Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung

Institut für Informatik Fachgebiet Sicherheit in Netzwerken

Die Zukunft des Bezahlens

Christoph Sorge (basierend auf Vorarbeiten mit Artus Krohn-Grimberghe)

?


Elektronisches Bezahlen (online)

Viele Formen…

Frankfurt, Juni 2013 2


Elektronisches Bezahlen (online)

… ein Prinzip



Erweiterung des Prinzips: Mobiles Bezahlen

Beispiel Google Wallet – Verwendung von NFC (Near Field Communication) Smartphone kann z.B. für drahtloses Bezahlen im Einzelhandel genutzt werden

– Online-Nutzung über gleiches System

Herausforderung für die Informatik: Sicheres Bezahlen auf komplexem, eigentlich unsicherem System (Smartphone) Einbeziehung vertrauenswürdiger Komponenten (z.B. SIM-Karte)



Theoretische Datenschutz-Sicht: Anforderungen

Weiteres, oft betrachtetes Ziel: Weitergabe von „Geld“ auch ohne Bank möglich (begrenzte Häufigkeit)


Zahlungsdienstleister/ „Bank“: Sieht alle Zahlungsvorgänge des Kunden

Wunsch nach Anonymität der Zahlungen: „Bank“ soll Zahlungen nicht einzelnen Kunden zuordnen können

Pseudonymität wird als unzureichend gesehen (Nutzerprofile könnten Identität verraten)

Händler: Sieht einen Teil der Zahlungsvorgänge des Kunden

– Anonymität von Zahlungen: Händler soll auch gemeinsam mit anderen Händlern oder mit der „Bank“ kein Nutzerprofil anhand der Bezahlvorgänge erstellen können


Elektronisches Bezahlen aus Sicht der Informatik

Realisierung: Konzept digitaler Münzen – Kunde erhält Münzen (Datensätze mit bestimmter

Struktur) – im Prinzip beliebig kopierbar

– Kryptographische Verfahren • garantieren Anonymität bei einmaligem Ausgeben einer Münze

• Legen Identität des Kunden bei zweimaligem Ausgeben offen

Alternativ: Verwendung sicherer Hardware (Smartcard) auf Kundenseite



Nakamoto 2008

Ende 2008: „Satoshi Nakamoto“ veröffentlicht die Bitcoin-Idee und setzt sie Anfang 2009 praktisch um

Konzept


? Kein herausgehobener

Dienstleister / Bank Alle Teilnehmer

gleichberechtigt, „Peer-to-Peer“-Bezahlverfahren


Bitcoin: Grundideen

Beliebig viele Konten pro Nutzer

Asymmetrische Kryptographie – Schlüsselpaar aus öffentlichem und privatem Schlüssel

– Öffentlicher Schlüssel: „Kontonummer“ Privater Schlüssel: verwendet zur Autorisierung von Überweisungen

Überweisungen unproblematisch und sicher realisierbar

Überweisungen im 10-Minuten-Takt, geringe Transaktionsgebühren



Bitcoin: Grundideen

Probleme – Wie sicherstellen, dass Ausgangskonten gedeckt sind?

Anhängen eingehender Überweisungen – Wie doppeltes Ausgeben eines Betrags verhindern?

Nur erste Transaktion gültig – Festlegen einer Reihenfolge von Überweisungen in öffentlicher Transaktionshistorie…

… durch wen?

9 Frankfurt, Juni 2013

Mehrheitsentscheid! Mehrheit der Teilnehmer? Geht nicht – offenes System, Scheinidentitäten möglich Entscheidung über Summe der Rechenleistung


Bitcoin: Juristisch

Bitcoin ist kein elektronisches Geld /E-Geld (gemäß Zahlungsdiensteaufsichtsgesetz) – Erfordert „Forderung gegenüber Emittenten“

Wohl auch kein Geld – Strafrechtlich mangels staatlicher Beglaubigung – Mangelnde Verbreitung

Aber: Rechnungseinheit Finanzinstrument nach KWG einige Dienstleistungen auf Basis von Bitcoin nur mit Erlaubnis der BaFin Unsicherheit – welcher Umgang mit Bitcoin ist wünschenswert?



Bitcoin: Probleme aus Sicht von IT-Sicherheit und Datenschutz

Bitcoin als sehr durchdachtes und gut umgesetztes Konzept – aber: Einige prinzipielle Probleme Datenschutz – Vollständige Transaktionsgeschichte öffentlich Anonymität nur durch

schwierige Zuordnung Konten/Nutzer bzw. Transaktionen/Nutzer – Zuordnung Transaktion zu IP-Adresse des Nutzers teilweise möglich – Zuordnung mehrerer Konten zu einem Nutzer teilweise möglich

Sicherheit – Genügend Rechenleistung kann gesamtes System zerstören

Skalierbarkeit – Zu viel Kommunikationsaufwand bei großem Transaktionsvolumen

Tendenz zur Zentralisierung (jetzt schon: Zahlungsdienstleister, Whitelists)



Bitcoin: Praxis

Schätzung: Rechenaufwand von Bitcoin kostet täglich ca. 1,7 GWh el. Energie (http://blockchain.info/stats mit Stand 27.5.2013) entspräche 340.000 EUR bei 20 cent/kWh

Wechselkurs Bitcoin/USD


Quelle: http://bitcoincharts.com/charts/mtgoxUSD#tgCzm1g10zm2g25


Bitcoin: Zwischenfälle

Bitcoin-Dienste oft „in der Cloud“ – Viele Startups, keine erfahrenen Anbieter – Dienstleistungen: Online Wallets, Wechselstuben, komplexere

Handelsplattformen – Zwischenfälle:

• Juli 2011: Bitomat.pl, 17.000 BTC durch fehlendes Backup verloren • Juli 2011: MyBitcoin, vermutlich ca. 79.000 BTC unterschlagen • März 2012: Bitcoinica, 43.000 BTC „gestohlen“ • Mai 2012: Bitcoinica, 18.000 BTC • Juli 2012: Bitcoinica, ca. 40.000 BTC • September 2012: Bitfloor, 24.000 BTC • Dezember 2012: Bitmarket, 20.000 BTC der Kunden durch

Fehler/Spekulation des Plattformbetreibers verloren • April 2013: Instawallet, Summe unbekannt



Die Zukunft des Bezahlens?

Bitcoin und Nachfolger – Spannendes Konzept,

Umsetzung technisch interessant

– Keine echte Anonymität

– Großes Fragezeichen für praktische Umsetzung in großem Volumen


Echt anonyme, kryptographische Bezahlverfahren – Theoretisch spannend

– Durch DigiCash Inc. 1990 auch praktisch eingeführt

– Insolvenz 1998

Die Zukunft des Bezahlens? – Richtet sich nicht nach der Informatik

– Praktischer Erfolg (Paypal, Sofortüberweisung, etc.) kaum abhängig von technischer Eleganz

– Mobile, smartphone-basierte Lösungen aber jedenfalls im Kommen

Documents

Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung