Elektronisch Bezahlen ohne Datenspur

Elektronisches Bezahlen ist für viele Menschen Alltag – die Smartphone-App für den Nahverkehr oder Geldwertkarten für Schwimmbad bzw. Supermarkt. Der Haken: Nutzer verzichten bei diesen Angeboten weitestgehend auf ihre Privatsphäre. Abhilfe sollen neue Systeme schaffen, die sicher und zugleich anonym sind.

Mit der Teilnahmen an Bonus- oder Zahlungssystemen legen Nutzer meist unfreiwillig offen, wie und was sie konsumieren oder welche Wege sie zurücklegen. Denn um Manipulationen der Konten vorzubeugen, werden die Kundendaten und Kontostände bei Zahlungs- und Bonussystemen standardmäßig in einer zentralen Datenbank verwaltet. Der Kunde wird bei jedem Zahlungsvorgang identifiziert und die Details seiner Transaktion der Datenbank mitgeteilt. Dieser wiederholte Identifikationsvorgang führt zu einer Datenspur – die durch den Anbieter oder durch Dritte missbraucht werden könnte.

Eine mögliche Lösung haben Informatiker des Karlsruher Institut für Technologie (KIT) und der Ruhr-Universität Bochum entwickelt: Die „elektronischen Geldbörse“ funktioniert anonym und verhindert gleichzeitig Missbrauch. Das Protokoll „black-box accumulation plus“ (BBA+) verlagert alle notwendigen Kontoinformationen auf die verwendete Karte oder das Smartphone. Es sichert mithilfe kryptographischer Methoden deren Vertraulichkeit. Gleichzeitig garantiert das Protokoll den korrekten Kontostand und ist mathematisch so konstruiert, dass die Identität eines Nutzers aufgedeckt wird, sobald versucht wird, mit einem manipulierten Konto zu bezahlen – Sicherheitsgarantien für den Betreiber den Systembetreiber also.

Das System funktioniert auch im Offline-Betrieb. Erste Testläufen wurden bereits vorgenommen, dabei konnten die Forscher Zahlungen in etwa einer Sekunde abwickeln.