Wissenschaft

Elektronische Geldbörse ohne Datenspur

17 / 10 / 2017 / 14:27

Karlsruhe (pm/da) Experten des KITs und der Ruhr-Universität Bochum haben ein neues Protokoll als Grundlage für eine ,,elektronische Geldbörse” vorgestellt, die anonym funktioniert. Das Protokoll „black-box accumulation plus“ (BBA+) verlagere dabei alle notwendigen Kontoinformationen auf die verwendete Karte oder das Smartphone, so das KIT. Dadurch sollen die Daten der Nutzer geschützt werden.

Immer mehr Menschen nutzen Bonuskarten für den Supermarkt oder Apps für den Ticketkauf im Nahverkehr. Andy Rupp von der Arbeitsgruppe „Kryptographie und Sicherheit“ am KIT erstaunt das: „Den wenigsten Nutzern ist nach meiner Beobachtung klar, dass sie mit der Teilnahme an solchen Bonus- oder Zahlungssystemen detailgetreu offenlegen wie und was sie konsumieren oder welche Wege sie zurücklegen.“ Aus diesem Grund entwickelte der Kryptologe gemeinsam mit Matthias Nagel vom KIT sowie Max Hoffmann von der Ruhr-Universität Bochum das Protokoll BBA+, bei dem alle notwendigen Kontoinformationen auf der verwendeten Karte oder dem Smartphone gespeichert und verschlüsselt werden. Gleichzeitig soll das System auch für die Betreiber der Zahlungssysteme Sicherheit bieten, indem es den korrekten Kontostand garantiert. Registriert das Protokoll zudem einen Versuch, mit einem manipulierten Konto zu bezahlen, deckt es die Identität des Nutzers auf.

Sicherheit auch Offline

Nach Angaben des KIT ist das neue Protokoll eine Weiterentwicklung eines anonymen Bonuskartensystems, das ebenfalls von der KIT-Forschungsgruppe entwickelt wurde. Dieses benötigte jedoch beim Sammeln und Einlösen von Punkten eine Internetverbindung, um einen Missbrauch zu verhindern. Das neue Protokoll soll die Privatsphäre und Daten der Nutzer auch offline schützen. Es wird in zwei Wochen auf der Konferenz ACM CCS 2017 in den USA vorgestellt.

Weitere Artikel

Anonyme Samenspender in Zukunft nicht mehr anonym

Panorama
28 / 01 / 2015 / 20:32

Karlsruhe (pm/yb) Der Bundesgerichtshof hat entschieden, dass ein Kind, das durch eine künstliche heterologe Insemination gezeugt wurde, grundsätzlich von der Reproduktionsklinik Auskunft über die Identität des anonymen Samenspenders verlangen kann. Ein bestimmtes Mindestalter des Kindes ist dafür nicht erforderlich. Machen (…)

Dienstliche Smartphones, Laptops & Co. auch privat verwenden?

Panorama
28 / 01 / 2015 / 15:20

München (pm/fk) Nicht gerade selten kommt es vor, dass Arbeitnehmer dienstliche Geräte wie Smartphones, Computer oder Laptops auch privat verwenden. Doch ist dies im Hinsicht auf die Datensicherheit sinnvoll und welche Risiken birgt eine solche Verwendung? Laut einer Umfrage des (…)

Diskussionsrunde zum Europäischen Datenschutz

Politik
15 / 09 / 2014 / 12:27

Karlsruhe (pm/pas) In Zeiten von NSA-Spionage und Hackerangriffen hat sich Datenschutz zu einem der zentralen Zukunftsthemen entwickelt. Auch die Europäische Union beschäftigt sich mit der Ausarbeitung einer Europäischen Datenschutzverordnung. Um den aktuellen Stand der Entwicklung geht es heute Abend bei (…)