Cryptography Reference
In-Depth Information
zugsermächtigung hinterlegen. Dafür erhält sie ein Passwort in Form einer PIN.
Ein Bezahlvorgang sieht dann so aus:
1.
Alice übergibt ihre Mobiltelefonnummer an Händler Otto.
2.
Otto schickt die Transaktion über eine sichere Datenverbindung zum Betreiber.
3.
Der Betreiber ruft Alice unter der angegebenen Nummer an.
4.
Alice gibt die Transaktion durch Eingabe ihrer PIN frei.
5.
Der Betreiber zieht das Geld per Lastschriftverfahren ein und leitet es an Otto
weiter.
38.5.3
Bargeldsysteme
Bei Kreditkarten- und Kontensystemen lässt sich der Weg des Geldes prinzipiell
zurückverfolgen. Die Bank oder die Kreditkartenfirma weiß schließlich, wie viel
Geld Alice an Otto übergeben hat. Zwar gibt es keine Zentralstelle, die einen
Überblick über alle Zahlungen hat, der gläserne Konsument ist hierdurch den-
noch ein gutes Stück nähergerückt. Um diese Überwachungsmöglichkeit zu
umgehen, benötigt man ein digitales Äquivalent zum Bargeld, das eine anonyme
Geldübergabe ermöglicht. Zahlungssysteme, die so etwas realisieren, werden oft
als Electronic Cash oder digitales Bargeld bezeichnet. Ich werde den etwas weni-
ger plakativen Ausdruck
Bargeldsystem
verwenden.
Das Design eines Bargeldsystems ist nicht gerade trivial. Digitale Daten haben
nun einmal keinen Materialwert und sind leicht zu kopieren - Geldscheine lassen
sich so schwer realisieren. Zwar kann der Herausgeber digitale Geldscheine digital
signieren, doch dadurch wird niemand daran gehindert, einen Geldschein samt
Signatur zu kopieren (
Double-Spending-Problem
). Eine Lösungsmöglichkeit
besteht darin, Smartcards (oder eine andere Art von Hardware) zu nutzen - eine
Karte ist schließlich nicht ohne Weiteres kopierbar. Es ist jedoch auch möglich,
das Double-Spending-Problem ohne Hardware zu lösen. Dazu ist der Einsatz eines
speziell konzipierten kryptografischen Protokolls (
Bargeld-Protokoll
) notwendig.
Mithilfe eines solchen überwacht eine Zentrale den Geldfluss, ohne dabei Zugriff
auf die Identitäten der Beteiligten zu haben. Die Idee eines Bargeld-Protokolls ist
eng mit dem Namen des US-Kryptografen David Chaum verbunden, der sich
bereits in den achtziger Jahren zahlreiche Verfahren zu diesem Thema patentieren
ließ. Um seine Erfindungen zu vermarkten, gründete Chaum die Firma Digicash,
die das Bargeldsystem
Ecash
auf den Markt brachte.
Ecash war aus kryptografischer Sicht zweifellos eine sehr interessante
Lösung. Das kryptografische Protokoll, das es vorsah, dürfte zu den komplexes-
ten gehören, die je kommerziell implementiert wurden. Im Mittelpunkt des Pro-
tokolls standen sogenannte blinde Signaturen, die es einer Bank ermöglichten,
digitale Geldscheine zu signieren, ohne die Seriennummer der Scheine sehen zu
können. Gab Alice einen digitalen Geldschein aus, dann tauschte der Händler
diesen anschließend bei der Bank ein, woraufhin diese die Seriennummer auf eine
