Mein Agent und ich

Gibt es sichere Software-Agenten?

Surfen ist spannend - aber auch ermüdend. Eingaben in Suchmaschinen führen oft zu Hunderten von Treffern. Und die wollen einzeln überprüft werden. Dabei ist nicht sicher, ob auf dieser bestimmten Seite die gesuchte Information steht. Ähnliche Kleinarbeit steht an, wenn man die Termine in seinem PDA mit einem Reisplan abgleicht. Intelligente Programme, die Software-Agenten lösen diese Probleme. Zum Beispiel durchsucht ein Agent das Netz nach dem günstigsten Angebot für einen gebrauchten VW Passat. Dieser Agent weiß, dass meine Lieblingsfarbe rot ist und schlägt mir deshalb nur rote Passats vor. Und wenn es ein Kombi mit Stereoanlage sein soll, sucht er auch den.

Ein Team an der Universität Jena um den Informatiker Peter Braun arbeitet an Tracy einem mobilen Suchagenten. Er kann für seine Anwender gezielt nach Informationen forschen. Der Agent Cosima der Universität Augsburg veranstaltet Online-Auktionen. Kunden geben ihre Produktwünsche ein. "Cosima" sucht nach den besten Treffern und schlägt einen Startpreis vor. Dann feilschen Agent und Kunde. Dabei geht es nicht nur um den günstigsten Preis, sondern auch um Zusatzangebote - Produktunterstützung, einen zusätzlichen Speicherblock für den neuen Mac oder Garantieleistungen Software-Agenten sind relativ kleine Programme. Meistens schreiben die Entwickler ihre Agenten in der plattformunabhängigen Sprache Java. So können Agenten auf jeden Rechner laufen. Sie kommen mit Handys oder PDAs ebenso klar wie mit ortsfesten Servern.

Oder sie arbeiten im Team - als sogenannte Multiagentensysteme. "Mobile" des Fraunhofer-Instituts für graphische Datenverarbeitung (IGD) in Darmstadt ist so ein System. "Mobile" läuft auf mobilen Endgeräten wie PDAs und Mobiltelefonen mit zusätzlichen Funktionen. Die Fraunhofer-Entwickler haben ihr System an den Compaq I-Paq angepasst und ein Assistenzsystem für Touristen entwickelt. Die bewegen sich mit ihrem PDA in Darmstadt. "Ich gehe durch die Stadt und habe meinen Reiseplan gespeichert", beschreibt IDG-Entwickler Jan Peters das Prinzip, "und mein Agent prüft Bahnverbindungen und interessante Zusatzziele."

Das Deutsche Forschungsinstitut für Künstliche Intelligenz (DFKI) arbeitet an SEMAS), einem sicheren Multiagentensystem für Online-Marktplätze. SEMAS steht für Secure Environment for Multi-Agent Systems. SEMAS soll zu sicheren, agentengestützten Marktplätzen und Einkaufsportalen führen. Außerdem wollen die Entwickler Standards setzen, mit denen die Sicherheit von Agentensystemen bewertet werden kann.

Aber die Plattformunabhängigkeit und Mobilität von Agenten führt zu Sicherheitsproblemen. Ein Agent trägt sensible Informationen bei sich - die Vorlieben seines Users, gesammelte Daten, E-Mail-Adressen. Er nimmt sie vom Server seines Anwenders mit und wandert mit ihnen von einem Rechner oder Host zum nächsten. Von denen wird er gelesen. "Die Daten sind für andere Nutzer und Hosts angreifbar", beschreibt Peter Braun, der Entwickler von "Tracy", das Dilemma.

Denn Agent und Host müssen miteinander sprechen. Sonst kann der Zielrechner den Agenten nicht ausführen. Normalerweise weist der Host einem Agenten einen virtuellen Arbeitsplatz zu. Von dort kann er auf verschiedene Bereiche des Hosts zugreifen. Er kann beispielsweise eine Datenbank mit Flugreisen oder CDs abfragen und mit den Vorgaben seines Users vergleichen.

Nun stellen sich aber drei Sicherheitsprobleme: Erstens der sogenannte malicious host oder böswillige Zielrechner. "Die Ausführungsumgebung ist in der Lage, auch den Agenten zu verändern", sagt Peter Braun. Der Host holt sich die Daten des Anwenders aus dem Agenten. Obendrein stellt der Host dann auch noch fest, auf welchen anderen Rechnern der Agent bereits gewesen ist. Zum zweiten könnte ein Agent den Host angreifen. Das würde dem Aussender erlauben, den Host auszuspionieren. Bei Auktionen könnte er so erfahren, wie andere Teilnehmer geboten haben und sie damit übervorteilen. Der Agent könnte aber auch den Host lahm legen, indem er ihm sinnlose Anfragen stellt und Ressourcen verschwendet. Oder er knackt die Datenbanken anderer Agenten. "Auf einer Auktion könnten sich Kundenagenten gegenseitig Informationen abjagen", sagt Matthias Klusch, der beim DFKI an SEMAS arbeitet.

Die "Cosima"-Gruppe fühlt sich mit ihrem System recht sicher. Sie trennt zwischen dem Agentensystem auf ihrem Server und dem Präsentationsagenten. Sämtliche Daten liegen auf einer abgesicherten Datenbank. Kunden melden sich mit Passwort auf den "Cosima"-Server an und können dann mit ihrem persönlichen Agenten sprechen. Ihre Daten werden zusätzlich verschlüsselt. Ein Rechner, den Agenten besuchen, kann verhältnismäßig leicht geschützt werden. Jeder Agent bleibt auf seine virtuelle Arbeitsumgebung beschränkt. Wer den Rechner verwaltet, entscheidet, was die Agenten dürfen und was nicht. "Wenn der Agent auf einen anderen Teil des Rechners zugreifen will, muss der Administrator ihm das erlaubt haben", sagt Peter Braun. Allerdings weiß der Administrator nicht von vornherein, ob er einen böswilligen Agenten im System hat.

Effektiven Schutz gegen Sicherheitslücken bieten nur Verschlüsselungsverfahren. Agentenentwickler wie Peter Braun aus Jena und Jan Peters vom IGD setzen dabei auf asymmetrische Verschlüsselungen und digitale Signaturen. Verschlüsselt wird ähnlich wie bei PGP mit einem öffentlichen und einem privaten Schlüssel. Dann kann ein User seinen Agenten so sichern, dass er nur von den Rechnern ausgeführt werden kann, die seinen Schlüssel haben. Außerdem wird der Code, also das Agentenprogramm selbst, mit einer digitalen Signatur versehen. So stellen User sicher, dass ihr Agent nicht verändert werden kann. Die "Tracy"-Gruppe legt ihrem Agenten sogar eine verkleinerte und signierte Version bei. Umgekehrt kann der Host an der Signatur erkennen, ob er einen vertrauenswürdigen Agenten vor sich hat.

Böswilligen Hosts lässt sich mit Verschlüsselung nur teilweise begegnen. Dieter Hutter vom DFKI will alles absichern, was der Zielrechner nicht zu lesen braucht - auch die Daten, die ein Suchagent sammelt. Für die Preisvergleiche kann der Agent zu einer sicheren Plattform im Netz wandern. Dort findet er den zweiten Schlüssel. Mit dem öffnete er seine Datenbank, vergleicht die Preise und verschlüsselt das Ergebnis wieder. Damit wandert er zum User. Der öffnet die Preisdaten mit seinem eigenen Code. In letzter Konsequenz muss er den Hosts jedoch vertrauen. Das setzt eine Infrastruktur von sicheren Rechnern voraus die Agenten steuern können. Außerdem dürfte es nur eine begrenzte Anzahl von Rechnern geben, die die intelligenten Helfer freisetzen. Am Darmstädter IGD entsteht der Prototyp eines solchen Netzwerkes. Es hat einen weiteren Vorteil. Es gibt jedem Rechner und jedem Agenten eine Kennung - wie die Webadressen im Internet. Anwender können so ihren digitalen Helfer jederzeit aufspüren.

http://www.heise.de/tp/artikel/12/12458/1.html