Identity Management in Mobile Social Communities

aus Nomads, der freien Wissensdatenbank

Seite zur Diplomarbeit von Jirka Nasarek

Diese Arbeit vereint mehrere Gesichtspunkte: Identitätsmanagement, Soziale Netzwerke und Mobile Computing.

Identitätsmanagement: Aus verschiedenen Gründen geben Einheiten ihre Identität preis. Z.T. kann auch indirekt auf ihre Identität geschlossen werden (z.B. durch tracking von Orts- oder Payment-Informationen). Für die Individuen ergibt sich ein Tradeoff: einerseits möchten sie die Vorteile der Identifizierbarkeit nutzen, andererseits werden sie davon auch eingeschränkt und können die unerwünschte Fremdnutzung der Daten kaum übersehen. Für die Akzeptanz solcher Mechanismen (ID-Tags, Lokalisierung und Tracking, etc.) ist es vorteilhaft, wenn die Kontrolle über die negativen Begleiterscheinungen dem Endnutzer obliegt und ihm weitgehende Transparenz gewährt. Auch der Wechsel zwischen Identitäten und damit annotierten Reputationen sollte möglich sein. Gegen den Wunsch des Individuums nach Anonymität, Pseudonymität oder Identitätswechsel in bestimmten Situationen ist das Allgemeininteresse nach eindeutiger Identifizierbarkeit und damit erst möglich werdenden Sanktionierungsmaßnahmen abzuwägen. Technische Verfahren, die Identitätsmanagement unterstützen, sind mit einer Reihe von interdisziplinären Fragen in Zusammenhang zu stellen. (siehe auch www.identitaetsmanagement.de)

Social Networks and Online Communities: Wenn Individuen sich zu Gruppen zusammenschließen, die ein "soziales Netz" zusammenhält, wird die Kooperationsbereitschaft der Individuen auch nach außen verstärkt und glaubhaft gemacht. Dieser Effekt ist als "class action" bekannt und durch die Spieltheorie theoretisch untermauert. Der interessante Artikel "Next-Generation File Sharing with Social Networks" diskutiert, wie sich so zunächst "Trusted Networks" bzw. "Networks of Frieds" (Tribes) bilden, die sich weiter zu "Chiefdoms" entwickeln. Andere Beispiele für Social Networks sind Dienste wie www.myfriends.de, die Freundschaften als Reputationsbeziehungen nutzen. "Das sagen andere über mich” macht Unbekannte über Dritte einschätzbar. Ähnlich funktionieren www.friendster.com, www.friendity.com, www.orkut.com (network of “trusted friends”) und www.matchmaker.com. XFN (XHTML Friends Network) ist eine allgemeine Erweiterung, die zwischenmenschliche Beziehungen auf Hyperlinks abzubilden versucht. Als "Webs of Trust" bezeichnet man allgemeiner solche Peer-to-Peer Vertrauensbeziehungen, die für verschiedene Einsatzbereiche genutzt werden könnten (siehe z.B. SUN's Poblano - A Distributed Trust Model for Peer-to-Peer Networks).

Mobile Computing: Im Web 2.0 ging es um Social Communities, User generated Content, die Veränderung des Internets vom Informations- zum Kommunikationsmedium in sozialen Netzen und die Nutzung von Anwendungen direkt aus dem Web-Browser über Ajax und andere Technologien. Im Web 3.0 wird sich dieser Trend auf Mobilgeräte ausweiten. Wesentliches Wachstumspotetial liegt im Bereich "Location-based Mobile Social Networks" und "User Generated Mobile Content".

Konkret geht es in der Arbeit darum, wie die Möglichkeiten von MagicMap und Informationsobjekten genutzt werden können, um Beziehungen (hier Community Beziehungen) von informatorischen Objekten (hier Personen bzw. deren Profile) zusammen mit physikalischen Objekten (hier die Geräte über die diese Personen Kommunizieren bzw. geortet werden), darzustellen und den Austausch personenbezogener Daten (Identitätsmanagement) zu organiseren.

Siehe auch ältere Themenbeschreibung hier.

Inhaltsverzeichnis 1 Einleitung 2 Begriffe 3 Use Case 4 Literatur 4.1 Realisierung 4.2 Grundlagen 4.2.1 Mobile Social Networks 4.2.1.1 Dienste und Anwendungsbeispiele (Auswahl) 4.2.2 Spieltheorie / Evolutionär stabile Strategien 5 Ideen 6 Konferenzen und Journals 7 Verwandtes in diesem Wiki

Einleitung

Beim Übergang von klassischen Sozialen Netzwerkdiensten(SNS) auf Mobile Soziale Dienste(MSNS) ergeben sich neue Anwendungsmöglichkeiten mit unmittelbaren, ortsbezogenen Aspekten. Im Vergleich zu konventionellen SNS, in welchen die Beteiligten zumeist orts- und zeitversetzt miteinander interagieren, haben MSNS eine weitaus wirklichkeitsorientierte Komponente. Ein darauf aufbauendes Prinzip lässt sich mit der Bezeichnung "Social Serendipity" beschreiben (Eagle2005): Der Begriff bedeutet ungefähr soviel, wie unerwartete Entdeckung von etwas nützlichem. Auf Soziale Netzwerke bezogen heißt das, dass man bei Begegnungen im öffentlichem Raum, unter Brücksichtigung von Profilinformation z.B. Ähnlichkeiten zu in der Nähe befindlichen Teilnehmern berechnen und diese bei Überschreitung eines Schwellwerts aufeinander aufmerksam machen kann. Nach dem Motto: "Leute kennenlernen, die man kennen sollte, aber sonst vielleicht übersieht", befasste sich das "Serendipity" Projekt am MIT Media Laboratory 2004 im akademischen Rahmen mit der Umsetzung einer solchen Anwendung. Aka-aki ist ein Beispiel für einen Dienst, der mit einer verwandten Idee kommerzielle Interessen verfolgt und eine eigene Community in Deutschland etabliert hat.

Während diese Art Communities ausschließlich auf Proximity basieren, steht bei andere Diensten die Ortung und Verfügbarmachung des Aufenthalts im Vordergrund. Vertreter dafür ist in der jüngeren Vergangenheit google latitute, der die hauseigene Navigationssoftware google maps um die Darstellung des Aufenthalts von Personen erweitert.

Damit der potentielle Nutzen nicht durch ungewünschte Begleiterscheinungen(dazu zählen Spamming, Stalking ...) beeinträchtigt wird, lassen sich Verfahren aus dem Bereich des Identitätsmanagements einsetzen.

Zunächst wie Nutzern die Möglichkeit gegeben wird, das Maß der Bekanntgabe seiner Profil-Information situationsabhängig (durch ein regelbasiertes System) festzulegen.

Ein weiterer Punkt ist, wie man sicherstellen kann, dass die gemachten Angaben, welche für Matching Verwendung finden, auch authentisch sind. Dafür lassen sich auf bestehenden Bekanntheits-Beziehungen basierende Reputationsmechanismen verwenden, welche die Vertrauenswürdigkeit ableiten.

Die Arbeit beschäftigt sich mit dem Vergleich der in bestehenden Diensten eingesetzten Privacy Features und den Möglichkeiten, wie diese durch Verwendung sowie Kombination einzelner IdM Verfahren erweitert werden können und welcher Einfluß sich daraus auf den Nutzwert ergibt.

Begriffe

• Enterprise Social Networking/Intracorporate Networking - innerhalb einer Organisation. Unterkategorie von Business Social Networking
• Identität, Anonymität, Pseudonymität
• Partielle Identität
• Social Serendipity
• class action -
• Crowdsourcing - Outsourcing to the crowds. Siehe dazu: crowdsourcing-to-replace-social-networks
• Crowd Computing. Wisdom of the Crowds. Nicht zu verwechseln mit Cloud Computing
• Trusted Networks, Webs of Trust of Trust, Networks of Frieds (Tribes), Chiefdoms
• Social Computing, siehe Wikipedia

Use Case

• schönes Beispiel liefert Plazes Gründer Petersen und entblößt sich im Mitmachnetz
• aka aki szenario. Unter welchen Bedingungen (z.B. bestimmtes Profil-Matching) sind User bereit, Profile an andere per Bluetooth bzw. auf der Community Plattform weiterzugeben bzw. öffentlich zu machen.

Literatur

Titel	Autor	Jahr	Journal/Buch	Einschätzung
Community Support and Identity Management	Michael Koch und Wolfgang Wörndl	2001	ECSCW 2001	IDM Framework v.a. für Austausch von Profilinfo, keine mobilen Gesichtspunkte, gut zur Orientierung
On Adaptive Identity Management: The Next Generation of Identity Management Technologies	Marco Casassa und Pete Bramhall und Joe Pato	2003	?	Als Einführung in das Thema brauchbar, mobile Bezüge aber nur am Rand
Mobile Identity Management: An Enacted View	George Roussos, Don Peterson und Uma Patel	2003	Int. Jour. E-Commerce, Vol	Gibt einen Überblick, mehr aus Sicht des E-Commerce
Privacy in location based Services, concerns vs. coolness	Louise Barkhuus	2004	Workshop on location system privacy and control, Mobile HCI	Zwei Fallstudien über Nutzersicht zur Privatsphäre in LBS, Designempfehlungen für Dienste: Kurzzeitige Deaktivierung sollte für Nutzer immer einfach möglich sein Dienste sollten (örtlich bzw. auf bestimmte Gruppen) begrenzt sein, um von breiter Masse akzeptiert zu werden ...
Accuracy of Metrics for Inferring Trust and Reputation in Semantic Web-Based Social Networks	J. G. Carbonell und J. Siekmann	2004	Engineering Knowledge in the Age of the SemanticWeb	Das Paper gibt auch Ideen, wie ein Reputation Verfahren auf einfache Weise umgesetzt werden kann. Dazu verwendet es einfachen binären ("vertraue", "vertraue nicht") Maßstab. Beschriebener Alg leitet Reputation eines unbekannten Knotens über bekannte ab.
Privacy Risk Models for Designing Privacy-Sensitive Ubiquitous Computing Systems	Jason I. Hong, Jennifer D. Ng and Scott Lederer	2004	In Designing Interactive Systems	Frageliste, um Entwurf eines Privacy--Modells zu erleichtern. Kein Modell an sich, eher Hilfestellung für den Entwurf.
Social Serendipity: Mobilizing Social Software	Nathan Eagle und Alex Pentland	2005	IEEE Pervasive Computing	Profile-Matching auf Bluetooth Basis. Projekt vom MIT. Sehr viel Ähnlichkeit zum PJ im Juni 08.
Mobilität, mobile Technologie und Identität	Denis Royer und Kai Rannenberg	2006	Datenschutz und Datensicherheit	Einführung in das Thema auf Deutsch, Vorstellung der Aufgabenbereiche
What user-controlled identity management should learn from communities	Katrin Borcea-Pfitzmann, Marit Hansen, Katja Liesebach, Andreas Pfitzmann und Sandra Steinbrecher	2006	Information Security Technical Report	Fokus mehr auf Aspekte von sozialen Netzwerken, Beschreibung von Anforderungen an solche IDM-Systeme
An Exploration on Mobile Social Networking: Dodgeball as a Case in Point	Nina D. Ziv und Bala Mulloth	2006	IEEE MBusiness Conference	Trotz kleiner Mängel, Darstellung der Entwicklung SoNw zu MoSoNw, Skizzen wie man die Dienste einordnen könnte
A survey of computational location privacy	John Krumm	2008	Personal and Ubiquitous Computing	Überblick Arbeiten zum Thema Privatsphäre: Kurz Motivation warum man Ortsdaten veröffentlicht, Was ist kritisch an Information über Aufenthalt Maßnahmen werden vorgestellt, wie Info bezüglich aktuellen Aufenthalt verborgen werden können(algorithmische, über die Architektur, über das UI)
Mathematical model of interest matchmaking in electronic social networks	Andreas de Vries	2008	ArXiv Computer Science e-prints	Modell für's Profilmatching (anhand Attributen und Interessenfeldern)

Realisierung

• Mobiler Identitätsmanager der Uni-Freiburg, anderer Einsatzzweck, ähnliche Idee, mit Online Demo

Grundlagen

Mobile Social Networks

• Mobile Social Networking in Theory and Practice
• Privacy risk models for designing privacy-sensitive ubiquitous computing systems
• Economics of Trust in the Information Economy: Issues of Identity, Privacy and Security, von 2003
• Experiments in Mobile Social Networking

Dienste und Anwendungsbeispiele (Auswahl)

• Google Latitude und der Vorgänger dodgeball
• Plazes
• Rummble.com - unterstützt Matching nach Kriterien
• Facebook für Windows CE

weitere unter Informationsobjekt#Verwandte_Projekte

Spieltheorie / Evolutionär stabile Strategien

• Buskens, Vincent: Social Networks and Trust - "..models combine elements from game theory.."
• web-game-theory
• Economic and Game Theory by David K. Levine (UCLA)
• Social Decision-Making: Insights from Game Theory and Neuroscience
• Social Networking and Game Theory to foster Cooperation
• Das Social Semantic Web aus kommunikationssoziologischer Perspektive (neues Buch, ggf. kaufen)
• PDF Computational Models of Trust and Reputation: Agents, Evolutionary Games, and Social Networks - Ph.D. Arbeit am MIT von 2002
• VirtualLabs in evolutionary game theory by Christoph Hauert
• Design and Analysis of a Game Theoretic Model for P2P Trust Management , Springer, 2007

Ideen

Identitäten anhand von Position, Zeit und Kalendereinträgen wechseln. Ggf. auch abhängig von den Profilen der sichtbaren Personen. Siehe auch diese Tools:

• commmgr
• phoneAlarm, "Automatic profile change based on time, location, Appointment type/category, network and power/ActiveSync events"

Konferenzen und Journals

• Social Networking Conference - "BUSINESS EVENT FOR THE SOCIAL NETWORKING INDUSTRY"
• First International Conference on Reputation: Theory and Technology - 18-20 March, 2009 - Gargonza, Italy.
• IEEE International Conference on Social Computing (SocialCom-09) zusammen mit IEEE International Conference on Information Privacy, Security, Risk and Trust (passat09), Vancouver, Canada

• International Journal of Social Computing and Cyber-Physical Systems (IJSCCPS)

• digitale-soziale-netze - Workshop auf der GI Jahrestagung 2009

• Teilkonferenz Kooperationssysteme innerhalb der MKWI 20010. Unter anderem mit Themen zu Social Software in Unternehmensumgebungen

Verwandtes in diesem Wiki

• MagicMap:Informationsobjekt - räumliches, inhaltliches und personalisiertes Ranking sowie Filterung von Annotationen (=Informatorische Objekte) an physikalische Objekte.
• enthält umfangreiche Liste mit Projekten im Bereich Lokalisierung, Mobilität und Communities
• Studienarbeit zu Lokalisierung über Bluetooth in Mobile Social Networks
• EMES Projekt: Visualisierung_und_Austausch_von_Positionen_mit_J2ME