idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
„Sammeln Sie Bonus-Punkte“? Diese Frage gehört mittlerweile zum Einkaufsalltag. Mehr als 80 Prozent der deutschen Haushalte beteiligen sich an Bonusprogrammen. Sie laufen Gefahr, sensible Informationen über sich preiszugeben, wenn ein solches System missbraucht wird. Die Arbeitsgruppe Kryptographie und Sicherheit am Karlsruher Institut für Technologie (KIT) entwickelt deswegen ein digitales Bonus- und Bezahlsystem, das einerseits die Anonymität der Kunden sicherstellt, andererseits den Betreibern die gewünschten Mehrwerte bieten soll.
„Nur die wenigsten Verbraucher machen sich Gedanken darüber, was man aus ihren Daten alles ablesen kann“, erklärt Andy Rupp, Experte für Kryptographie am KIT. In heutigen Systemen kann jeder Einkauf und jedes Produkt mit den persönlichen Angaben verknüpft werden, welche die Kunden bei der Registrierung hinterlassen. Selbst ohne die explizite Angabe von Kundendaten, besteht ein hohes Risiko der Verknüpfung von Einkäufen und Kundenidentität. Damit entstehen Bewegungs- und Personenprofile, die Rückschlüsse zulassen nicht nur auf das Kaufverhalten der Menschen, sondern etwa auch auf ihren Gesundheitszustand oder ihre persönlichen Vorlieben.
In heutigen Systemen führt das Endgerät des Kunden - eine Smartcard oder ein Smartphone - zum Punktesammeln praktisch keine Berechnungen aus. Es sendet nur eine Identifikationsnummer, mit der sich die neuen Bonuspunkte im Back-End des Betreibers einem Kundenkonto zuordnen lassen. Rupp und sein Forschungskollege Tibor Jager von der Universität Paderborn wollen diese Endgeräte intelligenter machen: Die Geräte speichern selbst den Punktestand und führen gemeinsam mit dem Betreiber kryptographische Algorithmen aus. Diese erlauben es, Punkte sicher und unter dem Schutz der Privatsphäre zu addieren oder zu subtrahieren. „Das Ganze funktioniert wie ein digitales Sparschwein, dessen Sicherheitseigenschaften mathematisch nachweisbar sind“, sagt Rupp. Niemand außer dem Kunden erfährt woher die Bonuspunkte stammen und wie viele er in den einzelnen Geschäften sammelt.
„Mit unserer Forschung wollen wir die Bürger für die Bedeutung von Privacy in der digitalen Welt sensibilisieren“, betonen Rupp und sein Team. Das digitale Sparschwein könnte unter anderem auch bei sogenannten Stored-Value-Cards – Geldkarten, die zum Beispiel der ÖPNV einsetzt – zur Anwendung kommen. Ein weiteres, in naher Zukunft relevantes Szenario ist das Vehicle-to-Grid-System (V2G). Bei V2G speisen Elektroautos in Zeiten, in denen zu wenig Energie zur Verfügung steht, Strom ins öffentliche Netz ein. Hierfür registrieren Server auf Parkplätzen die Zahl der Elektroautos und ihre jeweilige Kapazität und koordinieren die Einspeisung mit dem aktuellen Bedarf. Die Besitzer der Fahrzeuge erhalten dafür eine monetäre Entschädigung. In beiden Anwendungsfällen soll das neue System die Berechnung von Bewegungsprofilen verhindern.
Ein Prototyp läuft mit Kernfunktionalitäten bereits auf dem Smartphone. Das Forschungsteam will ihn jetzt zum einen für den Einsatz auf Smartcards optimieren und zum anderen seine Funktionalität für unterschiedliche Applikationen weiter ausbauen. Ein wichtiges Feature wäre zum Beispiel Bonuskartensysteme zu ermöglichen, die die Privatsphäre wahren. Betreiber könnten dann gezielt Statistiken berechnen, ohne kundenbezogene Daten zu erhalten.
Mehr zur Forschung:
http://crypto.iti.kit.edu/index.php?id=cyphycrypt
https://www.degruyter.com/view/j/popets.2016.2016.issue-3/popets-2016-0016/popet...
Details zum KIT-Zentrum Information · Systeme · Technologien (in englischer Sprache): http://www.kcist.kit.edu
Weiterer Kontakt:
Kosta Schinarakis, Themenscout, Tel.: +49 721 608 41956, Fax: +49 721 608 43658, E-Mail: schinarakis@kit.edu
Das Karlsruher Institut für Technologie (KIT) verbindet seine drei Kernaufgaben Forschung, Lehre und Innovation zu einer Mission. Mit rund 9 300 Mitarbeiterinnen und Mitarbeitern sowie 25 000 Studierenden ist das KIT eine der großen natur- und ingenieurwissenschaftlichen Forschungs- und Lehreinrichtungen Europas.
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
Das KIT ist seit 2010 als familiengerechte Hochschule zertifiziert.
Diese Presseinformation ist im Internet abrufbar unter: www.kit.edu
http://crypto.iti.kit.edu/index.php?id=cyphycrypt
https://www.degruyter.com/view/j/popets.2016.2016.issue-3/popets-2016-0016/popet...
http://www.kcist.kit.edu
Mit ihrer Bonuskarte sammeln Konsumenten beim Bezahlen Punkte. Kryptographische Methoden könnten dab ...
Source: Bild: KIT
Das Einkaufen wird dank digitaler Systeme einfacher, aber hinterlässt auch umfangreiche Datenspuren. ...
Source: Bild: KIT
Privacy: Schweigepflicht für das digitale Sparschwein
Criteria of this press release:
Journalists
Economics / business administration, Information technology
transregional, national
Research projects, Research results
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
