Beweise, Vertrauen, digitale Signaturen

Auch die auf der Logik-Schicht aufbauenden Schichten “Proof” und “Trust” sind zurzeit lediglich wissenschaftliche Konzepte, an denen die Gemeinschaft der semantischen Forscher arbeitet.

Wenn der in der Einleitung beschriebene Automatisierungsgrad von Software Agents erreicht werden will, benötigen die Software Agents ein Werkzeug, um die in der Logik-Schicht aufgestellten logischen Regeln zu prüfen. Dies gilt im Übrigen nicht nur für die in der Logik-Schicht aufgestellten automatischen Schlussfolgerungen. Wie schon zuvor erläutert, ergeben sich Regeln bereits aus dem Verhältnis, wie einzelne Klassen und Eigenschaften im Ressource Description Framework, im Ressource Description Framework Schema und in der Ontology Web Language zueinander in Beziehung stehen. Die Beweis-Schicht (proof layer) hat nun die Aufgabe, das World Wide Web so lange nach Regeln und Ontologien zu durchsuchen, bis diese aufgestellten Behauptungen mithilfe einer heuristischen Maschine (heuristic engine) bestätigt oder widerlegt werden können. Heuristik bezeichnet die Kunst, wahre Aussagen zu finden, im Gegensatz zur Logik, die lehrt, wahre Aussagen zu begründen. Programme, die diese Regeln auswerten können, benötigen wiederum spezielle Programmiersprachen, sogenannte “proof languages” (Beweis-Sprachen). Erste Ansätze für eine solche Beweis-Sprache sind XMLEncryption und XMLSignature. Greifbare Anwendungen sind bis zum heutigen Zeitpunkt nicht entwickelt.¹

Die Logik-Schicht ermöglicht es also jedem, Regeln zu veröffentlichen. Gleichzeitig sollen die Logik- und die Beweisschicht dafür Sorge tragen, dass die logische Schlüssigkeit zwischen den Daten im semantischen Web erhalten bleibt. Im semantischen Web kann jeder alles aussagen, also können auch inhaltlich falsche Aussagen getroffen werden. Die Vertrauens-Schicht (trust layer) soll diese inhaltlichen Falschaussagen von vornherein unterbinden. Dabei geht es weniger darum zu verhindern, dass jeder das aussagen und veröffentlichen kann, was er möchte. Vielmehr geht es darum, den Software Agents Werkzeuge an die Hand zu geben, mit denen sie selbst entscheiden können, welchen Quellen und anfragenden Agents sie Glauben schenken, also vertrauen oder nicht. Verschiedene Ansätze wurden bis dato entwickelt.

Das W3C-Konsortium konzentriert sich bei der Umsetzung des Konzepts der Vertrauens-Schicht vor allem auf technische Standards wie etwa Verschlüsselungsverfahren und digitale Signaturen. Verschlüsselungsverfahren sind der Kryptographie zuzuordnen, der Wissenschaft von der Ver- und Entschlüsselung von Informationen.²

Die Kryptographie unterscheidet zwischen symmetrischen und asymmetrischen Verschlüsselungsverfahren, wobei für die Zwecke der Vertrauens- Schicht vor allem die asymmetrischen Verschlüsselungsverfahren eine bedeutende Rolle spielen. Egal wie komplex das Verschlüsselungsverfahren auch ist, hängt die Sicherheit insbesondere von einem sicheren Austausch der Daten ab. Dieses Problem hat die asymmetrische Verschlüsselung erkannt. Sie verwendet einen geheimen Schlüssel, der beim Besitzer verbleibt, und einen öffentliche Schlüssel, der von jedem genutzt werden kann. Öffentlicher und geheimer Schlüssel dienen dabei zum gegenseitigen Ver- und Entschlüsseln. Die digitale Signatur ist auch ein kryptographisches Verfahren, das auf den beschriebenen asymmetrischen Verschlüsselungsverfahren beruht. An beliebige Daten wird eine kryptographische Zahl angehängt, die den Urheber der Nachricht eindeutig identifiziert. Die asymmetrische Verschlüsselung garantiert, dass auch tatsächlich einzig der Empfänger in der Lage ist, die Nachricht zu entschlüsseln. Wie aber kann der Empfänger sicher gehen, dass die Nachricht auch von dem angegebenen Absender stammt und nicht beim Austauschen verfälscht worden ist? Dazu wird das Verschlüsselungsverfahren – wie oben beschrieben – umgedreht, in dem der Sender die Nachricht mit dem persönlichen, geheimen Schlüssel codiert und der Empfänger die Nachricht mit dem öffentlichen Schlüssel decodieren kann.³

Einen anderen Ansatz verfolgen die Forscher des semantischen Webs an der Stanford University in Kalifornien. Sie setzten auf ein Verfahren, dass die soziale Komponente des Vertrauens im semantischen Web stärker betont, so genannte “trust-networks”-Verfahren. Diese Vertrauensnetzwerke basieren auf dem sozialen Prinzip, dass wir Menschen oder auch anderen Ressourcen, die wir kennen, eher vertrauen, als solchen, die wir nicht kennen. In der Praxis könnte man jene verschiedenen Vertrauensebenen aus den sozialen Netzwerken, an denen ein Benutzer teilnimmt, ableiten, oder besser noch aus dezentralen semantischen Freundesnetzwerken, wie etwa Friend of a Friend (FOAF), auf das später noch näher eingegangen wird. So kann zum einen Vertrauen über die Zwischenstationen im Netzwerk hergeleitet werden: A vertraut B, B vertraut C, also kann A dem C vermutlich auch vertrauen. Zum anderen kann die Vertrauensstufe auch über die Anzahl der Zwischenstationen zumindest grob eingeschätzt werden.4 Umgekehrt würde man dem eigenen Netzwerk je nach Gruppierung (Freunde, Bekannte, Arbeitskollegen, Projektteams etc.) bestimmte Rechte vergeben und vertrauenswürdige Personen und Quellen kennzeichnen, sodass die Software Agents bei ausgehenden oder eingehenden Anfragen diese personalisierte Einstufung verwenden können.

Ein weiterer Ansatz zur Schaffung von Vertrauen im semantischen Web sind sogenannte “open rating systems”, also offene Bewertungssysteme, mit deren Hilfe die Reputation von Menschen, Gruppen und anderen Quellen eingestuft werden kann. Dazu werden unterschiedlichste Bewertungen aus verschiedensten Quellen aggregiert und zu einem einheitlichem Ranking zusammengefasst. Neben dieser Aggregation wird ein solches Bewertungssystem auch die unterschiedlichen Bewertungen nach ihrer Qualität einstufen müssen, also über eine Art Meta-Ranking verfügen.5

Vermutlich würde ein hybrider Ansatz, der die technische und soziale Komponente des Vertrauens vereint und sich verschiedenster Bewertungssysteme bedient, die wirksamste Umsetzung darstellen. Das Zusammenwirken der Konzepte hinter den Schichten “Logic”, “Proof” und “Trust” wird auch als “Web of Trust” bezeichnet, also ein Internet, in dem mit wenigen, gezielten Schritten Vertrauensbeziehungen zwischen beliebigen Software Agenten beschrieben werden können.

Weiter geht es mit den Ausführungen zum Schichtenmodell (Semantic Web Stack).


¹ Dr. rer. nat. Harald Sack (Wintersemester 2006/2007): Vorlesungsmaterial Semantic Web. Web of Trust. Herausgegeben von Institut für Informatik. Friedrich Schiller Universität Jena. Online verfügbar unter http://www.db-thueringen.de/servlets/DerivateServlet/Derivate-10503/semweb-08_WebOf- Trust.pdf, zuletzt geprüft am 01.05.2008.
² Brockhaus (Hg.): Kompakt Wissen von A bis Z in 5 Bänden. 3. Aufl. 5 Bände. Wiesbaden.
³ Dr. rer. nat. Harald Sack (Wintersemester 2006/2007): Vorlesungsmaterial Semantic Web. Web of Trust. Folie 8-25. Herausgegeben von Institut für Informatik. Friedrich Schiller Universität Jena. Online verfügbar unter http://www.db-thueringen.de/servlets/DerivateServlet/Derivate-10503/semweb-08_WebOfTrust. pdf, zuletzt geprüft am 01.05.2008.
4 Jochen Notholt (2005): Die Zukunft des Semantic Web. Herausgegeben von Prof. Dr. Maximilian Herberger. Universität des Saarlandes. (JurPC Web-Dok., 66/2005). Online verfügbar unter http://www.jurpc. de/aufsatz/20050066.htm#fn0, zuletzt geprüft am 01.05.2008.
5 Dr. rer. nat. Harald Sack (Wintersemester 2006/2007): Vorlesungsmaterial Semantic Web. Web of Trust. Herausgegeben von Institut für Informatik. Friedrich Schiller Universität Jena, S. 55–56. Online verfügbar unter http://www.db-thueringen.de/servlets/DerivateServlet/Derivate-10503/semweb-08_WebOfTrust. pdf, zuletzt geprüft am 01.05.2008.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.