Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenDienstag, 25. Juni 2019 

Sichere mobile Agenten

19.02.2003 - (idw) Fraunhofer-Gesellschaft

Sie arbeiten schnell, zuverlässig und erledigen lästige Routinearbeiten: mobile Softwareagenten. Die digitalen Heinzelmännchen stimmen Termine ab, buchen Reisen oder kaufen im Internet ein. Auf der CeBIT (12.-19. März in Hannover) stellen Fraunhofer-Wissenschaftler eine Plattform für sichere mobile Agenten vor.

Ob Handwerker, Sachbearbeiter, Arzt, Schüler oder Student - kaum jemand kommt heute mehr ohne Computer, Laptop oder Persönlichen Digitalen Assistenten PDA aus. Doch bisher ist der PC nur ein nützliches Hilfsmittel. Die eigentliche Arbeit macht nach wie vor der Mensch selbst. Er schreibt Briefe, verschickt E-Mails, recherchiert im Internet oder bucht online einen Flug. Diese lästigen Routinearbeiten sollen zukünftig mobile Agenten übernehmen. "Das sind kleine Software-Einheiten, die von Server zu Server durch das Internet wandern und für ihre Nutzer Aufträge erledigen", erläutert Ulrich Pinsdorf vom Fraunhofer-Institut für Graphische Datenverarbeitung IGD in Darmstadt.

Ähnlich wie der Geheimagent seiner Majestät James Bond erhält der Software-Agent einen Auftrag, den er selbstständig bearbeitet. Damit die Aufgaben für einen Agenten nicht zu komplex werden, arbeiten mehrere Spezialagenten zusammen. Ein Agent recherchiert Flugdaten, ein anderer bucht den Flug und ein dritter bezahlt. Doch wie sicher sind mobile Agenten? Bieten sie nicht Viren ein neues Einfallstor? Oder können Dritte gar die Daten des Agenten einsehen und verändern? "Sicherheit ist ein wichtiger Aspekt. Schließlich handelt der Agent im Namen seines Auftraggebers, führt Verhandlungen und schließt Verträge ab. Bei solch sensiblen Operationen muss man sich auf die Integrität und Vertraulichkeit seines Agenten voll verlassen können", betont Pinsdorf. Deshalb haben IGD-Forscher bei der Entwicklung der Agentenplattform SeMoA (Secure Mobile Agents) besonders Augenmerk auf die Sicherheit gelegt.

Die Sicherheitsmechanismen sind ähnlich wie die Schichten einer Zwiebel aufgebaut. Die Agenten müssen erst mehrere Sicherheitskontrollen passieren, bevor sie zum Rechner gelangen. Verschlüsselung und elektronische Signaturen verhindern, dass unberechtigte Dritte einen fremden Agenten benutzen, manipulieren oder ihm Geheimnisse entlocken. "Jeder Agent ist zweifach signiert. Eine elektronische Unterschrift stammt von seinem Besitzer. Dadurch ermächtigt er den Agenten, in seinem Namen zu handeln. Zusätzlich ist immer auch die Signatur des Servers vorhanden, den der Agent als letzten besucht hat", erläutert Pinsdorf das Konzept. So lässt sich immer nachvollziehen, woher ein Agent genau kommt. SeMoA gibt jedem Software-Agenten automatisch einen Namen, der sich aus einer zufälligen Folge von Buchstaben zusammensetzt. "Dieser Name ist eine Art digitaler Fingerabdruck. Er ist weltweit eindeutig", betont der IGD-Wissenschaftler.

Ein weiterer Schutzmechanismus ist die individuelle Zuordnung von Rechten. "Kommt ein Agent von einem Kollegen aus der gleichen Abteilung, erhält er viele Rechte. Er darf beispielsweise von der Festplatte lesen oder ein Nachrichtenfenster auf dem Bildschirm präsentieren. Agenten, die von Mitarbeitern anderer Unternehmen kommen, werden weniger Rechte eingeräumt", beschreibt Pinsdorf das Vorgehen. Bevor die Agenten den Server wieder verlassen, werden sie wiederum kontrolliert. Die Plattform prüft, ob der digitale 007 nicht etwa unerlaubte Daten herausschmuggeln will. Auf SeMoA können auch Agenten arbeiten, die eigentlich für andere Plattformen programmiert wurden. Das macht SeMoA zu einem universalen System. "Die fremden Agenten durchlaufen genau die gleichen Sicherheitsprüfungen wie unsere eigenen Agenten, und profitieren damit von SeMoAs Sicherheitskonzept", betont Pinsdorf.

Die Agentenplattform wird bereits in verschiedenen Projekten eingesetzt. So baut das vom Bundeswirtschaftsministerium geförderte Forschungsvorhaben "MAP Multimedia-Arbeitsplatz der Zukunft" auf SeMoA auf. Hier haben die sicheren mobilen Agenten bereits eine "Feuerprobe" bestanden. In einer Simulationsstudie handelten elf Volljuristen über mobile Agenten mit Bildern im Internet, und provozierten Rechtsstreitigkeiten, die nach deutschem Recht verhandelt wurden. Die Software-Agenten hielten zudem auch technischen Angriffen stand. Drei versierte Experten versuchten die Sicherheitstechnik zu überlisten - ohne Erfolg. Das Fazit: der Handel über mobile Agenten ist - mit hinreichender Sicherheitstechnik - rechtsverbindlich. Auch in dem BMBF-Projekt MOBILE wird die Technik genutzt. Dort werden Agenten als "Fremdenführer" und "Reisebegleiter" eingesetzt.

Auf der CeBIT können sich Interessenten in Halle 11 über die sicheren mobilen Agenten informieren.

Ansprechpartner:

Ulrich Pinsdorf, Jan Peters, Peter Ebinger
Telefon 0 61 51 / 1 55-5 33

Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstrasse 5
64283 Darmstadt
uniprotokolle > Nachrichten > Sichere mobile Agenten

ImpressumLesezeichen setzenSeite versendenDruckansicht

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/nachrichten/id/13340/">Sichere mobile Agenten </a>