Von Ralf Keuper
Es ist immer wieder erstaunlich zu sehen, wie früh auf EU-Ebene künftige technologische Entwicklungen antizipiert wurden. Die Ergebnisse der Forschungsprojekte kann man rückblickend als durchaus weitsichtig und innovativ bezeichnen. Allein, es bliebt wie so oft bei der Konzeption, die Umsetzung bzw. Weiterentwicklung erfolgten anderswo.
Ein Beispiel ist das Projekt CAFE – Conditional Accesss for Europe aus den frühen 1990er Jahren ( Quelle: Das ESPRIT-Projekt “Conditional Access for Europe” 4. GMD-SmartCard Workshop, Darmstadt, 8. und 9. Februar 1994).
Zum Forschungsziel:
“Conditional Access for Europe” (CAFE) ist ein von der Europäischen Union im Rahmen von ESPRIT gefördertes Forschungs- und Entwicklungsprojekt. Ziel ist die Entwicklung von Autorisierungssystemen, insbesondere digitalen Zahlungssystemen. Grundlage sind kleine, tragbare Benutzergeräte, Wallets genannt, die in Größe und Erscheinungsbild Taschenrechnern oder PDAs ähneln. Wallets können untereinander und mit anderen Geräten per Infrarotkanal kommunizieren.
Schon damals war man darauf aus, ein System zu schaffen, das auch bei einem geringen Vertrauen der Beteiligten untereinander funktionsfähig war.
Hauptmerkmal von CAFE ist die hohe Sicherheit aller Beteiligter unter geringstmöglichen Anforderungen an das gegenseitige Vertrauen: Die Sicherheit vieler herkömmlicher Systeme basiert darauf, daß alle Beteiligten dem Betreiber vertrauen. Oft hängt die Sicherheit aller Beteiligter auch noch von manipulations- und ausforschungssicheren Geräten ab, etwa von Chipkarten, oder von den Besitzern der POS-Terminals. Die Benutzer können diese Geräte nicht kontrollieren, müssen aber dennoch deren Korrektheit vertrauen. In CAFE genügt es für die Integrität und Vertraulichkeit, wenn jeder Beteiligte nur solchen Geräten vertraut, die er vollständig kontrolliert und die keine Geheimnisse vor ihm haben. Hauptstütze der Sicher- heit sind kryptographische Verfahren, insbesondere digitale Signaturen.
Bestandteile des Grundsystems:
Für das Grundsystem existieren folgende Erweiterungen:
- Transferierbarkeit, d. h. ein Zahlungsempfänger kann digitales Geld, das er in einer Zahlung erhalten hat, sofort für eine neue Zahlung verwenden, ohne es zuvor beim Betreiber einzureichen.
- Mehrere Währungen, d. h. ein Benutzer kann das in seinem Wallet gespeicherte elektronische Geld in einer von mehreren Währung ausgeben, z. B. in ECU oder DM.
- Verlusttoleranz, d. h. verliert ein Benutzer sein Wallet, oder wird es defekt oder ge- stohlen, so erhält er dennoch den Gegenwert des im Wallet gespeicherten elektro- nische Geldes zurück.
Weiterhin:
Das CAFE-Grundsystem ist in viererlei Hinsicht ein offenes System:
- Wie Bargeld ist das CAFE-Grundsystem als universelles Zahlungssystem konzipiert. Ein Benutzer soll mit seinem Wallet beliebige Dienstleistungen bezahlen können, nicht nur einen oder wenige spezielle Dienste.
- Das Zahlungssystem läßt mehrere unabhängige Betreiber zu, wobei natürlich Zahlungen zwischen Kunden unterschiedlicher Betreiber möglich sein sollen.
- Das CAFE-Grundsystem spezifiziert nur gewisse Protokolle, nicht genaue Soft- und Hardwarekomponenten. Damit ist das Grundsystem prinzipiell offen für weitere Hardwareplattformen und läßt die Integration in andere Systeme zu.
- Da das Grundsystem ein prepaid Zahlungssystem ist, werden im Gegensatz zu Kreditkartensystemen keine Anforderungen an die Kreditwürdigkeit der Benutzer gestellt. Einfache Wallets sollten bei hoher Stückzahl preiswert herzustellen sein. Die Bedienung der Wallets und POS-Terminals kann (und wird im Feldversuch) sehr einfach gestaltet werden. Damit schließt das Grundsystem per se keine Benutzer aus.
Wesentliches Merkmal war die Mehrseitige Sicherheit:
Alle Sicherheitsforderungen einer Partei werden möglichst ohne vorausgesetztes Vertrauen dieser Partei in andere Par- teien erfüllt. Keinesfalls wird gegenseitiges Vertrauen von Parteien mit widerstrebenden Interessen (wie oben Bank und Bankkunde) vorausgesetzt. Idealerweise muß eine Partei nur sich selbst und gewissen Entscheidungsinstanzen, z. B. Gerichten, vertrauen.
Beim Datenschutz orientierte man sich am Bargeld:
Diese Unbeobachtbarkeit soll auch für die Benutzer der CAFE-Systeme gelten: Im CAFE-Grundsystem soll der Zahlende perfekt unbeobachtbar sein, d. h. zu einer Zahlung soll weder der Zahlungsempfänger noch der Betreiber notwendigerweise die Identität des Zahlenden erfahren, noch sollen unterschiedliche Zahlungen desselben Benutzers untereinander verkettbar sein. Wie bei Bargeld schließt dies nicht aus, daß der Zahlende unabhängig vom Zahlungssystem identifiziert wird, sei es unbeabsichtigt oder gewollt, etwa durch ein kryptographisches Identifizierungsprotokoll.
Schon damals sah man im Datenschutz ein Verkaufsargument:
Ein verbesserter Datenschutz nützt offensichtlich den Benutzern, aber auch den Betreibern: Zum einen erhöht Datenschutz die Akzeptanz eines Zahlungssystems durch die Bürger und kann daher als zusätzliches Werbeargument verwendet werden. Zum anderen vereinfacht sich für den Betreiber das Problem des Schutzes der bei ihm gespeicherten Daten, da er weniger personenbezogene Daten über seine Kunden erhält.
Bei der Sicherheit zog man das Problem des Double Spending in Betracht, das später von Bitcoin gelöst wurde. In CAFE führte man dazu die Rolle des Guardian ein:
In CAFE wird daher zwischen dem Gerät des Betreibers, dem Guardian, und dem Gerät des Zahlenden, dem Wallet, unterschieden. Der Guardian verhindert, daß elektronisches Geld mehrfach ausgegeben wird, und das Wallet kontrolliert den Guardian aus Sicht des Zahlenden.
Konkret:
Der Guardian wird physikalisch daran gehindert, direkt mit einem anderen Gerät außer dem Wallet zu kommunizieren: Der Guardian wird vollständig in das Wallet ein- geschoben, d. h. das Wallet dient als physische Schirmung, und es besitzt keine Kom- munikationsschnittstelle außer der zum Wallet. Damit kann das Wallet kontrollieren, welche Informationen zwischen Guardian und Umgebung fließen.
Die Fähigkeit zu bezahlen, wird auf Wallet und Guardian verteilt, d. h. beide müssen kooperieren, damit eine Zahlung stattfinden kann. Auf diese Weise kann der Guar- dian verhindern, daß ein Betrag mehrfach ausgegeben wird.
Sollte dennoch der Fall eingetreten sein, dass der Guardian ausgeforscht wurde, war ein Notdienst vorgesehen:
Der im CAFE-Grundsystem realisierte Notfalldienst stellt aber sicher, daß in diesem Fall der Betreiber einen solchen Betrug zumindest erkennen und dem betrügerischen Zahlenden nachweisen kann. Diese Eigenschaft basiert alleine auf kryptographischen Techniken, ist also unabhängig von der Sicherheit eines Gerätes. Die erreichte Sicherheit wird schwache Integrität genannt.
Zum Schluss hoben die Autoren noch einmal die Vorzüge von CAFE hervor:
Die Sicherheit eines Benutzers hängt nur von der Verläßlichkeit seines Geräts, also eines Wallets (Zahlender) oder POS-Terminals (Zahlungsempfänger), und der Sicherheit gewisser kryptographischer Verfahren ab. Sie ist unabhängig von der Verläßlichkeit der Geräte anderer Benutzer oder des Betreibers. Insbesondere ist der Guardian für die Sicherheit des Benutzers des zugehörigen Wallets bedeutungslos (von der Ge- samtverfügbarkeit einmal abgesehen).
Die Sicherheit des Betreibers hängt ebenfalls nur von der Verläßlichkeit seiner Geräte und von der Sicherheit gewisser kryptographischer Verfahren ab. Zu den Geräten des Betreibers gehören allerdings auch die Guardians, die physikalisch sicher sein müssen. Sind diese tatsächlich sicher, so wird dem Betreiber starke Integrität garantiert, d. h. er kann nicht betrogen werden. Sind sie unsicher, so kann der Betreiber aber zumindest noch jeden Betrug entdecken und dem Betrüger nachweisen (schwache Integrität).
Alles in allem beinhaltete das Projekt zahlreiche Ideen und Bausteine, die später dann vor allem von Bitcoin in die Tat umgesetzt wurden.
Das damals formulierte wartet noch immer auf seine Verwirklichung:
Ziel ist die Entwicklung von Autorisierungssystemen, insbesondere digitalen Zahlungssystemen