dem Applet-System in Java bekannt. Bisher unbekannt war jedoch die Anforderung, mobilen Code vor seinem Interpreter, also dem Server, auf dem er ausgeführt wird, zu schützen. Dieser könnte im Fall von elektronischen Märkten evtl. versuchen, die Verhandlungsstrategie auszulesen, oder sogar zu verändern. Die Absicherung gegen solche Angriffe kann nicht mit herkömmlichen Verfahren der Kryptographie, oder anderen Methoden der IT-Sicherheit vorgenommen werden, da der Server zur Ausführung des Agenten auf jeden Fall Zugriff auf die Daten und den Programmcode haben muß. Es müssen also neue Verfahren, speziell für diese Art der Absicherung, entwickelt werden.

In dieser Arbeit sollen unterschiedliche Verfahren zur Absicherung von mobilen Agenten gegen betrügerische Server vorgestellt, und ihre Vor- und Nachteile speziell für die Verwendung auf elektronischen Märkten diskutiert werden. Dafür wird in Kapitel 2 zunächst eine kurze Einführung in elektronische Märkte gegeben, wobei einige, für die Arbeit wichtige, Aspekte herausgestellt werden. In Kapitel 3 folgt anschließend eine grobe Definition des Begriffs des (Software-) Agenten. Der Schwerpunkt dieses Kapitels liegt bei der Eigenschaft der Mobilität von Agenten. Es sollen hierbei speziell die Auswirkungen auf elektronischen Märkten analysiert werden. Im vierten Kapitel wird kurz der Begriff "Sicherheit" klassifiziert, um daran anschließend die einzelnen sicherheitssensitiven Bereiche in mobilen Agentensystemen zu charakterisieren. Im weiteren Verlauf dieses Kapitels werden die möglichen Angriffe analysiert, die ein Host auf einen mobilen Agenten ausüben kann. Die Absicherung von mobilen Agenten gegen betrügerische Hosts wird im fünften Kapitel betrachtet. Hier werden unterschiedliche Verfahren vorgestellt, welche diese Absicherung mehr oder weniger gewährleisten. In einem anschließenden Vergleich am Ende des Kapitels werden ihre Vor- und Nachteile diskutiert, wobei besonders die Verwendung auf elektronischen Märkten mit mobilen Komponenten betrachtet wird. Die Arbeit endet in Kapitel 6 mit einer Zusammenfassung der Ergebnisse.

Inhaltsverzeichnis Elektronische Märkte