Sicherheitsaspekte elektronischen Geldes - the Chair of Mobile ...

Sicherheitsaspekte elektronischen Geldes
Seminararbeit
im Rahmen des Seminars
Verbindliche Transaktionen bei Mobile Banking
WS Semester 2002/03
eingereicht bei
Prof. Dr. Kai Rannenberg
Lehrstuhl für Betriebswirtschaftslehre,
insb. Wirtschaftsinformatik, Mehrseitige Sicherheit und M-Commerce
Johann Wolfgang Goethe-Universität, Frankfurt am Main
von
cand. rer. pol. Marcel Bandurovicz
Krimmerstr. 16
63067 Offenbach
069 819705
mcban@gmx.de
Studienrichtung: BWL
15. Fachsemester
Matrikelnummer: 1138308

II
Inhaltsverzeichnis
Abbildungsverzeichnis........................................................................................................... I
Tabellenverzeichnis...............................................................................................................II
Abkürzungsverzeichnis........................................................................................................III
Symbolverzeichnis .............................................................................................................. IV
1 Einleitung ............................................................................................................................1
2 Eigenschaften von Papier- , Münzgeld und elektronischem Geld .....................................1
2.1. Konventionelles Geld..................................................................................................1
2.2. Elektronisches Geld ....................................................................................................2
2.2.1. Grundlegende Probleme mit elektronischem Geld ..............................................2
2.2.2. Wesentliche Vorteile von „electronic cash“ gegenüber konventionellem Geld .3
3. Sicherheit und Bequemlichkeit digitalen Geldes ...............................................................4
3.1.Bequemlichkeit für den Konsumenten.........................................................................4
3.2. Sicherheit für den Konsumenten.................................................................................5
3.3. Sicherheit für den Händler ..........................................................................................5
3.4. Sicherheit für den Herausgeber...................................................................................6
4. Theoretische und praktische Ansätze für elektronisches Geld ..........................................7
4.1. Reine Kontoführung....................................................................................................8
4.2. Elektronische Münzen.................................................................................................8
4.3 Mischsysteme.............................................................................................................11
5. Konsequenzen für die Praxis............................................................................................11
5.1. Smartcards.................................................................................................................12
5.2. Allgemeine Konsequenzen der Nutzung digitalen Geldes........................................13
5.3. Konsequenzen für den Konsumenten........................................................................13
5.4. Konsequenzen für Händler und Herausgeber ...........................................................13
6. Zusammenfassung............................................................................................................13
Literaturverzeichnis...............................................................................................................V

Abbildungsverzeichnis
I

Tabellenverzeichnis
II

Abkürzungsverzeichnis
III

IV
Symbolverzeichnis
: Verknüpfungsoperator

1
1 Einleitung
Elektronisches Bargeld, „e-cash“, ist immer noch Gegenstand intensiver Forschung. Es soll
zukünftig mindestens die gleichen Eigenschaften wie konventionelles Bargeld besitzen,
darüber hinaus aber über zusätzliche Eigenschaften verfügen. Aktuell gibt es noch immer
kein Land, keine Institution die Elektronisches Geld herausgegeben hat, da einige
grundlegende Probleme, wie zum Beispiel Sicherheit oder Anonymität, ungelöst geblieben
sind. Gegenstand dieser Hausarbeit ist es notwendige Sicherheitsaspekte elektronischen
Bargelds aufzuzeigen und daraus resultierende Konsequenzen darzustellen.
In Kapitel 2 werden kurz die Eigenschaften herkömmlichen Geldes und denkbare
zusätzliche Eigenschaften elektronischen Geldes besprochen.
Kapitel 3 erörtert welche Sicherheitsaspekte und –interessen „elecronic Cash“ erfüllen
bzw. berücksichtigen muss, um von Konsumenten, Händlern und den Herausgebern als
akzeptabel anerkannt zu werden.
Dann werden in Kapitel 4 theoretische und praktische Ansätze bargeldlosen Zahlens
dargestellt. Kapitel 5 zeigt Konsequenzen der noch vorhandenen Schwächen und
gewünschten Eigenschaften elektronischen Geldes für den praktischen Gebrauch auf.
2 Eigenschaften von Papier- , Münzgeld und elektronischem
Geld
Elektronisches Geld soll zukünftig Papier- und Münzgeld ersetzten. Dazu muss digitales
Geld einige Eigenschaften herkömmlichen Geldes übernehmen.
Deshalb soll zuerst auf die Eigenschaften herkömmlichen Geldes eingegangen werden
bevor auf Eigenschaften elektronischen Geldes näher eingegangen wird.
2.1. Konventionelles Geld
Papier- und Münzgeld ist ein Medium, das jeder sofort versteht und von fast jedem als
Zahlungsmittel akzeptiert wird, sofern die Währung im jeweiligen Land gängiges oder
gesetzliches Zahlungsmittel ist.
Die Echtheit des Geldes wird durch das Papier, den besonderen Druck und andere
Eigenheiten wie zum Beispiel Hologramme bestätigt. Somit kann der Empfänger einer

2
Barzahlung eigenständig prüfen ob das Zahlungsmittel echt ist, ohne den Herausgeber des
Geldes oder einen Spezialisten hinzuziehen zu müssen. Also kann eine Zahlung ohne den
Beistand einer Bank erfolgen. Außerdem muss eine Zahlung nicht ausschließlich an
besonders ausgestattete Händler erfolgen, sie kann an Jedermann erfolgen. Man benötigt
keine besondere technische, rechtliche Ausstattung, um Zahlungen in Empfang nehmen zu
können. 1
Eine weitere grundlegende Eigenschaft ist die Anonymität der Zahlungsströme. Keine
Institution kann nachvollziehen durch welche Hände das Geld zuvor gegangen ist und was
damit bezahlt wurde. Der Nutzer des Geldes kann bei Papier- oder Münzgeld darauf
vertrauen, dass er bei Barzahlungen anonym bleiben kann, wenn er will. 2
Ein weiteres ist die Möglichkeit sich jederzeit ohne besondere Hilfsmittel über den
Bargeldbestand den man mit sich führt zu informieren. 3
2.2. Elektronisches Geld
Elektronisches Geld hat Papier- und Münzgeld noch nicht ablösen können, da es noch
einige Probleme in der Handhabung und der Sicherheit des Geldes gibt. Es ist ein reines
Informationskonstrukt und kann nicht eigenständig existieren
2.2.1. Grundlegende Probleme mit elektronischem Geld
Grundlegendes Handhabungsproblem ist, dass digitales Geld nur mit Hilfe von Technik
und Elektrizität nutzbar ist. Somit sind sowohl der Nutzer des neuen Geldes und das Geld
selber von Technik und Elektrizität abhängig. Der Nutzer kann ohne eigene elektrische
Geldbörse bei sich und dem Empfänger, der natürlich auch mit einer elektrischen
Geldbörse ausgestattet sein muss, nicht über das Geld verfügen. Elektrisches Bargeld
bedarf eines sicheren Speichers und einer sicheren Stromversorgung, da es sonst verloren
geht.
Der Transfer von „e-cash“ muss eventuell unter Einbeziehung des Herausgebers oder
einer Bank geschehen, da der Empfänger möglicherweise die Echtheit des Geldes nicht
1 Vgl. Schunter, Schmidt, Waidner 1999, S. 4
2 Vgl. Schunter, Schmidt, Waidner 1999, S. 5
3 Vgl. Schunter, Schmidt, Waidner 1999, S. 5

3
prüfen kann. Eine weitere Voraussetzung ist, dass der Empfänger über ein kompatibles
Empfangsgerät verfügt, das den Zahlungsstrom versteht.
Die Gültigkeitsdauer von elektronischem Geld ist im Vergleich zu konventionellem Geld
zurzeit kürzer.
Die Geldbörse muss in noch vertretbaren Dimensionen und Gewichten gestaltet sein, da
ein zu großes, zu schweres Gerät unzumutbar ist.
Außerdem sollte der Geldübergang so gestaltet sein, dass die Geldbörse nicht aus der Hand
gegeben werden muss, da die Gefahr von Diebstahl, Verlust durch unsachgemäße
Behandlung oder fahrlässige Zerstörung des Speichers immer besteht.
Ein weiteres Hemmnis sind Transaktionsgebühren für elektronisches Geld. Sollte „e-cash“
über keine wesentlichen Vorteile gegenüber konventionellem Geld verfügen wird es
schwer sein einem potentiellen Nutzer das neue Geld näher zu bringen. 4
2.2.2. Wesentliche Vorteile von „electronic cash“ gegenüber konventionellem
Geld
Das neue digitale Geld existiert in unserer Realität nur als energetische Information in den
Speichern von Mikroprozessoren oder anderen Speichermedien. Damit ist es anderen
Gesetzen unterworfen als Münz- oder Papiergeld.
Digitale Zahlungsmittel lassen sich, da sie nur aus Energieimpulsen, also Information,
bestehen, über bereits existierende Informationsinfrastrukturen an jeden erreichbaren Punkt
der Welt transferieren.
Je nach technischem Fortschritt bietet das „neue Geld“ eine höhere Sicherheit vor
Fälschung, da alle Informationen immer nur verschlüsselt existieren und übertragen
werden. 5
Dieser Sicherheitsstandard soll es auch ermöglichen „e-cash“ über unsichere
Verbindungen im Netz, z.B. unverschlüsselte Luftschnittstellen, zu übertragen. 6 Inwieweit
Kryptografie wirklich vor Fälschung und Manipulation schützt ist fraglich.
Die Handhabung von elektronischem Geld ist wesentlich einfacher, da es kein Gewicht
hat und eigentlich keinen Raum zum Aufbewahren benötigt. Auch der aufwändige
Transport des Geldes in Panzerwagen fällt weg und der Transportvorgang über Netzwerke
4 Vgl. Schunter, Schmidt, Waidner 1999, S. 6
5 Vgl. Schunter, Schmidt, Waidner 1999, S. 2
6 Vgl. Schunter, Schmidt, Waidner 1999, S. 6

4
selbst größerer Mengen von Geld braucht im Vergleich zum herkömmlichen Geldtransport
viel weniger Zeit. Somit bietet es bei Transfers Angriffen ein wesentlich kleineres
Zeitfenster.
Wesentlich ist auch der Wegfall des Wechselgeldpoblems für Händler, Kunde und Bank,
da man es theoretisch immer „passend“ in der Geldbörse hat. 7
Wichtig ist auch die permanente Verfügbarkeit des gesamten Vermögens, wenn
gewünscht, da, entsprechende Funkverbindungen und netzwerkfähige Geldbörsen
vorausgesetzt, der Konsument jederzeit Zugriff auf sein Bankkonto hat, falls er das will.
Jeder benötigte Geldbetrag ist also überall und ständig verfügbar. 8
3. Sicherheit und Bequemlichkeit digitalen Geldes
Es gibt drei Gruppen die mit digitalem Geld zu tun haben werden:
Konsumenten, Händler, Herausgeber/Banken.
Für alle drei Gruppen muss die Handhabung, die Speicherung, der Transfer beim
Nachladen oder Bezahlen sicher und bequem erfolgen. Händler und Herausgeber/Banken
sind eher auf Effizienz und Kostenreduktion bedacht als auf Bequemlichkeit.
Jede Gruppe, die mit digitalem „Cash“ zu tun hat, hat ihre eigenen Sicherheitsinteressen,
die sie im neuen Geld erfüllt sehen will. Die Wünsche der Gruppen können sich, wie man
gleich sehen wird, auch widersprechen.
3.1.Bequemlichkeit für den Konsumenten
Neben verschiedenen Sicherheitsaspekten die „electronic Cash“ erfüllen muss, ist für die
Akzeptanz durch den Konsumenten eine einfache, bequeme und intuitive Handhabung des
neuen Geldes wichtig.
Bequem bedeutet, dass der Geldspeicher klein, handlich, tragbar sein muss. Ein eventuell
vorhandenes Display muss ausreichend groß und leicht ablesbar sein, Tasten und Tastatur
sollten robust und so groß sein, dass der Benutzer sich nicht vertippen kann.
Authentifizierung gegenüber der Geldbörse sollte so einfach aber sicher wie möglich sein,
beispielsweise per Fingerabdruck. Die Sicherheit des Geldes sollte den Benutzer nicht mit
Sicherheitszertifikaten, Verfallsdaten überfordern. Dies sollte im Hintergrund,
7 Vgl. Schunter, Schmidt, Waidner 1999, S. 6
8 Vgl. Schunter, Schmidt, Waidner 1999, S. 7

5
weitestgehend automatisch, abgeglichen werden. Insbesondere sollte das gespeicherte Geld
lange gültig sein und Transfer sollte ohne die Anfrage an eine Bank, bzw. den Herausgeber
möglich sein. Die letzten beiden Forderungen kollidieren mit den Sicherheitsvorstellungen
der Banken/Herausgeber. Genaueres dazu in Abschnitt 3.4.
3.2. Sicherheit für den Konsumenten
Sicherheit im Umgang mit elektronischem Geld bedeutet für den Konsumenten, dass das
Geld, welches er erhält echt ist und er beim Bezahlen darauf vertrauen kann, dass nur der
verlangte Betrag abgebucht wird und nicht mehr. Der Käufer muss also kontrollieren
können wie viel Geld abgebucht wurde.
Das Geld, das sich im Speicher der elektrischen Geldbörse befindet, muss lange genug
gültig sein, um einen Betrag zu Hause aufsparen zu können.
Sollte während eines Transfers das Netzwerk ausfallen oder aus einem anderen Grund ein
Fehler beim Geldtransfer eingetreten sein, den der Konsument nicht zu vertreten hat muss
sichergestellt sein, dass der abgebuchte Betrag entweder beim Empfänger oder beim
Absender wieder gutgeschrieben wird.
Bei Empfang von digitalem Geld von anderen Privatpersonen, z.B. auf Flohmärkten,
Wochenmärkten und anderen Gelegenheiten, muss auch der Konsument, bzw. seine
Geldbörse in der Lage sein das empfangene Geld auf Echtheit zu prüfen. Auch sollte die
Geldbörse des Empfängers fähig sein eventuelle Angriffe manipulierter Geldbörsen, bzw.
Geräte zu erkennen, abzuwehren oder zu blockieren.
Ein wichtiger Punkt ist Anonymität, denn der Kunde möchte selber entscheiden können, ob
die Zahlung zu ihm zurückverfolgt werden können soll oder nicht.
3.3. Sicherheit für den Händler
Der Händler als Empfänger von Zahlungen muss spätestens nach deren Eingang die
bestellte Ware dem Kunden überlassen, zukommen lassen.
Also muss der Händler einwandfrei feststellen können, ob das erhaltene digitale Geld echt
ist und ob es nicht schon einmal ausgegeben wurde. Der Umfang der Sorgfaltspflicht des
Händlers ist mit dem Herausgeber, bzw. den Banken auszuhandeln.

6
Man kann davon ausgehen, das das Verfallsdatum von „e-cash“ für den Händler nach
erhalt des Geldes nicht so wichtig ist, da das digitale Geld sofort oder sehr bald auf dem
Konto der Hausbank deponiert wird. Elektronisches Geld, das auf einem Bankkonto ruht
ist Sichtguthaben geworden und somit immer gültig. Wechselgeldrückgaben an Kunden
fallen weg, da der Kunde immer passend bezahlt. Somit ergibt sich nicht das Problem
einen Zahlungsstrom zum Kunden zurück überprüfen zu müssen. Im Falle einer anonymen
Zahlung muss der Empfänger sich darauf verlassen können, dass die Software die Echtheit
zweifelsfrei überprüfen kann.
Das Empfangsgerät des Händlers kann wie eine „Einbahnstrasse“ für Zahlungen
konstruiert sein. Geld wird zu ihm hin übertragen aber es gibt keine Möglichkeit Geld an
den Konsumenten zurückzuschicken, ausgenommen eine elektronische Quittung.
Die Verbindung zur Hausbank sollte ausfallgesichert sein, falls sich bei einer Zahlung über
ein Netzwerk oder eine Luftschnittstelle ein Übertragungsfehler ereignet.
3.4. Sicherheit für den Herausgeber
Für den Herausgeber wäre es am vorteilhaftesten, wenn jede Zahlung online abliefe und
zurückverfolgbar, personalisiert wäre. Der Herausgeber muss für fast jeden Schaden der
durch Betrug, technische Probleme und menschliches Versagen entsteht haften, es sei denn
der Schaden ist durch grobe Fahrlässigkeit entstanden. Die Haftungsdetails sind noch
unklar, dürften aber denen der Haftbarkeit der Kreditkartenanbieter analog sein.
Die Intention des Herausgebers hinsichtlich der Gültigkeitsdauer von herausgegebenem
elektronischem Geld ist, diese so kurz wie möglich zu bestimmen, da bei offline
Zahlungen und langer Gültigkeitsdauer des elektronischen Geldes Betrügereien erst nach
Verfall des Geldes aufgedeckt würden und der Schaden höher wäre als bei kürzerer
Gültigkeit des Geldes.
Vom Herausgeber werden natürlich die genauen Modelltypen zugelassener Geldbörsen
festgelegt und die genauen technischen Spezifikationen abgesteckt, die mindestens erfüllt
sein müssen, um für den Herausgeber als sicher gelten zu können.
Im Sicherheitsinteresse des Herausgebers liegt es die kryptografischen Standards und
Transferprotokolle die einzuhalten sind bei der Verwendung des Geldes festzulegen, sowie
die Schaffung einer Möglichkeit für jeden, elektronisches Geld jederzeit entweder zentral
oder in der Geldbörse überprüfen zu können. Dazu später mehr.

7
4. Theoretische und praktische Ansätze für
elektronisches Geld
Solange es keine Möglichkeit gibt elektronische Münzen oder anderen digitalen,
informationsbasierten Geldersatz vor einfacher Vervielfältigung und damit vor Betrug,
ohne Hardwareunterstützung zu schützen, kann
elektronisches Geld nur mit
entsprechender Hardware gemeinsam existieren. So wie die Deutsche Bundesbank strikt
darauf achtet, dass nur spezielles Papier, spezielle Tinte für die Banknoten benutzt werden
und Druckplatten für Banknoten nur ausgewähltes Personal verwenden darf, setzt auch der
Herausgeber digitalen Geldes strikte Richtlinien für Geldbörsenhardware, Kryptografie
und Transferprotokolle. Geld wird bis heute auf spezielles Papier mit ausgewählter Tinte
gedruckt, in Zukunft wird Geld nur in ausgewählter Hardware existieren und mit speziellen
Algorithmen verschlüsselt sein.
Somit gehört zu digitalem Geld, neben den Sicherheitseigenschaften die für die digitalen
Geldinformationen erfüllt sein
müssen, wie zum Beispiel Verschlüsselung per
asymmetrischer Verfahren, auch hardwareseitiger Schutz, der verhindern soll, dass
verschlüsselt gespeicherte Gelddaten einfach beliebig kopiert werden können.
Das Problem ist dass jede Kopie eines digitalen Originals vom Original nicht
unterscheidbar ist. Es ist auch nicht akzeptabel, dass Kopien von digitalem Geld erst nach
langer Zeit des Zirkulierens in der Wirtschaft durch Zufall entdeckt und aus dem Verkehr
gezogen werden. Aber online Zahlungssysteme und dem Konsumenten zuordenbares Geld
können herkömmliches Geld nicht ersetzen, deshalb ist anonymes, offline-fähiges,
elektronisches Geld nötig.
Es gibt drei grundlegende Möglichkeiten Zahlungssysteme zu strukturieren.
Zahlungen, Geldtransfers werden auf Geräten wie auf normalen Konten gebucht,
abgebucht, zweitens Geräte speichern elektronische Münzen oder Banknoten und drittens,
Mischsysteme als Kombination von Kontoführung und digitalen Münzen. 9
9 Vgl. O.V. (1996), S.5

8
4.1. Reine Kontoführung
Alle Zahlungen, Abgänge und Zugänge, werden im Gerät lediglich numerisch erfasst und
verändern den im Gerät gespeicherten Kontostand. 10
Damit die Herausgeber von elektronischem Geld unter diesen Bedingungen
Zahlungstransfers von und zu den Geräten akzeptieren, müssen mehrere Sicherheitsvoraussetzungen
erfüllt sein:
Die Geräte müssen hardwareseitig so gegen Manipulation abgesichert sein, dass der im
inneren gespeicherte Kontostand nicht manipuliert werden kann.
Kontostandabfragen, alle Aktualisierungsvorgänge, Abbuchungen und Zubuchungen
müssen intern und extern verschlüsselt ablaufen.
Der Zugang zum Gerät muss mindestens mit einer PIN-Autorisierung geschützt sein,
wünschenswert wäre aber eine biometrische Zugangsautorisierung.
Die Verschlüsselung des Informationsflusses bei Geldtransfers sollte Idealerweise per
asymmetrischer Publik Key Verschlüsselung geschehen. Jede Geldbörse müsste dazu vom
Herausgeber mit einem öffentlichen und einem privaten Schlüssel ausgestattet werden.
Gegen Verlust oder Betrug könnte das System durch Führung eines Schattenkontos
abgesichert werden. Entweder werden sämtliche Transaktionen sofort auf dem
Schattenkonto gebucht, dann müssten alle Zahlungen online geschehen und die
Anonymität des Zahlenden wäre verletzt oder der Kontostand im Gerät wird regelmäßig
(täglich oder stündlich) auf dem Schattenkonto aktualisiert. 11
4.2. Elektronische Münzen
Elektronische Münzen, elektronische Banknoten, sind Informationskonstrukte, die in
verschlüsselter Form den Geldwert, eine eindeutige Seriennummer, das Ausstelldatum und
Verfalldatum sowie die digitale Signatur der herausgebenden Bank, Institution beinhalten.
Diese Form digitalen Geldes kommt dem uns bekannten Geld recht nahe, da es wie
physisches Geld einen standardisierten Wert hat und theoretisch offline zirkulieren könnte.
Aus Sicherheitsgründen müsste jeder „e-coin“ nach einmaligem Gebrauch zum
Herausgeber zurückkehren, um eine Doppelnutzung des Geldes durch einfaches
10 Vgl. Schunter, Schmidt, Waidner 1999, S. 9
11 Vgl. Schunter, Schmidt, Waidner 1999, S. 10

9
Vervielfältigen auszuschließen. Diese Sicherheitsmaßnahme dient dem Schutz des
Herausgebers, verletzt aber ein eventuelles Anonymitätsbedürfnis des Konsumenten.
Durch blindes Signieren von „electronic coins“ kann der Konsument aber verhindern, dass
Zahlungen mit seinem Namen verknüpft werden können.
Den genauen Ablauf des Blindsignierens kann man leicht analog am Beispiel einer
geheimen Wahl erläutern.
Jeder Wähler möchte seine Wahl geheim halten, aber auch kontrollieren ob seine Stimme
gezählt wurde. Erschwerend kommt hinzu, dass die einzelnen Wähler ihren Stimmzettel
keinesfalls gemeinsam in eine Urne werfen wollen.
Es kann folgender Lösungsweg gegangen werden:
Jeder Wähler steckt seinen ausgefüllten Stimmzettel, natürlich ohne persönliche Daten
versehen, in einen speziellen, innen mit Kohlepapier beschichteten Briefumschlag. Diesen
Steckt er in einen äußeren, an die Wahlbehörde adressierten Briefumschlag, mit seiner
Absenderadresse versehen, und schickt alles an die Wahlbehörde.
In der Wahlbehörde wird der äußere Umschlag geöffnet, der innere Umschlag wird von
außen signiert. Wegen des Kohlepapiers im Briefumschlag wird der ausgefüllte
Stimmzettel im inneren blind signiert. Die Behörde signiert natürlich nur Umschläge die
von registrierten Wählern kommen mit einer nur für diese Wahl gültigen Signatur. Das
jetzt signierte Kuvert wird in einen äußeren Umschlag geschoben und an den Absender
zurückgeschickt.
Der Wähler öffnet den äußeren Umschlag prüft die Signatur, öffnet den inneren Umschlag,
entnimmt den jetzt signierten Wahlzettel, steckt ihn in einen an die Wahlbehörde
adressierten Umschlag ohne seine Absenderadresse anzugeben und schickt diesen Brief
ab. Die Stimmzettel werden in der Wahlbehörde entnommen und ausgezählt. Nur der
Wähler könnte jetzt noch seinen Stimmzettel an nur ihm bekannten besonderen Merkmalen
wieder erkennen. Die Wahlbehörde kann das nicht, vorausgesetzt alle Signaturen sind
identisch. 12
Technisch gesehen geschieht dabei folgendes:
„Alice „verschmilzt“ die Nachricht M mit einer zufällig gewählten Zahl r und erhält r M.
Die Zufallszahl r wird als Blinding Faktor bezeichnet.
12 Vgl. Chaum, D. (1982), S. 200-201

10
Alice schickt die verdeckte Nachricht r M an Bob (Trent, die Bank...), der dieses
Dokument mit seinem privaten Schlüssel d_B signiert.
Alice macht die Verschmelzung rückgängig. Voraussetzung dafür ist, dass Verschmelzen
und Signieren kommutative Prozesse sind, das heißt: d_B(r M) = r (d_B( M)).
Ist dies der Fall, so kann Alice die Verschmelzung rückgängig machen und erhält
das signierte Dokument d_B( M).“ 13
Da die Bank aber sicher sein möchte, dass sie sich durch das blinde Signieren nicht selber
Schaden zufügt indem sie eine Münze mit höherem Wert als angegeben signiert, muss
noch folgender Verfahrenszusatz eingesetzt werden:
„Alice sendet Bob nicht nur ein verdecktes Dokument, sondern eine Menge von m
verdeckten Dokumenten derselben Art; jedes Dokument besitzt einen eigenen Blinding
Faktor. Bob wählt aus den m Dokumenten zufällig m- 1- viele aus und prüft sie, indem er
von Alice den zugehörigen Blinding Faktor verlangt. Falls er alle aufgedeckten Dokumente
ohne Bedenken signieren würde, nimmt er an, dass auch die m- te Nachricht unbedenklich
ist und signiert diese blind.“ 14
Um Betrügereien mit kopierten Münzen eingrenzen zu können, muss der Empfänger
in die empfangene Münze noch eine nullwertige Münze, die die kodierte Identität des
Empfängers enthält einbinden. Beim nächsten Transfer wird die Münze zusammen mit der
nullwertigen Münze weitergereicht, der Empfänger muss dann ebenfalls seine kodierte
Identität in Form einer nullwertigen Münze einbinden. Dabei wird die Münze immer
„länger“ und braucht entsprechend mehr Speicherplatz. 15 Wenn sich nur eine Münze im
Speicher befinden würde wäre dies nicht unbedingt ein Problem. Da aber mehrere Münzen
im Speicher liegen werden und nicht absehbar ist wie viele das sein könnten, könnte der
Speicher einen Engpass für dieses Konzept des elektronischen Geldes darstellen. Doch
dazu mehr in Abschnitt fünf.
Wenn Zahlungen mit elektronischen Münzen offline möglich sein sollen und eine Münze
nicht gleich zum Herausgeber zurückkehren muss, sie also länger zirkulieren können soll,
ergibt sich ein Wechselgeldproblem. Gelöst werden kann dieses Problem indem diese
13 Vgl. Meyer; Schnitzel (2001), S. 15
14 Vgl. Meyer; Schnitzel (2001), S. 17
15 Vgl. Schunter, Schmidt, Waidner (1999), S.9

11
Münzen als teilbar definiert werden. Eine Münze soll dabei bis zu dem „atomaren“
Nennwert (zu Beispiel 1Cent) teilbar sein. 16
4.3 Mischsysteme
Denkbar sind aber auch Mischformen aus den beiden vorherigen Systemen. Zahlungen
werden von einem Zähler als Kontostand im Gerät gespeichert. Jeder Transfer muss aber
noch mit einer nullwertigen Münze autorisiert werden. 17 Das Geld wird hier ebenfalls, wie
bei den auf reiner Kontoführung basierenden Systemen, lediglich als Kontostand geführt
oder im Falle eines Transfers als Abbuchungsbetrag oder Zugang mit der Gegenstelle
abgeglichen. Kontostände, Abgleichvorgänge mit der Gegenstelle und die eingesetzten
nullwertigen Münzen sind alle verschlüsselt oder werden verschlüsselt übertragen.
5. Konsequenzen für die Praxis
Elektronisches Geld kann nicht ohne Hilfsmittel, wie zum Beispiel manipulationsgeschützte
Hardware, starke Verschlüsselungsalgorithmen und besondere
Sicherheitsprotokolle existieren, so wie Papiergeld nicht ohne Spezialpapier und
Spezialtinte gedruckt wird. Weiterhin soll digitales Geld dem Konsumenten Anonymität
bieten können und ohne Rückfrage beim Herausgeber beliebig transferiert werden können.
Generell erfordern starke Verschlüsselungsalgorithmen entsprechend schnelle,
leistungsfähige Mikroprozessoren. Wenn digitales Geld in Form von „electronic coins“ im
Umlauf ist benötigt die elektronische Geldbörse einen größeren Speicher oder sogar eine
kleine Festplatte. Damit der Manipulationsschutz elektronischer Geldbörsen permanent
gewährleistet ist, Arbeitspeicher und Mikroprozessor verlässlich funktionieren können, ist
eine ausreichend Dimensionierte, also große Energiezelle oder gar redundante
Energiespeicher empfehlenswert. Selbst modernste Energiespeicher auf Litium-Polymer
Basis brauchen ihren Platz im Gehäuse der Geldbörse und sind vom Platzbedarf her nicht
zu vernachlässigen. Dazu kommt noch der Speicher, eventuell eine kleine Festplatte,
Display und Tastatur. Mit all dieser notwendigen Ausstattung wird die elektronische
Geldbörse möglicherweise zu schwer und zu Groß.
16 Vgl. Chan, A.; Frankel, Y.; Tsiounis, Y. (1998), S. 562
17 Vgl. Schunter, Schmidt, Waidner 1999, S. 10

12
5.1. Smartcards
In den vorherigen Abschnitten wurden für die Speicherung von elektronischem Geld
elektronische Geldbörsen vorgesehen. Was aber genau darunter zu verstehen ist wurde
nicht weiter konkretisiert.
Für Verschlüsselungs- und Speicheraufgaben sind derzeit so genannte „Smartcards“ in
großem Maße verbreitet. Smartcards enthalten einen Mikroprozessor, ein Betriebssystem
Arbeitsspeicher und Kontakte, um den Zugriff von außerhalb zu ermöglichen. Es ist keine,
zumindest noch nicht, Energiezelle enthalten. Der große Vorteil von Smartcards ist, dass
der Mikroprozessor, bis auf die Kontaktfelder, nur schwer zugänglich ist und über Details
des Betriebssystems, verwendete Zugriffsprotokolle, Verschlüsselungsalgorithmen,
Speicherverfahren nur schwer etwas in Erfahrung zu bringen ist. 18
Da keine permanente Energieversorgung im Mikroprozessor der Smartcard enthalten ist,
ist auch keine permanente Überwachung der Sicherheit und Integrität des Mikroprozessors
und des enthaltenen Speichers möglich. Bei vorhandener Energiezelle wäre als
Sicherheitsmaßnahme gegen unautorisierte Zugriffe eine vollständige Löschung des
Speichers oder eventuell die Selbstzerstörung des Prozessors denkbar. 19
Smartcard basierte Systeme scheiden im Falle elektronischer Münzen noch aus, da die in
ihnen integrierten Mikroprozessoren zurzeit weder über ausreichende Leistung noch über
genügend Speicherplatz verfügen. Sie kommen nur für reine, auf Kontoführung basierende
Geldsysteme oder bedingt für das Mischsystem aus Kontoführung mit nullwertigen
digitalen Münzen in Frage.
Da Smartcads wegen ihrer geringen Größe weder über eine autarke Energieversorgung,
noch über Displays oder gar Tastaturen verfügen, sind Schreib- und Lesegeräte
mitzuführen, um den Status des Speichers zu lesen oder zu verändern.
18 Vgl. O.V. (1996), S. 50
19 Vgl. Kömmerling, O.; Kuhn, G. (1999), S 11-12

13
5.2. Allgemeine Konsequenzen der Nutzung digitalen Geldes
Im laufe der Zeit können aufgrund technischen Fortschritts oder krimineller Aktivitäten
Schlüsselupdates, Wechsel des Verschlüsselungsalgorithmus oder sogar ein
Hardwareupdate notwendig werden.
Damit ein allgemeines Sicherheitsniveau erhalten bleibt wären auch regelmäßige
Überprüfungen des Geräte- und Softwarezustandes im Sinne einer TÜV Prüfung mit
Plakettenvergabe sinnvoll.
5.3. Konsequenzen für den Konsumenten
Für den Konsumenten ergibt sich mit den in Kapitel 5.2 erwähnten Prüfungen und Updates
einiges an Mehrbelastung
Taschendiebstahl lohnt sich nicht mehr so wie früher, wenn die Geräte per biometrischer
Zugangskontrolle gesichert sind. Bis der Dieb alle Sperren überwunden hat, ist die Bank
schon informiert und kann das Gerät und alle Münzen darauf sperren lassen.
„Digicash“ zuhause im „Sparstrumpf“ aufzubewahren, zu sparen ist problematisch, da des
Öfteren mit Software- oder Hardwareupdates zu rechnen ist und Erspartes dann nur beim
Herausgeber umtauschbar sein dürfte.
5.4. Konsequenzen für Händler und Herausgeber
Große Geldtransporte in schwer gepanzerten, bewachten Fahrzeugen dürften seltener
werden, da Geld über Netzwerke schneller und sicherer zu transportieren ist.
Händlergeräte, zum Beispiel im Laden brauchen keinen Rückkanal, da der Kunde immer
passend bezahlt. Damit wären diese Geräte gegen ungewollte Rücktransfers abgesichert.
6. Zusammenfassung
Elektronisches Geld konnte Papier- und Münzgeld bis jetzt noch nicht ersetzten, da es
technische und sicherheitsbezogene Hindernisse gibt, die noch nicht überwunden werden
konnten. Digitales Geld ist von Elektrizität und Hardware abhängig. Hardware, deren
Dimension und Gewicht noch zu groß und unhandlich ist, um bequem genutzt werden zu

14
können. Das digitale Geld, an sich ein Informationskonstrukt, kann keine unbegrenzte
Gültigkeitsdauer haben, da Betrug sonst zu spät entdeckt werden könnte.
Andererseits verspricht das neue Geld viele Vorteile gegenüber normalem Geld.
Es könnte höhere Sicherheit vor Fälschung bieten als Papiergeld, wenn entsprechend starke
Verschlüsselungsalgorithmen existieren. Es braucht im Prinzip keinen Raum und hat kein
Gewicht. Theoretisch ist zu jeder Zeit und an jedem Ort das gesamte Guthaben eines
Individuums verfügbar, da elektronisches Geld über jede Kommunikationsleitung, auch
schnurlos, übertragen werden kann. Jeden Betrag kann man genau bezahlen, da
kontogeführte oder münzbasierte Geldsysteme stets passend zahlen können.
Alle Gruppen die mit digitalem Geld zu tun haben, Konsumenten, Händler und
Herausgeber haben ihre eigenen Sicherheitsideale bezüglich des neuen Geldes, die sich
auch widersprechen können. Eine lange Gültigkeitsdauer ermöglicht es dem Konsumenten
zu sparen und verschont ihn davor regelmäßig sein Geld umtauschen zu müssen. Der
Herausgeber bevorzugt kurze Gültigkeitszeiträume, da so Betrügereien weniger Chancen
haben. Ähnlich ist es mit dem Anonymitätswunsch der Konsumenten und dem Zwang
jeden Transfer online vom Herausgeber verifizieren zu lassen. Eine Möglichkeit das
Anonymitätsbestreben der Konsumenten zu realisieren sind blinde Signaturen. Diese
lassen sich in Verbindung mit elektronischen Münzen einsetzen. Auf reiner Kontoführung
basierende Systeme sind weniger sicher, lassen sich aber auch auf minimalsten
Plattformen, zum Beispiel einer Smartcard, unterbringen. Münzbasierte Systeme brauchen
zuviel Speicherplatz, da jede Münze mit jedem Transfer „wächst“. Für die Praxis hätte
digitales Geld als Zahlungsstandard viele Konsequenzen zu Folge. Da wäre beispielsweise
der Zwang alle Geldbörsen regelmäßig einer „TÜV-Prüfung“ zu unterziehen, Soft- und
Hardwareupdates die alle mitmachen müssten. Taschendiebstahl würde erschwert, sparen
wäre nicht ratsam wegen der Schlüsselwechsel. Insgesamt bietet digitales Geld zurzeit
neben vielen Chancen, auch Lasten und vielleicht Risiken.

V
Literaturverzeichnis
Chan, A.; Frankel, Y.; Tsiounis, Y. (1998): Easy come - easy go divisible cash, in: Lecture
Notes in Computer Science Advances in Cryptology - EUROCRYPT '98, Vol. 1403, S.
561­575
Chaum, D. (1982): Blind Signatures for Untraceable Payments, in : Proceedings of Crypto
'82, Springer Verlag, pp. 199-203
Kömmerling, O.; Kuhn, G. (1999): Design Principles for Tamper-Resistant Smartcard
Processors, in : USENIX Workshop on Smartcard Technology, 10.11.1999,
http://www.usenix.org/events/smartcard99/full_papers/kommerling/kommerling.pdf,
(November 2002)
Meyer; Schnitzel (2001): Blinde Signaturen und simultane Vertragsunterzeichnung, in:
Kryptographie und elektronisches Geld, http://mod.iig.unifreiburg.de/lehre/Ws2001/krypto/VL6.pdf,
(November 2002)
O.V. , (1996): Security of electronic Money, in : Publications by the Committee on
Payment and Settlement Systems, (August 1996), http://www.bis.org/publ/cpss18.pdf,
(November 2002)
Schunter, Schmidt, Waidner (1999): Ist elektronisches Bargeld realisierbar? Papier von
J.H.Schmidt: http://www.semper.org/sirene/publ/ScSW_99.Cash.VIS.pdf, (November
2002)