Elektronisches Geld

Inhalt

1 Einleitung

2 Abgrenzung
2.1 Zahlungssysteme im Internet
2.2 Abgrenzung von elektronischem Geld
2.3 Motivationen für elektronisches Geld

3 Anforderungen
3.1 Anonymität
3.2 Kopierschutz
3.3 Anforderungen potentieller Händler
3.4 Weitere Anforderungen

4 Verfahren
4.1 NetCash
4.2 eCash

5 Akzeptanz
5.1 Aktuelle Situation
5.2 Fallbeispiel zur Akzeptanz
5.3 Bewertung der Situation

6 Fazit und Ausblick

Abbildungsverzeichnis

Tabellenverzeichnis

Literaturverzeichnis

Zusammenfassung: Aufgrund der starken Zunahme von Geschäften im Internet wird nach Möglichkeiten gesucht, auch die Bezahlvorgänge kostengünstig per Internet durchzuführen. Die momentan meist verwendeten Verfahren Kreditkarte, Lastschrift und Rechnung weisen diverse Nachteile auf, insbesondere die fehlende Anonymität ist ein Ansatzpunkt zur Entwicklung neuer Methoden der Zahlungsabwicklung. Elektronisches Geld stellt in diesem Bereich eine innovative Alternative dar, die versucht, die Eigenschaften von herkömmlichem Bargeld auf Softwarebasis in elektronischen Münzen nachzubilden. Obwohl viel versprechende Ansätze existieren, wurden die ersten Prototypen von den potentiellen Nutzern nicht in hinreichendem Ausmaß angenommen. Die Gründe für diese mangelnde Akzeptanz, die eine breite Einführung bislang verhindert, sind oft trivial und erweisen sich bei genauer Betrachtung als wenig stichhaltig, vor allem, wenn man sie gegen die Nachteile der gegenwärtig vornehmlich eingesetzten Verfahren aufrechnet.

1 Einleitung

"While many people are focused on making computers do more, a few of us are focused on technology for ensuring that there are certain things computers will not do, such as invade your privacy."

– David Chaum ^[1]

Das vorstehende Zitat des Kryptographen David Chaum stellt die aktuelle Situation im Bereich von Zahlungssystemen im Internet sehr prägnant dar. Es werden laufend neue Möglichkeiten entwickelt, im WWW Geld auszugeben, und parallel dazu entstehen viele neue Möglichkeiten zur Zahlungsabwicklung, die das Bezahlen bequemer, schneller und billiger machen sollen. Auf der anderen Seite steht der vielzitierte "gläserne Kunde", der Unmengen von Spuren beim Einkaufen im Internet hinterlässt und damit die Erstellung von umfassenden Kundenprofilen ermöglicht. Diese Schwäche fast aller momentan eingesetzten Zahlungssysteme im Internet adressieren nur sehr wenige der neuen Ansätze, Stichworte wie anonymes Einkaufen hört man eher selten. Und wenn doch, so handelt es sich meist um Prototypen, die nach einer kurzen Testphase aufgrund mangelnder Nachfrage wieder vom Markt verschwinden.

Genau hier liegt das entscheidende Problem neuartiger Zahlungssysteme, die sich in erster Linie auf Eigenschaften wie Anonymität spezialisiert haben. Es finden sich nur wenige Kunden, die bereit sind, ihre Zahlungsmethoden zu überdenken und neue Systeme auszuprobieren. Dafür sind zwei Gründe anzuführen: Zum einen ist der Mehraufwand für die Nutzung neuer Methoden teilweise erheblich, zum anderen fehlt in der Gesellschaft das Bewusstsein für die fehlende Anonymität, die die derzeit eingesetzten Verfahren bieten, sowie für die damit verbundenen Risiken.

Die vorliegende Arbeit beschäftigt sich mit einer spezifischen neuen Zahlungsmethode, dem elektronischen Geld. Darunter versteht man Systeme, bei denen Bargeld in elektronische Form umgewandelt und die entstandene Bitfolge zum Bezahlen benutzt wird. Wie bei Bargeld-Transaktionen bleiben Kunden bei Benutzung dieser Methode beim Zahlungsvorgang anonym.

Im folgenden Kapitel wird zunächst auf Zahlungssysteme im Internet eingegangen und das in dieser Arbeit vorgestellte elektronische Geld in den Gesamtzusammenhang gestellt. Außerdem wird erläutert, welche Motivationen hinter der Entwicklung von elektronischem Geld stehen. In Kapitel 3 werden die Anforderungen an Zahlungssysteme im Internet vorgestellt. Besonders ausführliche Betrachtung finden dabei Anonymität und Kopierschutz, dazu werden jeweils auch Lösungen in Form von Algorithmen erläutert. Das Kapitel grenzt außerdem Anforderungen potentieller Händler ab.

Kapitel 4 stellt zwei Verfahren vor, die zum Bezahlen mit elektronischem Geld entwickelt und als Prototypen eingesetzt wurden. Diese Systeme haben sich jedoch nicht durchgesetzt, mögliche Gründe für die mangelnde Akzeptanz durch die Gesellschaft werden in Kapitel 5 ausführlich dargelegt. Dabei wird unter anderem am Beispiel der versuchten eCash-Einführung durch die Deutsche Bank 24 erläutert, welchen Hürden eine breite Akzeptanz und Verwendung elektronischen Geldes im Moment noch gegenübersteht. Das Kapitel schließt eine Beurteilung des Verhaltens potentieller Nutzer ein und stellt ferner Möglichkeiten zur Akzeptanzerhöhung vor. Das letzte Kapitel bietet abschließend eine Zusammenfassung der Arbeit sowie einen Ausblick auf die Zukunft von elektronischem Geld.

2 Abgrenzung

Dieses Kapitel stellt das in der vorliegenden Arbeit betrachtete elektronische Geld in den Gesamtzusammenhang. Zu diesem Zweck werden unterschiedliche Zahlungssysteme im Internet betrachtet und kategorisiert, darauf aufbauend wird eine Definition für elektronisches Geld gegeben. Abschnitt 2.3 stellt schließlich dar, welche Gründe es gibt, die breite Einführung von elektronischem Geld zu forcieren.

2.1 Zahlungssysteme im Internet

Das Internet zeichnet sich gegenwärtig durch eine Vielzahl von Zahlungssystemen aus, von denen Händler und Kunden Gebrauch machen, ein dominierendes System ist nicht zu erkennen. Es werden laufend neue Systeme entwickelt, die sich stark voneinander unterscheiden und teilweise nur in Verbindung mit bestimmten Händlern eingesetzt werden können. Das System PayPal beispielsweise ist ein Prepaid-System, das in erster Linie für die Bezahlung von ersteigerten Artikeln beim Online-Auktionshaus ebay entwickelt wurde und die Bezahlung per eMail erlaubt (vgl. [36]). Auf der anderen Seite wird mit SET ein Standard entwickelt, der das sichere Bezahlen mit Kreditkarte ermöglicht und zusätzlich dem Händler das Zahlungsrisiko nimmt (vgl. [1]).

Historischer Überblick

Im Zuge des selbstorganisierten Wachstums des Internet spielte das für Zahlungsvorgänge essentielle Thema Datensicherheit lange Zeit praktisch keine Rolle. Bevor das WWW mit Beginn der neunziger Jahre zunehmend kommerziell genutzt wurde legten die Entwickler der Internet-Technik keinen Wert darauf, Daten sicher zu übertragen. In der Anfangsphase kam es vielmehr darauf an, dass Datenpakete ihre Ziele überhaupt erreichten, viele der etablierten Internet-Protokolle wie IP sind daher unsicher.

Erst seit Mitte der neunziger Jahre werden verschiedene Anstrengungen unternommen, Sicherheit im Internet zu etablieren. Dazu gehören auch die Versuche, die eine sichere Bezahlung im Internet ermöglichen sollen. Das Hauptaugenmerk liegt dabei auf dem Bezahlen per Kreditkarte sowie dem in dieser Arbeit vorgestellten elektronischen Geld. Die Zahlung per Kreditkarte hat sich – im Gegensatz zu elektronischem Geld, das den Prototyp-Status noch nicht überwunden hat - bereits in großem Umfang etabliert^[2], die Übertragung der notwendigen Daten wird mit Hilfe von sicheren Protokollen wie SSL abhörsicher gemacht. Eine auf diese Art und Weise verschlüsselte Übertragung wird inzwischen auch von den Kreditkartenfirmen Visa und Mastercard gebilligt, die jahrelang vor dem Preisgeben der Daten im Internet gewarnt hatten (vgl. [1]).

Daneben gibt es Systeme, bei denen eine dritte Partei neben Händler und Kunden an der Abwicklung einer Zahlung beteiligt ist. Diese dritte Partei ist dann für die Verwaltung, den Schutz und die Verifizierung der entsprechenden Daten zuständig, Beispiele sind die Systeme der Firmen FirstVirtual^[3] und Cybercash^[4].

Der Großteil der Internet-Benutzer wickelt finanzielle Transaktionen, die im Zusammenhang mit dem Internet stehen, nach wie vor über Systeme ab, die bereits vor dem Internet existierten und auch außerhalb des WWW eingesetzt werden. Dazu zählen neben der schon erwähnten Kreditkarte die klassische Rechnung, das Lastschriftverfahren oder der Bankeinzug. Bezahltechniken, die erst durch das Internet möglich wurden, sind hingegen kaum im Einsatz. Das ist jedoch lediglich der Status quo, Entwicklungen im Zusammenhang mit dem Internet haben in den letzten Jahren gezeigt, dass sich Gewohnheiten dieser Art durch die Verbreitung neuer Technologien rasch ändern können.

Langfristig sind außerdem Systeme denkbar, die auf Chipkarten-Basis arbeiten. Dazu ist ein zusätzlicher Kartenleser neben dem PC notwendig, der Chipkarten ausliest, die Geld in elektronischer Form speichern. In letzter Zeit ist darüber hinaus das System Paybox im Gespräch, dieses System verbindet mehrere Medien untereinander und ermöglicht auf diese Weise das Zahlen per Handy. Nach einem getätigten Kauf im Internet wird per Handy eine Bestätigung für die Transaktion eingeholt, es ist also eine zusätzliche Sicherung gegen einen möglichen Betrug vorhanden (vgl. [28]).

Ein Punkt, der bei Transaktionen im Internet oft im Vordergrund steht, sind sehr kleine Geldbeträge. Gerade im Internet könnten Beträge im Cent-Bereich oder gar darunter für das Ansehen eines Bildes, eines Artikels, etc. verlangt werden (pay-per-view), wenn sich eine Technik etablieren würde, die einen Transfer dieser Beträge zu angemessenen Kosten ermöglichen würde. Für diesen Bereich sind momentan viele Systeme in der Planung und Entwicklung, die jedoch alle den Prototyp-Status noch nicht überwunden haben. Eine eventuelle Markttauglichkeit und Durchsetzungsfähigkeit kann daher noch nicht prognostiziert werden (vgl. [34]).

Kategorien von Zahlungssystemen

Es gibt mehrere Möglichkeiten, Zahlungssysteme im Internet zu kategorisieren. Im Folgenden wird als Abgrenzungskritierium der Zahlungszeitpunkt gewählt, da dieser sich erheblich auf die Akzeptanz durch potentielle Nutzer auswirkt (vgl. Kapitel 5).

- Zahlung vor Kauf: Bei dieser Methode muss bereits vor dem Kauf herkömmliches Geld in elektronische Äquivalente umgetauscht werden. Diese Äquivalente werden dann zwecks Transaktionsabwicklung an den Händler gesandt^[5]. Der Kunde hat also sein Vermögen mindestens auf zwei Konten verteilt: ein Teil liegt auf dem herkömmlichen Bankkonto, ein Teil liegt in elektronischer Form auf einem entsprechenden Konto vor. Spontane Käufe sind somit nur möglich, wenn der Transfer vom herkömmlichen auf das elektronische Konto innerhalb von Sekunden erfolgen kann. Beispiele für solche vorausbezahlten Systeme sind die in Kapitel 4 vorgestellten Systeme eCash und NetCash.
- Zahlung beim Kauf: Hier findet die Zahlung exakt zum Kaufzeitpunkt statt. Beispiel ist die Lastschrift, hier bekommt der Händler zum Zahlungszeitpunkt das Recht eingeräumt, einen bestimmten Betrag zu erhalten. Im Bereich neuerer Zahlungssysteme zählt die oben beschriebene Paybox-Technologie zu diesen so genannten Pay-Now-Systemen.
- Zahlung nach Kauf: Bei diesen Systemen sind die Händler mit dem Zahlungsausfallrisiko konfrontiert, da die Zahlung erst nach dem Kauf stattfindet. Bekanntestes Beispiel ist die Zahlung per Kreditkarte, das Geld wird hier erst nachträglich abgebucht und der Händler trägt das Risiko, dass der Betrag nicht gedeckt ist.

2.2 Abgrenzung von elektronischem Geld

Die Begrifflichkeiten im Zusammenhang mit elektronischem Geld im Internet sind nicht immer klar getrennt. So werden digitales Geld, elektronisches Geld, eCash oder eMoney oft synonym verwendet. Im Folgenden wird daher eine Definition für elektronisches Geld gegeben, an der sich diese Arbeit orientiert.

Definitionen

Elektronisches Geld steht für in elektronische Form umgewandeltes Bargeld. Es handelt sich also um Datenpakete mit einem bestimmten, weithin akzeptierten Wert, die praktisch gesehen gleichwertig zu einem gesetzlichen Zahlungsmittel zu betrachten sind (vgl. [39]). Um elektronisches Geld zu erhalten, wird eine Bitfolge erzeugt, die einem bestimmten Geldwert entspricht. Diese Bitfolge kann daraufhin zwischen Kommunikationspartnern eingesetzt werden und bei den teilnehmenden Banken wieder in herkömmliches Geld zurückgetauscht werden (vgl. [38]).

Gemäß dieser Definition zählen auch die so genannten Smart Cards zu elektronischem Geld, also Systeme, die zusätzliche Hardware benötigen. Die reinen Software-Lösungen werden, um sie von Smart Cards abzugrenzen, oft als "echtes" elektronisches Geld bezeichnet. Die vorliegende Arbeit beschäftigt sich ausschließlich mit diesen "echten" Systemen, die lediglich auf Software beruhen.^[6]

In Anlehnung an [45] werden im Folgenden kurz weitere Begriffe definiert:

- eMoney beinhaltet zusätzlich zu elektronischem Geld (E-Cash) bargeldlose Zahlungsformen wie Schecks oder Kreditkarten.
- Digitales Geld ist in digitale Einheiten umgewandeltes Geld. Dazu zählen neben dem elektronischen Geld Wertkarten wie Telefon- oder Kopierkarten.
- eCash^[7] bezeichnet das von der Firma DigiCash entwickelte System zur Abwicklung von Transaktionen mit elektronischem Geld, das in Abschnitt 4.2 vorgestellt wird.

2.3 Motivationen für elektronisches Geld

Die Tatsache, dass überhaupt über die Entwicklung von elektronischem Geld nachgedacht wird, erklärt sich durch diverse Nachteile der Verfahren, die momentan zum Bezahlen im Internet eingesetzt werden.

Schwächen bisheriger Systeme

Das Hauptproblem bei der Anwendung herkömmlicher Zahlungsmethoden im Internet stellt die fehlende Anonymität dar. Jedes Unternehmen kann problemlos unterschiedliche Transaktionen eines Kunden miteinander verknüpfen und auf diese Weise umfassende Kundenprofile erzeugen. Während in diesem Fall der Kunde eventuell noch den Überblick hat, welchem Unternehmen er welche Daten gegeben hat, so verliert er spätestens dann die Kontrolle über seine Daten, wenn die Kundenprofile zwischen unterschiedlichen Unternehmen ausgetauscht und zusammengeführt werden.

Vonseiten der Händler besteht darüber hinaus ein Interesse an einer kostengünstigen Abrechnungsmethode für Beträge im Cent-Bereich. [45] nennt die Finanzierung von Informationsangeboten als potentielles Anwendungsgebiet,. Beispiele dafür stellen der Download von Bildern und Musik sowie die Zahlung nur von tatsächlich gelesenen Artikeln einer Zeitung dar. Angebote dieser Art werden bisher entweder durch eine notwendige Registrierung der Benutzer oder durch Werbebanner finanziert. Um diese Informationsangebote in Zukunft kostendeckend und ohne zusätzlichen Aufwand im Internet zur Verfügung stellen zu können, ist eine Lösung für diese so genannten Micropayments (Zahlungen im Cent-Bereich) nötig.

Außerdem besteht bei den momentan überwiegend verwendeten Zahlungsmethoden aus Händlersicht immer die Gefahr, dass Kunden falsche Kreditkartendaten angeben oder eine Rechnung nicht bezahlt wird. Händler sehen sich also einem nicht zu unterschätzenden Ausfallsrisiko gegenüber. Außerdem weisen die meisten Zahlungsverfahren Sicherheitsmängel auf. So stellt die verschlüsselte Übermittlung der Kreditkartendaten oder Kontodaten für einen Bankeinzug lediglich einen Kompromiss dar, von dessen Inanspruchnahme nach wie vor vereinzelt abgeraten wird.

Herkömmliches Bargeld besitzt keine der hier aufgeführten Schwächen. Die Bezahlung erfolgt vollkommen anonym, Zahlungen im Cent-Bereich stellen keine Probleme dar und Händler tragen keinerlei Zahlungsausfallrisiko. Aus diesem Grund wird seit einigen Jahren versucht, die Eigenschaften von Bargeld elektronisch nachzubilden und somit elektronisches Geld zu erzeugen.

3 Anforderungen

In diesem Kapitel sollen die Anforderungen erläutert werden, die an elektronisches Geld gestellt werden. Auf die Anforderungen Anonymität und Kopierschutz wird ausführlicher eingegangen, dazu. Dazuwerden jeweils Mechanismen vorgestellt, die das Erfüllen dieser Anforderungen ermöglichen. Außerdem werden die Anforderungen potentieller Händler separat dargestellt.

3.1 Anonymität

Anonymität ist eine der wichtigsten Eigenschaften von herkömmlichem Bargeld. Es ist für den Händler nicht möglich, unterschiedliche Transaktionen eines Kunden miteinander in Verbindung zu bringen, wenn diese mit Hilfe von Bargeld abgewickelt wurden. Im Internet hingegen wird zurzeit nur vereinzelt anonym bezahlt, bei Zahlungen mit Kreditkarte oder Bankeinzug gibt der Käufer viele Informationen preis.

Problem

Die zunehmende Nutzung des Internet nimmt dem Kunden die Kontrolle über ihre Daten. Unternehmen sammeln Informationen, die sie von Kunden direkt oder indirekt erhalten, verarbeiten diese zu Kundenprofilen und tauschen sie mit anderen Unternehmen aus, ohne dass die Kunden wissen, ob die Informationen über sie vielleicht veraltet oder gar falsch sind. Falsche Informationen können dazu führen, dass Kunden von bestimmten Diensten ausgeschlossen werden ohne je den Grund dafür zu erfahren.

Der Einsatz von PCs spielt bei der Auswertung von Informationen über Kunden eine wichtige Rolle. Mit ihrer heutigen Leistungsfähigkeit stellen PCs ein umfassendes Werkzeug bereit, um die Informationen über Kunden auszuwerten und daraus Erkenntnisse zu gewinnen, indem Verbindungen zwischen Transaktionen bei unterschiedlichen Unternehmen hergestellt werden (vgl. [8]). Die klassischen Zahlungsformen, die im Internet Anwendung finden, sind ausnahmslos nicht geeignet, Anonymität der Kunden zu gewährleisten. Vielmehr ermöglicht der Kunde durch Eingabe seiner Kreditkartendaten oder seiner Bankverbindung nicht nur eine Verbindung seiner Transaktionen, sondern gibt zusätzlich Informationen über seine Bankgeschäfte preis.

Bargeld hingegen erfüllt die Forderung nach Anonymität. Bei elektronischem Geld sollen die Eigenschaften von Bargeld nachgebildet werden, die im folgenden Abschnitt vorgestellte Lösung ermöglicht es, Einkäufe völlig anonym zu erledigen.

Lösung

Elektronisches Geld besteht im Wesentlichen aus Münzen (repräsentiert durch eindeutige Bitfolgen), die zum Bezahlen vom Kunden an den Händler verschickt werden. Diese Münzen müssen eindeutig sein, um Kopierschutz zu gewährleisten bzw. Kopien zumindest erkennen zu können (vgl. Abschnitt 3.2). Der Kunde erhält elektronische Münzen, indem er bei einer Bank oder einer ähnlichen Institution herkömmliches Geld in Münzen umwandeln lässt. Dabei bekommen die von der Bank geprägten Münzen eindeutige Nummern und werden mit einer digitalen Signatur versehen, mit der ihre Echtheit nachgewiesen wird.

Führt die Bank Buch darüber, wer welche Münze im Tausch gegen herkömmliches Geld erhalten hat und von wem diese Münze anschließend wieder eingetauscht wurde, so ist sie in der Lage, den Weg der Münze nachzuvollziehen und auf diese Weise Kundenprofile zu erstellen.

Der Kryptograph David Chaum hat mit den so genannten blinden Signaturen eine Lösung für das oben beschriebene Problem entwickelt (vgl. [8]). Blinde Signaturen stellen eine Ausprägung digitaler Signaturen dar. Zum besseren Verständnis werden sie meist anhand der Analogie von Briefumschlägen erklärt, dies soll auch hier im Folgenden geschehen.

In der Ausgangssituation schreibt der Kunde eine zufällig gewählte Seriennummer auf ein Blatt Papier und steckt es zusammen mit einem Blatt Durchschlagpapier in einen Briefumschlag. Dieser Umschlag wird der Bank zugesendet mit der Anweisung, auf das enthaltene Papier einen bestimmten Wert, z.B. 5 €, zu prägen sowie es zu signieren.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 Veranschaulichung von blinden Signaturen, vgl. [8]

Die Bank hat für jeden möglichen Münzwert einen Signaturstempel. Ist ein Papier mit dem 5 €-Signaturstempel der Bank geprägt, so ist dieses Papier zum einen 5 € wert, zum anderen ist seine Echtheit durch die Signatur gewährleistet. Die Bank stempelt jetzt allerdings nicht das Papier sondern den Umschlag; durch das Durchschlagpapier ist sichergestellt, dass der Stempel anschließend auch auf dem Papier ist. Auf diese Weise hat die Bank das mit der Seriennummer beschriebene Papier zu einer gültigen 5 €-Münze erklärt, ohne das Papier und damit die Seriennummer gesehen zu haben (vgl. Abbildung 1). Die Bank kann also, wenn ein Händler die Münze wieder in herkömmliches Geld umtauschen will, nicht feststellen, von wem die Münze ausgegeben wurde. Der Kunde hat eine gültige Münze, deren Seriennummer ausschließlich er selbst kennt, sie kann beim Ausgeben nicht mit ihm in Verbindung gebracht werden.

Technisch umgesetzt werden blinde Signaturen mit Hilfe des RSA-Algorithmus. Die Bank besitzt für jeden Münzwert einen öffentlichen Schlüssel e und einen privaten Schlüssel d sowie den öffentlichen Wert n, diese Werte werden gemäß RSA erzeugt. Der Kunde hat eine Münze mit der zufällig erzeugten Seriennummer m, die er von der Bank mit einem bestimmten Wert ausgezeichnet und signiert haben möchte, ohne dass die Bank den Wert m erfährt.

Dazu generiert der Kunde eine weitere Zufallszahl k, deren Wert zwischen 1 und n liegt, und erzeugt eine Nachricht t, die an die Bank geschickt wird, indem er t = kem mod n bildet. Die Bank signiert daraufhin t durch Potenzieren mit dem privaten Schlüssel d und schickt das Ergebnis td zurück an den Kunden. Dieser dividiert die erhaltene Nachricht durch k und erhält die Nachricht s wie folgt: s = td/k mod n = (kem)d/k mod n = kedmd/k mod n = mdk/k = md. Damit hat der Kunde eine signierte Münze mit der Seriennummer m vorliegen, ohne dass die Bank m gesehen hat. Nur durch die Kenntnis von k wäre es der Bank möglich gewesen, m aus t zu rekonstruieren^[8]. Der Mechanismus wird in Abbildung 2 anschaulich dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 Realisierung von blinden Signaturen mittels RSA, vgl. [8]

3.2 Kopierschutz

Bei herkömmlichen Geldscheinen sind viele Mechanismen eingebaut, um ein Kopieren der Scheine zu verhindern bzw. Kopien immerhin erkennbar zu machen. Diese Mechanismen reichen von Wasserzeichen über Sicherheitsstreifen bis hin zu Hologrammen. Elektronisches Geld versucht, sämtliche Eigenschaften von Bargeld zu imitieren. Dabei hat sich der Kopierschutz als eines der schwierigsten Probleme herauskristallisiert.

[...]

^[1] Aus [25].

^[2] In den USA ist die Zahlung per Kreditkarte im Internet deutlich stärker verbreitet als in Deutschland. Aber auch hierzulande nimmt die Zahl der Transaktionen, die per Kreditkarte getätigt werden, zu.

^[3] www.firstvirtual.com

^[4] www.cybercash.com

^[5] Der Einfachheit halber wird für die gesamte vorliegende Arbeit davon ausgegangen, dass ausschließlich Transaktionen vorliegen, bei denen ein Kunde Geld an einen Händler zahlt. Durch entsprechendes Umbenennen der Rollen lässt sich dies natürlich ohne weiteres auf Zahlungen zwischen Kunden, Zahlungen zwischen Händlern oder Zahlungen eines Händlers an einen Kunden erweitern.

^[6] Der Unterschied ist teilweise nicht so groß, wie es zunächst den Anschein hat. Das in Kapitel 4 vorgestellte System eCash beispielsweise ist sehr eng mit dem Chipkarten-Zahlungssystem CAFE verwandt (vgl. [6], Seite 37).

^[7] eCash im Gegensatz zu E-Cash. Ersteres ist ein eingetragener Markenname, letzteres steht allgemein für elektronisches Geld.

^[8] Der RSA-Algorithmus stellt sicher, dass ked mod n immer mit k identisch ist, wenn die Werte e, d und n gemäß RSA erzeugt worden sind. Für weitere Informationen zum Thema RSA sei z.B. auf [13] verwiesen.