Cryptography Reference
In-Depth Information
CASH
CASH
ist die bedeutendste schweizerische Bezahlkarte. Die Funktionsweise
ähnelt Quick und der Geldkarte, ohne dass eine Kompatibilität gegeben ist. Es ist
auf den Schweizer Maestro-Karten verfügbar. Wie die beiden Gegenstücke aus
Deutschland und Österreich kommt auch CASH nur schwer in die Gänge.
38.5
Online-Bezahlsysteme
Mithilfe der Kryptografie lassen sich Protokolle entwickeln, mit denen Alice Geld
über das Netz an Online-Händler Otto transferieren kann (Online-Bezahlen). Es
ist wohl unnötig zu erwähnen, dass es sich dabei um eine äußerst wichtige Anwen-
dung der Kryptografie handelt. Während wir sonst davon ausgehen, dass Mallory
der einzige Bösewicht ist, müssen wir an dieser Stelle zusätzlich in Betracht ziehen,
dass auch Alice und Online-Händler Otto nicht ehrlich sind. Alice hat naturgemäß
Grund dazu, sich vor dem Bezahlen zu drücken, während Otto gerne mehr kassie-
ren würde, als ihm zusteht. Leider gibt es kein simples Protokoll, das einen Geld-
transfer ermöglicht, ohne dass Alice, Otto und Mallory betrügen könnten - wir
müssen also etwas tiefer in die kryptografische Trickkiste greifen. Insbesondere
benötigen wir neben Alice und Otto als dritte Instanz eine Zentrale (z.B. eine Bank
oder eine Clearing-Stelle), die den Geldtransfer überwacht.
Ende der neunziger Jahre, als das Internet seinen Durchbruch schaffte, schos-
sen
Online-Bezahlsysteme
wie Pilze aus dem Boden. Sie wurden zu einem will-
kommenen Betätigungsfeld für Kryptografen. 15 Jahre später kann man auf die
damaligen Entwicklungen nur noch mit einem mitleidigen Lächeln zurückbli-
cken. Das Online-Bezahlen erwies sich nämlich nicht als die erwartete Gold-
grube, sondern entwickelte sich zu einem Fiasko ersten Ranges. Von Ecash und
Cybercash über Millicent und Micromint bis zu Clickshare und First Virtual
floppte ein Online-Bezahlsystem nach dem anderen und ließ ratlose Anbieter
sowie gleichgültige Kunden zurück. Selbst das von Branchengrößen wie Microsoft
und IBM unterstützte Netzwerkprotokoll SET, das Kreditkartenzahlungen über
das Internet ermöglichte, entwickelte sich zur digitalen Investitionsruine. In der
Liste der größten Krypto-Flops (siehe Abschnitt 40.5) nehmen die Online-Bezahl-
systeme der ersten Generation daher einen Ehrenplatz ein.
Die Gründe für das Scheitern sind vielschichtig. Offensichtlich waren die
meisten frühen Online-Bezahlsysteme zu kompliziert. In der Kryptografie setzen
sich erfahrungsgemäß vor allem einfache, pragmatische Lösungen durch, und
darauf achteten die Anbieter zu wenig. Es zeigte sich sogar, dass die Rolle der
Kryptografie beim Online-Bezahlen deutlich überschätzt wurde. Neuere Online-
Bezahlsysteme verzichten daher größtenteils auf digitale Signaturen, kryptografi-
sche Authentifizierungsmaßnahmen und komplexe Protokolle. Stattdessen gehen
sie schlicht davon aus, dass die meisten Kunden und Händler ehrlich sind und
dass sich eventuelle Betrugsfälle mit Kulanz regeln lassen. Praktisch alle Online-
