Wie kann man den Ansturm an Angeboten wenige Sekunden vor Auktionsende sicher abwickeln?
Bei Online-Auktionen denkt man schnell an Ebay und an im Internet feilgebotene Ware. Doch wenn man nicht Ware, sondern Staatsanleihen ersteigert und dabei Transaktionswerte von einigen 100 Millionen Euro abgewickelt werden, denkt keiner mehr an Ebay. Vor allem nicht Karl M. Göschka, vom Institut für Informationssysteme der TU Wien: „Bei Staatsanleihen geht es wegen der großen Volumina auch um hohe Provisionen des Auktionators. Wenn etwas schief läuft, werden hohe Schadensummen beklagt“.
Wie bei Ebay ist die kritischste Phase das Auktionsende: Jeder will in allerletzter Sekunde – aber keine Sekunde zu spät – sein Angebot abgeben. Der „Peak“ an Angeboten macht die Phase sehr anfällig für Serverüberlastungen und Abstürze. Aus diesem Aspekt heraus entstand das Projekt TRADE. Es steht für „Trustworthy Adaptive Quality Balancing through Temporal Decoupling“ und klingt auf Deutsch ähnlich kompliziert: Vertrauenswürdige adaptive Balanzierung der Qualität durch zeitliche Entkoppelung. Hinter dem Schlagwort „vertrauenswürdig“ steckt die Absicht, betrügerischen Benutzern keinen Spielraum zu lassen. Zeitliche Entkoppelung bedeutet, dass nicht alle Vorgänge der Auktion allein nach der Uhr des Haupt-Servers ticken müssen.
„Smart Card“ mit Chip
Das soeben vom Infrastrukturministerium (BMVIT) im Rahmen des FIT-IT-Programms ausgezeichnete Projekt entwickelt ein manipulationssicheres System mit „Smart Cards“, die ähnlich der Bankomatkarte einen eingebetteten Chip besitzen. Im Miniaturformat enthält dieser Chip fast alles, was einen Computer ausmacht, kann jedoch vom Hersteller sicher produziert werden. Nicht vertrauenswürdige Benutzer sollen dadurch das System nicht zu ihren Gunsten ändern können. „Der Aufwand, einen Chip zu hacken, ist unverhältnismäßig hoch“, meint Projektleiter Göschka. Die Smart Card, die über einen Kartenleser an den Computer der Benutzer angeschlossen wird, fungiert als vertrauenswürdiger Agent, der mit dem Auktionsserver kommuniziert.
Die zeitliche Entkoppelung funktioniert über eine Uhr, die im Chip integriert und hochpräzise mit der Uhr des Auktionsservers synchronisiert ist. So werden abgegebene Angebote auch dann sekundengenau gespeichert, wenn der Server abstürzt. Das System kann dadurch jederzeit ermitteln, ob ein Angebot noch gültig ist. „Der sichere Zeitstempel nimmt die Last vom Server, die zu Auktionssende auftritt, sodass Auktionen störungsfrei abgewickelt werden können“, beschreibt Göschka das Ziel des Projekts – dessen Marktpotenzial auf über 100 Millionen Euro geschätzt wird.
("Die Presse", Print-Ausgabe, 02.04.2008)