Abbildung 8: Ablauf einer Bestellung bei eCash
Home ___ Zahlungssysteme im Internet
Inhaltsverzeichnis ___ 5. Zahlungssysteme im Internet ___ 5.3 Elektronisches Geld
Als elektronisches Geld wird virtuelles Geld bezeichnet, welches dem Kunden auf seinem Rechner zur Verfügung steht. Durch Eigenschaften wie totale Anonymität, oder Stückelung des Geldes in Werteinheiten, ist dieses elektronische Geld den Charakteren von Münzen und Scheinen sehr ähnlich. Die wohl bekanntesten Verfahren sind zum einen CyberCoin der Cyber Cash GmbH und zum anderen eCash der Firma DigiCash. Wie weiter oben schon beschrieben hat die Cyber Cash GmbH alle Wallet basierten Verfahren - und somit auch CyberCoin - eingestellt [Cybe00]. Ein weiteres Verfahren ist noch MilliCent, auf das ich aber weiter unten bei den Billing Verfahren zu sprechen komme. Aus diesem Grund beschränke ich mich hier auf das eCash Protokoll.
Nachdem die Firma DigiCash im Sommer 1998 Konkurs anmelden mußte, wird eCash heute von unterschiedlichen Banken angeboten. Die Deutsche Bank betreibt z.B. einen Feldtest in DM. Das Protokoll unterstützt lediglich einen geschlossenen Währungsraum, "d.h. weder zwischen zwei eCash-Währungsräumen, die an die gleiche reale Währung gekoppelt sind, noch zwischen unterschiedlichen Realwährungen sind eCash-Münzen automatisch konvertierbar" [Merz99, S191].
Zunächst muß der Kunde bei der eCash unterstützenden Bank - im DM Währungsraum ist dies die Deutsche Bank 24 - ein kostenloses eCash Konto einrichten, auf welches er von seinem Girokonto einen gewissen Geldbetrag überweist. Zusätzlich muß er noch die eCash Wallet Software auf seinem Rechner installieren.
Generierung der Münzen
Der Kunde generiert seinen Münzvorrat selbst, - möglich sind alle Beträge, die sich aus 2er Potenzen (z.B. 2, 4 oder 128 Cent) bilden lassen - und die Wallet Software versieht diese Münzen mit einer eindeutigen Seriennummer. Sie werden nun mit dem privaten Schlüssel des Kunden signiert und an den Bankserver weitergeleitet. Dieser kann mit dem zugehörigen, bekannten öffentlichen Schlüssel den Kunden eindeutig identifizieren. Die Seriennummer wird jedoch anders verschlüsselt, so daß der Bankserver diese nicht einlesen kann. Die Bank signiert diese Münze und kann somit bei späterem Einlösen ihre Echtheit bestätigen. Das signierte Geldstück wird an den Kunden zurückgesandt. Die Bank weiß nun lediglich, daß der Kunde ein Münze abgehoben hat und belastet sein eCash Konto mit dem entsprechenden Betrag. Sie weiß aber nicht, welche Münze dies war. Nachdem der Kunde die Münze wieder zurückerhalten hat, transformiert er sie wieder in seine ursprüngliche Form, so daß die Seriennummer sichtbar ist.
Der Bezahlvorgang
Abb. 8 verdeutlicht den Ablauf einer Bestellung mit eCash. In Anlehnung an [Merz99, S.193]:
Der Käufer bestellt eine Ware oder Dienstleistung beim Verkäufer und wählt als Zahlungsform die Option eCash (1). Nun schaltet sich das Wallet des Händlers (2) in die Transaktion mit ein. Es kommuniziert mit dem des Käufers und fordert dieses zur Zahlung des Rechnungsbetrages auf (3). Das Wallet des Käufers verlangt von diesem eine Bestätigung für den Kaufvorgang und die genannte Höhe des Betrages (4). Sobald der Käufer den Angaben zugestimmt hat, übermittelt das Wallet die elektronischen Münzen zum Wallet des Verkäufers (5). Dieses wiederum läßt sich die Echtheit des virtuellen Geldes von der eCash Bank bestätigen (6). Die Bank überprüft dabei, ob die Signatur der Münze von ihr stammt und ob mit der Münze dieser Seriennummer nicht schon einmal bezahlt wurde. Auf diese Problematik werde ich allerdings weiter unten noch eingehen. Nachdem die Bank die Echtheit bestätigt hat, teilt das Wallet dies dem Verkäufer mit, und er kann die Ware ausliefern (7 + 8).
Double Spending
Die totale Anonymität des Kunden ist wohl der größte Vorteil dieses Verfahrens. Aber dieser bringt auch ein grundsätzliches Problem mit sich. Das Problem bei diesen münzbasierten Verfahren ist, daß das elektronische Geld eigentlich Daten sind, die beliebig oft kopiert werden können. Aus sicherungstechnischen Gründen sollte dies auch möglich sein, da z.B. nach einem Festplattenabsturz das ganze Geld verloren sein kann. Deshalb sollten z.B. Sicherungskopien des Geldes auf Disketten vorliegen. Bei eCash wird auch der doppelte Einsatz einer Münze, das sogenannte Double Spending, ausgeschlossen. Mit dem Algorithmus von eCash kann sogar festgestellt werden, wer - Kunde oder Händler - eine Münze fälschlicherweise mißbraucht hat.
Bevor der Kunde dem Händler eine Münze übermittelt, wird noch eine zusätzliche Information mit angehängt. Es wird ein String generiert, der den Kunden eindeutig identifizieren kann (z.B. Personalausweisnummer). Dieser String wird nun n mal kopiert und jeweils in einen linken und einen rechten Teilstring unterteilt. Mit nur einem Teilstring kann nicht mehr auf die ursprüngliche Information geschlossen werden. Jeder der Teilstrings der Stringpaare wird nun getrennt verschlüsselt, so daß 2n Schlüssel entstehen.
Wenn der Kunde nun dem Händler eine Münze übermittelt, übermittelt er z.B. die Schlüssel aller linken Teilstrings mit. Somit kann jeweils nur ein Teil der eigentlichen Information entschlüsselt werden. Es kann damit allein auch noch nicht auf die Identität des Kunden geschlossen werden.
Die Bank überprüft nun die Signatur der Münze, ob sie überhaupt von ihr stammt, und die Seriennummer. Taucht die Nummer zum erstenmal auf, ist alles in Ordnung, und der Händler bekommt die Echtheit der Münze bestätigt. Trifft dies jedoch nicht zu, muß die Münze doppelt ausgegeben worden sein, denn ansonsten könnte die Bank ja noch nicht über die Seriennummer verfügen. Es gibt nun 2 Möglichkeiten. Entweder der Händler hat die Münze doppelt eingereicht, oder der Kunde.
Im ersten Fall wären die Schlüssel der Stringpaare beider Einreichungen genau gleich verteilt. Es ist davon auszugehen, daß der Händler betrogen hat, weil es als extrem unwahrscheinlich gilt, daß der Kunde zweimal dieselben Schlüssel beim Double Spending herausgeben würde.
Im zweiten Fall sind die Schlüssel beider Einreichungen nicht identisch. Hier kann der Händler nicht betrogen haben, da er, wenn der Kunde die Münze nur einmalig eingesetzt hat, niemals über beide Schlüssel eines Stringpaares verfügen könnte. Nun kann auch der Kunde eindeutig identifiziert werden, weil es ja jetzt mindestens ein Stringpaar gibt, von dem beide Teile entschlüsselt werden können.
ECash eignet sich auch hervorragend für Transaktionen im Micropayment Bereich, da keine speziellen Gebühren, nur die Kontoführungsgebühren anfallen. Als Nachteil wäre jedoch noch zu sehen, daß sich das elektronische Portemonnaie mit maximal 400 DM auffüllen läßt und somit für größere Zahlungen nicht in Frage kommt.
[Merz99,
Eci200,
DeBa00,
Net100]
last update on 23rdof January 2001
Copyright 2001 von Marc Grieser
BA-Student der Fachrichtung Wirtschaftsinformatik