♠ Merkmale einer globalen Geldbörse
Was sind die Voraussetzungen für eine digitale globale Geldbörse, die wirklich von allen Menschen akzeptiert werden kann, die eine gerechte Welt wollen? Eine elektronische Geldbörse wird ein wichtiger Baustein eines globalen Geldsystems sein.
Die Technik der Geldbörse
- Wir können davon ausgehen, dass es in irgendeiner Form eine cryptografisch gesicherte Geldbörse sein wird.
- Der Bezahlvorgang wird elektronisch sein und wird ebenfalls cryptografisch abgesichert.
- Geldtransfer gibt es nur zwischen Geldbörsen.
- Jeder der mit Geld bezahlen will benötigt eine elektronische Geldbörse.
Sicherheit der Geldbörse
Die Informationssicherheit der Geldbörse muß gewährleitet sein:
- Schutz vor Verfälschung der Geldbörse
- Schutz vor Löschung der Geldbörse
- Schutz vor unberechtigtem Zugriff auf die Geldbörse
Es dürfen nur Transaktionen zwischen zwei Geldbörsen stattfinden, die von den beiden berechtigten Eigentümer der Geldbörsen verifiziert und genehmigt wurden.
Schutz vor Verfälschung der Geldbörse
Die Geldbörse ist ja nur noch ein Datenbestand auf einem Speichermedium. Wegen der Anfälligkeit aller Betriebssysteme gegen Hackerangriffen kann nicht sichergestellt werden, dass eine unberechtigen Veränderung dieses Datenbestandes nicht möglich ist.
Es kann aber durch cryptografische Methoden innerhalb des Datenbestandes gewährleitet werden, dass eine unberechtigte Veränderung des Datenbestandes bei der nächsten berechtigten Benutzung erkannt wird.
Es muß sichergestellt sein, dass eine unberechtigt veränderte Geldbörse wieder online in einen berechtigten Zustand hergestellt werden kann. Am sichersten und schnellsten kann das dadurch sichergestellt werden, dass für jede Geldbörse mehrere Kopien sich im Netz befinden und alle Transaktionen zwischen Geldbörsen immer an allen Kopien der Geldbörsen parallel stattfinden.
Bei solch einem Bezahlvorgang könnte auch die gefälschte Geldbörse sofort durch eine gültige Kopie ersetzt werden. Damit ein gleichzeitiger Angriff auf alle Kopien unmöglich wird, sollten die verschiedenen Lokationen im Netz nur den zugehörigen Geldbörsen bekannt sein, was wiederum mit cryptografischen Methoden erreicht werden kann.
Schutz vor Löschung der Geldbörse
Obiger Schutz vor Veränderungen einer Geldbörse gibt auch Schutz vor Löschung der Geldbörse.
Es muß sichergestellt sein, dass eine gelöschte Geldbörse wieder wieder hergestellt werden kann. Am sichersten und schnellsten kann das dadurch erreicht werden, dass für jede Geldbörse mehrere Kopien an verschiedenen Orten im Netz existieren und alle Transaktionen zwischen Geldbörsen immer an allen Kopien der Geldbörsen parallel stattfinden.
Bei einem Bezahlvorgang könnte so auch eine gelöschte Geldbörse sofort durch eine gültige Kopie ersetzt werden.
Eine Geldbörse darf legal erst nach dem Tod seines Eigentümers gelöscht werden. Und zwar erst dann, wenn der Stand der Geldbörse durch legale Erbtransaktionen auf Null gestellt wurde.
Schutz vor unberechtigtem Zugriff auf die Geldbörse
Der Schutz vor unberechtigtem Zugriff auf die Geldbörse ist, mit den heutigen technischen Mitteln nur dann zu erreichen, wenn der Eigentümer der Geldbörse seine Identifikationsmerkmale und Zugriffsmerkmale selbst gegen unberechtigen Zugriff schützt.
Vor einem berechtigter Zugriff muß die zugehörige Software der Geldbörse sicherstellen, dass
- der angestrebte Zugriff wirklich vom berechtigten Eigentümer vorgenommen wird
- der berechtigte Eigentümer muß etwas wissen und etwas haben, was ihn als den berechtigten Eigentümer ausweist
- Im einfachsten Fall ist es ein Passwort und ein
- cryptografischer Berechtigungstoken auf einem Datenträger
Alle heutigen Methoden haben den Nachteil, dass ein gewissenloser Verbrecher alles vom Eigentümer erpressen kann. Die Eigenverantwortung des Einzelnen kann nicht durch Technik ersetzt werden.
Lesen der Geldbörse durch Unberechtigte
Auch das Lesen der Inhaltsdaten der Geldbörse wie Geldbestand, Daten über den Eigentümer oder über vorgenommene Transaktionen müssen unmöglich gemacht werden.
Schutz vor dem Auslesen cryptografischer Schlüssel
Es liegt in der Natur jedes cryptografischen Schutzes, dass immer irgendwann der ungeschützte klare cryptografische Schlüssel zur Überprüfung eines Inhaltes oder zum Verschlüsseln einer Transaktion sich im Hauptspeicher eines Computersystem befinden muß.
Den Hauptspeicher fast jedes Computersystem können von deren Administratoren ausgelesen werden (coredump) was dann den ungeschützten cryptografischen Schlüssel offenbaren würde.
Dies kann nur umgangen werden, wenn die wichtigsten Transaktionen auf einem Computersystem vorgenommen werden, die der Eigentümer selbst besitzt. Wie zum Beispiel eine Smartcard (wie eine Geldkarte).
Dies würde aber mehrere Kopien im Netz und deren gleichzeitige Synchronisation erheblich erschweren, wenn nicht sogar unmöglich machen.
Schwäche der cryptografischen Methoden
Die Schwäche vieler cryptografischer Methoden zur Verschlüsselung liegt darin, dass sie keinen theoretische absolute Sicherheit bieten. In Abhängigkeit von der verwendeten Schlüssellänge der cryptografischen Schlüssel dauert es eine bestimmte Zeit, bis der klare Schlüssel durch einen Brute-Force-Angriff ermittelt wurde. Bei einem Brute-Force-Angriff werden alle mathematischen Möglichkeiten des Schlüssels durchgespielt, bis der richtige gefunden wurde.
Die Schlüssellänge muß deshalb immer wieder der wachsenden Computerpower angeglichen werden. Sie muss so lange gewählt werde, dass es viele Jahre mit einem Supercomputer dauern würde, um einen Brute-Force-Angriff zu Ende zu führen.
Ein andere Methode, um die Sicherheit zu erhöhen ist, die Schlüssel in einem bestimmten Abstand durch neue zu ersetzen.
Die Anonymität der Geldbörse
Die absolute Anonymität der Geldbörse wird auf lange Sicht nur schwer durchzuhalten sein.
Jede Geldbörse benötigt eine weltweite einzigartige Identifikation, was kein Problem ist. Die Eigentümer Identifikation in der Geldbörse kann darin anonym gehalten werden.
Die Zugehörigkeit einer Geldbörsen Identifikationsnummer (GID) zur realen Person des Besitzers wird aber bei einem Onlinekauf einer Ware, die an eine bestimmte Adresse geliefert werden soll, nur dann zu vermeiden sein, wenn die GID in Klarschrift nicht für die Geschäftstransaktion verwendet wird.
Die Geschätstransaktion zwischen Verkäufer und Käufer muß komplett von der Bezahltransaktion zwischen den Geldbörsen getrennt werden. Der Geschäftstransaktion muß es genügen zu erfahren, dass das Geld tatsächlich transferriert wurde. Eine Bestätigungstransaktion der Bezahlung muß dazu in der Geldbörse vorgesehen werden.
Außerdem muß die Geldbörse, welche das Geld erhält nicht notwendigerweise die GID des Senders wissen. Dem Geschäftsmann muß es reichen, dass er das Geld erhält. Er muß nicht wissen, von welcher Geldbörse es stammt.
Alle Transaktionen zwischen Geldbörsen müssen von den Geldbörsen selbst vorgenommen werden und dürfen nicht von Unternehmentransaktionen abhängig sein.