View
2
Download
0
Category
Preview:
Citation preview
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Die Zukunft des Bezahlens
Christoph Sorge (basierend auf Vorarbeiten mit Artus Krohn-Grimberghe)
?
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Elektronisches Bezahlen (online)
Viele Formen…
Frankfurt, Juni 2013 2
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Elektronisches Bezahlen (online)
… ein Prinzip
Frankfurt, Juni 2013 3
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Erweiterung des Prinzips: Mobiles Bezahlen
Beispiel Google Wallet – Verwendung von NFC (Near Field Communication) Smartphone kann z.B. für drahtloses Bezahlen im Einzelhandel genutzt werden
– Online-Nutzung über gleiches System
Herausforderung für die Informatik: Sicheres Bezahlen auf komplexem, eigentlich unsicherem System (Smartphone) Einbeziehung vertrauenswürdiger Komponenten (z.B. SIM-Karte)
Frankfurt, Juni 2013 4
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Theoretische Datenschutz-Sicht: Anforderungen
Weiteres, oft betrachtetes Ziel: Weitergabe von „Geld“ auch ohne Bank möglich (begrenzte Häufigkeit)
Frankfurt, Juni 2013 5
Zahlungsdienstleister/ „Bank“: Sieht alle Zahlungsvorgänge des Kunden
Wunsch nach Anonymität der Zahlungen: „Bank“ soll Zahlungen nicht einzelnen Kunden zuordnen können
Pseudonymität wird als unzureichend gesehen (Nutzerprofile könnten Identität verraten)
Händler: Sieht einen Teil der Zahlungsvorgänge des Kunden
– Anonymität von Zahlungen: Händler soll auch gemeinsam mit anderen Händlern oder mit der „Bank“ kein Nutzerprofil anhand der Bezahlvorgänge erstellen können
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Elektronisches Bezahlen aus Sicht der Informatik
Realisierung: Konzept digitaler Münzen – Kunde erhält Münzen (Datensätze mit bestimmter
Struktur) – im Prinzip beliebig kopierbar
– Kryptographische Verfahren • garantieren Anonymität bei einmaligem Ausgeben einer Münze
• Legen Identität des Kunden bei zweimaligem Ausgeben offen
Alternativ: Verwendung sicherer Hardware (Smartcard) auf Kundenseite
Frankfurt, Juni 2013 6
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Nakamoto 2008
Ende 2008: „Satoshi Nakamoto“ veröffentlicht die Bitcoin-Idee und setzt sie Anfang 2009 praktisch um
Konzept
Frankfurt, Juni 2013 7
? Kein herausgehobener
Dienstleister / Bank Alle Teilnehmer
gleichberechtigt, „Peer-to-Peer“-Bezahlverfahren
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Grundideen
Beliebig viele Konten pro Nutzer
Asymmetrische Kryptographie – Schlüsselpaar aus öffentlichem und privatem Schlüssel
– Öffentlicher Schlüssel: „Kontonummer“ Privater Schlüssel: verwendet zur Autorisierung von Überweisungen
Überweisungen unproblematisch und sicher realisierbar
Überweisungen im 10-Minuten-Takt, geringe Transaktionsgebühren
Frankfurt, Juni 2013 8
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Grundideen
Probleme – Wie sicherstellen, dass Ausgangskonten gedeckt sind?
Anhängen eingehender Überweisungen – Wie doppeltes Ausgeben eines Betrags verhindern?
Nur erste Transaktion gültig – Festlegen einer Reihenfolge von Überweisungen in öffentlicher Transaktionshistorie…
… durch wen?
9 Frankfurt, Juni 2013
Mehrheitsentscheid! Mehrheit der Teilnehmer? Geht nicht – offenes System, Scheinidentitäten möglich Entscheidung über Summe der Rechenleistung
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Juristisch
Bitcoin ist kein elektronisches Geld /E-Geld (gemäß Zahlungsdiensteaufsichtsgesetz) – Erfordert „Forderung gegenüber Emittenten“
Wohl auch kein Geld – Strafrechtlich mangels staatlicher Beglaubigung – Mangelnde Verbreitung
Aber: Rechnungseinheit Finanzinstrument nach KWG einige Dienstleistungen auf Basis von Bitcoin nur mit Erlaubnis der BaFin Unsicherheit – welcher Umgang mit Bitcoin ist wünschenswert?
Frankfurt, Juni 2013 10
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Probleme aus Sicht von IT-Sicherheit und Datenschutz
Bitcoin als sehr durchdachtes und gut umgesetztes Konzept – aber: Einige prinzipielle Probleme Datenschutz – Vollständige Transaktionsgeschichte öffentlich Anonymität nur durch
schwierige Zuordnung Konten/Nutzer bzw. Transaktionen/Nutzer – Zuordnung Transaktion zu IP-Adresse des Nutzers teilweise möglich – Zuordnung mehrerer Konten zu einem Nutzer teilweise möglich
Sicherheit – Genügend Rechenleistung kann gesamtes System zerstören
Skalierbarkeit – Zu viel Kommunikationsaufwand bei großem Transaktionsvolumen
Tendenz zur Zentralisierung (jetzt schon: Zahlungsdienstleister, Whitelists)
Frankfurt, Juni 2013 11
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Praxis
Schätzung: Rechenaufwand von Bitcoin kostet täglich ca. 1,7 GWh el. Energie (http://blockchain.info/stats mit Stand 27.5.2013) entspräche 340.000 EUR bei 20 cent/kWh
Wechselkurs Bitcoin/USD
Frankfurt, Juni 2013 12
Quelle: http://bitcoincharts.com/charts/mtgoxUSD#tgCzm1g10zm2g25
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Zwischenfälle
Bitcoin-Dienste oft „in der Cloud“ – Viele Startups, keine erfahrenen Anbieter – Dienstleistungen: Online Wallets, Wechselstuben, komplexere
Handelsplattformen – Zwischenfälle:
• Juli 2011: Bitomat.pl, 17.000 BTC durch fehlendes Backup verloren • Juli 2011: MyBitcoin, vermutlich ca. 79.000 BTC unterschlagen • März 2012: Bitcoinica, 43.000 BTC „gestohlen“ • Mai 2012: Bitcoinica, 18.000 BTC • Juli 2012: Bitcoinica, ca. 40.000 BTC • September 2012: Bitfloor, 24.000 BTC • Dezember 2012: Bitmarket, 20.000 BTC der Kunden durch
Fehler/Spekulation des Plattformbetreibers verloren • April 2013: Instawallet, Summe unbekannt
Frankfurt, Juni 2013 13
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Die Zukunft des Bezahlens?
Bitcoin und Nachfolger – Spannendes Konzept,
Umsetzung technisch interessant
– Keine echte Anonymität
– Großes Fragezeichen für praktische Umsetzung in großem Volumen
Frankfurt, Juni 2013 14
Echt anonyme, kryptographische Bezahlverfahren – Theoretisch spannend
– Durch DigiCash Inc. 1990 auch praktisch eingeführt
– Insolvenz 1998
Die Zukunft des Bezahlens? – Richtet sich nicht nach der Informatik
– Praktischer Erfolg (Paypal, Sofortüberweisung, etc.) kaum abhängig von technischer Eleganz
– Mobile, smartphone-basierte Lösungen aber jedenfalls im Kommen
Recommended