idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instance:
Share on: 
10/17/2017 11:40

Sicheres Bezahlen ohne Datenspur

Monika Landgraf Strategische Entwicklung und Kommunikation - Gesamtkommunikation
Karlsruher Institut für Technologie

    Ob als Smartphone-App für die Fahrkarte im Nahverkehr, als Geldwertkarten für das Schwimmbad oder in Form einer Bonuskarte für den Supermarkt: Für viele gehören „elektronische Geldbörsen“ längst zum Alltag. Doch vielen Kunden ist nicht klar, dass sie mit der Nutzung dieser Angebote weitestgehend auf ihre Privatsphäre verzichten. Am Karlsruher Institut für Technologie (KIT) entsteht ein sicheres und anonymes System, das gleichzeitig Alltagstauglichkeit verspricht. Es wird nun auf der Konferenz ACM CCS 2017 in den USA vorgestellt.

    Es ist vor allem das fehlende Problembewusstsein, das den Informatiker Andy Rupp von der Arbeitsgruppe „Kryptographie und Sicherheit“ am KIT immer wieder erstaunt: „Den wenigsten Nutzern ist nach meiner Beobachtung klar, dass sie mit der Teilnahme an solchen Bonus- oder Zahlungssystemen detailgetreu offenlegen wie und was sie konsumieren oder welche Wege sie zurücklegen.“ Denn um eine Manipulation der Konten durch unehrliche Nutzer vorzubeugen, werden die Kundendaten und Kontostände bei Zahlungs- und Bonussystemen heute standardmäßig mit Hilfe einer zentralen Datenbank verwaltet. Der Kunde wird bei jedem Zahlungsvorgang identifiziert und die Details seiner Transaktion der zentralen Datenbank mitgeteilt. Dieser wiederholte Identifikationsvorgang führt zu einer Datenspur, die durch den Anbieter oder durch Dritte missbraucht werden könnte.

    Mit dem scheinbaren Widerspruch von Privatsphäre und Sicherheit wollte sich der Kryptographie-Experte nicht abfinden und hat nun gemeinsam mit Gunnar Hartung und Matthias Nagel vom KIT sowie Max Hoffmann von der Ruhr-Universität Bochum die Grundlagen einer „elektronischen Geldbörse“ vorgestellt, die anonym funktioniert, gleichzeitig aber Missbrauch verhindert. Das von ihnen entwickelte Protokoll „black-box accumulation plus“ (BBA+) verlagert dabei alle notwendigen Kontoinformationen auf die verwendete Karte oder das Smartphone und garantiert mithilfe kryptographischer Methoden deren Vertraulichkeit. Gleichzeitig bietet BBA+ aber auch Sicherheitsgarantien für den Betreiber des Bonus- oder Zahlungssystems: Das Protokoll garantiert den korrekten Kontostand und ist mathematisch zudem so konstruiert, dass die Identität eines Nutzers aufgedeckt wird, sobald versucht wird, mit einem manipulierten Konto zu bezahlen.

    Das neue Protokoll ist die Weiterentwicklung eines anonymen Bonuskartensystems, das ebenfalls von der KIT-Forschungsgruppe entwickelt wurde. Allerdings war es dabei notwendig beim Sammeln und Einlösen von Punkten eine Internetverbindung zu gewährleisten, um einen Missbrauch zu verhindern. „Unser neues Protokoll garantiert nun die Privatsphäre und Sicherheit der Kunden auch im Offline-Betrieb“, sagt Andy Rupp. „Das ist wichtig für die Alltagstauglichkeit eines Zahlungssystems. Denken Sie etwa an ein U-Bahn Drehkreuz oder an Mautbrücken, dort besteht vielleicht gar keine oder nur eine zu langsame Internetverbindung.“ Alltagstauglich wird das neue Protokoll auch durch dessen eindrucksvolle Effizienz: Bei ersten Testläufen konnten die Forscher Zahlungen in etwa einer Sekunde abwickeln.

    Mehr zur Forschung
    http://crypto.iti.kit.edu/index.php?id=cyphycrypt
    https://homepage.ruhr-uni-bochum.de/andy.rupp/papers/bbap_ccs17.pdf

    Mehr zur Konferenz
    https://www.sigsac.org/ccs/CCS2017/agenda.html

    Details zum KIT-Zentrum Information · Systeme · Technologien (in englischer Sprache): http://www.kcist.kit.edu

    Weiterer Kontakt: Martin Heidelberger, Redakteur, Tel.: +49 721 608 21169, E-Mail: martin.heidelberger@kit.edu

    Als „Die Forschungsuniversität in der Helmholtz-Gemeinschaft“ schafft und vermittelt das KIT Wissen für Gesellschaft und Umwelt. Ziel ist es, zu den globalen Herausforderungen maßgebliche Beiträge in den Feldern Energie, Mobilität und Information zu leisten. Dazu arbeiten rund 9.300 Mitarbeiterinnen und Mitarbeiter auf einer breiten disziplinären Basis in Natur-, Ingenieurs-, Wirtschafts- sowie Geistes- und Sozialwissenschaften zusammen. Seine 26.000 Studierenden bereitet das KIT durch ein forschungsorientiertes universitäres Studium auf verantwortungsvolle Aufgaben in Gesellschaft, Wirtschaft und Wissenschaft vor. Die Innovationstätigkeit am KIT schlägt die Brücke zwischen Erkenntnis und Anwendung zum gesellschaftlichen Nutzen, wirtschaftlichen Wohlstand und Erhalt unserer natürlichen Lebensgrundlagen.

    Das KIT ist seit 2010 als familiengerechte Hochschule zertifiziert.

    Diese Presseinformation ist im Internet abrufbar unter: http://www.sek.kit.edu/presse.php


    More information:

    http://crypto.iti.kit.edu/index.php?id=cyphycrypt
    https://homepage.ruhr-uni-bochum.de/andy.rupp/papers/bbap_ccs17.pdf
    https://www.sigsac.org/ccs/CCS2017/agenda.html
    http://www.kcist.kit.edu
    http://www.sek.kit.edu/presse.php


    Images

    Bezahlen mit dem Smartphone wird im Nahverkehr immer beliebter. Aber ist es auch sicher?
    Bezahlen mit dem Smartphone wird im Nahverkehr immer beliebter. Aber ist es auch sicher?
    Foto: Gabi Zachmann/KIT
    None

    Das neue Protokoll „BBA+“ macht elektronisches Bezahlen sicher und vertraulich
    Das neue Protokoll „BBA+“ macht elektronisches Bezahlen sicher und vertraulich
    Foto: Gabi Zachmann/KIT
    None


    Attachment
    attachment icon Sicheres Bezahlen ohne Datenspur

    Criteria of this press release:
    Journalists
    Economics / business administration, Information technology, Traffic / transport
    transregional, national
    Research results, Scientific Publications
    German


     

    Bezahlen mit dem Smartphone wird im Nahverkehr immer beliebter. Aber ist es auch sicher?


    For download

    x

    Das neue Protokoll „BBA+“ macht elektronisches Bezahlen sicher und vertraulich


    For download

    x

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).