Elektronische Verträge und ihre verbindliche Aushandlung

Informatik Forsch. Entw. (2000) 15: 182–192

c© Springer-Verlag 2000

Elektronische Vertr age und ihre verbindliche Aushandlung

Ein formales Modell fur verbindliche Telekooperation

Rudiger Grimm, Peter Ochsenschlager

Institut fur Sichere Telekooperation (SIT), GMD Darmstadt, Dolivostr. 15, D-64293 Darmstadt(e-mail: Ruediger.Grimm,[email protected])

Eingegangen am 16. Dezember 1999 / Angenommen am 10. Marz 2000

Zusammenfassung.Dieser Artikel erarbeitet eine formaleBestimmung der Begriffe “elektronischer Vertrag”, seine“Ziele”, “Verpflichtungen” und seine “verbindliche Aus-handlungsphase”. Die hier erarbeiteten Begriffe dienen ers-tens der Spezifikation elektronischer Vertrage und zwei-tens der Verifikation lokaler Implementationen von elektro-nischen Vertragskooperationen. Besonders behandelt werdendie lokale Darstellungen von Vertragen und ihre vermit-telnde Kommunikation, mehrfache sowie sichuberlappendeDurchlaufe durch eine verbindliche Phase und die Rolle vonBeweismitteln. Die Begriffe beruhen auf der Theorie der for-malen Sprachen bzw. der Automaten. Sie werden an einemeinfachen Beispiel einer bilateralen Auftragskooperation de-monstriert.

Schlusselworter: Elektronischer Vertrag, verbindliche Phase,Verpflichtung, Kooperationsziel, Sog in das Ziel, Beweis,formales Modell, Verifikation, Theorie formaler Sprachen

Abstract. This paper formally defines the concept “elec-tronic contract” and identifies its “goals”, “obligations” and“binding phase”. The definitions obtained here are used firstfor the specification of electronic contracts and secondly forthe verification of local implementations of electronic co-operation contracts. The local representation of contracts andthe communication between them, multiple and overlappingruns through a binding phase and the role of proofs aretreated separately. The definitions are based on the theoryof formal languages and automata. They are demonstratedby a simple example of a biliteral offer-order-delivery-paycooperation.

Key words: electronic contract, binding phase, obligation,cooperation goal, pressure to goal, proof, formal model, ve-rification, formal language theory

CR Subject Classification:K.4.4

1 Zielsetzung des Modells

Sinn und Zweck menschlichen Verhaltens sind im All-gemeinen nicht vollstandig spezifizierbar. Das gilt auchschon fur zielgerichtete Kooperationen in eingeschranktenAnwendungskontexten, wie zum Beispiel in verbindlichenGeschaftsvorgangen.

Ein Beispiel fur ein kooperatives Handlungsmuster undseine Ziele ist der Austausch von Ware und Geld. Der seman-tische Zweck der Kooperationsziele wird dabei nicht spezifi-ziert, in unserem Beispiel konnte das die Befriedigung durchGewinn sein.

Jeder Partner verfolgt sein eigenes spezifiziertes indivi-duelles Ziel: der Kaufer den Erhalt der Ware, der Verkauferden Erhalt des Geldes. Unsere Telekooperationen sind grund-satzlich so gestaltet, dass entweder jeder Teilnehmer sein(syntaktisches) Ziel erreicht oder keiner. Diese Erfolgskopp-lung begrundet das Kooperationsprinzip eines gemeinsamenZiels. Es besagt nichtsuber den semantischen Zweck, deneiner mit dem Erreichen seines Zieles verknupfen mag.

2 Formale Sprachen, Automatenund Sprachhomomorphismen

Das VerhaltenL eines diskreten Systems lasst sich durch dieMenge seiner moglichen Aktionsfolgen formal beschreiben.Es gilt alsoL ⊂ Φ∗, wobei Φ die Menge aller Aktionendes Systems ist undΦ∗ die Menge aller endlichen Folgenvon Elementen vonΦ, einschließlich der mitε bezeichnetenleeren Folge, darstellt. Diese Terminologie stammt aus derTheorie der formalen Sprachen, wo manΦ das Alphabet, dieElemente vonΦ Buchstaben, die Elemente vonΦ∗ Worterund Teilmengen vonΦ∗ formale Sprachen nennt.

Formale Sprachen konnen durch Automaten, bestehendaus Zustanden (Kreisen) und Zustandsubergangen (gerichte-ten Kanten), dargestellt werden. Die Kanten sind mit Buch-staben beschriftet, welche Aktionen reprasentieren. Aktionenwerden automatengerecht ausgefuhrt, indem den Pfeilen fol-gend die Wege durchlaufen werden. Die zugehorigen Buch-staben bilden ein Wort. Ein Automat akzeptiert ein Wort,indem er, ausgehend von einem ausgezeichneten Anfangs-zustand, die zu den Buchstaben gehorigen Aktionen abar-

R. Grimm, P. Ochsenschlager: Elektronische Vertrage 183

Abb. 1. Automat, der die Sprache aller Worter ε, a, ac, ab, abd, abdd,abddd, . . . akzeptiert.

beitet und dabei einen Endzustand erreicht. Jeder Automatdefiniert auf diese Weise eine formale Sprache. Handelt essich um eine prafixstabile Sprache (d.h. jedes Prafix einesWortes der Sprache gehort ebenfalls zur Sprache), dann sindalle Zustande Endzustande. Da wir in diesem Papier nurprafixstabile Sprachen betrachten, werden wir deshalb imfolgenden Endzustande nicht mehr explizit erwahnen.

Fur den Zusammenhang zwischen Automaten und for-malen Sprachen spielt die Menge der moglichen Fortsetzun-gen eines Wortesx ∈ L in der SpracheL eine wichtigeRolle. Sie wird formal durch denLinksquotientenx−1(L) =y ∈ Φ∗ | xy ∈ L zum Ausdruck gebracht [2]. Zum Bei-spiel ist in der SpracheL = ε, a, ac, ab, abd, abdd, abddd,. . . der Abb. 1 die Menge der Fortsetzungen vonab ebensowie von abd gleich der Mengedn | n ≥ 0; es gilt also(ab)−1(L) = (abd)−1(L) = dn | n ≥ 0. Das Wort ackann in L nur mit dem leeren Wort fortgesetzt werden:(ac)−1(L) = ε. Solche Worter nennt manmaximal in L;max(L) bezeichnet die Menge aller maximalen Worter ineiner SpracheL, also max(L) = y ∈ L | y−1(L) = ε.

Abbildungenf : Φ∗ −→ Φ′∗, welche mit der Konkate-nation vertraglich sind, fur die alsof (u)f (v) = f (uv) undf (ε) = ε gilt, nennt manSprachhomomorphismen. Sprachho-momorphismen mit der Eigenschaftf (Φ) ⊂ Φ′ ∪ ε nenntman alphabetisch(da sie einzelne Buchstaben auf einzelneBuchstaben oder auf das leere Wort abbilden). Mit alphabe-tischen Sprachhomomorphismen konnen Abstraktionen vonSystemverhalten ausgedruckt werden, denn sie beschreibendas Ausblenden (f (a) = ε) und Identifizieren von Aktionen(f (a) = f (b)).

Besteht ein System aus mehreren Komponenten, die mit-einander kommunizieren (verteiltes System), dann zerfalltdas Alphabet seiner Aktionen in disjunkte Teilmengen. ImFalle von zwei Komponenten wird also sein Verhalten durcheine prafixstabile SpracheL ⊂ (Φ∪Γ )∗ beschrieben, wobeiΦ∩ Γ = ∅; die Aktionen der einen Komponente liegen inΦund die der anderen inΓ . Aktionen sind eindeutig den sieausfuhrenden Komponenten zugeordnet. Mittels speziellerHomomorphismen (Projektionen genannt)πΦ : (Φ∪Γ )∗ −→Φ∗ und πΓ : (Φ ∪ Γ )∗ −→ Γ ∗ lasst sich das lokale Ver-haltenF ⊂ Φ∗ bzw. G ⊂ Γ ∗ der einzelnen Systemkom-ponenten aus dem globalen SystemverhaltenL extrahieren:F = πΦ(L) und G = πΓ (L). Die ProjektionenπΦ und πΓ

sind dabei durchπΦ(x) = x fur x ∈ Φ und πΦ(x) = ε furx ∈ Γ sowieπΓ (x) = x fur x ∈ Γ undπΓ (x) = ε fur x ∈ Φdefiniert. In [7] ist die SprachoperationKooperationspro-dukt definiert, die es erlaubt, das globale SystemverhaltenL mittels der lokalen SystemverhaltenF undG darzustel-len; in diese Operation fließen naturlich die Eigenschaftendes benutzten Kommunikationssystems sowie das Kommu-

Abb. 2. Verbindliche Phase im elektronischen Vertrag der einfachen Auf-tragskooperation. Anfangszustande sind durch leere Pfeilspitzen markiert.Das Kommunikationssystem kann ebenfalls als Automat modelliert werden.Es funktioniert hier so, dass jede Nachricht, die ein Partner abschickt, beimanderen Partner abgeliefert wird.

nikationsverhalten der Komponenten mit ein (vgl. Abschnitt9).

3 Beispiel Auftragskooperationund vereinfachende Annahmen

In einer einfachen Auftragskooperation tauschen ein Kauferund ein Verkaufer nach bestimmten Regeln eines Geschafts-vertrags Ware (result) und Geld (money) aus. Sie verwendendabei ein Kommunikationssystem, das dafur sorgt, dass dasSenden einer Nachricht von der einen Seite den Empfangder Nachricht auf der anderen Seite zur Folge hat.

Zunachst erlaubt der Geschaftsvertrag den Austausch all-gemeiner Nachrichten, wie Bitte um Angebote, Reklame,Gruße, Anfragen und Unterhaltungssendungen, die fur beideSeiten unverbindlich sind. Daruber hinaus schreibt der Ge-schaftsvertrag den verbindlichen Austausch von Ware undGeld in einer Reihe fest vorgegebener Kommunikations-schritte vor. Wir wahlen in diesem Beispiel die Variante“erst die Ware, dann das Geld”. Die zugehorigen Nachrich-ten sind Angebot (offer), Auftrag (order), Ware (result) undGeld (money).

Der Kaufer verfolgt das Ziel, die Ware zu erhalten(r result), der Verkaufer verfolgt das Ziel, das Geldzu erhalten (r money). Um einen Kooperationsverlauf zuunterstutzen, in dem entweder jeder Partner oder keinersein Ziel erreicht, akzeptiert jeder der beiden Partner eineVerpflichtung, die den Partner im richtigen Moment insZiel fuhrt. Der Verkaufer ist verpflichtet, die Aktionsfolges offer r order auf seiner Seite mit dem Senden derWare s result fortzusetzen. Der Kaufer ist verpflichtet,die Aktionsfolges order r result auf seiner Seite mitdem Senden des Geldess money fortzusetzen.

In dem Zusammenspiel zwischen Verpflichtungen undZielen ergibt sich der ideale Kooperationsdurchgang durchdas globale Worts offer r offer s order r orders result r result s money r money, in dem bei-de Partner ihr Ziel erreichen. Hingegen sind auch andere Ko-operationsdurchgange erlaubt, in denen der Kaufer Angeboteablehnt oder ignoriert. Diese sind im Sinne der Geschafts-bedingungen geregelte Abbruche. Im weiteren Verlauf mo-dellieren wir fur unsere Auftragskooperation der Einfachheithalber nur die explizite Zuruckweisung eines Angebotes als

184 R. Grimm, P. Ochsenschlager: Elektronische Vertrage

geregelten Abbruch und verzichten auf das unbeantworteteIgnorieren eines Angebots als zweite Moglichkeit eines ge-regelten Abbruchs.

Kooperationsschritte, die fur beide Seiten unverbindlichsind, wie Bitte um Angebote, Reklame, Gruße usw., konnendurch den Geschaftsvertrag auch erlaubt sein, werden aberin der weiteren Verfolgung unseres Beispiels der Einfachheithalber nicht berucksichtigt. Das heißt, in unserem Beispielsind alle Kooperationsschritte fur mindestens einen der Part-ner verbindlich und gehoren daher zur “verbindlichen Phase”des Geschaftsvertrags.

4 Elektronischer Vertrag

Ein elektronischer VertragEC zwischen zwei (idealen) Ko-operationspartnernF ⊂ Φ∗ undG ⊂ Γ ∗ mit Φ∩Γ = ∅ wirddefiniert als eine prafixstabile SpracheEC ⊂ (Φ ∪ Γ )∗ mitder EigenschaftπΦ(EC) ⊂ F undπΓ (EC) ⊂ G.

Ein elektronischer Vertrag ist also die Festlegung einerMenge globaler Aktionsfolgen mit Aktionen ausΦ und Γ ,deren Projektionen auf die eine oder andere Seite Aktions-folgen vonF bzw. G darstellen. Das bedeutet:F und Gkonnen sich gemaßEC verhalten. Bei der Betrachtung vonF und G wird man sich oft nur auf das Vertragsverhaltenin EC beschranken, daher konnte man auch scharfer dieGleichheit fordern:πΦ(EC) = F und πΓ (EC) = G. Dieetwas allgemeinere Formulierung der Inklusion erlaubt aberdie Beschreibung allgemeinerer PartnerF und G, die sichauch außerhalb eines Vertrags verhalten konnen.

Dieser globale Ansatz eines elektronischen Vertrags, derdas gesamte Verhalten aller Seiten einbezieht, ist zur Spezi-fikation eines idealen Geschaftsablaufs geeignet. Einen kon-struktiven Ansatz, bei dem erst die lokalen Komponentenbeschrieben und dann zu einem stimmigen Ganzen zusam-mengesetzt werden, verfolgen wir unten in Abschnitt 9.

5 Verbindlichkeit

Verbindlichkeit ist die Verbindung zwischen einem Verspre-chen (Sprache) und seiner Erfullung (Handlung). Mit demVersprechen wird eine Verpflichtung eingegangen, die sozu-sagen als Spannungszustand erzeugt wird und solange erhal-ten bleibt, bis sie erfullt und dadurch aufgelost wird.

Ein Durchsetzungsprinzip von Verpflichtungen in offe-nen Umgebungen beruht auf einer effektiven Gerichtsbar-keit, welche die unabstreitbare Beweisbarkeit von Verpflich-tungen erfordert. Vertragskonforme Kooperationsprotokollebefolgen daher ein stetigesGleichgewicht zwischen Ver-pflichtungen und ihren Beweisen[3, 133 ff].

Die Grundidee der Formalisierung von Verbindlichkeitbesteht in der Definition verbindlicher PhasenV in VertragenEC ⊂ (Φ ∪ Γ )∗. Verbindliche PhasenV ⊂ (Φ ∪ Γ )∗ inner-halb vonEC sind prafixstabile Sprachen, die dadurch ge-kennzeichnet sind, dass sie nur ausendlich vielen Worternbestehen (Endlichkeit), die, soweit sie nicht maximal inVsind, innerhalb vonV das gleiche Fortsetzungsverhalten wieinnerhalb vonEC besitzen (Abschluss). Diese beiden Be-dingungen einer verbindlichen Phase bedeuten, dass man,wenn man einmal in eine verbindlichen Phase eingetretenist, innerhalb dieser zu einem Ende kommt.

Individuelle Ziele sind Mengen ausgezeichneterTeilwor-ter innerhalb der verbindlichen Phase. Bei einem Vertrag,der dasKooperationsprinzipgemeinsamer Ziele unterstutzt,sind die individuellen Ziele derart angelegt, dass jedes maxi-male Wort der verbindlichen Phase entweder die Ziele beiderPartner oder kein Ziel erreicht (Erfolgskopplung). Die ma-ximalen Worter inV , die Ziele erreichen, reprasentieren dieKooperationsdurchgange, die zum Erfolg fuhren (der Kauferhat die Ware und der Verkaufer das Geld). Die maximalenWorter in V , die keine Ziele erreichen, reprasentieren diegeregelten Abbruche (der Kaufer behalt sein Geld, und derVerkaufer behalt seine Ware, zum Beispiel weil man sichnicht uber den Preis einig wurde).

IndividuelleVerpflichtungensind Paare aus Wortern undihren buchstabenweisen Fortsetzungen in der verbindlichenPhase. Die Worter reprasentieren dabei Bedingungen, dieVersprechen enthalten. Die buchstabenweisen Fortsetzungenreprasentieren die Erfullungen der Versprechen. Indem einWort einer individuellen Verpflichtung ausgefuhrt wird, wirddie darin enthaltene bedingte Verpflichtung zu einer unbe-dingten Verpflichtung, und das Restwort (ein Buchstabe)mussnun ausgefuhrt werden, und dadurch wird die Ver-pflichtung erfullt.

Bei einem Vertrag, der das Kooperationsprinzip gemein-samer Ziele unterstutzt, erfullen die verbindlichen Phasen dieFortschrittsbedingung, dass siedurch Verpflichtungen abge-deckt sind.

Endlichkeit, Abschluss, ErfolgskopplungundAbdeckungs-bedingungeiner verbindlichen Phase sorgen fur einenSogins Ziel: Bei Eintritt in eine verbindliche Phase werden im-mer Verpflichtungen in endlich vielen Schritten ganz abge-arbeitet. Dabei kommen aufgrund der Erfolgskopplung derverbindlichen Phase entweder alle beteiligten Kooperations-partner zu ihren individuellen Zielen, oder kein Partner er-reicht auch nur ein Teilziel.

Formale Definition einer “verbindlichen Phase”:

Es seiEC ⊂ (Φ ∪ Γ )∗ ein elektronischer Vertrag. Eineprafixstabile SpracheV ⊂ (Φ ∪ Γ )∗ ist eine verbindlichePhase inEC, wenn gilt:

Endlichkeit: V ist endlich undV ∩ (Φ ∪ Γ ) /= ∅ (5.1)

Abschluss: ∀x ∈ EC mit x = yz undz ∈ V \ (max(V ) ∪ ε) gilt:x−1(EC) ∩ (Φ ∪ Γ ) = z−1(V ) ∩ (Φ ∪ Γ )

(5.2)

In der “Abschluss”-Bedingung (5.2) isty der (moglicher-weise leere) unverbindliche Anteil undz der verbindlicheAnteil von x. Die Bedingung (5.2) besagt nun, dass un-abhangig von der Vorgeschichtey eines verbindlichen An-teils z eines Geschaftsvorgangsx innerhalb einer verbindli-chen Phase immer gilt: Was danachuberhaupt noch gemachtwerden kann (x−1(EC)), muss innerhalb vonV stattfinden:z−1(V ). Das gilt rekursiv auch fur jeden weiteren Schritt(Buchstaben), soweit noch kein maximales Wort erreicht ist.Bildlich gesprochen: Worter ausEC, die in V hineinragen,bleiben fortan und enden auch inV .

max(V ) sind alle geregelten Beendigungen einer ver-bindlichen Phase. Zur Erinnerung:V besteht definitions-gemaß nur aus endlich vielen Wortern, und deshalb gibt es


fur die Langealler Worter inV eine gemeinsame obere end-liche Schranke: Man weiß also immer schon vorab, wie vieleAktionsschritte einem nach Eintritt inV hochstens noch be-vorstehen.

In der einfachen Auftragskooperation haben wir nur die Worterder verbindlichen Phase dargestellt. max(V ) besteht hier nur ausden beiden Wortern s offer r offer s order r orders result r result s money r money unds offer r offer s refuse r refuse.Man beachte, dass durch die zyklische Spezifikation von Kauferund Verkaufer in Abb. 2 die verbindliche Phase beliebig oft hin-tereinander durchlaufen werden kann. Das bedeutet:

EC ist eineunendlicheMenge von (endlichen) Aktionsfol-gen, wahrendV eineendlicheMenge ist, deren Elemente inden Wortern vonEC als Teilstucke auchmehrfach hinter-einanderausgefuhrt werden konnen.

6 Ziele

Der Erfolg einer Kooperation wird mit dem Erreichen vonZielen durch die Kooperationspartner verknupft. Dafur defi-nieren wir:

“Individuelle Ziele” von F undG sind TeilmengenZF , ZG ⊂ (Φ ∪ Γ )∗ \ ε

Enthalt ein Ziel mehr als ein Wort, so reprasentieren dieWorter alternative Ziele. Enthalt ein Zielwort mehr als einenBuchstaben, so reprasentieren die Buchstaben mehrere Ak-tionen, die alle in der vorgegebenen Reihenfolge erreichtwerden mussen. Teilziele sind echte Teilworter von Zielen.

In der einfachen Auftragskooperation hat jeder Kooperationspart-ner ein einbuchstabiges Wort als Ziel:ZKaufer = r result und ZVerkaufer = r money.

DasErreichenvon Zielen wird mit Hilfe der Projektio-nenπΦZ : (Φ ∪ Γ )∗ −→ ΦZ∗ undπΓZ : (Φ ∪ Γ )∗ −→ ΓZ∗definiert, wobeiΦZ ⊂ Φ∪ Γ bzw.ΓZ ⊂ Φ∪ Γ die Mengeder Buchstaben aller Worter ausZF bzw.ZG ist: Ein Wortu ∈ V erreicht das ZielZF bzw. ZG falls πΦZ(u) ∈ ZF

bzw.πΓZ(u) ∈ ZG, d.h. wenn es ein ganzes Wort (vollstan-diges Ziel) vonZF bzw.ZG als Teilwort enthalt.

Ein individueller ZielpfadvonF ist ein maximales Wortvon V , dasZF erreicht, analog fur G:

“Individuelle Zielpfade”VZF := π−1ΦZ(ZF ) ∩ max(V )

bzw. VZG = πΓZ−1(ZG) ∩ max(V )

Ein gemeinsamer Zielpfadist dadurch gekennzeichnet,dass ersowohldas ZielZF , als auchdas ZielZG (vollstan-dig) erreicht:

“Gemeinsame Zielpfade”VZ := VZF ∩ VZG

(= πΦZ−1(ZF ) ∩ πΓZ

−1(ZG) ∩ max(V ) )

Streng komplementar dazu ist eingeregelter Abbruchdadurch gekennzeichnet, dass er keinen einzigen Buchstabeneines Zieles enthalt, d.h. kein Teilziel vonF oderG erreicht:

“Geregelte Abbruche”VA = πΦZ

−1(ε) ∩ πΓZ−1(ε) ∩ max(V )

Es gilt nunVA ∩ VZ = ∅. Weiterhin gilt naturlich VA ∪VZ ⊂ max(V ), und im Allgemeinen ist diese Inklusion auch

echt, das heißt: Im Allgemeinen gibt es maximale Pfade, beidenen ein Partner sein Ziel erreicht, ohne dass der anderesein Ziel ebenfalls erreicht. Fur die “Erfolgskopplung” wirdnun die Gleichheit verlangt, das heißt, dass auch umgekehrtein maximaler Pfad entweder inVA liegt (dann erreicht eruberhaupt kein Ziel, nicht einmal ein Teilziel) oder inVZ

(dann erreicht er die Ziele aller Partner vollstandig):

Erfolgskopplung: VA ∪ VZ = max(V ) (6.1)

In der einfachen Auftragskooperation enthalt max(V ) nur die bei-den Worter s offer r offer s order r orders result r result s money r money und s offerr offer s refuse r refuse. Das erste Wort erreicht so-wohl das individuelle Ziel des Kaufersr result, als auch dasindividuelle Ziel des Verkaufersr money, und deshalb gehortes zuVZ = VZF ∩ VZG. Das zweite Wort erreicht weder daseine noch das andere Ziel und gehort deshalb zuVA. In diesemBeispiel gilt also die Erfolgskopplung.

Eine Kooperation mit Erfolgskopplung hat nun dieseerwunschten Eigenschaften: Erstens konnen maximale Wor-ter vonV Ziele erreichen. Zweitens gibt es kein maximalesWort, in dem ein Partner ein Teilziel erreicht, ohne dass so-wohl er als auch sein Partner sein Ziel ganz erreicht; wirdkein Ziel erreicht, dann ist die Kooperation geregelt abge-brochen.

7 Verpflichtungen

Durch die im vorhergehenden Abschnitt definierte Erfolgs-kopplung ist zwar gewahrleistet, dass nach einer Aktions-folge aus max(V ) jeder oder kein Vertragspartner sein Zielerreicht, es ist aber keinesfalls sichergestellt, dass nicht einPartner vorzeitig (vor max(V )) aus der Kooperation aus-steigt, etwa weil sein Ziel schon erreicht ist aber das seinesPartners noch nicht. Zur Verhinderung eines solchen Aus-steigens werden die Partner zu gewissen Nachfolgeaktionenverpflichtet.

Eine Verpflichtungeines Partners ist eine bedingte Aus-sage: “Wenn bei dem entsprechenden Partner die-und-dieAktionen stattgefunden haben, dann muss er mit der-oder-der Aktion fortfahren”. Der erste Teil stellt die Vorausset-zung einer bedingten Verpflichtung dar und reprasentiert dasVersprechen, der zweite Teil reprasentiert seine Erfullung.

Ein Vertragspartner kann naturlich nur zu solchen Ak-tionen verpflichtet werden, die “in seiner Initiative” liegen,typischerweise sind das Sendeaktionen: Ein Verkaufer istnach Erhalt einer Bestellung verpflichtet, die Ware zu lie-fern. Empfangsaktionen hingegen liegen “in der Initiative”des Kommunikationssystems: Das Kommunikationssystemist dafur verantwortlich, eine abgeschickte Nachricht oderWare etc. beim Empfanger auch abzuliefern. Neben Ver-pflichtungen der Vertragspartner mussen also auch Verpflich-tungen des Kommunikationssystems betrachtet werden.

Zur formalen Fassung dieser Begriffe zerlegen wir dieAlphabeteΦ undΓ der beiden VertragsparteienF ⊂ Φ∗ undG ⊂ Γ ∗ in jeweils zwei disjunkte BestandteileΦ = Φˆ ∪ Φ0

undΓ = Γ ˆ ∪ Γ 0, wobeiΦˆ undΓ ˆ in der Initiative vonFbzw. G liegen, wahrendΦ0 und Γ 0 beide in der Initiativedes Kommunikationssystems liegen. Die ˆ-Aktionen nennenwir auch dieaktivenAktionen des entsprechenden Partners,


bei den0-Aktionen sprechen wir von denpassivenAktionendes entsprechenden Partners.

Zur Beschreibung des Kommunikationssystems, dessenaktive Aktionen die passiven Aktionen der Vertragspart-ner und dessen passive Aktionen die aktiven Aktionen derVertragspartner sind, fuhrt man noch die BezeichnungenΩˆ = Φ0 ∪ Γ 0, Ω0 = Φˆ ∪ Γ ˆ undΩ = Ωˆ ∪ Ω0 ein. Auchfur dieses Alphabet giltΩˆ ∩ Ω0 = ∅. Dann lassen sichdie Verpflichtungen des Kommunikationssystems vollstan-dig analog zu denen der Vertragspartner formulieren. DasAlphabet des Kommunikationssystems besteht vollstandigaus den Buchstaben vonΦ und Γ . Man beobachtet sozu-sagen das Kommunikationssystem anhand seiner Ursachenund Wirkungen bei den PartnernF undG.

Falls in einem elektronischen VertragEC ⊂ (Φ ∪ Γ )∗“interne” Aktionen der Vertragspartner vorkommen, alsoAktionen, die nicht das Kommunikationssystem betreffen,dann kann an Stelle vonΩ0 = Φˆ ∪ Γ ˆ auchΩ0 als Teil-menge vonΩ0 = Φˆ ∪ Γ ˆ gewahlt werden.Φˆ \ Ω0 bzw.Γ ˆ \Ω0 ist dann die Menge dieser internen Aktionen vonFbzw.G. Das VerhaltenK ⊂ Ω∗ = (Ωˆ ∪Ω0)∗ des Kommu-nikationssystems inEC ist durchK = πΩ(EC) gegeben.

Die Menge der Verpflichtungen vonF ist eine MengeOF ⊂ πΦ(V ) × P (Φˆ) mit den Eigenschaften (7.1) und(7.2), wobei x ∈ πΦ(V ) ein Versprechen undM ⊂ Φˆdie ge”‘oder”ten Erfullungspflichten darstellt. (P (Φˆ) be-zeichnet die Potenzmenge vonΦˆ). Analog werden Ver-pflichtungenOG ⊂ πΓ (V ) × P (Γ ˆ) fur G und OK ⊂πΩ(V ) × P (Ωˆ) fur das KommunikationssystemK defi-niert.

Formal: DieMenge der Verpflichtungenvon F ist eineMengeOF ⊂ πΦ(V ) × P (Φˆ) mit den Eigenschaften

∀(x,M ) ∈ OF und ∀y ∈ πΦ−1(x) ∩ V gilt: (7.1)

x /= ε und y−1(V ) ∩M = y−1(V ) ∩ Φˆ /= ∅.Das bedeutet: Alles ausΦˆ, was uberhaupt nach ei-nem Versprechenx passieren kann, liegt (ggf. nachZwischenschritten der anderen Seite) ganz inM(”‘=”), und es gibt auch etwas inM zu tun (”‘/=”).

∀(x,M ) ∈ OF und ∀m ∈ M (7.2)

∃y ∈ πΦ−1(x) mit ym ∈ V.

Das bedeutet: Jede Erfullung m beruht auf einemVersprechenx, die gemeinsam zu einem gultigenWort ym der verbindlichen Phase gehoren;y enthaltdabei moglicherweise Zwischenschritte der anderenSeite.

Wesentlich fur die Definition der Verpflichtungen ist dieBedingung (7.1); falls ein (x,M ) ∈ πΦ(V )×P (Φˆ) existiert,das (7.1) erfullt, dann ist mit (7.2) dasM eindeutig durchx, Φˆ undV festgelegt.

Wir sagen:F ist nach einer Aktionsfolgey ∈ V in derVerpflichtungM , wenn es ein (x,M ) ∈ OF mit πΦ(y) = xgibt. Wegen (7.1) gibt es dann einm ∈ M mit ym ∈ V ;d.h. F erfullt seine VerpflichtungM mit der Aktionsfolgeym ∈ V . WennF nach einer Aktionsfolgey ∈ V in derVerpflichtungM ist, dann garantiert also die Definition, dasses eine Nachfolgeaktion ausΦˆ gibt. Sie schließt allerdingsnicht aus, dass es auch Nachfolgeaktionen ausΦ, namlich

ausΦ0, geben kann, die nicht inM liegen. Dies ist dannder Fall, wenny−1(V ) ∩ Φ0 /= ∅. Das sind typischerweiseEmpfangsaktionen, gegen die sichF ohnehin nicht wehrenkann.

Die inhaltliche Bedeutung der Verpflichtung liegt darin,dass ein Vertragspartner bzw. das Kommunikationssystemeine entsprechende (aktive oder ggf. auch passive) Nach-folgeaktion auchtatsachlich ausfuhren muss, wenn er bzw.es nach einer Aktionsfolge in einer Verpflichtung ist. Es seidabei bemerkt, dass die Definition gerade so angelegt ist,dass diese Forderung sich damit vertragt, dass mehr als einBeteiligter, also nicht nur ein Partner oder nicht nur dasKommunikationssystem, in einer Verpflichtung sind.

8 Abdeckung der verbindlichen Phasedurch Verpflichtungen und “Sog ins Ziel”

Unter Beachtung der Erfolgskopplung wurden Verpflich-tungen mit dem Ziel eingefuhrt, Fortsetzungen von gewis-sen Aktionsfolgen, die zwar schon inV, aber noch nichtin max(V ) liegen, zu gewahrleisten, damit jeder Partneroder keiner sein Ziel erreicht. Es muss also durch Ver-pflichtungen jeweils eine Fortsetzung der Aktionsfolgen ausV \ ((πΦZ

−1(ε) ∩ πΓZ−1(ε)) ∪ max(V )) sichergestellt

werden:Die VerpflichtungenOF , OG und OK decken die ver-

bindliche PhaseV vollstandig ab, wenn

nach jeder Aktionsfolge (8.1)

y ∈ V \ ((πΦZ−1(ε) ∩ πΓZ

−1(ε)) ∪ max(V ))

F ,G oderK in einer Verpflichtung ist.

In dieser Definition werden eigentlich nur dieZielevoll-standig abgedeckt. Zur Gewahrleistung des unten definiertenSogs ins Ziel reicht das auch aus.s offerr offer s order r order enthalt zwar nochkeinZiel,ist aber schon einvollstandigesVersprechen. Die Formulie-rung in (8.1) “y ∈ V, aber nicht inπΦZ

−1(ε)∩πΓZ−1(ε)”

gilt also erst, wenn ein erstes Teilziel erreicht wurde. In derPraxis gibt es aber auch schon davor Verpflichtungen, die abeinem gewissen Stand der Kooperation das allererste Ziel er-zwingen sollen.

Zusammen mit der Erfolgskopplung impliziert diese De-finition unmittelbar folgende Aussage, die wir auch “Sog insZiel” nennen:

Falls die VerpflichtungenOF , OG undOK die verbind-liche PhaseV vollstandig abdecken und falls fur die ganzeverbindliche Phase die Erfolgskopplung der Ziele gilt, dannhat nach jeder Aktionsfolgey ∈ V, nach der wederF , GnochK in einer Verpflichtung ist, entweder jeder Vertrags-partner oder keiner sein Ziel erreicht.

Nach den Definitionen ist diese Aussage zwar aufgrundleichter Umformungen unmittelbar ableitbar [4]. Nichtsde-stoweniger handelt es sich um die fundamentale Aussage, zuderen Formulierung alle vorherigen Definitionenuberhaupterfunden wurden. Das besondere ist, dass die Definitio-nen der verbindlichen Phase, ihrer vollstandigen Abdeckungdurch Verpflichtungen und die Erfolgskopplung ihrer Zielehinreichende Eigenschaften zur Realisierung des Sogs insZiel darstellen. Daruber hinaus machen diese auch die in-


haltliche Bedeutung einer vertragskonformen Kooperationdeutlich.

Aus der Sicht des Ingenieurs zeigt dieser Satz, wie einvertragskonformes Kooperationsprotokoll spezifiziert seinmuss: Bei der Spezifikation einer verbindlichen Phasebraucht man nur ihrevollstandige Abdeckung durch Ver-pflichtungenund die Erfolgskopplungihrer Ziele zu reali-sieren und hat damit die wesentliche Eigenschaft eines Ver-trags, seinenSog ins Ziel, erfullt.

Diese Aussage heißt deshalb “Sog ins Ziel”, weil durchdie Verpflichtungen fur jede Aktionsfolgey ∈ V \ ((πΦZ

−1(ε)∩πΓZ−1(ε))∪max(V )) eine Nach-

folgeaktion sichergestellt wird, bis ein Element ausVZ er-reicht ist.

Zur Klarung strittiger Falle, d.h. dann, wenn die Ko-operation nicht wie vorgesehen voranschreitet, muss jederKooperationspartner sowie auch das Kommunikationssystemunbestreitbar nachweisen konnen, welche Aktionen bei ihmstattgefunden haben. Es mussen alsoBeweisegesammeltwerden; formal sind das Elemente vonπΦ(V ) fur F , πΓ (V )fur G undπΩ(V ) fur K. In Abschnitt 13 wird der Umgangmit Beweismitteln genauer diskutiert.

9 Kooperationsprodukte und Realisierungenelektronischer Vertr age

In den vorhergehenden Abschnitten sind wir davon ausge-gangen, dass die SpezifikationEC des elektronischen Ver-trages in globaler Form vorliegt. Solange es sich wie hierum eine Anforderungsspezifikation eines verteilten Systemshandelt, ist dies auch durchausublich. Bei Implementations-spezifikationen in offenen Kommunikationsumgebungen wiedem Internet hingegen liegen in aller Regel nur die lokalenSpezifikationen der einzelnen Komponenten einschließlichdes Kommunikationssystems vor. Mit den in [7] definiertenKooperationsproduktenlasst sich daraus das globale System-verhalten in Form einer prafixstabilen Sprache bestimmen.Mit der Definition einer verpflichtungskonformen Realisie-rung (s.u.) wird ein Instrument zur Verifikation lokaler Im-plementationen geschaffen.

Ausgehend von den lokalen VerhaltenF ⊂ Φ∗ undG ⊂ Γ ∗ gilt f ur das globale SystemverhaltenEC ⊂ (Φ∪Γ )∗notwendigerweiseπΦ(EC) ⊂ F und πΓ (EC) ⊂ G. EChangt allerdings nicht nur vonF undG sondern auch vonder Art der Kommunikation ab. Betrachten wir dazu bei-spielsweise einen gemeinsamen Puffer der Kapazitat 1, wel-cher die Nachrichtenoffer, order, refuse, resultund money entgegennehmen und abliefern kann; sein Ver-halten ist durch den Automaten in Abb. 3 beschrieben.

Dieser Automat definiert eine prafixstabile SpracheC ⊂Σ∗ mitΣ = a offer, d offer, a order, d order,

a refuse, d refuse, a result, d result,a money, d money.

Die Anfangsbuchstaben “a” und “d” stehen fur “accept”bzw. “deliver”.

Die Wirkung vonF undG am Kommunikationssystemwird formal durch zwei alphabetische Homomorphismenφ :Φ∗ −→ Σ∗ und γ : Γ ∗ −→ Σ∗ beschrieben. In unseremAngebot-Auftrag-Beispiel sindφ und γ durch

Abb. 3. Automat des Kommunikationssystems mit sechs Zustanden

φ(r offer) = d offer, γ(s offer) = a offer,φ(s order) = a order, γ(r order) = d order,φ(s refuse) = a refuse, γ(r refuse) = d refuse,φ(r result) = d result, γ(s result) = a result,φ(s money) = a money, γ(r money) = d money

gegeben. D.h. eine Sendeaktion (“s ...”) eines Ko-operationspartners entspricht der Annahme der Nachricht(“a ...”) durch das Kommunikationssystem, und eine Emp-fangsaktion (“r ...”) eines Kooperationspartners entsprichtder Auslieferung der Nachricht (“d ...”) durch das Kom-munikationssystem.

Mit diesen Homomorphismen gilt fur das globale Sy-stemverhalten [φ, γ](EC) ⊂ C, wobei [φ, γ] : (Φ ∪ Γ )∗ −→Σ∗ der durch [φ, γ](x) = φ(x) fur x ∈ Φ und [φ, γ](x) =γ(x) fur x ∈ Γ definierte Homomorphismus ist. Die drei Be-dingungenπΦ(EC) ⊂ F , πΓ (EC) ⊂ G und [φ, γ](EC) ⊂C in Konjunktion definieren nun vollstandig das globale Sy-stemverhalten:

EC = πΦ−1(F ) ∩ πΓ

−1(G) ∩ [φ, γ]−1(C) .

Allgemein wird [F,G]c = πΦ−1(F ) ∩ πΓ

−1(G) ∩[φ, γ]−1(C) dasKooperationsproduktvon F undG bezug-lich c = (Φ, Γ,Σ, φ, γ, C) genannt. Aus der Definition folgtunmittelbar, dass Kooperationsprodukte kommutativ sowiemonoton in den Komponenten sind.

Im Folgenden werden nunRealisierungen(Implemen-tationsspezifikationen) von elektronischen Vertragen mittelsHomomorphismen zu Anforderungsspezifikationen derart inBeziehung gesetzt, dass bei den Implementationsspezifi-kationen der “korrekte Umgang” mit den Verpflichtungengewahrleistet wird.

Wir gehen davon aus, dass der elektronische VertragECauch schon als Kooperationsprodukt vorliegt, alsoEC =[F,G]c mit c = (Φ, Γ,Σ, φ, γ, C). Das ist keine Einschran-kung, denn mitC = EC, F = πΦ(EC), G = πΓ (EC),Σ = Φ ∪ Γ und φ bzw. γ gleich der Identitat auf Φbzw. Γ gibt es trivialerweise eine solche Darstellung vonEC. In aller Regel existiert aber auch, wie in unseremBeispiel, eine Darstellung, bei derC lediglich das Verhal-ten des Kommunikationssystems beschreibt und keine In-formation uber F und G enthalt, zum Beispiel beiΣ =


accept msg,deliver msg und C = (accept msgdeliver msg)∗ ∪ (accept msg deliver msg)∗accept msg.

Es seien nunF ′ ⊂ Φ′∗ undG′ ⊂ Γ ′∗ Realisierungen vonF undG mit Φ′ ∩ Γ ′ = ∅. Die Beziehung zwischenF ′ undF bzw.G′ undG wird mit einem alphabetischen Homomor-phismusf : Φ′∗ −→ Φ∗ bzw. g : Γ ′∗ −→ Γ ∗ beschrieben.Formal gesehen ist eine Realisierung eines Vertragspartnersalso ein entsprechendes Paar (F ′, f ) bzw. (G′, g). Dass sicheine solche Realisierung im Rahmen der Anforderungsspe-zifikation bewegen soll, wird durch die Forderung

f (F ′) ⊂ F und g(G′) ⊂ G (9.1)

zum Ausdruck gebracht.Fur unsere weiteren Betrachtungen nehmen wir an, dass

F ′ und G′ das gleiche Kommunikationssystem wieF undG benutzen und auch “auf gleiche Weise” mit dem Kommu-nikationssystem umgehen. Inhaltlich bedeutet das: Man darfvom “realen Kommunikationssystem” die korrekte Erfullungaller Funktionen erwarten, die vom “idealen Vertrag” voraus-gesetzt werden. Formal bedeutet dies, dass sich das globaleVerhaltenEC ′ der Realisierung durch ein Kooperationspro-duktEC ′ = [F ′, G′]c′ darstellen lasst, wobei folgendes gilt:

c′ = (Φ′, Γ ′, Σ, φ′, γ′, C) (9.2)

mit φ′ = φ f sowie γ′ = γ g.

Die Operation bedeutet dabei die Hintereinanderausfuhrungder Homomorphismen, alsoφ′(x) = φ(f (x)) fur jedesx ∈Φ′∗, sowieγ′(x) = γ(g(x)) fur jedesx ∈ Γ ′∗.

In einer nachfolgenden Arbeit wird die Frage der Rea-lisierung eines, wie hier angenommenen, idealen Kommu-nikationssystems untersucht. Es wird sich zeigen, dass einmodulares Vorgehen, namlich die Realisierung der Vertrags-partner getrennt von der Realisierung des Kommunikations-systems zu betrachten, gerechtfertigt ist.

In [7] wurde gezeigt, dass unter der Voraussetzung (9.2)[f, g] ([F ′, G′]c′ ) = [f (F ′), g(G′)]c gilt. Zusammen mit(9.1) folgt daraus [f, g] ([F ′, G′]c′ ) ⊂ [F,G]c = EC. D.h.die lokalen Inklusionen (9.1) setzen sich auch auf das globaleVerhalten fort. Fur den Rest dieses Kapitels sei generell (9.1)und (9.2) vorausgesetzt.

Zusatzlich zu dieser globalen Inklusion, welche die Gultig-keit einer allgemeinen Sicherheitseigenschaft (“Es geschiehtnichts Falsches.” [1]) beschreibt, muss fur eine korrekteRealisierung auch noch gefordert werden, dassF ′ und G′ihre Verpflichtungen auch erfullen konnen; das sind spezielleFortsetzungsmoglichkeiten. Zur Formulierung einer entspre-chenden Bedingung ist die Beobachtung nutzlich, dass derideale VertragEC ⊂ (Φ ∪ Γ )∗ zur Beschreibung des ver-mittelnden Kommunikationssystems zwischen den lokalenrealen PartnernF ′ und G′ verwendet werden kann, da inEC das Verhalten des (idealen) KommunikationssystemsCauf mit F ′ und G′ vertragliche Weise (9.2) enthalten ist.Formal lautet die Aussage wie folgt:

Satz 1. Unter den Voraussetzungen (9.1) und (9.2) gilt[F ′, G′]c′ = [F ′, G′]e mit e = (Φ′, Γ ′, Φ∪Γ, f, g, EC). Dasheißt:EC ubernimmt die Rolle desuberf ′ undg′ zwischenF ′ bzw.G′ vermittelnden Kommunikationssystems.

Beweisin [5].Der Wert dieses Satzes liegt darin, dass jetzt unter den an-gegebenen Voraussetzungen die Kooperationsformc bzw. c′nicht mehr explizit auftritt. Sie diente lediglich dazu, dieBedingung (9.2) zu formulieren. Man formuliert sozusageneinmalC ⊂ Σ∗, dann gilt fur jede ImplementierungF ′, G′,dass die Kommunikationsregeln von “EC (idealer Vertrag)als Kommunikationssystem” gegeben sind.

Bei Realisierungen (F ′, f ) und (G′, g) ubertragen dieHomomorphismenf und g die Verpflichtungen vonF undG auf F ′ undG′. Wir sagen:F ′ ist nach einer Aktionsfolgey ∈ [F ′, G′]e in der VerpflichtungM , wenn es eine Zerle-gung y = uv mit [f, g] (v) ∈ V und (πΦ( [f, g](v)), M ) ∈OF gibt; entsprechendes gilt auch fur G′ und fur das Kom-munikationssystemK. Falls einz ∈ y−1([F ′, G′]e) ∩ Φ′∗mit f (z) ∈ M existiert, dann sagen wirF ′ erfullt seineVerpflichtungM mit der Aktionsfolgeyz ∈ [F ′, G′]e; Ent-sprechendes gilt auch fur G′. Bezuglich des Kommunika-tionssystemsK ist die entsprechende Definition etwas an-ders, da wir ja vorausgesetzt haben, dass bei der Realisie-rung das gleiche Kommunikationssystem wie bei der An-forderungsspezifikation benutzt wird:K erfullt seine Ver-pflichtungM mit der Aktionsfolgeyz ∈ [F ′, G′]e, falls einz ∈ y−1([F ′, G′]e) ∩ (Φ′ ∪ Γ ′) mit [f, g](z) ∈ M existiert.

Da i.allg. die konkrete Realisierung eines Vertragspart-ners dem anderen unbekannt ist, mussen die noch zu definie-renden Bedingungen bezuglich der Verpflichtungen garantie-ren, dass beim Zusammenspiel jeder “korrekten” Realisie-rung vonG mit jeder “korrekten” Realisierung vonF beidePartner ihre Verpflichtungen auch erfullen konnen. D.h. dieseKorrektheitsbedingungen mussen separat fur Realisierungender einzelnen Partner formuliert werden. Dazu wird das Zu-sammenspiel der Realisierung einer Seite mit der Anforde-rungsspezifikation der anderen Seite betrachtet; aus Symme-triegrunden genugt es, einen der beiden Falle zu behandeln.

Definition (verpflichtungskonforme Realisierung). Seid =(Φ′, Γ, Φ ∪ Γ, f, iΓ , EC), wobei iΓ der Identitatshomomor-phismus aufΓ ∗ ist. Das Kooperationsprodukt [F ′, G]d be-schreibt dann das angesprochene Zusammenspiel vonF ′ undG. Eine Realisierung (F ′, f ) heißt verpflichtungskonform,wenn die Bedingungen (9.3) und (9.4) erfullt sind:

Fur jedesu′ ∈ [F ′, G]d und v′ ∈ u′−1([F ′, G]d) (9.3)

mit [f, iΓ ](v′) ∈ V und (πΦ([f, iΓ ](v′)), M ) ∈ OF

existiert einz′ ∈ (u′v′)−1([F ′, G]d) ∩ Φ′∗ mit

f (z′) ∈ M.

Fur jedesu′ ∈ [F ′, G]d und v′ ∈ u′−1([F ′, G]d) (9.4)

mit [f, iΓ ](v′) ∈ V und (πΩ([f, iΓ ](v′)), M ) ∈ OK

gilt f((u′v′)−1([F ′, G]d) ∩ Φ′) ∩ Φ0

= ([f, iΓ ](u′v′))−1(V ) ∩ Φ0.

Interpretation von (9.3): Wenn ein reales Verhaltenu′v′von F ′ eine Verpflichtung vonF ′ gemaß EC begrundet,dann steht fur F ′ auch eine reale Aktionsfolgez′ zurVerfugung, die als eine Erfullung M von F ′ gemaß ECangesehen wird (f (z′) ∈ M ).

Interpretation von (9.4): Bringt eine reale Aktionsfolgeu′v′ das Kommunikationssystem in eine Verpflichtung, ge-genuberF in Φ0 zu handeln, z.B. eine Nachricht anF ′ aus-


zuliefern, dann ist jede mogliche Pflichterfullung des Kom-munikationssystems gegenuberF (in Φ0) in F ′ auch wirk-lich implementiert (inΦ′); in unserem Beispiel:F ′ kann dieNachricht annehmen.

Der nachste Satz besagt, dass die Verpflichtungskonfor-mitat von Realisierungen das Gewunschte leistet.

Satz 2. Sind (F ′, f ) und (G′, g) verpflichtungskonformeRealisierungen, dann gelten bezuglich der Verpflichtungenvon F ′, G′ undK die folgenden Aussagen (9.5) – (9.7):

Fur jedesu ∈ [F ′, G′]e und v ∈ u−1([F ′, G′]e) (9.5)

mit [f, g](v) ∈ V und (πΦ([f, g] (v)),M ) ∈ OF

existiert einz ∈ (uv)−1([F ′, G′]e) ∩ Φ′∗

mit f (z) ∈ M.


mit [f, g](v) ∈ V und (πΓ ([f, g] (v)),M ) ∈ OG

existiert einz ∈ (uv)−1([F ′, G′]e) ∩ Γ ′∗

mit g(z) ∈ M.


mit [f, g](v) ∈ V und (πΩ([f, g] (v)), M ) ∈ OK

gilt [f, g]((uv)−1([F ′, G′]e) ∩ (Φ′ ∪ Γ ′)

) ∩ Ωˆ

= ( [f, g] (uv) )−1 (V ) ∩ M.

Interpretation von (9.5): WennF ′ eine Verpflichtungerzeugt, dann ist die Erfullungsmoglichkeit durchF auchwirklich in F ′ implementiert.Uber (9.3) hinaus zeigt sichhier, dass dies auch im Zusammenspiel mit dem realenG′gilt. Dabei wird, wie der Beweis zeigt, von der anderen SeiteG′ lediglich die Kommunikationskonformitat (9.2) verlangt,nicht die Verpflichtungskonformitat (9.3).

Interpretation von (9.6) analog zu (9.5) furG′: WennG′eine Verpflichtung erzeugt, dann ist die Erfullungsmoglich-keit durchG auch wirklich inG′ implementiert.Uber (9.3)hinaus zeigt sich hier, dass dies auch im Zusammenspiel mitdem realenF ′ gilt. Dabei wird, wie der Beweis zeigt, von deranderen SeiteF ′ lediglich die Kommunikationskonformitat(9.2) verlangt, nicht die Verpflichtungskonformitat (9.3).

Interpretation von (9.7): Die Erfullung von Verpflichtun-gen des Kommunikationssystems gegenuberF undG (z.B.das Ausliefern von Nachrichten) ist auch wirklich inF ′ undG′ implementiert, d.h. kann von den realenF ′ undG′ auchwirklich angenommen werden.

Beweisin [5].Es sei bemerkt, dass Satz 2 Fortsetzungsmoglichkeiten nurfur die Aktionsfolgen [F ′, G′]e gewahrleistet, nach denenF ′, G′ oderK in einer Verpflichtung ist. Will man Fortset-zungsmoglichkeiten gemaßEC fur alle Aktionsfolgen aus[F ′, G′]e garantieren, dann muss dieSchlichtheitvon [f, g]gefordert werden [6]; in [7] sind dafur Kriterien angege-ben. Allerdings folgt umgekehrt aus dieser Schlichtheit nochnicht die Aussage von Satz 2, da diese die Existenz ganzbestimmter, auf die Erfullbarkeit der Verpflichtungen bezo-genen Fortsetzungsmoglichkeiten garantiert, was hingegenvon der Schlichtheit in diesem Bezug zu den Verpflichtun-gen nicht gewahrleistet wird.

Da wegen Satz 2 verpflichtungskonforme Realisierungendas Erfullen von Verpflichtungen nicht behindern,ubertragtsich der Sog ins Ziel auch auf solche Realisierungen.

Die Beweise, die von Realisierungen gesammelt werdenmussen (zum Begriff “Beweis” s.u. Abschnitt 13), sinddann Elemente vonπΦ([f, g] ([F ′, G′]e)) fur F ′, πΓ ([f, g]([F ′, G′]e)) fur G′ undπΩ([f, g] ([F ′, G′]e)) fur K.

10 Verpflichtungen des Kommunikationssystems

Die Darstellung vonEC als Kooperationsprodukt erlaubtnicht nur die formale Definition verpflichtungskonformerRealisierungen der Kooperationspartner, sondern auch desKommunikationssystems. Dies wird in einer nachfolgendenArbeit ausgefuhrt und liefert insbesondere Anforderungsspe-zifikationen fur kryptografische Protokolle.

Die formale Definition von Verpflichtungen nimmt Be-zug auf das globale Verhalten in der verbindlichen PhaseV . Bezuglich des Kommunikationssystems hat dies den Ef-fekt, dass dessen Verpflichtungen vom Stand der Koopera-tion abhangen konnen, was inhaltlich sicher nicht gewolltist, da das Kommunikationssystem ja nur Mittel zum Zweckist und den eigentlichen Stand der Kooperation gar nichtkennt. Die Einbeziehung von Kooperationsprodukten in dieFormalisierung erlaubt es, wie in [5] ausgefuhrt, Verpflich-tungen des Kommunikationssystems unabhangig vom Standder Kooperation zu formulieren.

11 Mehrfache Durchlaufe durch eine verbindliche Phase

Wie weiter oben (Abschnitt 5) schon erwahnt, kann in ei-nem elektronischen VertragEC die verbindliche PhaseVmehrfach durchlaufen werden. Die aushandelnden Parteienmussen erkennen konnen, wann sie in eine verbindlichePhase eintreten und in welcher Phase sie sich befinden. Umdas zum Ausdruck zu bringen, werden in diesem Abschnittnoch einige Zusatzbedingungen fur V undEC formuliert.

Dazu dienen dielokalen Einstiegsaktionenin eine ver-bindliche Phase; das sind bezuglich F die Elemente vonπΦ(V )∩Φ. Damit sie in jeder Situation fur F den Einstieg inV signalisieren, mussen sie folgender Bedingung genugen:

Zu jedemu ∈ EC ∩ (Φ ∪ Γ )∗(πΦ(V ) ∩ Φ) (11.1)

existierenw, v ∈ (Φ ∪ Γ )∗

mit u = wv,v ∈ V undπΦ(v) ∈ Φ.

Das bedeutet: Ein Buchstabec ∈ πΦ(V ) ∩ Φ, der ja furF so aussieht, als gehore er zur verbindlichen Phase, musstatsachlich Teil einer Aktionsfolgev in der verbindlichenPhase sein:πΦ(v) = c.

Entsprechende Bedingungen mussen auch bezuglich G undK erfullt sein.

Einzelne Aktionen der Partner, wie z.B. der Empfang ei-ner bestimmten Nachricht, lassen sich unabstreitbar durchelektronische Unterschriften beweisen. Schwieriger wird esbei einer Aktionsfolge, die ja i. allg. mehr als die Mengeihrer Einzelaktionen ist. Dazu betrachten wir die Abbildungα : Φ∗ −→ P (F ), die einem Wort die Menge der in ihm vor-kommenden Buchstaben zuordnet. Die Einschrankung die-ser Abbildung aufπΦ(V ) sei mitαF bezeichnet; fur sie sollgelten:


Abb. 4. Beispielautomat fur eine verbindliche Phase “erstc, dannd”

αF : πΦ(V ) −→ P (F ) ist injektiv, und (11.2)

fur allex, y ∈ πΦ(V ) mit αF (x) ⊂ αF (y) gilt

x ∈ pre(y).

Injektivitat bedeutet, dass eine Aktionsfolge inV nicht nocheinmal in anderer Reihenfolge inV auftreten darf. Auchdurfen dieselben Aktionen nicht mehrfach innerhalb einesVerpflichtungsausdrucks auftreten. Die zweite Bedingungbesagt, dass jede Aktionsfolge in der verbindlichen Phase furjeden Kooperationspartner luckenlos sein muss und insbe-sondere nur einen Einstiegspunkt hat: Man kann nicht spatereinsteigen, und man kann keine Aktionen auslassen (Teilfol-gen konnen hochstens geschlossene Anfangsstucke sein).

Entsprechende Bedingungen mussen auch bezuglich GundK erfullt sein. 11.2 gewahrleistet, dasseine Menge vonBeweisen zu Einzelaktionenauch ein eindeutiger Beweis fureine bestimmteAktionsfolge im Ganzenist.

Da innerhalb vonEC eine verbindliche PhaseV mehr-fach durchlaufen werden kann, ist es notwendig, die Beweiseeindeutig einem Durchlauf zuordnen zu konnen. Dazu wirdeine “entfaltete Version”ECτ von EC benutzt.

Um die Entfaltung von Aktionsfolgen in mehrere Durch-laufe darzustellen, erweitert man beispielsweise die Alpha-bete um Durchlaufindizes und sorgt dann durch eine Ein-schrankung der moglichen Worter dafur, dass die Rundenvollstandig durchlaufen werden mussen, bevor die nachstebeginnen kann.

Beispiel: Es sei∆ = c, d ein Alphabet uber den bei-den Aktionenc und d, die in einer SpracheD nur in derReihenfolge “erstc, dann d” ausgefuhrt werden durfen.Mehrere Durchlaufe wurden dann durch die Worter D =ε, c, cd, cdc, cdcd, cdcdc, ... ausgedruckt werden. Um dieeinzelnen Runden (erstc, dannd) voneinander zu unterschei-den, kann man die Aktionen mit der Rundennummer indi-zieren:∆τ = ∆× N = c1, d1, c2, d2, c3, d3, c4, .... Von denzugehorigen Aktionsfolgen verlangt man nun einschrankend“Rundengenauigkeit”:Dτ = e, c1, c1d1, c1d1c2, c1d1c2d2,c1d1c2d2c3, .... Das heißt: alle Runden mussen vollstan-dig abgearbeitet werden, bevor die nachste beginnt, undes durfen keine Runden ausgelassen werden. Ausdrucklichnichtzugelassen sind also Folgen der Artc2d1c5d3c1 (Runden-Mischmasch) oderc1d1c3d3 (Runde 2 vergessen), auch wennin ihnen die Regel “erstc, dannd” eingehalten ist. Das in-dizierte Alphabet∆τ ist unendlich und daher nicht bijektivauf das zweielementige∆ abbildbar. Die “Projektionsfunk-tion” τ : ∆τ

∗ −→ ∆∗, welche die Indizes unterdruckt, istzwar keine Bijektion auf denAlphabeten, sehr wohl aberist ihre Einschrankung auf die SpracheDτ eine Bijektionzwischen denSprachenDτ und D: Jedemcdcdc... ∈ Dentspricht eindeutig einc1d1c2d2c3... ∈ Dτ . Der Grund liegtdarin, dass manDτ entsprechend eingeschrankt hat, dass die

Rundenindizes erst nach vollendeten Runden wechseln unddabei nur luckenlos aufsteigen durfen.

Zum Beispiel konnten die verschiedenen Durchlaufe ei-ner verbindlichen PhaseV = ε, c, cd durch einen elektro-nischen VertragEC = ε, a, ab, abc, abcd, abcdc, abcdcd, ...durch folgende Indizierung gekennzeichnet werden:EC = ε, a, ab, abc1, abc1d1, abc1d1c2, abc1d1c2d2, ....

Allgemein geht man wie folgt vor: SeienΦτ undΓτ alsozwei disjunkte Mengen, welche die “entfalteten” AlphabeteΦ undΓ reprasentieren. Entsprechend seiECτ ⊂ (Φτ∪Γτ )∗der “entfaltete” elektronische Vertrag, der mehrere Durchlau-fe einer verbindlichen Phase voneinander unterscheidet. Die“Projektionsfunktion”τ : (Φτ ∪ Γτ )∗ −→ (Φ ∪ Γ )∗ (die dieRundenindizes unterdruckt) ist ein alphabetischer Homomor-phismus mitτ (Φτ ) = Φ und τ (Γτ ) = Γ . Die Einschrankungvon τ aufECτ sei mitτE bezeichnet. FurECτ undτE mußdann gelten:

τE(ECτ ) = EC, (11.3)

τE : ECτ −→ EC ist eine Bijektion und (11.4)

fur uv ∈ ECτ mit τ (v) ∈ V gilt (11.5)

α(u) ∩ α(v) = ∅.Nochmals:τE : ECτ −→ EC ist eine Bijektion der

SprachenECτ undEC, aberτ |Φτ∪Γτ: Φτ ∪ Γτ −→ Φ ∪ Γist keinesfalls eine Bijektion der Alphabete.

Fur eine Realisierung [F ′, G′]c′ vonEC = [F,G]c (Ab-schnitt 9) ist jetzt zu fordern:

Es existieren alphabetische Homomorphismen (11.6)

fτ : Φ′∗ −→ Φτ∗ und gτ : Γ ′∗ −→ Γτ

∗ mit

[f, g] = τ [fτ , gτ ] (d.h. die Realisierungen

pflegen ihrerseits Kennungen).

Zur eindeutigen Zuordnung der Beweise zu einem Durch-lauf ist wichtig, dass fur jede AktionsmengeA ⊂ Φ′ ∪ Γ ′festgestellt werden kann, ob sie zu einem Durchlauf vonV gehort, d.h. ob einuv ∈ ECτ mit τ (v) ∈ V und[fτ , gτ ](A) ⊂ α(v) existiert.

Es ist sinnvoll, fur die Unterscheidung zwischen “neuen”und “alten” Kennungen nicht direkt die gerichtliche Be-weisbarkeit zu fordern, da dies von jedem Partner verlan-gen wurde, seine ganze Historie an Aktionen sicher aufzu-heben. Eine Moglichkeit, dies zu vermeiden, besteht darin,dass jeder Partner mit der entsprechenden lokalen Einstiegs-aktion in V gewissermaßen die gewahlte Kennung fur denneuen Durchlauf akzeptiert. Da hierbei naturlich auch dieMoglichkeit zur Ablehnung bestehen muss, darf eine lokaleEinstiegsaktion noch zu keiner Verpflichtung fuhren.

12 Uberlappende Durchlaufedurch eine verbindliche Phase

Die folgende verkurzte Version der Auftragskooperation, beider mit dem Erteilen eines Auftrags auch schon bezahlt wird(Order: Auftrag und Bezahlung), zeigt, dass die bisherigenBedingungen noch zu restriktiv sind.

Geht man davon aus, dass hier die verbindliche Phasemit s off beginnt (Offer: Angebot) und mitr ref (Re-fuse: Ablehnung) bzw.r res (Result: Warenlieferung) en-det, dann siehtV wie folgt aus:


Abb. 5. Beispiel fur EC mit uberlappenden verbindlichen Phasen: “erstr res, danns off” oder umgekehrt

V = pre( s off r off s ref r ref,s off r res r off s ref r ref,s off r off s ord r ord s res r res,s off r off s ord r ord s res s off r res,s off r res r off s ord r ord s res r res,s off r res r off s ord r ord s res s off r res ).

Im Gegensatz zu unserem ersten Beispiel wird hier nichtjeder vollstandige Durchlauf der verbindlichen Phase vondem Partner beendet, der ihn begonnen hat. Das wird inAbb. 5 in der Stelle rechts oben deutlich: Als nachste Ereig-nisfolge kann das Absenden des Nachfolgeauftragss offsowohl vor als auchnach dem Empfang der Warenliefe-rung des laufenden Auftragsr res erfolgen. Fur x ∈ ECmit x = yz und z ∈ V \ (max(V ) ∪ ε) gilt i. allg. nichtmehrx−1(EC) ∩ (Φ ∪ Γ ) = z−1(V ) ∩ (Φ ∪ Γ ). An Stelledieser Bedingung kann jetzt nur noch

Abschluss : ∀x ∈ EC mit x = yz undz ∈ V \ (max(V ) ∪ ε) gilt :x−1(EC) ∩ (Φ ∪ Γ ) ⊂ z−1(V ) ∩ (Φ ∪ Γ )

gefordert werden. Diese Abschwachung hat Konsequenzenbezuglich der Erfullbarkeit von Verpflichtungen. In [5] wirdauch hierfur ein konsistentes System von Definitionen undBedingungen angegeben. Wesentlich ist dabei, wie in Ab-schnitt 11, die Technik des Entfaltens, um “relevante” Ak-tionen einer verbindlichen Phase von “irrelevanten” zu un-terscheiden.

13 Beweise

Wie oben schon bemerkt (Abschnitt 8), muss zur Klarungstrittiger Falle, d.h. dann, wenn die Kooperation nicht wievorgesehen voranschreitet, jeder Kooperationspartner sowieauch das Kommunikationssystem unbestreitbar nachweisenkonnen, welche Aktionen bei ihm stattgefunden haben bzw.welche Aktionen er von der anderen Seite erwarten darf. Esmussen alsoBeweisegesammelt werden; formal sind dasElemente vonπΦ(V ) fur F , πΓ (V ) fur G undπΩ(V ) fur K.

Wir setzen im Folgenden voraus, dass alle notwendigenAktionen auch tatsachlich beweisbar und damit unabstreit-bar sind. Fur Empfangsaktionen ist das mit einer digitalenSignatur durch den Partner realisierbar. Fur Sendeaktionenist das mit Hilfe von Quittungen des Partners oder des Kom-munikationssystems realisierbar.

Wir nehmen den Standpunkt vonF ein, der die Aktions-folge x ∈ πΦ(V ) ausgefuhrt hat, und zeigen, wieF weiter

vorgehen kann:F legtK undG seine lokal ausgefuhrte Ak-tionsfolgex (einschließlich der zugehorigen Beweise) vorund verlangt vonK undG das gleiche;K legev undG wvor (dasselbe Argument lasst sich ohne weiteres auf beliebigviele Partner erweitern).

D = πΦ−1(x) ∩ πΩ

−1(v) ∩ πΓ−1(w) ∩ V besteht aus al-

len moglichen Aktionsfolgen, die zu den vorgelegten lokalenBeobachtungen passen und daher unstrittig sind. IstD = ∅,dann sind die vorgelegten Beweise fur x, v undw inkonsi-stent und mussen von einem unabhangigen Drittenuberpruftwerden.

Ist D /= ∅, dann ist global gesehen eine Aktionsfolge ausdieser SchnittmengeD abgelaufen, und in allen Aktions-folgen ausD liegt die gleiche Verpflichtungssituation vor,denn nach (7.1) hangt eine Verpflichtung nur von den lokalsichtbaren Ereignissen ab, die hier ja fur jedes Element inD dieselben sind. Dies erzwingt den Fortgang der Koopera-tion, falls mindestens ein Partner in einer Verpflichtung ist.Ist kein Partner in einer Verpflichtung, dann ist wegen derAbdeckung (8.1) schon max(V ) oder kein einziges Teilzielerreicht, d.h. die Erfolgskopplung (6.1) ist gewahrt.

Global gesehen bedeutet das nichts anderes, als dass je-der Kooperationsteilnehmer diese zwei Typen von Beweis-mitteln sammeln muss: seine Sicht der Verpflichtungsvor-aussetzungen aller anderen (“du bist zu etwas verpflichtet”)sowie seine eigenen Verpflichtungserfullungen (“ich bin inkeiner Verpflichtung mehr”). Das entspricht der “Gleichge-wichtsbedingung” in [3].

14 Fazit

In einem offenen Netz beherrscht man im allgemeinen nichtdas korrekte Verhalten der anderen Seite. Mit den hier er-arbeiteten Voraussetzungen ist man dennoch vor vertrags-widrigem Verhalten von entfernten Kooperationspartnerngeschutzt. Die verpflichtungskonforme lokale Realisierungeines elektronischen Vertrags (Abschnitt 9) und der richtigeUmgang mit Beweismitteln (Abschnitt 13) garantieren denSog ins Ziel fur eine reale Kooperation auch ohne global dieKorrektheit der Implementation auf der anderen Seite for-dern zu mussen. Es genugt, dass man selbst lokaluber einekorrekte Implementation verfugt und sich korrekt verhalt.

Dieses Papier formalisiert, wie Verpflichtungen und Be-weise zusammenspielen mussen, um den Sog ins Ziel zu er-reichen. Es formalisiert nicht, was Beweise sind; dies wirdin einem nachfolgenden Papier geschehen.

Fur den Sog ins Ziel braucht man nicht zu verlan-gen, dass die anderen Partner ihre Verpflichtungen freiwilligerfullen, wenn man von den Beweisen voraussetzt, dass sieunabstreitbar vor Dritten gelten, welche in der Lage sind,den Fortschritt einer Kooperation aufgrund eines bewiese-nen und unerfullten Versprechens auchdurchzusetzen! Mitdieser Voraussetzung gilt: Entweder erfullt ein Partner seinVersprechen, weil er gutmutig ist, oder er wird aufgrundvon Beweisen von Dritten (Gerichten) dazu gezwungen. Inbeiden Fallen kommt die Kooperationtatsachlich zu einemAbschluss in max(V ), durch den wegen der Erfolgskopplungbeide Partner ihr Ziel erreichen oder keiner. Und damit istein Teilnehmer in seinen Zielen auch dann geschutzt, wenn


sein Partner nicht kooperiert, sei es aus Bosartigkeit oderweil seine Implementierung inkorrekt ist.

Genau diese Art von Sicherheit braucht man in offenenNetzen, die nicht global beherrschbar sind. Die Formalisie-rung kann ohne Probleme auf mehrseitige Kooperationenubertragen werden.

References

1. Alpern, B., Schneider, F.B.: Defining Liveness. Information ProcessingLetters 24, 1985.

2. Eilenberg, S.: Automata, Languages and Machines, Vol. A. New York,Academic Press 1974

3. Grimm, R.: Sicherheit fur offene Kommunikation – Verbindliche Te-lekooperation. Mannheim, B.I. Wissenschaftsverlag 1994

4. Grimm, R., Ochsenschlager, P.: Verbindliche Telekooperation – einModell fur Electronic Commerce auf der Basis formaler Sprachen. In:Rohm, Fox, Grimm, Schoder, Sicherheit und Electronic Commerce.DuD-Fachbeitrage. Wiesbaden. Vieweg September 1999

5. Grimm, R., Ochsenschlager, P.: Binding telecooperation – a formalmodel of electronic commerce. Will be published as GMD Report,2000

6. Ochsenschlager, P.: Verification of Cooperating Systems by Simple Ho-momorphisms. Workshop Algorithmen und Werkzeuge fur Petrinetze.Berlin, 1994

7. Ochsenschlager, P.: Kooperationsprodukte formaler Sprachen undschlichte Homomorphismen. Arbeitspapiere der GMD 1029. Sankt Au-gustin, 1996

Rudiger Grimm, Studium der Mathema-tik, Physik und Informatik in Gottingen,Heidelberg und Frankfurt/M. 1993 Pro-motion in Informatik an der UniversitatFrankfurt/M. Seit 1985 wissenschaftli-cher Mitarbeiter der GMD in Darm-stadt, seit 1995 Leiter des Themenbe-reichs “Marktplatz Internet” im GMD-Institut fur Sichere Telekooperation. Seit1993 Vorlesungenuber IT-Sicherheit imFachbereich Informatik der UniversitatFrankfurt/M. Sein gegenwartiger Haupt-arbeitsbereich ist Electronic Commerceund damit zusammenhangende Fragender Sicherheit und Rechtsverbindlich-keit. 2000 Ruf an die TU Ilmenau auf

den Lehrstuhl fur Multimediale Anwendungen mit Schwerpunkt Finanz-dienstleistungen (E-Geld, Homebanking usw).

Peter Ochsenschlager , Studium derMathematik an der TH Darmstadt, 1976Diplom. Danach wissenschaftlicher Mit-arbeiter und 1981 Promotion im FB In-formatik der TH Darmstadt. Seit 1982wissenschaftlicher Mitarbeiter der GMDin Darmstadt, seit 1997 Leiter des The-menbereichs “Methodische Grundlagen”im GMD-Institut fur Sichere Telekoope-ration. Sein Arbeitsgebiet ist die formaleSpezifikation und Verifikation kooperie-render Systeme; gegenwartig beschaftigter sich dabei besonders mit Sicherheits-aspekten. Seit 1990 halt er Vorlesungenuber diese Themen im Fachbereich In-formatik der Universitat Frankfurt/M.

Documents

Elektronische Verträge und ihre verbindliche Aushandlung