Pay and Display

Eigentlich stehen dem totalen Kaufrausch nur drei Faktoren im Weg: erstens die Provider mit ihren lahmen Leitungen, zweitens die Tatsache, daß die Neuerwerbungen mit zeitlichem Verzug in die eigene Wohnhöhle kommen, und drittens die vielen bösen Hacker, die mit aller Energie danach trachten, Kreditkarten- und sonstige Nummern zu erhaschen, um fortan einen lauen Lenz auf Kosten honoriger Internet-Benutzer zu führen.

Vermutlich löst sich das erste Problem von allein, indem alle dort einen Zugang kaufen, wo es am attraktivsten ist (Wettbewerb sei dank). Dagegen verschafft das zweite wohl auf unabsehbare Zeit den Einzelhändlern eine zumindest noch temporäre Daseinsberechtigung. An der Beseitigung des dritten Problems schließlich werkeln all die mit Hochdruck, die ihre Läden aus den Einkaufszonen ins Virtuelle verlegen wollen. Entsprechend bunt ist die Menge der Lösungsvorschläge.

Generell kristallisieren sich zwei Ansätze heraus: Verfahren, die den Fluß realen Geldes mehr oder weniger in elektronischer Form nachahmen. Sicherheit für Käufer und Verkäufer realisieren hier Public-Key-Verfahren. Das andere Lager versucht, vorhandene bargeldlose Zahlungsverfahren abzusichern und damit ins Internet zu übertragen.

Ecash und NetCash sind die beiden prominentesten Vertreter der ersten Gruppe. Ersteres ist ein Verfahren der Firma DigiCash, das aus drei Instanzen besteht: einer Bank, einem Käufer und einem Verkäufer. Der Käufer hat ein Konto bei der Bank, von dem er Geld abheben und auf seine Festplatte in ein sogenanntes Cyberwallet (auf deutsch etwa Cybermonnaie) packen kann. Mit seinen Coins bezahlt er bei einem Verkäufer, der wiederum damit einkaufen oder zur Bank gehen und seine Coins in reales Geld zurücktauschen kann. Die Bank hat den Charakter einer Nationalbank, die Geld drucken darf.

Der Kniff ist, daß das System mit Blindsignaturen arbeitet, die es unmöglich machen, Kaufprozesse nachzuverfolgen. Nachteilig ist die eher schwache Sicherung der virtuellen Münzen auf der heimischen Festplatte. Eine detaillierte Darstellung, Testkonten und die nötigen Clients bietet die Ecash Homepage. Daß das Ganze keine Spielerei ist, zeigt die Liste der Unternehmen, die Ecash derzeit testen oder sogar einsetzen (so auch die altehrwürdige Deutsche Bank).

Von der Universität Southern California kommt das andere Verfahren. NetCash (http://nii-server.isi.edu:80/info/netcash/) identifiziert Münzen, so daß sie nachverfolgt werden können. Das System besteht aus Käufern, Verkäufern und Currency-Servern. Da es von diesen Gelddruckmaschinen mehr als eine geben kann, muß eine zentrale Autorität sie autorisieren.

Der Käufer präsentiert dem Verkäufer seine Münzen, die dieser wiederum sofort beim zuständigen Currency-Server validiert. Bei erfolgreicher Validierung erhält der Verkäufer umgehend seine virtuellen "Kröten", und der Server entwertet die vom Käufer präsentierten Münzen, um eine Mehrfachnutzung auszuschließen. Dieses System befindet sich in den ersten Implementierungsstadien.

Mit Kreditkarte durchs Netz

Systeme, die den zweiten Ansatz verfolgen, nutzen im Prinzip vorhande Zahlungswege, im wesentlichen Kreditkarten, und versuchen lediglich, deren Nutzung über das Internet sicher zu gestalten. Das bekannteste dieser Systeme ist sicherlich Netscapes Webserver, der mit geeigneten Clients hinreichend sichere Transaktionen ermöglicht. Infos zur Funktionsweise finden sich unter Netscapes White Papers (http://home.netscape.com/comprod/products/iapps/platform/livepay_white_paper.html). Die dort vorgestellte Lösung nutzt das von Visa/Mastercard vorgestellte SET-Verfahren (Secure Electronic Transaction), das die direkte Abbuchung während des Verkaufsvorgangs erlaubt. Infos dazu gibt es bei Visa (www.visa.com/cgi-bin/vee/sf/set/intro.html).

Einen ähnlichen Ansatz verfolgt die Firma CyberCash mit dem Einsatz von Schlüsselverfahren. Dazu benötigt man neben dem Webbrowser einen speziellen Client, der wie bei Ecash auf den Namen "wallet" hört. Details zum Verfahren bietet CyberCashs White Paper (www.cybercash.com/cybercash/wp/whitepapers.html), auf der CyberCash-Eingangsseite finden sich die notwendigen Clients sowie eine Liste von Orten, an denen man die Cyberdollars ausgeben kann.

Auch die gute alte IETF (die mit dem IP Protokoll:-) hat sich mittlerweile der Problematik des Transfers schnöden Mammons zugewandt.

Alle dargestellten Zahlungsverfahren kommen im Prinzip ohne Banken aus. Das haben die auch schon erkannt und reagieren entsprechend. Eine sehr gute Darstellung ihres Dilemmas gibt WebTech (jedenfalls bis vor kurzem -- mittlerweile ist diese Web-Seite nicht mehr erreichbar, Anm. der Redaktion). Wem nach all diesem virtuellen Geld der Kopf schwirrt, sei auf etwas Greifbareres verwiesen: In Mercks Warenlexikon (übrigens von 1919, im Neudruck bei Manuscriptum) steht eine Menge Handfestes zu den Waren, die mit Cyberdollars aus virtuellen Brieftaschen bezahlt werden können. (ka)