- Cloudflares Richtlinie zu Signed Agents wird zwar mit Sicherheit begründet, ist in der Praxis aber ein geschlossener Versuch, den Webzugang genehmigungspflichtig zu machen
- Das Web ist historisch dank Offenheit und Standards gewachsen, und geschlossene Technologien wie Flash und Silverlight wurden am Ende von offenen Standards wie HTML5 verdrängt
- Die wichtigsten Nutzer des Webs werden künftig KI-Agenten sein; dafür braucht es verteilte, überprüfbare Authentifizierungssysteme und aufgabenspezifische Autorisierung
- Das richtige Modell kombiniert kettenbasierte Delegation + nachweisbasierte Autorisierung pro Anfrage, um vertrauenswürdige Authentifizierung und granulare Zugriffskontrolle umzusetzen
- Nicht ein einzelnes Unternehmen sollte die Schlüssel in der Hand halten, sondern das Web muss durch offene Protokolle und Standards so erhalten bleiben, dass alle teilnehmen und innovieren können
Kritik an Cloudflares Signed Agents
- Cloudflare hat ein neues System für Signed Agents vorgeschlagen, doch faktisch ist es eine zugriffskontrolle auf Basis einer Positivliste
- Wenn ein bestimmtes Unternehmen darüber entscheidet, ob ein Agent registriert wird, ist das kein Internetprotokoll, sondern lediglich ein herstellerbasiertes Genehmigungsmodell
- Das widerspricht dem offenen Charakter des Internets, und „ein Formular ausfüllen und eine Erlaubnis erhalten“ kann kein Standard sein
Das Web muss offen bleiben
- Microsofts „embrace and extend“-Strategie der 90er Jahre ist gescheitert, und das war möglich, weil das Web offen geblieben ist
- Geschlossene Laufzeitumgebungen wie Flash und Silverlight wurden letztlich durch den offenen Standard HTML5 ersetzt
- Die Geschichte zeigt immer wieder, dass offene Standards Innovation fördern
Das Zeitalter der Agenten beginnt
- KI-Agenten werden die zentralen Nutzer des Webs sein und Informationssuche, Automatisierung, Bezahlungen und Vertragsverhandlungen übernehmen
- Die Grenze zwischen menschlichem und agentischem Handeln wird verschwimmen, weshalb delegationsbasierte Authentifizierungssysteme unverzichtbar werden
Authentifizierung und Autorisierung
- Authentifizierung: Wer handelt?
- Autorisierung: Was darf getan werden?
- Cloudflare verwechselt diese beiden Konzepte und versucht, alle Probleme mit einem „Pass“ zu lösen, was grundsätzlich unmöglich ist
- Eine korrekte Authentifizierung sollte über Delegationsketten und Signaturen pro Anfrage umgesetzt werden und verteilte Verifizierungsmechanismen wie die Veröffentlichung öffentlicher Schlüssel über DNS nutzen
Rechteverwaltung
- In bisheriger Software funktionierte das OAuth-Scope-Modell dank begrenzter Scopes gut
- Agenten sind jedoch universell einsetzbar, daher braucht es aufgabenbezogene Autorisierung (Task-Scoped Authorization)
- Beispiel: Die Berechtigung für „Abendessen bezahlen“ und die Berechtigung für „Ausgabenverlauf der letzten 3 Monate einsehen“ sollten selbst beim gleichen Agenten verschiedene Tokens haben
- Dafür lassen sich einschränkungsbasierte Tokens wie Macaroons und Biscuits sowie Policy-Engines wie OPA/AWS Cedar nutzen
Protokolle zuerst, ohne Gatekeeper
- Authentifizierung, Autorisierung und Monetarisierung sollten nicht von einem einzelnen Unternehmen kontrolliert werden, sondern auf offenen und interoperablen Standards basieren
- Wenn einige wenige Unternehmen über die Gültigkeit von Agenten entscheiden, wird das Web schnell zu einem Walled Garden
- Deshalb werden kettenbasierte Delegation, nachweisbasierte Autorisierung pro Anfrage und aufgabenbezogene Autorisierung als Open Source vorgeschlagen, damit sie von allen implementiert werden können
Fazit
- Die Zukunft des Webs hängt nicht davon ab, wer das Tor kontrolliert, sondern von Protokollen, die alle gemeinsam aufbauen und mit denen alle innovieren können
Noch keine Kommentare.