Elektronisches Geld

Exkurs: Auszahlung am Geldautomaten

Elektronisches Geld

Echtes Hartgeld ist perfekt anonym, Papiergeld (durch die Seriennummer) verfolgbar (wichtige Ermittlungshilfe in Erpressungsfällen!).

Teilnehmer des Protokolls:


Herstellung einer elektronischen Münze (»Prägung«)

A = Alice möchte von der Bank B eine 1000-DM-Münze (gegen Abbuchung des Betrags von ihrem Konto).

Idee: Repräsentation durch ein Pseudonym; dieses soll mit dem Wert 1000 DM verbunden und genau einmal verwendbar sein.

Realisierung:

  1. A wählt zufällige Seriennummer w.
  2. A läßt w von B blind unterschreiben.

Verwendung einer elektronischen Münze

A will bei H mit ihrer 1000-DM-Münze bezahlen.

  1. H prüft die Echtheit der Münze (mit öffentlichem Prüfschlüssel von B).
  2. H reicht Münze bei der Bank B ein.
  3. B prüft die Echtheit.
  4. B schreibt H 1000 DM gut.

Eigenschaften des elektronischen Geldes

(nach diesem Protokoll)
  1. A (oder K) kann kein Falschgeld erzeugen:
  2. A bleibt vor H und B anonym (wie bei Pseudonymen); auch B kann die Münze nicht wiedererkennen.
  3. B kann kein ungültiges Geld ausgeben: A prüft die Unterschrift nach Erhalt.
  4. B ist vor Wiederverwendung sicher - durch Speicherung der Seriennummer w bei Einlösung.
  5. B kann Wiederverwendung vortäuschen, um nicht zahlen zu müssen - dazu Kooperation mit (geeignetem) H notwendig.
  6. H kann Münze als echt erkennen.
  7. H ist vor Wiederverwendung nicht sicher
  8. K (auch H) kann Münze stehlen oder kopieren und selbst verwenden.
  9. K kann A erpressen und Münze anonym verwenden.

Erweiterungen des Protokolls

Das Protokoll ist für Kleingeld nicht sinnvoll!


Ideale Eigenschaften elektronischen Geldes

Fälschungssicherheit:
Nur autorisierte Stellen können Geld anfertigen.
Universalität:
Das Geld kann über Netze übertragen und an beliebiger Stelle verwendet werden.
Offline-Verwendbarkeit:
An keiner Stelle des Protokolls ist eine Kommunikationsverbindung zu einer Bank oder anderen Zentralstelle nötig.
Einmalverwendbarkeit
Das Geld kann nicht mehrfach ausgegeben werden.
Anonymität:
Niemand kann die Verbindung zwischen der Identität des Käufers und dem Kaufvorgang herstellen. (Außer dem Händler bei Sichtkontakt. Hauptanwendung ist aber anonymes Kaufen über ein Netz.)
Übertragbarkeit:
Das Geld kann an andere Besitzer weitergegeben werden.
Teilbarkeit:
Das Geld kann in Teilbeträgen ausgegeben werden.
Es gibt bisher kein realistisch durchführbares Protokoll, das alle diese Eigenschaften gleichzeitig verwirklicht.


Zum Thema Datenschutz versus Verbrechensbekämpfung:

Kidnapping mit elektronischem Geld

  1. K kidnappt den Bundeskanzler.
  2. K erzeugt 10000 Seriennummern für 1000-DM-Münzen und hinterlegt diese (in camouflierter Form) an einer Stelle, die er später der Polizei bekanntgibt, mit der Forderung, diese von verschiedenen Banken als echt kennzeichnen zu lassen und die Ergebnisse an öffentlicher Stelle zu deponieren (irgendwie getarnt oder verschlüsselt) (Zeitungsanzeige oder Newsgruppe).
  3. K holt sich das Geld dort ab und läßt den Bundeskanzler wieder frei.
Es gibt keine Möglichkeit, K anhand des Erpressungsgeldes zu ermitteln (anders als bei echten Geldscheinen).


E-Cash im Internet

DigiCash ecash
Mondex Home Page
Network Payment Mechanisms and Digital Cash
Electronic Money or E-Money
e$sites of interest
Magic Money Digital Cash System
DigiCashImplementations
ECash

Vorlesung Datenschutz und Datensicherheit
Sommersemester 1996, Fachbereich Mathematik
Johannes-Gutenberg-Universität Mainz

Zurück zum Inhaltsverzeichnis


Autor: Klaus Pommerening, 17. Juni 1996; letzte Änderung: 24. September 1996.

E-Mail an Pommerening@imsd.uni-mainz.de.