heise PlusAbo
Anzeige

GNU Taler auf dem 39C3: Wie das quelloffene Bargeld den Praxistest besteht

Auf dem 39C3 zeigten Entwickler, wie sich das anonyme Bezahlsystem GNU Taler auf Events einsetzen lässt – ein Gegenentwurf zum digitalen Euro.

vorlesen Druckansicht 21 Kommentare lesen
signum und Mikolai GĂĽtschow

signum und Mikolai Gütschau auf dem Talk „Von Groschen und SpurLos – GNU Taler auch auf eurem Event!“

(Bild: media.ccc.de, CC BY 4.0)

Lesezeit: 6 Min.
Von
Inhaltsverzeichnis

Auf dem 39C3 in Hamburg präsentierten Mikolai Gütschow und signum ihre Erfahrungen mit GNU Taler als Bezahlsystem auf Chaos-Events. Das quelloffene Projekt verspricht, was der digitale Euro bislang schuldig bleibt – echte Anonymität beim Bezahlen.

GNU Taler funktioniert grundlegend anders als Kryptowährungen oder klassische Kartenzahlung: Die digitalen Wertmarken liegen ausschließlich auf dem Gerät des Nutzers, ähnlich wie Münzen in einer physischen Geldbörse. Beim Bezahlen erfährt der Zahlungsdienstleister nicht, wer gerade zahlt – nur der Händler muss sich identifizieren, um sein Geld zu erhalten.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

„Wir haben bei Taler eine asymmetrische Anonymität“, erklärte Gütschow. Das sei „eigentlich ein bisschen so ähnlich wie bei Bargeld, wo man auch im Moment des Abhebens vom Konto am Geldautomaten identifizierbar ist. Aber später, wenn man es irgendwo weitergibt, nicht.“

Das System nutzt sogenannte blinde Signaturen, ein Verfahren, das David Chaum bereits 1982 entwickelte. Dabei wird die Funktion eines Kohlepapier-Umschlags nachgeahmt. Ein Nutzer steckt seine selbst erzeugte Wertmarke in einen Umschlag mit Kohlepapier und die Bank signiert den verschlossenen Umschlag, ohne den Inhalt zu kennen. Erst der Nutzer kann die signierte Marke später auspacken und verwenden.

Videos by heise

Warum nicht einfach Kreditkarte?

Gütschow rechnete in seinem Vortrag mit den gängigen Bezahlmethoden ab. Kryptowährungen etwa „haben auch manchmal den Ruf, dass sie anonym sind, aber in Wirklichkeit ist es eine öffentliche Datenbank, die dezentral ist und sobald man irgendwie den Identifier von einer Wallet oder von einem Account hat, dann ist da auch eben nichts mit anonym.“

Bei klassischen Zahlungsdienstleistern sieht es nicht besser aus: „Ich habe letztens nochmal auf den Datenschutzbestimmungen von PayPal nachgeschaut. Da steht eine Liste an Partnern, an die sie Daten zu jeder Transaktion potenziell teilen können beziehungsweise das Recht dafür einräumen. [...] Insgesamt glaube ich an die 650 Partner, die theoretisch die Daten dann bekommen können.“

Feldtest auf Chaos-Events

Auf dem LugCamp 2024 und den Dresdner Datenspuren testeten signum und Gütschow das System unter Realbedingungen. Bei den Datenspuren wurden über 500 Bezahlvorgänge abgewickelt, etwa ein Fünftel des gesamten Umsatzes lief digital. Das Feedback der Besucher fasste Gütschow so zusammen: "Es war einfach super, es hat total gut funktioniert, es hat Spaß gemacht zu benutzen." Auch vom Personal hinter der Bar habe man gehört, „dass es für sie eigentlich eine Erleichterung war, nicht immer mit Wechselgeld hantieren zu müssen“.

Die technische Infrastruktur sei überschaubarer als gedacht. Als die Entwickler anfangs einen großen Server einplanten, seien sie von den Taler-Entwicklern ausgelacht worden: „Wollt ihr ganz Europa damit versorgen? [...] Da reicht ein ziemlich normaler kleiner PC, der hinter Monitoren hängt.“ Dazu ein Tablet als Kasse – und für den Nachtverkauf genügten QR-Codes an den Kühlschränken. Man könne „auch ohne Verkäufer Sachen verkaufen [...], indem man einfach einen QR-Code an den Kühlschrank klebt“, erklärte signum.

Die Wallet-App gibt es für Android sowie als Browser-Erweiterung für Firefox, Chrome und Opera. Allerdings gilt wie beim echten Bargeld: „Die Wertmarken sind wirklich in der digitalen Geldbörse“, sagt Gütschow. Wer sein Gerät verliere oder den Zugriff darauf, dem seien die Wertmarken weg – „ähnlich wie bei einem physischen Bargeld im Portemonnaie“.

Kein PayPal-Ersatz, sondern Infrastruktur

Gütschow stellte klar, was GNU Taler nicht ist: „Keine Währung, [...] keine Kryptowährung, [...] auch nicht als Spekulationsgut oder langfristiger Wertspeicher gedacht und [...] auch kein konkretes Netzwerk oder ein konkreter Anbieter.“ Es gebe eben nicht „den Anbieter Taler, wie es PayPal gibt“ – sondern eine Software-Infrastruktur, die jeder Anbieter theoretisch nutzen kann.

Dabei folgt das Projekt klaren Prinzipien: GNU Taler müsse freie Software sein, um Versprechen wie Anonymität nachprüfbar zu machen. Zudem gelte es, die Privatsphäre von Käufern zu schützen und „gleichzeitig auf der Empfängerseite Steuererhebung zu ermöglichen, also Einkommen prinzipiell identifizierbar zu machen, um die Gesellschaft am Laufen zu halten.“

Gegenentwurf zum digitalen Euro

Der Zeitpunkt des Vortrags ist kein Zufall. Die Europäische Zentralbank treibt ihre Pläne für einen digitalen Euro voran, der frühestens 2029 kommen könnte. Doch die Kritik am Projekt wächst: Datenschützer warnen vor dem Verlust der Anonymität, der Sparkassenpräsident sieht darin gar einen "Türöffner für Big-Tech-Player" und favorisiert stattdessen das von europäischen Banken getragene Bezahlsystem Wero – das allerdings ebenfalls keine Anonymität bietet.

Dabei gäbe es durchaus Alternativen: "Theoretisch könnte GNU Taler auch als Grundlage von digitalen Zentralbank-Währungen dienen", erklärte Gütschow. Auch Regionalwährungen seien denkbar – in Basel existiere mit Netzbon bereits ein funktionierendes Beispiel.

Bereits 2021 brachten der Schweizer Nationalbank-Vorstand Thomas Moser, GNU-Entwickler Christian Grothoff und DigiCash-Erfinder David Chaum GNU Taler als technische Basis für digitales Zentralbankgeld ins Gespräch. Das Konzept hätte einen entscheidenden Vorteil: Käufer blieben anonym, während Geldwäsche und Steuerhinterziehung durch die Identifizierung der Zahlungsempfänger erschwert würden.

Noch Grenzen, aber Potenzial

Aktuell hat das System noch Einschränkungen. Auf die Frage, ob GNU Taler irgendwann Visa ersetzen könnte, räumte Gütschow ein: „Im Moment ist wirklich so ein Exchange [...] eine Welt für sich.“ Es gebe zwar Überlegungen, wie mehrere Exchanges in der gleichen Währung untereinander kommunizieren könnten, "das ist aber aktuell nicht implementiert."

Für Event-Organisatoren lieferten die Referenten eine detaillierte Anleitung. Das Minimalsetup besteht aus einem Debian-Server mit Exchange und Merchant-Komponente sowie der Point-of-Sale-App auf einem Tablet. Wer Banküberweisungen ermöglichen will, braucht zusätzlich ein Vereinskonto mit EBICS-Zugang – hier empfehlen die Entwickler, mindestens zwei Monate Vorlauf einzuplanen.

Die gesamte Software ist frei verfügbar, die API offen dokumentiert. Für Entwickler mit eigenen Ideen gibt es derzeit sogar Fördergelder von bis zu 50.000 Euro über das NGI-Programm.

(mack)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten