Sicherheitsaspekte elektronischen Geldes - the Chair of Mobile ...
Sicherheitsaspekte elektronischen Geldes - the Chair of Mobile ... Sicherheitsaspekte elektronischen Geldes - the Chair of Mobile ...
Sicherheitsaspekte elektronischen Geldes Seminararbeit im Rahmen des Seminars Verbindliche Transaktionen bei Mobile Banking WS Semester 2002/03 eingereicht bei Prof. Dr. Kai Rannenberg Lehrstuhl für Betriebswirtschaftslehre, insb. Wirtschaftsinformatik, Mehrseitige Sicherheit und M-Commerce Johann Wolfgang Goethe-Universität, Frankfurt am Main von cand. rer. pol. Marcel Bandurovicz Krimmerstr. 16 63067 Offenbach 069 819705 mcban@gmx.de Studienrichtung: BWL 15. Fachsemester Matrikelnummer: 1138308
- Seite 2 und 3: II Inhaltsverzeichnis Abbildungsver
- Seite 4 und 5: Tabellenverzeichnis II
- Seite 6 und 7: IV Symbolverzeichnis : Verknüpfung
- Seite 8 und 9: 2 Barzahlung eigenständig prüfen
- Seite 10 und 11: 4 selbst größerer Mengen von Geld
- Seite 12 und 13: 6 Man kann davon ausgehen, das das
- Seite 14 und 15: 8 4.1. Reine Kontoführung Alle Zah
- Seite 16 und 17: 10 Alice schickt die verdeckte Nach
- Seite 18 und 19: 12 5.1. Smartcards In den vorherige
- Seite 20 und 21: 14 können. Das digitale Geld, an s
<strong>Sicherheitsaspekte</strong> <strong>elektronischen</strong> <strong>Geldes</strong><br />
Seminararbeit<br />
im Rahmen des Seminars<br />
Verbindliche Transaktionen bei <strong>Mobile</strong> Banking<br />
WS Semester 2002/03<br />
eingereicht bei<br />
Pr<strong>of</strong>. Dr. Kai Rannenberg<br />
Lehrstuhl für Betriebswirtschaftslehre,<br />
insb. Wirtschaftsinformatik, Mehrseitige Sicherheit und M-Commerce<br />
Johann Wolfgang Goe<strong>the</strong>-Universität, Frankfurt am Main<br />
von<br />
cand. rer. pol. Marcel Bandurovicz<br />
Krimmerstr. 16<br />
63067 Offenbach<br />
069 819705<br />
mcban@gmx.de<br />
Studienrichtung: BWL<br />
15. Fachsemester<br />
Matrikelnummer: 1138308
II<br />
Inhaltsverzeichnis<br />
Abbildungsverzeichnis........................................................................................................... I<br />
Tabellenverzeichnis...............................................................................................................II<br />
Abkürzungsverzeichnis........................................................................................................III<br />
Symbolverzeichnis .............................................................................................................. IV<br />
1 Einleitung ............................................................................................................................1<br />
2 Eigenschaften von Papier- , Münzgeld und elektronischem Geld .....................................1<br />
2.1. Konventionelles Geld..................................................................................................1<br />
2.2. Elektronisches Geld ....................................................................................................2<br />
2.2.1. Grundlegende Probleme mit elektronischem Geld ..............................................2<br />
2.2.2. Wesentliche Vorteile von „electronic cash“ gegenüber konventionellem Geld .3<br />
3. Sicherheit und Bequemlichkeit digitalen <strong>Geldes</strong> ...............................................................4<br />
3.1.Bequemlichkeit für den Konsumenten.........................................................................4<br />
3.2. Sicherheit für den Konsumenten.................................................................................5<br />
3.3. Sicherheit für den Händler ..........................................................................................5<br />
3.4. Sicherheit für den Herausgeber...................................................................................6<br />
4. Theoretische und praktische Ansätze für elektronisches Geld ..........................................7<br />
4.1. Reine Kont<strong>of</strong>ührung....................................................................................................8<br />
4.2. Elektronische Münzen.................................................................................................8<br />
4.3 Mischsysteme.............................................................................................................11<br />
5. Konsequenzen für die Praxis............................................................................................11<br />
5.1. Smartcards.................................................................................................................12<br />
5.2. Allgemeine Konsequenzen der Nutzung digitalen <strong>Geldes</strong>........................................13<br />
5.3. Konsequenzen für den Konsumenten........................................................................13<br />
5.4. Konsequenzen für Händler und Herausgeber ...........................................................13<br />
6. Zusammenfassung............................................................................................................13<br />
Literaturverzeichnis...............................................................................................................V
Abbildungsverzeichnis<br />
I
Tabellenverzeichnis<br />
II
Abkürzungsverzeichnis<br />
III
IV<br />
Symbolverzeichnis<br />
: Verknüpfungsoperator
1<br />
1 Einleitung<br />
Elektronisches Bargeld, „e-cash“, ist immer noch Gegenstand intensiver Forschung. Es soll<br />
zukünftig mindestens die gleichen Eigenschaften wie konventionelles Bargeld besitzen,<br />
darüber hinaus aber über zusätzliche Eigenschaften verfügen. Aktuell gibt es noch immer<br />
kein Land, keine Institution die Elektronisches Geld herausgegeben hat, da einige<br />
grundlegende Probleme, wie zum Beispiel Sicherheit oder Anonymität, ungelöst geblieben<br />
sind. Gegenstand dieser Hausarbeit ist es notwendige <strong>Sicherheitsaspekte</strong> <strong>elektronischen</strong><br />
Bargelds aufzuzeigen und daraus resultierende Konsequenzen darzustellen.<br />
In Kapitel 2 werden kurz die Eigenschaften herkömmlichen <strong>Geldes</strong> und denkbare<br />
zusätzliche Eigenschaften <strong>elektronischen</strong> <strong>Geldes</strong> besprochen.<br />
Kapitel 3 erörtert welche <strong>Sicherheitsaspekte</strong> und –interessen „elecronic Cash“ erfüllen<br />
bzw. berücksichtigen muss, um von Konsumenten, Händlern und den Herausgebern als<br />
akzeptabel anerkannt zu werden.<br />
Dann werden in Kapitel 4 <strong>the</strong>oretische und praktische Ansätze bargeldlosen Zahlens<br />
dargestellt. Kapitel 5 zeigt Konsequenzen der noch vorhandenen Schwächen und<br />
gewünschten Eigenschaften <strong>elektronischen</strong> <strong>Geldes</strong> für den praktischen Gebrauch auf.<br />
2 Eigenschaften von Papier- , Münzgeld und elektronischem<br />
Geld<br />
Elektronisches Geld soll zukünftig Papier- und Münzgeld ersetzten. Dazu muss digitales<br />
Geld einige Eigenschaften herkömmlichen <strong>Geldes</strong> übernehmen.<br />
Deshalb soll zuerst auf die Eigenschaften herkömmlichen <strong>Geldes</strong> eingegangen werden<br />
bevor auf Eigenschaften <strong>elektronischen</strong> <strong>Geldes</strong> näher eingegangen wird.<br />
2.1. Konventionelles Geld<br />
Papier- und Münzgeld ist ein Medium, das jeder s<strong>of</strong>ort versteht und von fast jedem als<br />
Zahlungsmittel akzeptiert wird, s<strong>of</strong>ern die Währung im jeweiligen Land gängiges oder<br />
gesetzliches Zahlungsmittel ist.<br />
Die Ech<strong>the</strong>it des <strong>Geldes</strong> wird durch das Papier, den besonderen Druck und andere<br />
Eigenheiten wie zum Beispiel Hologramme bestätigt. Somit kann der Empfänger einer
2<br />
Barzahlung eigenständig prüfen ob das Zahlungsmittel echt ist, ohne den Herausgeber des<br />
<strong>Geldes</strong> oder einen Spezialisten hinzuziehen zu müssen. Also kann eine Zahlung ohne den<br />
Beistand einer Bank erfolgen. Außerdem muss eine Zahlung nicht ausschließlich an<br />
besonders ausgestattete Händler erfolgen, sie kann an Jedermann erfolgen. Man benötigt<br />
keine besondere technische, rechtliche Ausstattung, um Zahlungen in Empfang nehmen zu<br />
können. 1<br />
Eine weitere grundlegende Eigenschaft ist die Anonymität der Zahlungsströme. Keine<br />
Institution kann nachvollziehen durch welche Hände das Geld zuvor gegangen ist und was<br />
damit bezahlt wurde. Der Nutzer des <strong>Geldes</strong> kann bei Papier- oder Münzgeld darauf<br />
vertrauen, dass er bei Barzahlungen anonym bleiben kann, wenn er will. 2<br />
Ein weiteres ist die Möglichkeit sich jederzeit ohne besondere Hilfsmittel über den<br />
Bargeldbestand den man mit sich führt zu informieren. 3<br />
2.2. Elektronisches Geld<br />
Elektronisches Geld hat Papier- und Münzgeld noch nicht ablösen können, da es noch<br />
einige Probleme in der Handhabung und der Sicherheit des <strong>Geldes</strong> gibt. Es ist ein reines<br />
Informationskonstrukt und kann nicht eigenständig existieren<br />
2.2.1. Grundlegende Probleme mit elektronischem Geld<br />
Grundlegendes Handhabungsproblem ist, dass digitales Geld nur mit Hilfe von Technik<br />
und Elektrizität nutzbar ist. Somit sind sowohl der Nutzer des neuen <strong>Geldes</strong> und das Geld<br />
selber von Technik und Elektrizität abhängig. Der Nutzer kann ohne eigene elektrische<br />
Geldbörse bei sich und dem Empfänger, der natürlich auch mit einer elektrischen<br />
Geldbörse ausgestattet sein muss, nicht über das Geld verfügen. Elektrisches Bargeld<br />
bedarf eines sicheren Speichers und einer sicheren Stromversorgung, da es sonst verloren<br />
geht.<br />
Der Transfer von „e-cash“ muss eventuell unter Einbeziehung des Herausgebers oder<br />
einer Bank geschehen, da der Empfänger möglicherweise die Ech<strong>the</strong>it des <strong>Geldes</strong> nicht<br />
1 Vgl. Schunter, Schmidt, Waidner 1999, S. 4<br />
2 Vgl. Schunter, Schmidt, Waidner 1999, S. 5<br />
3 Vgl. Schunter, Schmidt, Waidner 1999, S. 5
3<br />
prüfen kann. Eine weitere Voraussetzung ist, dass der Empfänger über ein kompatibles<br />
Empfangsgerät verfügt, das den Zahlungsstrom versteht.<br />
Die Gültigkeitsdauer von elektronischem Geld ist im Vergleich zu konventionellem Geld<br />
zurzeit kürzer.<br />
Die Geldbörse muss in noch vertretbaren Dimensionen und Gewichten gestaltet sein, da<br />
ein zu großes, zu schweres Gerät unzumutbar ist.<br />
Außerdem sollte der Geldübergang so gestaltet sein, dass die Geldbörse nicht aus der Hand<br />
gegeben werden muss, da die Gefahr von Diebstahl, Verlust durch unsachgemäße<br />
Behandlung oder fahrlässige Zerstörung des Speichers immer besteht.<br />
Ein weiteres Hemmnis sind Transaktionsgebühren für elektronisches Geld. Sollte „e-cash“<br />
über keine wesentlichen Vorteile gegenüber konventionellem Geld verfügen wird es<br />
schwer sein einem potentiellen Nutzer das neue Geld näher zu bringen. 4<br />
2.2.2. Wesentliche Vorteile von „electronic cash“ gegenüber konventionellem<br />
Geld<br />
Das neue digitale Geld existiert in unserer Realität nur als energetische Information in den<br />
Speichern von Mikroprozessoren oder anderen Speichermedien. Damit ist es anderen<br />
Gesetzen unterworfen als Münz- oder Papiergeld.<br />
Digitale Zahlungsmittel lassen sich, da sie nur aus Energieimpulsen, also Information,<br />
bestehen, über bereits existierende Informationsinfrastrukturen an jeden erreichbaren Punkt<br />
der Welt transferieren.<br />
Je nach technischem Fortschritt bietet das „neue Geld“ eine höhere Sicherheit vor<br />
Fälschung, da alle Informationen immer nur verschlüsselt existieren und übertragen<br />
werden. 5<br />
Dieser Sicherheitsstandard soll es auch ermöglichen „e-cash“ über unsichere<br />
Verbindungen im Netz, z.B. unverschlüsselte Luftschnittstellen, zu übertragen. 6 Inwieweit<br />
Kryptografie wirklich vor Fälschung und Manipulation schützt ist fraglich.<br />
Die Handhabung von elektronischem Geld ist wesentlich einfacher, da es kein Gewicht<br />
hat und eigentlich keinen Raum zum Aufbewahren benötigt. Auch der aufwändige<br />
Transport des <strong>Geldes</strong> in Panzerwagen fällt weg und der Transportvorgang über Netzwerke<br />
4 Vgl. Schunter, Schmidt, Waidner 1999, S. 6<br />
5 Vgl. Schunter, Schmidt, Waidner 1999, S. 2<br />
6 Vgl. Schunter, Schmidt, Waidner 1999, S. 6
4<br />
selbst größerer Mengen von Geld braucht im Vergleich zum herkömmlichen Geldtransport<br />
viel weniger Zeit. Somit bietet es bei Transfers Angriffen ein wesentlich kleineres<br />
Zeitfenster.<br />
Wesentlich ist auch der Wegfall des Wechselgeldpoblems für Händler, Kunde und Bank,<br />
da man es <strong>the</strong>oretisch immer „passend“ in der Geldbörse hat. 7<br />
Wichtig ist auch die permanente Verfügbarkeit des gesamten Vermögens, wenn<br />
gewünscht, da, entsprechende Funkverbindungen und netzwerkfähige Geldbörsen<br />
vorausgesetzt, der Konsument jederzeit Zugriff auf sein Bankkonto hat, falls er das will.<br />
Jeder benötigte Geldbetrag ist also überall und ständig verfügbar. 8<br />
3. Sicherheit und Bequemlichkeit digitalen <strong>Geldes</strong><br />
Es gibt drei Gruppen die mit digitalem Geld zu tun haben werden:<br />
Konsumenten, Händler, Herausgeber/Banken.<br />
Für alle drei Gruppen muss die Handhabung, die Speicherung, der Transfer beim<br />
Nachladen oder Bezahlen sicher und bequem erfolgen. Händler und Herausgeber/Banken<br />
sind eher auf Effizienz und Kostenreduktion bedacht als auf Bequemlichkeit.<br />
Jede Gruppe, die mit digitalem „Cash“ zu tun hat, hat ihre eigenen Sicherheitsinteressen,<br />
die sie im neuen Geld erfüllt sehen will. Die Wünsche der Gruppen können sich, wie man<br />
gleich sehen wird, auch widersprechen.<br />
3.1.Bequemlichkeit für den Konsumenten<br />
Neben verschiedenen <strong>Sicherheitsaspekte</strong>n die „electronic Cash“ erfüllen muss, ist für die<br />
Akzeptanz durch den Konsumenten eine einfache, bequeme und intuitive Handhabung des<br />
neuen <strong>Geldes</strong> wichtig.<br />
Bequem bedeutet, dass der Geldspeicher klein, handlich, tragbar sein muss. Ein eventuell<br />
vorhandenes Display muss ausreichend groß und leicht ablesbar sein, Tasten und Tastatur<br />
sollten robust und so groß sein, dass der Benutzer sich nicht vertippen kann.<br />
Au<strong>the</strong>ntifizierung gegenüber der Geldbörse sollte so einfach aber sicher wie möglich sein,<br />
beispielsweise per Fingerabdruck. Die Sicherheit des <strong>Geldes</strong> sollte den Benutzer nicht mit<br />
Sicherheitszertifikaten, Verfallsdaten überfordern. Dies sollte im Hintergrund,<br />
7 Vgl. Schunter, Schmidt, Waidner 1999, S. 6<br />
8 Vgl. Schunter, Schmidt, Waidner 1999, S. 7
5<br />
weitestgehend automatisch, abgeglichen werden. Insbesondere sollte das gespeicherte Geld<br />
lange gültig sein und Transfer sollte ohne die Anfrage an eine Bank, bzw. den Herausgeber<br />
möglich sein. Die letzten beiden Forderungen kollidieren mit den Sicherheitsvorstellungen<br />
der Banken/Herausgeber. Genaueres dazu in Abschnitt 3.4.<br />
3.2. Sicherheit für den Konsumenten<br />
Sicherheit im Umgang mit elektronischem Geld bedeutet für den Konsumenten, dass das<br />
Geld, welches er erhält echt ist und er beim Bezahlen darauf vertrauen kann, dass nur der<br />
verlangte Betrag abgebucht wird und nicht mehr. Der Käufer muss also kontrollieren<br />
können wie viel Geld abgebucht wurde.<br />
Das Geld, das sich im Speicher der elektrischen Geldbörse befindet, muss lange genug<br />
gültig sein, um einen Betrag zu Hause aufsparen zu können.<br />
Sollte während eines Transfers das Netzwerk ausfallen oder aus einem anderen Grund ein<br />
Fehler beim Geldtransfer eingetreten sein, den der Konsument nicht zu vertreten hat muss<br />
sichergestellt sein, dass der abgebuchte Betrag entweder beim Empfänger oder beim<br />
Absender wieder gutgeschrieben wird.<br />
Bei Empfang von digitalem Geld von anderen Privatpersonen, z.B. auf Flohmärkten,<br />
Wochenmärkten und anderen Gelegenheiten, muss auch der Konsument, bzw. seine<br />
Geldbörse in der Lage sein das empfangene Geld auf Ech<strong>the</strong>it zu prüfen. Auch sollte die<br />
Geldbörse des Empfängers fähig sein eventuelle Angriffe manipulierter Geldbörsen, bzw.<br />
Geräte zu erkennen, abzuwehren oder zu blockieren.<br />
Ein wichtiger Punkt ist Anonymität, denn der Kunde möchte selber entscheiden können, ob<br />
die Zahlung zu ihm zurückverfolgt werden können soll oder nicht.<br />
3.3. Sicherheit für den Händler<br />
Der Händler als Empfänger von Zahlungen muss spätestens nach deren Eingang die<br />
bestellte Ware dem Kunden überlassen, zukommen lassen.<br />
Also muss der Händler einwandfrei feststellen können, ob das erhaltene digitale Geld echt<br />
ist und ob es nicht schon einmal ausgegeben wurde. Der Umfang der Sorgfaltspflicht des<br />
Händlers ist mit dem Herausgeber, bzw. den Banken auszuhandeln.
6<br />
Man kann davon ausgehen, das das Verfallsdatum von „e-cash“ für den Händler nach<br />
erhalt des <strong>Geldes</strong> nicht so wichtig ist, da das digitale Geld s<strong>of</strong>ort oder sehr bald auf dem<br />
Konto der Hausbank deponiert wird. Elektronisches Geld, das auf einem Bankkonto ruht<br />
ist Sichtguthaben geworden und somit immer gültig. Wechselgeldrückgaben an Kunden<br />
fallen weg, da der Kunde immer passend bezahlt. Somit ergibt sich nicht das Problem<br />
einen Zahlungsstrom zum Kunden zurück überprüfen zu müssen. Im Falle einer anonymen<br />
Zahlung muss der Empfänger sich darauf verlassen können, dass die S<strong>of</strong>tware die Ech<strong>the</strong>it<br />
zweifelsfrei überprüfen kann.<br />
Das Empfangsgerät des Händlers kann wie eine „Einbahnstrasse“ für Zahlungen<br />
konstruiert sein. Geld wird zu ihm hin übertragen aber es gibt keine Möglichkeit Geld an<br />
den Konsumenten zurückzuschicken, ausgenommen eine elektronische Quittung.<br />
Die Verbindung zur Hausbank sollte ausfallgesichert sein, falls sich bei einer Zahlung über<br />
ein Netzwerk oder eine Luftschnittstelle ein Übertragungsfehler ereignet.<br />
3.4. Sicherheit für den Herausgeber<br />
Für den Herausgeber wäre es am vorteilhaftesten, wenn jede Zahlung online abliefe und<br />
zurückverfolgbar, personalisiert wäre. Der Herausgeber muss für fast jeden Schaden der<br />
durch Betrug, technische Probleme und menschliches Versagen entsteht haften, es sei denn<br />
der Schaden ist durch grobe Fahrlässigkeit entstanden. Die Haftungsdetails sind noch<br />
unklar, dürften aber denen der Haftbarkeit der Kreditkartenanbieter analog sein.<br />
Die Intention des Herausgebers hinsichtlich der Gültigkeitsdauer von herausgegebenem<br />
elektronischem Geld ist, diese so kurz wie möglich zu bestimmen, da bei <strong>of</strong>fline<br />
Zahlungen und langer Gültigkeitsdauer des <strong>elektronischen</strong> <strong>Geldes</strong> Betrügereien erst nach<br />
Verfall des <strong>Geldes</strong> aufgedeckt würden und der Schaden höher wäre als bei kürzerer<br />
Gültigkeit des <strong>Geldes</strong>.<br />
Vom Herausgeber werden natürlich die genauen Modelltypen zugelassener Geldbörsen<br />
festgelegt und die genauen technischen Spezifikationen abgesteckt, die mindestens erfüllt<br />
sein müssen, um für den Herausgeber als sicher gelten zu können.<br />
Im Sicherheitsinteresse des Herausgebers liegt es die kryptografischen Standards und<br />
Transferprotokolle die einzuhalten sind bei der Verwendung des <strong>Geldes</strong> festzulegen, sowie<br />
die Schaffung einer Möglichkeit für jeden, elektronisches Geld jederzeit entweder zentral<br />
oder in der Geldbörse überprüfen zu können. Dazu später mehr.
7<br />
4. Theoretische und praktische Ansätze für<br />
elektronisches Geld<br />
Solange es keine Möglichkeit gibt elektronische Münzen oder anderen digitalen,<br />
informationsbasierten Geldersatz vor einfacher Vervielfältigung und damit vor Betrug,<br />
ohne Hardwareunterstützung zu schützen, kann<br />
elektronisches Geld nur mit<br />
entsprechender Hardware gemeinsam existieren. So wie die Deutsche Bundesbank strikt<br />
darauf achtet, dass nur spezielles Papier, spezielle Tinte für die Banknoten benutzt werden<br />
und Druckplatten für Banknoten nur ausgewähltes Personal verwenden darf, setzt auch der<br />
Herausgeber digitalen <strong>Geldes</strong> strikte Richtlinien für Geldbörsenhardware, Kryptografie<br />
und Transferprotokolle. Geld wird bis heute auf spezielles Papier mit ausgewählter Tinte<br />
gedruckt, in Zukunft wird Geld nur in ausgewählter Hardware existieren und mit speziellen<br />
Algorithmen verschlüsselt sein.<br />
Somit gehört zu digitalem Geld, neben den Sicherheitseigenschaften die für die digitalen<br />
Geldinformationen erfüllt sein<br />
müssen, wie zum Beispiel Verschlüsselung per<br />
asymmetrischer Verfahren, auch hardwareseitiger Schutz, der verhindern soll, dass<br />
verschlüsselt gespeicherte Gelddaten einfach beliebig kopiert werden können.<br />
Das Problem ist dass jede Kopie eines digitalen Originals vom Original nicht<br />
unterscheidbar ist. Es ist auch nicht akzeptabel, dass Kopien von digitalem Geld erst nach<br />
langer Zeit des Zirkulierens in der Wirtschaft durch Zufall entdeckt und aus dem Verkehr<br />
gezogen werden. Aber online Zahlungssysteme und dem Konsumenten zuordenbares Geld<br />
können herkömmliches Geld nicht ersetzen, deshalb ist anonymes, <strong>of</strong>fline-fähiges,<br />
elektronisches Geld nötig.<br />
Es gibt drei grundlegende Möglichkeiten Zahlungssysteme zu strukturieren.<br />
Zahlungen, Geldtransfers werden auf Geräten wie auf normalen Konten gebucht,<br />
abgebucht, zweitens Geräte speichern elektronische Münzen oder Banknoten und drittens,<br />
Mischsysteme als Kombination von Kont<strong>of</strong>ührung und digitalen Münzen. 9<br />
9 Vgl. O.V. (1996), S.5
8<br />
4.1. Reine Kont<strong>of</strong>ührung<br />
Alle Zahlungen, Abgänge und Zugänge, werden im Gerät lediglich numerisch erfasst und<br />
verändern den im Gerät gespeicherten Kontostand. 10<br />
Damit die Herausgeber von elektronischem Geld unter diesen Bedingungen<br />
Zahlungstransfers von und zu den Geräten akzeptieren, müssen mehrere Sicherheitsvoraussetzungen<br />
erfüllt sein:<br />
Die Geräte müssen hardwareseitig so gegen Manipulation abgesichert sein, dass der im<br />
inneren gespeicherte Kontostand nicht manipuliert werden kann.<br />
Kontostandabfragen, alle Aktualisierungsvorgänge, Abbuchungen und Zubuchungen<br />
müssen intern und extern verschlüsselt ablaufen.<br />
Der Zugang zum Gerät muss mindestens mit einer PIN-Autorisierung geschützt sein,<br />
wünschenswert wäre aber eine biometrische Zugangsautorisierung.<br />
Die Verschlüsselung des Informationsflusses bei Geldtransfers sollte Idealerweise per<br />
asymmetrischer Publik Key Verschlüsselung geschehen. Jede Geldbörse müsste dazu vom<br />
Herausgeber mit einem öffentlichen und einem privaten Schlüssel ausgestattet werden.<br />
Gegen Verlust oder Betrug könnte das System durch Führung eines Schattenkontos<br />
abgesichert werden. Entweder werden sämtliche Transaktionen s<strong>of</strong>ort auf dem<br />
Schattenkonto gebucht, dann müssten alle Zahlungen online geschehen und die<br />
Anonymität des Zahlenden wäre verletzt oder der Kontostand im Gerät wird regelmäßig<br />
(täglich oder stündlich) auf dem Schattenkonto aktualisiert. 11<br />
4.2. Elektronische Münzen<br />
Elektronische Münzen, elektronische Banknoten, sind Informationskonstrukte, die in<br />
verschlüsselter Form den Geldwert, eine eindeutige Seriennummer, das Ausstelldatum und<br />
Verfalldatum sowie die digitale Signatur der herausgebenden Bank, Institution beinhalten.<br />
Diese Form digitalen <strong>Geldes</strong> kommt dem uns bekannten Geld recht nahe, da es wie<br />
physisches Geld einen standardisierten Wert hat und <strong>the</strong>oretisch <strong>of</strong>fline zirkulieren könnte.<br />
Aus Sicherheitsgründen müsste jeder „e-coin“ nach einmaligem Gebrauch zum<br />
Herausgeber zurückkehren, um eine Doppelnutzung des <strong>Geldes</strong> durch einfaches<br />
10 Vgl. Schunter, Schmidt, Waidner 1999, S. 9<br />
11 Vgl. Schunter, Schmidt, Waidner 1999, S. 10
9<br />
Vervielfältigen auszuschließen. Diese Sicherheitsmaßnahme dient dem Schutz des<br />
Herausgebers, verletzt aber ein eventuelles Anonymitätsbedürfnis des Konsumenten.<br />
Durch blindes Signieren von „electronic coins“ kann der Konsument aber verhindern, dass<br />
Zahlungen mit seinem Namen verknüpft werden können.<br />
Den genauen Ablauf des Blindsignierens kann man leicht analog am Beispiel einer<br />
geheimen Wahl erläutern.<br />
Jeder Wähler möchte seine Wahl geheim halten, aber auch kontrollieren ob seine Stimme<br />
gezählt wurde. Erschwerend kommt hinzu, dass die einzelnen Wähler ihren Stimmzettel<br />
keinesfalls gemeinsam in eine Urne werfen wollen.<br />
Es kann folgender Lösungsweg gegangen werden:<br />
Jeder Wähler steckt seinen ausgefüllten Stimmzettel, natürlich ohne persönliche Daten<br />
versehen, in einen speziellen, innen mit Kohlepapier beschichteten Briefumschlag. Diesen<br />
Steckt er in einen äußeren, an die Wahlbehörde adressierten Briefumschlag, mit seiner<br />
Absenderadresse versehen, und schickt alles an die Wahlbehörde.<br />
In der Wahlbehörde wird der äußere Umschlag geöffnet, der innere Umschlag wird von<br />
außen signiert. Wegen des Kohlepapiers im Briefumschlag wird der ausgefüllte<br />
Stimmzettel im inneren blind signiert. Die Behörde signiert natürlich nur Umschläge die<br />
von registrierten Wählern kommen mit einer nur für diese Wahl gültigen Signatur. Das<br />
jetzt signierte Kuvert wird in einen äußeren Umschlag geschoben und an den Absender<br />
zurückgeschickt.<br />
Der Wähler öffnet den äußeren Umschlag prüft die Signatur, öffnet den inneren Umschlag,<br />
entnimmt den jetzt signierten Wahlzettel, steckt ihn in einen an die Wahlbehörde<br />
adressierten Umschlag ohne seine Absenderadresse anzugeben und schickt diesen Brief<br />
ab. Die Stimmzettel werden in der Wahlbehörde entnommen und ausgezählt. Nur der<br />
Wähler könnte jetzt noch seinen Stimmzettel an nur ihm bekannten besonderen Merkmalen<br />
wieder erkennen. Die Wahlbehörde kann das nicht, vorausgesetzt alle Signaturen sind<br />
identisch. 12<br />
Technisch gesehen geschieht dabei folgendes:<br />
„Alice „verschmilzt“ die Nachricht M mit einer zufällig gewählten Zahl r und erhält r M.<br />
Die Zufallszahl r wird als Blinding Faktor bezeichnet.<br />
12 Vgl. Chaum, D. (1982), S. 200-201
10<br />
Alice schickt die verdeckte Nachricht r M an Bob (Trent, die Bank...), der dieses<br />
Dokument mit seinem privaten Schlüssel d_B signiert.<br />
Alice macht die Verschmelzung rückgängig. Voraussetzung dafür ist, dass Verschmelzen<br />
und Signieren kommutative Prozesse sind, das heißt: d_B(r M) = r (d_B( M)).<br />
Ist dies der Fall, so kann Alice die Verschmelzung rückgängig machen und erhält<br />
das signierte Dokument d_B( M).“ 13<br />
Da die Bank aber sicher sein möchte, dass sie sich durch das blinde Signieren nicht selber<br />
Schaden zufügt indem sie eine Münze mit höherem Wert als angegeben signiert, muss<br />
noch folgender Verfahrenszusatz eingesetzt werden:<br />
„Alice sendet Bob nicht nur ein verdecktes Dokument, sondern eine Menge von m<br />
verdeckten Dokumenten derselben Art; jedes Dokument besitzt einen eigenen Blinding<br />
Faktor. Bob wählt aus den m Dokumenten zufällig m- 1- viele aus und prüft sie, indem er<br />
von Alice den zugehörigen Blinding Faktor verlangt. Falls er alle aufgedeckten Dokumente<br />
ohne Bedenken signieren würde, nimmt er an, dass auch die m- te Nachricht unbedenklich<br />
ist und signiert diese blind.“ 14<br />
Um Betrügereien mit kopierten Münzen eingrenzen zu können, muss der Empfänger<br />
in die empfangene Münze noch eine nullwertige Münze, die die kodierte Identität des<br />
Empfängers enthält einbinden. Beim nächsten Transfer wird die Münze zusammen mit der<br />
nullwertigen Münze weitergereicht, der Empfänger muss dann ebenfalls seine kodierte<br />
Identität in Form einer nullwertigen Münze einbinden. Dabei wird die Münze immer<br />
„länger“ und braucht entsprechend mehr Speicherplatz. 15 Wenn sich nur eine Münze im<br />
Speicher befinden würde wäre dies nicht unbedingt ein Problem. Da aber mehrere Münzen<br />
im Speicher liegen werden und nicht absehbar ist wie viele das sein könnten, könnte der<br />
Speicher einen Engpass für dieses Konzept des <strong>elektronischen</strong> <strong>Geldes</strong> darstellen. Doch<br />
dazu mehr in Abschnitt fünf.<br />
Wenn Zahlungen mit <strong>elektronischen</strong> Münzen <strong>of</strong>fline möglich sein sollen und eine Münze<br />
nicht gleich zum Herausgeber zurückkehren muss, sie also länger zirkulieren können soll,<br />
ergibt sich ein Wechselgeldproblem. Gelöst werden kann dieses Problem indem diese<br />
13 Vgl. Meyer; Schnitzel (2001), S. 15<br />
14 Vgl. Meyer; Schnitzel (2001), S. 17<br />
15 Vgl. Schunter, Schmidt, Waidner (1999), S.9
11<br />
Münzen als teilbar definiert werden. Eine Münze soll dabei bis zu dem „atomaren“<br />
Nennwert (zu Beispiel 1Cent) teilbar sein. 16<br />
4.3 Mischsysteme<br />
Denkbar sind aber auch Mischformen aus den beiden vorherigen Systemen. Zahlungen<br />
werden von einem Zähler als Kontostand im Gerät gespeichert. Jeder Transfer muss aber<br />
noch mit einer nullwertigen Münze autorisiert werden. 17 Das Geld wird hier ebenfalls, wie<br />
bei den auf reiner Kont<strong>of</strong>ührung basierenden Systemen, lediglich als Kontostand geführt<br />
oder im Falle eines Transfers als Abbuchungsbetrag oder Zugang mit der Gegenstelle<br />
abgeglichen. Kontostände, Abgleichvorgänge mit der Gegenstelle und die eingesetzten<br />
nullwertigen Münzen sind alle verschlüsselt oder werden verschlüsselt übertragen.<br />
5. Konsequenzen für die Praxis<br />
Elektronisches Geld kann nicht ohne Hilfsmittel, wie zum Beispiel manipulationsgeschützte<br />
Hardware, starke Verschlüsselungsalgorithmen und besondere<br />
Sicherheitsprotokolle existieren, so wie Papiergeld nicht ohne Spezialpapier und<br />
Spezialtinte gedruckt wird. Weiterhin soll digitales Geld dem Konsumenten Anonymität<br />
bieten können und ohne Rückfrage beim Herausgeber beliebig transferiert werden können.<br />
Generell erfordern starke Verschlüsselungsalgorithmen entsprechend schnelle,<br />
leistungsfähige Mikroprozessoren. Wenn digitales Geld in Form von „electronic coins“ im<br />
Umlauf ist benötigt die elektronische Geldbörse einen größeren Speicher oder sogar eine<br />
kleine Festplatte. Damit der Manipulationsschutz elektronischer Geldbörsen permanent<br />
gewährleistet ist, Arbeitspeicher und Mikroprozessor verlässlich funktionieren können, ist<br />
eine ausreichend Dimensionierte, also große Energiezelle oder gar redundante<br />
Energiespeicher empfehlenswert. Selbst modernste Energiespeicher auf Litium-Polymer<br />
Basis brauchen ihren Platz im Gehäuse der Geldbörse und sind vom Platzbedarf her nicht<br />
zu vernachlässigen. Dazu kommt noch der Speicher, eventuell eine kleine Festplatte,<br />
Display und Tastatur. Mit all dieser notwendigen Ausstattung wird die elektronische<br />
Geldbörse möglicherweise zu schwer und zu Groß.<br />
16 Vgl. Chan, A.; Frankel, Y.; Tsiounis, Y. (1998), S. 562<br />
17 Vgl. Schunter, Schmidt, Waidner 1999, S. 10
12<br />
5.1. Smartcards<br />
In den vorherigen Abschnitten wurden für die Speicherung von elektronischem Geld<br />
elektronische Geldbörsen vorgesehen. Was aber genau darunter zu verstehen ist wurde<br />
nicht weiter konkretisiert.<br />
Für Verschlüsselungs- und Speicheraufgaben sind derzeit so genannte „Smartcards“ in<br />
großem Maße verbreitet. Smartcards enthalten einen Mikroprozessor, ein Betriebssystem<br />
Arbeitsspeicher und Kontakte, um den Zugriff von außerhalb zu ermöglichen. Es ist keine,<br />
zumindest noch nicht, Energiezelle enthalten. Der große Vorteil von Smartcards ist, dass<br />
der Mikroprozessor, bis auf die Kontaktfelder, nur schwer zugänglich ist und über Details<br />
des Betriebssystems, verwendete Zugriffsprotokolle, Verschlüsselungsalgorithmen,<br />
Speicherverfahren nur schwer etwas in Erfahrung zu bringen ist. 18<br />
Da keine permanente Energieversorgung im Mikroprozessor der Smartcard enthalten ist,<br />
ist auch keine permanente Überwachung der Sicherheit und Integrität des Mikroprozessors<br />
und des enthaltenen Speichers möglich. Bei vorhandener Energiezelle wäre als<br />
Sicherheitsmaßnahme gegen unautorisierte Zugriffe eine vollständige Löschung des<br />
Speichers oder eventuell die Selbstzerstörung des Prozessors denkbar. 19<br />
Smartcard basierte Systeme scheiden im Falle elektronischer Münzen noch aus, da die in<br />
ihnen integrierten Mikroprozessoren zurzeit weder über ausreichende Leistung noch über<br />
genügend Speicherplatz verfügen. Sie kommen nur für reine, auf Kont<strong>of</strong>ührung basierende<br />
Geldsysteme oder bedingt für das Mischsystem aus Kont<strong>of</strong>ührung mit nullwertigen<br />
digitalen Münzen in Frage.<br />
Da Smartcads wegen ihrer geringen Größe weder über eine autarke Energieversorgung,<br />
noch über Displays oder gar Tastaturen verfügen, sind Schreib- und Lesegeräte<br />
mitzuführen, um den Status des Speichers zu lesen oder zu verändern.<br />
18 Vgl. O.V. (1996), S. 50<br />
19 Vgl. Kömmerling, O.; Kuhn, G. (1999), S 11-12
13<br />
5.2. Allgemeine Konsequenzen der Nutzung digitalen <strong>Geldes</strong><br />
Im laufe der Zeit können aufgrund technischen Fortschritts oder krimineller Aktivitäten<br />
Schlüsselupdates, Wechsel des Verschlüsselungsalgorithmus oder sogar ein<br />
Hardwareupdate notwendig werden.<br />
Damit ein allgemeines Sicherheitsniveau erhalten bleibt wären auch regelmäßige<br />
Überprüfungen des Geräte- und S<strong>of</strong>twarezustandes im Sinne einer TÜV Prüfung mit<br />
Plakettenvergabe sinnvoll.<br />
5.3. Konsequenzen für den Konsumenten<br />
Für den Konsumenten ergibt sich mit den in Kapitel 5.2 erwähnten Prüfungen und Updates<br />
einiges an Mehrbelastung<br />
Taschendiebstahl lohnt sich nicht mehr so wie früher, wenn die Geräte per biometrischer<br />
Zugangskontrolle gesichert sind. Bis der Dieb alle Sperren überwunden hat, ist die Bank<br />
schon informiert und kann das Gerät und alle Münzen darauf sperren lassen.<br />
„Digicash“ zuhause im „Sparstrumpf“ aufzubewahren, zu sparen ist problematisch, da des<br />
Öfteren mit S<strong>of</strong>tware- oder Hardwareupdates zu rechnen ist und Erspartes dann nur beim<br />
Herausgeber umtauschbar sein dürfte.<br />
5.4. Konsequenzen für Händler und Herausgeber<br />
Große Geldtransporte in schwer gepanzerten, bewachten Fahrzeugen dürften seltener<br />
werden, da Geld über Netzwerke schneller und sicherer zu transportieren ist.<br />
Händlergeräte, zum Beispiel im Laden brauchen keinen Rückkanal, da der Kunde immer<br />
passend bezahlt. Damit wären diese Geräte gegen ungewollte Rücktransfers abgesichert.<br />
6. Zusammenfassung<br />
Elektronisches Geld konnte Papier- und Münzgeld bis jetzt noch nicht ersetzten, da es<br />
technische und sicherheitsbezogene Hindernisse gibt, die noch nicht überwunden werden<br />
konnten. Digitales Geld ist von Elektrizität und Hardware abhängig. Hardware, deren<br />
Dimension und Gewicht noch zu groß und unhandlich ist, um bequem genutzt werden zu
14<br />
können. Das digitale Geld, an sich ein Informationskonstrukt, kann keine unbegrenzte<br />
Gültigkeitsdauer haben, da Betrug sonst zu spät entdeckt werden könnte.<br />
Andererseits verspricht das neue Geld viele Vorteile gegenüber normalem Geld.<br />
Es könnte höhere Sicherheit vor Fälschung bieten als Papiergeld, wenn entsprechend starke<br />
Verschlüsselungsalgorithmen existieren. Es braucht im Prinzip keinen Raum und hat kein<br />
Gewicht. Theoretisch ist zu jeder Zeit und an jedem Ort das gesamte Guthaben eines<br />
Individuums verfügbar, da elektronisches Geld über jede Kommunikationsleitung, auch<br />
schnurlos, übertragen werden kann. Jeden Betrag kann man genau bezahlen, da<br />
kontogeführte oder münzbasierte Geldsysteme stets passend zahlen können.<br />
Alle Gruppen die mit digitalem Geld zu tun haben, Konsumenten, Händler und<br />
Herausgeber haben ihre eigenen Sicherheitsideale bezüglich des neuen <strong>Geldes</strong>, die sich<br />
auch widersprechen können. Eine lange Gültigkeitsdauer ermöglicht es dem Konsumenten<br />
zu sparen und verschont ihn davor regelmäßig sein Geld umtauschen zu müssen. Der<br />
Herausgeber bevorzugt kurze Gültigkeitszeiträume, da so Betrügereien weniger Chancen<br />
haben. Ähnlich ist es mit dem Anonymitätswunsch der Konsumenten und dem Zwang<br />
jeden Transfer online vom Herausgeber verifizieren zu lassen. Eine Möglichkeit das<br />
Anonymitätsbestreben der Konsumenten zu realisieren sind blinde Signaturen. Diese<br />
lassen sich in Verbindung mit <strong>elektronischen</strong> Münzen einsetzen. Auf reiner Kont<strong>of</strong>ührung<br />
basierende Systeme sind weniger sicher, lassen sich aber auch auf minimalsten<br />
Plattformen, zum Beispiel einer Smartcard, unterbringen. Münzbasierte Systeme brauchen<br />
zuviel Speicherplatz, da jede Münze mit jedem Transfer „wächst“. Für die Praxis hätte<br />
digitales Geld als Zahlungsstandard viele Konsequenzen zu Folge. Da wäre beispielsweise<br />
der Zwang alle Geldbörsen regelmäßig einer „TÜV-Prüfung“ zu unterziehen, S<strong>of</strong>t- und<br />
Hardwareupdates die alle mitmachen müssten. Taschendiebstahl würde erschwert, sparen<br />
wäre nicht ratsam wegen der Schlüsselwechsel. Insgesamt bietet digitales Geld zurzeit<br />
neben vielen Chancen, auch Lasten und vielleicht Risiken.
V<br />
Literaturverzeichnis<br />
Chan, A.; Frankel, Y.; Tsiounis, Y. (1998): Easy come - easy go divisible cash, in: Lecture<br />
Notes in Computer Science Advances in Cryptology - EUROCRYPT '98, Vol. 1403, S.<br />
561575<br />
Chaum, D. (1982): Blind Signatures for Untraceable Payments, in : Proceedings <strong>of</strong> Crypto<br />
'82, Springer Verlag, pp. 199-203<br />
Kömmerling, O.; Kuhn, G. (1999): Design Principles for Tamper-Resistant Smartcard<br />
Processors, in : USENIX Workshop on Smartcard Technology, 10.11.1999,<br />
http://www.usenix.org/events/smartcard99/full_papers/kommerling/kommerling.pdf,<br />
(November 2002)<br />
Meyer; Schnitzel (2001): Blinde Signaturen und simultane Vertragsunterzeichnung, in:<br />
Kryptographie und elektronisches Geld, http://mod.iig.unifreiburg.de/lehre/Ws2001/krypto/VL6.pdf,<br />
(November 2002)<br />
O.V. , (1996): Security <strong>of</strong> electronic Money, in : Publications by <strong>the</strong> Committee on<br />
Payment and Settlement Systems, (August 1996), http://www.bis.org/publ/cpss18.pdf,<br />
(November 2002)<br />
Schunter, Schmidt, Waidner (1999): Ist elektronisches Bargeld realisierbar? Papier von<br />
J.H.Schmidt: http://www.semper.org/sirene/publ/ScSW_99.Cash.VIS.pdf, (November<br />
2002)