Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Sicheres Bezahlen ohne Datenspur

17.10.2017

Ob als Smartphone-App für die Fahrkarte im Nahverkehr, als Geldwertkarten für das Schwimmbad oder in Form einer Bonuskarte für den Supermarkt: Für viele gehören „elektronische Geldbörsen“ längst zum Alltag. Doch vielen Kunden ist nicht klar, dass sie mit der Nutzung dieser Angebote weitestgehend auf ihre Privatsphäre verzichten. Am Karlsruher Institut für Technologie (KIT) entsteht ein sicheres und anonymes System, das gleichzeitig Alltagstauglichkeit verspricht. Es wird nun auf der Konferenz ACM CCS 2017 in den USA vorgestellt.

Es ist vor allem das fehlende Problembewusstsein, das den Informatiker Andy Rupp von der Arbeitsgruppe „Kryptographie und Sicherheit“ am KIT immer wieder erstaunt: „Den wenigsten Nutzern ist nach meiner Beobachtung klar, dass sie mit der Teilnahme an solchen Bonus- oder Zahlungssystemen detailgetreu offenlegen wie und was sie konsumieren oder welche Wege sie zurücklegen.“


Bezahlen mit dem Smartphone wird im Nahverkehr immer beliebter. Aber ist es auch sicher?

Foto: Gabi Zachmann/KIT


Das neue Protokoll „BBA+“ macht elektronisches Bezahlen sicher und vertraulich.

Foto: Gabi Zachmann/KIT

Denn um eine Manipulation der Konten durch unehrliche Nutzer vorzubeugen, werden die Kundendaten und Kontostände bei Zahlungs- und Bonussystemen heute standardmäßig mit Hilfe einer zentralen Datenbank verwaltet.

Der Kunde wird bei jedem Zahlungsvorgang identifiziert und die Details seiner Transaktion der zentralen Datenbank mitgeteilt. Dieser wiederholte Identifikationsvorgang führt zu einer Datenspur, die durch den Anbieter oder durch Dritte missbraucht werden könnte.

Mit dem scheinbaren Widerspruch von Privatsphäre und Sicherheit wollte sich der Kryptographie-Experte nicht abfinden und hat nun gemeinsam mit Gunnar Hartung und Matthias Nagel vom KIT sowie Max Hoffmann von der Ruhr-Universität Bochum die Grundlagen einer „elektronischen Geldbörse“ vorgestellt, die anonym funktioniert, gleichzeitig aber Missbrauch verhindert.

Das von ihnen entwickelte Protokoll „black-box accumulation plus“ (BBA+) verlagert dabei alle notwendigen Kontoinformationen auf die verwendete Karte oder das Smartphone und garantiert mithilfe kryptographischer Methoden deren Vertraulichkeit.

Gleichzeitig bietet BBA+ aber auch Sicherheitsgarantien für den Betreiber des Bonus- oder Zahlungssystems: Das Protokoll garantiert den korrekten Kontostand und ist mathematisch zudem so konstruiert, dass die Identität eines Nutzers aufgedeckt wird, sobald versucht wird, mit einem manipulierten Konto zu bezahlen.

Das neue Protokoll ist die Weiterentwicklung eines anonymen Bonuskartensystems, das ebenfalls von der KIT-Forschungsgruppe entwickelt wurde. Allerdings war es dabei notwendig beim Sammeln und Einlösen von Punkten eine Internetverbindung zu gewährleisten, um einen Missbrauch zu verhindern. „Unser neues Protokoll garantiert nun die Privatsphäre und Sicherheit der Kunden auch im Offline-Betrieb“, sagt Andy Rupp.

„Das ist wichtig für die Alltagstauglichkeit eines Zahlungssystems. Denken Sie etwa an ein U-Bahn Drehkreuz oder an Mautbrücken, dort besteht vielleicht gar keine oder nur eine zu langsame Internetverbindung.“ Alltagstauglich wird das neue Protokoll auch durch dessen eindrucksvolle Effizienz: Bei ersten Testläufen konnten die Forscher Zahlungen in etwa einer Sekunde abwickeln.

Mehr zur Forschung
http://crypto.iti.kit.edu/index.php?id=cyphycrypt
https://homepage.ruhr-uni-bochum.de/andy.rupp/papers/bbap_ccs17.pdf

Mehr zur Konferenz
https://www.sigsac.org/ccs/CCS2017/agenda.html

Details zum KIT-Zentrum Information · Systeme · Technologien (in englischer Sprache): http://www.kcist.kit.edu

Weiterer Kontakt: Martin Heidelberger, Redakteur, Tel.: +49 721 608 21169, E-Mail: martin.heidelberger@kit.edu

Als „Die Forschungsuniversität in der Helmholtz-Gemeinschaft“ schafft und vermittelt das KIT Wissen für Gesellschaft und Umwelt. Ziel ist es, zu den globalen Herausforderungen maßgebliche Beiträge in den Feldern Energie, Mobilität und Information zu leisten. Dazu arbeiten rund 9.300 Mitarbeiterinnen und Mitarbeiter auf einer breiten disziplinären Basis in Natur-, Ingenieurs-, Wirtschafts- sowie Geistes- und Sozialwissenschaften zusammen. Seine 26.000 Studierenden bereitet das KIT durch ein forschungsorientiertes universitäres Studium auf verantwortungsvolle Aufgaben in Gesellschaft, Wirtschaft und Wissenschaft vor. Die Innovationstätigkeit am KIT schlägt die Brücke zwischen Erkenntnis und Anwendung zum gesellschaftlichen Nutzen, wirtschaftlichen Wohlstand und Erhalt unserer natürlichen Lebensgrundlagen.

Das KIT ist seit 2010 als familiengerechte Hochschule zertifiziert.

Diese Presseinformation ist im Internet abrufbar unter: http://www.sek.kit.edu/presse.php

Weitere Informationen:

http://crypto.iti.kit.edu/index.php?id=cyphycrypt
https://homepage.ruhr-uni-bochum.de/andy.rupp/papers/bbap_ccs17.pdf
https://www.sigsac.org/ccs/CCS2017/agenda.html
http://www.kcist.kit.edu
http://www.sek.kit.edu/presse.php

Monika Landgraf | Karlsruher Institut für Technologie

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Der Schlaue Klaus erlaubt keine Fehler
18.01.2019 | Optimum datamanagement solutions GmbH

nachricht Radar des Fraunhofer FHR analysiert Deorbiting-Systeme für mehr Nachhaltigkeit in der Raumfahrt
17.01.2019 | Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Ten-year anniversary of the Neumayer Station III

The scientific and political community alike stress the importance of German Antarctic research

Joint Press Release from the BMBF and AWI

The Antarctic is a frigid continent south of the Antarctic Circle, where researchers are the only inhabitants. Despite the hostile conditions, here the Alfred...

Im Focus: Ultra ultrasound to transform new tech

World first experiments on sensor that may revolutionise everything from medical devices to unmanned vehicles

The new sensor - capable of detecting vibrations of living cells - may revolutionise everything from medical devices to unmanned vehicles.

Im Focus: Fliegende optische Katzen für die Quantenkommunikation

Gleichzeitig tot und lebendig? Max-Planck-Forscher realisieren im Labor Erwin Schrödingers paradoxes Gedankenexperiment mithilfe eines verschränkten Atom-Licht-Zustands.

Bereits 1935 formulierte Erwin Schrödinger die paradoxen Eigenschaften der Quantenphysik in einem Gedankenexperiment über eine Katze, die gleichzeitig tot und...

Im Focus: Flying Optical Cats for Quantum Communication

Dead and alive at the same time? Researchers at the Max Planck Institute of Quantum Optics have implemented Erwin Schrödinger’s paradoxical gedanken experiment employing an entangled atom-light state.

In 1935 Erwin Schrödinger formulated a thought experiment designed to capture the paradoxical nature of quantum physics. The crucial element of this gedanken...

Im Focus: Implantate aus Nanozellulose: Das Ohr aus dem 3-D-Drucker

Aus Holz gewonnene Nanocellulose verfügt über erstaunliche Materialeigenschaften. Empa-Forscher bestücken den biologisch abbaubaren Rohstoff nun mit zusätzlichen Fähigkeiten, um Implantate für Knorpelerkrankungen mittels 3-D-Druck fertigen zu können.

Alles beginnt mit einem Ohr. Empa-Forscher Michael Hausmann entfernt das Objekt in Form eines menschlichen Ohrs aus dem 3-D-Drucker und erklärt: «Nanocellulose...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Smarte Sensorik für Mobilität und Produktion 4.0 am 07. Februar 2019 in Oldenburg

18.01.2019 | Veranstaltungen

16. BF21-Jahrestagung „Mobilität & Kfz-Versicherung im Fokus“

17.01.2019 | Veranstaltungen

Erstmalig in Nürnberg: Tagung „HR-Trends 2019“

17.01.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Zeitwirtschafts- und Einsatzplanungsprozesse effizient und transparent gestalten mit dem Workforce Management System der GFOS

18.01.2019 | Unternehmensmeldung

Der Schlaue Klaus erlaubt keine Fehler

18.01.2019 | Informationstechnologie

Neues Verfahren zur Grundwassersanierung: Mit Eisenoxid gegen hochgiftige Stoffe

18.01.2019 | Verfahrenstechnologie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics