Karlsruhe (pm/da) Experten des KITs und der Ruhr-Universität Bochum haben ein neues Protokoll als Grundlage für eine ,,elektronische Geldbörse“ vorgestellt, die anonym funktioniert. Das Protokoll „black-box accumulation plus“ (BBA+) verlagere dabei alle notwendigen Kontoinformationen auf die verwendete Karte oder das Smartphone, so das KIT. Dadurch sollen die Daten der Nutzer geschützt werden.
Immer mehr Menschen nutzen Bonuskarten für den Supermarkt oder Apps für den Ticketkauf im Nahverkehr. Andy Rupp von der Arbeitsgruppe „Kryptographie und Sicherheit“ am KIT erstaunt das: „Den wenigsten Nutzern ist nach meiner Beobachtung klar, dass sie mit der Teilnahme an solchen Bonus- oder Zahlungssystemen detailgetreu offenlegen wie und was sie konsumieren oder welche Wege sie zurücklegen.“ Aus diesem Grund entwickelte der Kryptologe gemeinsam mit Matthias Nagel vom KIT sowie Max Hoffmann von der Ruhr-Universität Bochum das Protokoll BBA+, bei dem alle notwendigen Kontoinformationen auf der verwendeten Karte oder dem Smartphone gespeichert und verschlüsselt werden. Gleichzeitig soll das System auch für die Betreiber der Zahlungssysteme Sicherheit bieten, indem es den korrekten Kontostand garantiert. Registriert das Protokoll zudem einen Versuch, mit einem manipulierten Konto zu bezahlen, deckt es die Identität des Nutzers auf.
Sicherheit auch Offline
Nach Angaben des KIT ist das neue Protokoll eine Weiterentwicklung eines anonymen Bonuskartensystems, das ebenfalls von der KIT-Forschungsgruppe entwickelt wurde. Dieses benötigte jedoch beim Sammeln und Einlösen von Punkten eine Internetverbindung, um einen Missbrauch zu verhindern. Das neue Protokoll soll die Privatsphäre und Daten der Nutzer auch offline schützen. Es wird in zwei Wochen auf der Konferenz ACM CCS 2017 in den USA vorgestellt.
