Anonym und sicher bezahlen

Wer oft mit Karte zahlt, legt „detailgetreu offen, wie und was er konsumiert oder welche Wege er zurücklegt“, warnt Andy Rupp von der Arbeitsgruppe Kryptographie und Sicherheit am Karlsruher Institut für Technologie (KIT). Denn um Manipulationen vorzubeugen, würden Kundendaten und Kontostände standardmäßig über eine zentrale Datenbank miteinander abgeglichen.

Gemeinsam mit Kollegen hat Rupp nun ein digitales Zahlsystem entwickelt, das sowohl sicher als auch anonym sein soll (DOI: 10.1145/3133956.3134071). Es ist eine Weiterentwicklung eines anonymen Bonuskartensystems, das ebenfalls am KIT entwickelt wurde. Allerdings war dazu noch eine Internetverbindung nötig. Bei der neuen Variante muss diese nicht mehr für jede einzelne Transaktion aufgebaut werden. Das spart Zeit und macht das System auch für Orte mit schlechtem Netzzugang geeignet – etwa bei U-Bahn-Drehkreuzen oder Mautbrücken.

Völlig offline geht es allerdings nicht: In bestimmten Intervallen laden die Kassen ihre gesammelten Transaktionen in eine zentrale Datenbank, um zu verhindern, dass virtuelle Münzen mehrfach ausgegeben werden.

Ein spezielles kryptografisches Verfahren namens „Zero Knowledge Proof“ sorgt dafür, dass ehrliche Nutzer dabei trotzdem anonym bleiben: Nach jeder Transaktion wird eine neue Versionsnummer für die digitale Geldbörse generiert. Mit ihrer Hilfe lässt sich zwar berechnen, dass es sich um einen korrekten Nutzer handelt, aber nicht seine Identität ermitteln.

Kopiert ein Nutzer seine Geldbörse und versucht, bereits ausgegebene Münzen noch einmal einzulösen, muss er dies mit der alten Versionsnummer tun. Damit liefert er unwillentlich einen zweiten Datenpunkt, der auf seine Identität schließen lässt. Die Manipulation fliegt auf, und der Betrüger ist enttarnt.

Das Protokoll kann auf einem Kartenchip oder einem Smartphone laufen. Eine Anwendung könnte zum Beispiel die Abrechnung von Kilowattstunden sein, die Elektroautos ins Netz einspeisen oder aus dem Netz beziehen. GREGOR HONSEL