Artikel-Filter
HMI
L+B
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Sicheres Bezahlen ohne Datenspuren

Privatsphäre: Fehlendes Problembewusstsein

KIT - Ob als Smartphone-App für die Fahrkarte im Nahverkehr, als Geldwertkarten für das Schwimmbad oder in Form einer Bonuskarte für den Supermarkt: Für viele gehören „elektronische Geldbörsen“ längst zum Alltag. Doch vielen Kunden ist nicht klar, dass sie mit der Nutzung dieser Angebote weitestgehend auf ihre Privatsphäre verzichten. Am Karlsruher Institut für Technologie (KIT) entsteht ein sicheres und anonymes System, das gleichzeitig Alltagstauglichkeit verspricht.

Es ist vor allem das fehlende Problembewusstsein, das den Informatiker Andy Rupp von der Arbeitsgruppe „Kryptographie und Sicherheit“ am KIT immer wieder erstaunt: „Den wenigsten Nutzern ist nach meiner Beobachtung klar, dass sie mit der Teilnahme an solchen Bonus- oder Zahlungssystemen detailgetreu offenlegen wie und was sie konsumieren oder welche Wege sie zurücklegen.“ Denn um eine Manipulation der Konten durch unehrliche Nutzer vorzubeugen, werden die Kundendaten und Kontostände bei Zahlungs- und Bonussystemen heute standardmäßig mit Hilfe einer zentralen Datenbank verwaltet. Der Kunde wird bei jedem Zahlungsvorgang identifiziert und die Details seiner Transaktion der zentralen Datenbank mitgeteilt. Dieser wiederholte Identifikationsvorgang führt zu einer Datenspur, die durch den Anbieter oder durch Dritte missbraucht werden könnte.

Mit dem scheinbaren Widerspruch von Privatsphäre und Sicherheit wollte sich der Kryptographie-Experte nicht abfinden und hat nun gemeinsam mit Gunnar Hartung und Matthias Nagel vom KIT sowie Max Hoffmann von der Ruhr-Universität Bochum die Grundlagen einer „elektronischen Geldbörse“ vorgestellt, die anonym funktioniert, gleichzeitig aber Missbrauch verhindert. Das von ihnen entwickelte Protokoll „black-box accumulation plus“ (BBA+) verlagert dabei alle notwendigen Kontoinformationen auf die verwendete Karte oder das Smartphone und garantiert mithilfe kryptographischer Methoden deren Vertraulichkeit. Gleichzeitig bietet BBA+ aber auch Sicherheitsgarantien für den Betreiber des Bonus- oder Zahlungssystems: Das Protokoll garantiert den korrekten Kontostand und ist mathematisch zudem so konstruiert, dass die Identität eines Nutzers aufgedeckt wird, sobald versucht wird, mit einem manipulierten Konto zu bezahlen.

Das neue Protokoll ist die Weiterentwicklung eines anonymen Bonuskartensystems, das ebenfalls von der KIT-Forschungsgruppe entwickelt wurde. Allerdings war es dabei notwendig beim Sammeln und Einlösen von Punkten eine Internetverbindung zu gewährleisten, um einen Missbrauch zu verhindern. „Unser neues Protokoll garantiert nun die Privatsphäre und Sicherheit der Kunden auch im Offline-Betrieb“, sagt Andy Rupp. „Das ist wichtig für die Alltagstauglichkeit eines Zahlungssystems. Denken Sie etwa an ein U-Bahn Drehkreuz oder an Mautbrücken, dort besteht vielleicht gar keine oder nur eine zu langsame Internetverbindung.“ Alltagstauglich wird das neue Protokoll auch durch dessen eindrucksvolle Effizienz: Bei ersten Testläufen konnten die Forscher Zahlungen in etwa einer Sekunde abwickeln.

crypto.iti.kit.edu/index.php?id=cyphycrypt https://homepage.ruhr-uni-bochum.de/andy.rupp/papers/bbap_ccs17.pdf

PREVIEW onlinePressekontakt
Karlsruher Institut für Technologie (KIT)
Strategische Entwicklung und Kommunikation (SEK)
Monika Landgraf
Pressesprecherin
Kaiserstraße 12
76131 Karlsruhe
T. 0721 - 608-47414
presse@kit.edu

Google+ Facebook Twitter XING Pinterest Blogger LinkedIn Bit.ly Delicious Email Print Addthis


Download

Bezahlen mit dem Smartphone wird im Nahverkehr immer beliebter. Aber ist es auch sicher?
Quelle: Gabi Zachmann/KIT
Download

Das neue Protokoll „BBA+“ macht elektronisches Bezahlen sicher und vertraulich.
Quelle: Gabi Zachmann/KIT
ANZEIGE
ANZEIGE


Digitale Gesellschaft - Open Knowledge

Ringvorlesung für jedermann
- In einer vernetzten, digitalen Gesellschaft ist ein freier und unbeschränkter Zugang zu Wissen und Information zu jeder Zeit an jedem Ort möglich geworden. Die Forderung nach Offenheit – Openness ist in ...



Erstmals UHD im Kabel-Free-TV

Telekom erweitert Senderangebot
DTAG - Mit „Insight TV UHD“ nimmt die Telekom als erster Kabelnetzbetreiber in Deutschland einen frei empfangbaren UHD-Sender in ihr Portfolio auf. Das Programm bietet Action und Extremsport, Abenteuer ...



Ericsson treibt 5G-Standardisierung

Neue Mobilfunk- und Netztechnik
Ericsson – Vertreter von Ericsson und anderer großer Telekommunikationsunternehmen trafen sich kürzlich, um in einer Arbeitsgruppe der International Telecommunication Union (ITU), der Internationalen ...



Deutschlands nachhaltigste Firmen

Die Nomininierungen stehen
Deutscher Nachhaltigkeitspreis - Die Finalisten des Deutschen Nachhaltigkeitspreises für Unternehmen stehen fest. Im zehnten Jahr würdigt die Auszeichnung Unternehmen, die in vorbildlicher Weise ...



Imagegewinn für Silicon Bavaria

München bewirbt sich um Web Summit
PREVIEW online - Der Web Summit, eine der international größten Digital-Konferenzen, zog 2017 mehr als 60.000 Teilnehmer nach Lissabon. Jetzt wird es den Veranstaltern hier zu eng. Denn der Summit will weiter wachsen. Ab ...



Ausgezeichneter DIGTAL BUSINESS PREVIEW-Teilnehmer

vr-on gewinnt den Innovationspreis-IT 2018
vr-on - Die vr-on GmbH (www.vr-on.com), ist weiter auf Erfolgskurs! Im Januar präsentierte die PREVIEW das 2016 gegründete, innovative Unternehmen, das seither stetig wächst. Jetzt hat vr-on den ...



Efail : Verschlüsselungsstandards für E-Mail gehackt

Verschlüsselung S/MIME und Standard Open PGP anfällig
RUB - Ein Forscherteam der Fachhochschule (FH) Münster, des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum (RUB) und der Katholieke Universiteit Leuven hat gezeigt, dass die beiden ...



Globale Satelliten-Kommunikation im Taschenformat

Mit dem Garmin inReach Mini jederzeit sicher unterwegs
Garmin - Das neue inReach Mini ermöglicht es im Notfall, auch bei fehlendem Handyempfang, via Knopfdruck Kontakt mit dem 24/7 erreichbaren GEOS Notrufzentrum aufzunehmen. Darüber hinaus bietet die interaktive ...



Deutschlands Gründerhauptstadt ist Hamburg

Der Gründungsmonitor belegt es
PREVIEW online - Die Zahlen sprechen für sich: Nach dem Gründungsmonitor der Kreditanstalt für Wiederaufbau (KfW) ist Hamburg die Stadt mit den meisten Gründungen in Deutschland. Mit 253 Gründerinnen und Gründern auf je ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / Kontakt