 |
|||
| Stand: 07.02.2012 | Herausgeber: Prof. Dr. Maximilian Herberger | Home Impressum E-Mail an die Redaktion | |
Thomas Reich *Ecash: Zahlungsmittel im Internet? 1JurPC Web-Dok. 35/1997, Abs. 1 - 40 |
1. Die Problemstellung |
| Eines der Haupthindernisse für eine verstärkte kommerzielle Nutzung des Internets ist heute die Tatsache, daß es – im Gegensatz zu einigen Online-Diensten, wie zB t-online (BTX) – nicht möglich ist, kostenpflichtige Dienste in der Weise anzubieten, daß die Gebühren direkt über den Betreiber des Dienstes beim Kunden eingezogen werden. Dabei wäre gerade einer der Nachteile der Online-Dienste, die Beschränkung des Kundenkreises auf die Teilnehmer und das Verbreitungsgebiet des jeweiligen Anbieters, im Internet irrelevant. Jeder, der eine Verbindung in das Internet hat, ist ein potentieller Kunde. Trotzdem beschränkt sich die Internet-Präsenz der meisten Firmen noch auf Werbung, Gewinnspielchen und "interaktive Momente", dh die Angabe einer eMail-Adresse. | JurPC Web-Dok.
35/1997, Abs. 1 |
| In der Tat haben alle heute üblichen Methoden, "echte" Geschäfte gegen Bezahlung über das Internet abzuwickeln, Nachteile, die einer Ausweitung entgegenstehen, da entweder der Kunde einem hohen Mißbrauchsrisiko ausgesetzt wird, die Prozedur langwierig ist oder aber der Verkäufer fürchten muß, seine Forderung nicht realisieren zu können: | Abs. 2 |
| Oftmals wird der Kunde aufgefordert, seine Kreditkartennummer und das Gültigkeitsdatum an den Verkäufer zu übermitteln. Im ungünstigsten Fall geschieht das unverschlüsselt, so daß diese Daten anschließend von Dritten mißbraucht werden können. Selbst wenn für die Übermittlung Verschlüsselungstechniken benutzt werden, besteht das Risiko, daß mit den Daten Mißbrauch getrieben wird, da keine weitere Legitimierung wie zB Unterschrift oder PIN-Eingabe verlangt wird (ein ähnliches Risiko besteht beim Telephonshopping). Verbraucherschützer kritisieren die Gefahr einer schnellen und leichten Überschuldung durch Ausnutzen zu hoher Verfügungsrahmen, eine Gefahr, die im Internet durch die Möglichkeit des "Einkaufs auf Mausklick" noch erhöht wird. Schließlich sind aufgrund der vom Verkäufer an das Kreditkartenunternehmen zu zahlenden Provision nur Einkäufe ab einer bestimmten Summe sinnvoll und für den Verkäufer lohnend. | Abs. 3 |
| Eine weitere Möglichkeit ist die Einrichtung eines "Benutzerkontos" beim Verkäufer. Vor der Einrichtung des Kontos überprüft der Verkäufer die Identität des Kunden, der dann mit einem Paßwort oder einer PIN einkauft. Abgesehen vom Risiko des Ausspähens dieser Identifizierungsmechanismen ist die Prozedur langwierig und bindet den Kunden fest an einen bestimmten Anbieter. | Abs. 4 |
| Sogenannte "Netzbanken" bieten die Einrichtung von Konten an, die mittels Paßwort bei Einkäufen bei Vertragspartnern belastet werden können. Auch in diesen Fällen wird bei jedem Einkauf ein Paßwort übermittelt, so daß ein "Leerräumen" des Kontos möglich wir. Zudem erhält die "Netzbank" die Möglichkeit, nachzuvollziehen, wo ihr Kunde wann wieviel wofür ausgegeben hat – unter Datenschutzgesichtspunkten mehr als bedenklich. | Abs. 5 |
| Der Versand per Nachnahme ist schließlich langsam, kostenintensiv und für den Verkäufer riskant, da keine Überprüfung der Identität des Bestellers möglich ist – von der Möglichkeit zu "Scherzen" mit Adressen nichtsahnender Dritter ganz zu schweigen. | Abs. 6 |
| Als eine Lösungsmöglichkeit erscheint in dieser Situation das "Internet-Geld" ecash2 der Firma digicash B.V., Amsterdam3 | Abs. 7 |
|
|
Abs. 8 |
2. Was ist ecash? |
| Die Grundidee von ecash ist es, eine Art "elektronisches Bargeld" ("Cybermoney") zur Verfügung zu stellen. Aus einer "elektronischen Geldbörse" ("CyberWallet") sollen im ganzen Netz Geschäfte jeden Umfangs getätigt werden können, wobei sowohl eine sichere Bezahlung des Verkäufers als auch der Schutz der Privatsphäre des Käufers gesichert werden sollen. | Abs. 9 |
| Das Verfahren ähnelt dem "Chipcard"-Verfahren, bei dem eine Art Telephonkarte an bestimmten Stellen mit Bargeld "aufgeladen" wird und dann zum Bezahlen von Parkgebühren4, Busfahrkarten u.ä. verwendet wird. Der ecash-Kunde hebt von seinem Konto bei einer Bank ecash, also Dateien, die einen bestimmten Geldwert darstellen, ab und speichert es auf seinem Rechner. Die Verwaltung dieser elektronischen Münzen übernimmt ein spezielles Dienstprogramm, die "elektronische Geldbörse". Beim Einkauf werden dem Verkäufer die zur Bezahlung erforderlichen "Münzen" (dh Dateien) überspielt. Dieser überprüft die "Echtheit" und veranlaßt dann den Versand der bestellten Ware oder die Ausführung der entsprechenden Dienstleistung. | Abs. 10 |
3. Wie funktioniert ecash? |
| Kern der ecash-Technologie sind die Verschlüsselungstechniken, die von David Chaum, dem Gründer und Chairman der Digicash B.V., entwickelt wurden. | Abs. 11 |
a) Vorbereitung |
| Zunächst muß der Kunde ein Konto bei einer Bank eröffnen, die die Teilnahme an ecash ermöglicht. Das kann jede Bank sein, die eine Lizenz erwirbt, eine Beschränkung auf "virtuelle" Banken ist ebensowenig erforderlich wie die Einrichtung eines eigenen ecash-Kontos. Das Konto ist – wie bei der Verwendung von Bargeld – nur zu dem Zweck erforderlich, ein Guthaben zur Verfügung zu stellen, von dem aus ecash abgehoben werden kann. Außerdem muß die ecash-Software installiert werden. | Abs. 12 |
b) Abheben in die "Cyberwallet" |
| Möchte der Kunde einen Betrag in ecash abheben, erzeugt die elektronische Geldbörse Dateien in Höhe des gewünschten Betrages. Jeder Datei wird dabei ein bestimmter Wert zugeordnet, der sich nicht mehr verändert5, außerdem erhält sie von der Geldbörse eine Seriennummer. Digicash bezeichnet diese Dateien daher als "elektronische Münzen" ("Cybercoins"). | Abs. 13 |
| Die Bank überprüft das Guthaben. Ist es ausreichend, wird jede Datei mit einem Schlüssel der Bank versehen, wobei jeder Schlüssel einem bestimmten Wert entspricht; die entsprechenden Summe wird vom Konto abgebucht. Anschließend werden die Dateien an den Kunden, dh an die Geldbörse zurückgeschickt. Dieser Vorgang entspricht in etwa dem Aufladen einer Chipkarte an einem Ladeterminal. | Abs. 14 |
| Die Dateien sind nunmehr sowohl von der Geldbörse mit dem Kundenschlüssel als auch von der Bank mit deren Schlüssel kodiert. Die Geldbörse entfernt jetzt den von ihr angebrachten Schlüssel. Jede Datei besteht damit aus der Seriennummer und der Informationen über den Wert und ist mit dem Schlüssel der Bank verschlüsselt. | Abs. 15 |
c) ecash ausgeben – Shopping im Internet |
 |
Abs. 16 |
| Beim Ausgeben von ecash schickt der Kunde Dateien, deren Wert dem vom Verkäufer angeforderten Betrag entspricht. | Abs. 17 |
aa) Im WWW (online) |
| Im WWW ist das bei Verwendung der entsprechenden Software "in Echtzeit" möglich. Auf Mausklick generiert der "Laden"6 eine Zahlungsaufforderung, die er an die Geldbörse des Kunden schickt. Diese läßt den Kunden die Transaktion bestätigen und sendet Dateien in Höhe des gewünschten Betrages an den Laden. Dieser wiederum leitet die elektronischen Münzen an die Bank weiter. Dort wird der Bankschlüssel entfernt, der Wert der Münze wird dem Konto des Ladens gutgeschrieben. Die nun entschlüsselte Seriennummer wird gespeichert. | Abs. 18 |
| Gegen Fälschungen ist das System geschützt, da nur die Bank ihren eigenen Schlüssel entschlüsseln kann. "Kopiertes" Geld wird entdeckt, wenn die Überprüfung der Seriennummer ergibt, daß die entsprechende Münze schon einmal ausgegeben wurde. | Abs. 19 |
| Ist die Münze von der Bank ausgegeben worden und die Seriennummer noch nicht gespeichert, überweist die Bank dem Konto des Verkäufers den Betrag und schickt eine Bestätigung an den Laden, der daraufhin die gewünschte Leistung erbringt. | Abs. 20 |
bb) Per Dateiaustausch (offline) |
| Ist eine Online-Verbindung nicht möglich, kann die Geldbörse eine Art Scheck erzeugen. Diese Datei enthält Informationen über den Betrag und die entsprechenden Münzdateien; sich kann per eMail oder auch auf Diskette verschickt werden. Der Empfänger lädt die Dateien in die Geldbörse, die sie dann wie oben beschrieben überprüfen läßt. Mittels dieses Verfahrens ist es auch möglich, anderen Teilnehmern ohne WWW-Präsenz Zahlungen in ecash zukommen zu lassen. | Abs. 21 |
4. ecash – Vor- und Nachteile des Systems |
| Im Vergleich zu den oben beschriebenen Verfahren bietet ecash mehrere Vorteile. | Abs. 22 |
| So ist eine weitere Bankverbindung nicht erforderlich. Hat die Hausbank eine ecash-Lizenz, kann vom Girokonto in die elektronische Geldbörse ebenso wie auf eine Chipkarte oder auch vom Geldautomaten abgehoben werden. Kontakte zu "virtuelle" Netzbanken, die nicht greifbar sind, das Einrichten von Benutzerkonten oder die Teilnahme an einem bestimmten Online-Dienst. Die Gefahr der Überschuldung ist nicht höher als bei der Verwendung von Bargeld aus Geldautomaten. | Abs. 23 |
| Ein Mißbrauch von ecash-Dateien ist nicht möglich, da der Kunde höchstens den Betrag verlieren kann, der einmal abgehoben wurde. Durch die Verwendung der RSA-Verschlüsselungsverfahren mit zT mindestens 30 Zeichen langen Paßwörtern7 wird eine hohe Übertragungssicherheit gewährleistet. | Abs. 24 |
| Da die Seriennummern der Bank erst bei "Einlösung" einer Münze bekannt werden, kann sie nicht nachvollziehen, an wen eine bestimmte Münze ausgegeben wurde8. So ist der Kunde vor einer Ausspähung seines Einkaufsverhalten ("gläserner Kunde") sicher. Andererseits kann er beweisen, daß bestimmte Seriennummern gerade von seiner Geldbörse erzeugt worden sind. | Abs. 25 |
| Das Risiko des Verkäufers ist dadurch minimiert, daß er erst leisten muß, wenn die Bank ihm die Gutschrift des Betrages auf seinem Konto bestätigt. Gebühren entstehen außer den Postengebühren bei der Bank und den Leitungskosten keine, insbesondere entfallen die Kreditkartenprovisionen. | Abs. 26 |
 |
Abs. 27 |
| Zu guter Letzt hat der Bankschlüssel ein Verfallsdatum. Nach einer gewissen Zeit werden alle mit einem bestimmten Bankschlüssel versehenen Münzen ungültig, sie werden von der Bank gegen neue Münzen umgetauscht. | Abs. 28 |
| Allerdings hat ecash auch einige Nachteile. So ist eine völlige Abhörsicherheit des Netzes nicht gegeben. Auch die heutigen hochentwickelten Verschlüsselungstechniken können "geknackt" werden, wenn auch mit erheblichem Aufwand. Die größte Gefahr für das persönliche ecash-Guthaben liegt jedoch im Datenverlust durch unbeabsichtigtes Löschen der Daten oder durch Beschädigung des Speichermediums (Festplatte), da nach dem heutigen Stand der Technik eine "Rückerstattung" nicht möglich ist. Die bargeldähnliche Flexibilität und die Anonymität hat also auch bargeldähnliche Verlustrisiken zur Folge. | Abs. 29 |
| Weiterhin ist es bis jetzt unmöglich, in verschiedenen Währungen oder auch nur mit ecash verschiedener Ausgabestellen einzukaufen, da es an einer Clearingstelle fehlt und daher jede Bank nur ihr eigenes ecash akzeptiert. | Abs. 30 |
| Zudem erzeugen die Sicherheitsüberprüfungen beim Bezahlen zusätzliche Netzlast, so daß Wartezeiten auftreten können. | Abs. 31 |
| Ein letztes Hindernis ist heute noch die geringe Verbreitung des Systems, wobei es sich um ein klassisches "Henne-und-Ei" Problem handelt: es gibt keine Kunden, weil es keine Anbieter gibt, weil es keine Kunden gibt. Zudem zeigen sich die Zentralbanken zurückhaltend, da sie Probleme mit einer unkontrollierten Ausweitung der Geldmenge befürchten9. Dennoch wird es in Deutschland bald möglich sein, als Kunde einer Geschäftsbank ecash zu testen, da die Deutsche Bank10 eine ecash-Lizenz erworben und für den Herbst einen Pilotversuch angekündigt hat11. | Abs. 32 |
5. Praktische Erfahrungen mit ecash |
a) derzeitige Verbreitung |
| Ecash wird von digicash derzeit in einer Testversion ("ecash trial") angeboten, die mit einer Art Spielgeld ("CyberDollar", cb$) arbeitet. Jeder Teilnehmer am ecash-Trial bekommt 100 cb$ zur Verfügung gestellt, als "Bank" fungiert Digicash selber. | Abs. 33 |
| An Geschäftsbanken werden Lizenzen verteilt. Derzeit arbeiten bereits die Mark Twain Bank, St. Louis, Missouri12 (Konten in US-Dollar) und EUnet Finnland13 (in Finnmark) mit "echtem" ecash; die australische Advance Bank hat "ecash banking" für die ersten Monate des Jahres 1997 angekündigt14. | Abs. 34 |
| Anbieter sind im ecash-Trial vor allem nichtkommerzielle Anbieter15, die Bilder oder selbstgeschriebene Software gegen Cyberdollar anbieten, virtuelles Glücksspiel ermöglichen oder auch Spenden annehmen. | Abs. 35 |
| Allgemein ist ecash für solche Anbieter interessant, die einen großen Kundenkreis ansprechen möchten, für die sich aber der Einsatz von Kreditkarten entweder nicht lohnt, da die Beträge zu klein sind16 oder deren Kunden Wert darauf legen, daß ihre Identität nicht sofort offengelegt wird17. | Abs. 36 |
b) Software und technische Fragen |
| Derzeit gibt es verschiedene ecash-Versionen auf dem Markt. Neben der "Testversion" von Digicash selbst bieten die Lizenzinhaber Mark Twain Bank und EUnet Finnland Programme zum Laden im Internet an (zu laden über WWW oder per ftp). Die Digicash-Version ist für das "Spielgeld" der Testversion geeignet, die anderen Programme für den jeweiligen Anbieter. Die Installation ist jeweils relativ problemlos möglich. Die Trialversion ist für alle gängigen Systeme18 erhältlich. Die Textversionen sind als "Shop"-Software einsetzbar, die Versionen für graphische Benutzeroberflächen sind aber für den "Kunden" erheblich einfacher zu bedienen. | Abs. 37 |
| Offiziell ist das ecash-Trial beendet. Es gibt aber nach wie vor die Möglichkeit, an dem Trial teilzunehmen, wenn man eine entsprechende Anfrage an Digicash schickt19. In der Regel erhält man einige Tage später ein Passwort zum Download der Software und der 100 Test-cb$ zugeschickt. Digicash unterhält auch eine Mailing-Liste über ecash20. | Abs. 38 |
| Für Testeinkäufe und Erfahrungen mit ecash bietet sich auch der "Cybershop" des juristischen Internetprojektes Saarbrücken an21, in dem kleinere Testeinkäufe mit dem "Spielgeld" möglich sind und der eine Benutzerführung in deutscher Sprache enthält. | Abs. 39 |
|
JurPC Web-Dok. 35/1997, Abs. 40 |
| Fußnoten: 1 Überarbeitete und aktualisierte Version eines auf dem 5. EDV-Gerichtstag in Saarbrücken am 29. März 1996 gehaltenen Kurzreferats. "ecash" und "Digicash" sind eingetragene Warenzeichen der Digicash B.V., Amsterdam, Niederlande. 2 http://www.digicash.com/ecash/ 4 so zB in Paris 5 Beispiel: eine Abhebung von 3,00 besteht aus je zwei Dateien à 0,64, 0,32, 0,16 und 0,08; sechs Dateien à 0,04 und je zwölf Dateien à 0,02 und 0,01. 6 diese Bezeichnung wird im folgenden für die Software des "Verkäufers" verwendet. 7 "Bank-Paßwort", das bei Einrichtung des Kontos und der Installierung neuer Software eingegeben werden muß; auch alle anderen Operationen sind Paßwort-geschützt. 8 Zu dem Zeitpunkt, in dem die Bank verschlüsselt, ist noch die Verschlüsselung durch die Geldbörse vorhanden. 9 vgl Frezza, The Internet and the end of monetary sovreignty, http://www.digitalib.org/cato.html 10 http://www.deutsche-bank.de 11 http://www.deutsche-bank.de/wwwforum/ecash/pilot/index.htm 13 http://www.eunet.fi/ecash/english/ 15 http://www.digicash.com/shops/ 16 siehe http://www.eunet.fi/ecash/shops.html (Liste der in Finnland beteiligten Läden, u.a. ein Anzeigenblatt, aber auch die finnische Post (in finnischer Sprache) 17 Beate Uhse hatte unter "http://www.beate-uhse.com/~shop" einen ecash-Testzugang. Mittlerweile ist dieses Angebot abgestellt worden. 18 MS-Windows, DOS, Apple, diverse UNIX-Systeme ... 19 eMail an: ecash-support@digicash.com 20 Archiv und weitere Informationen unter http://www.digicash.com/list/ 21 http://www.jura.uni-sb.de/~eshop |
| * Thomas Reich ist Referendar und Wiss. Hilfskraft am Lehrstuhl von Prof. Dr. Autexier in Saarbrücken. Daneben arbeitet er im Juristischen Internetprojekt Saarbrücken mit. |
| [15.12.97] |
| Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs. |