technologie, wissenschaft und journalismus...
TRANSCRIPT
Präsentation im hpc in Hamburg am 19. April 2011
Technologie, Wissenschaft und Journalismus
fairCASH Internet-taugliches Bargeld
Heinz Kreft
TOP
2
1. Einführung2. Problematik3. Journalistische Relevanz4. Bargeld ist anders5. Was (fair)CASH wirklich ist6. fairCASH-Grundelemente7. Argumente für digitales Bargeld8. Warum es kein digitales Bargeld gibt9. Grundlagen von fairCASH10. Mögliche Konsequenzen11. Zusammenfassung
Einführungin die
Geld-Welten
3
Naturalien-Geld[frühe Vorzeit]
Digitales-Bargeld [Zukunft]
Symbol-Geld [heute]
Papier-Geld[1700 n.Chr.]
Edelmetall-Geld[650 v.Chr.]
Evolution der Zahlungsinstrumente
4
Problematik:Es ist nicht alles Geld,
was glonzt!
5
Cash oder Konto
Kontoverfahren als Universalprinzip
Münzen als Universalprinzip
Fiat-Geld, Noten-Geld, Giral-Geld (EC-Karte).
Kreditkarten (VISA-Karte).
Elektronisches Geld (PayPal).
Bargeld, Eigentumsübertragung (€uro).
Bezahldienste (Paysafecard).
Zertifikatshandel (CO2 Verschmutzungsrechte, namenslose Aktienübertragung).
Multimedia-Verteilung & digitale Leihe (übertragbare eBooks).
Lizenz-Distribution (übertragbare Software, z.B. "Apps").
6
Haupteigenschaften beider Prinzipien
Konto
eCoins (fairCASH-Technologie)
Zentralistische Architektur, kompliziert.Ausschließlich online-fähig.Immer mit "dritter Partei" (Intermediate).
Verteilte Architektur, einfach, simpel, vertraut.
Niemals anonym (bestenfalls pseudonym, z.B. Nummern-Konten).
Offline-fähig.Immer direkt (Peer-zu-Peer, Person-zu-Person).Anonym oder identifiziert (Wahlfreiheit für den privaten Anwender).
Internet-Tauglichkeit "künstlich nach-konstruiert", vielfache Medienbrüche.
Natives Internet-Verfahren, ohne Medienbrüche.
Hohe Betriebskosten der Business-Modelle.
Moderate Betriebskosten des Business Modells (keine Transaktionskosten).7
Abgegriffen: Carrier Billing
8**Quelle: http://remittanceprices.worldbank.org/.
Nokia: 40% Umsatzabschöpfung.
RIM: 30% Umsatzabschöpfung.
Apple: 30% Umsatzabschöpfung.
Mesopayment: 20% Gebühren*.
Geldsendung: bis zu 20% Gebühren**.
*Quelle: Ernst & Young Unternehmensberatung.
Immer schlimmer: "Hot Spot"-Zahlungen
Skimming und PhishingBetrug durch Kartendiebstahl, Daten-/Bankkontoabgriff oder PIN klauen.ALDI informierte Juni 2010 Kunden über manipulierte Bankkarten-Terminals.
"Fette" KostenHohe Überziehungs-Zinsen, hohe Transfer-Gebühren, hohe Service-Kosten.
Transaktions-Daten-VerwertungEasycash greift Kundennutzungs-Profile zu Scoring-Zwecken ab und verkauft sie.Kreditkarten-Unternehmen prüfen Einkäufe, um die Kreditwürdigkeit zu ermitteln.
oder Betreiber-WillkürBann nach Belieben: PayPal, Visa, Mastercard & PostFinance (WikiLeaks u.a.).
Kontrolle und Filterung: Glücksspiele, Unterstützung von Freiheitskämpfern u.a..
9
Gehackte iTunes-Konten für 3,50 € zu verkaufen (Spiegel Online, 6. Januar 2011).
*Trans-European-Automated-Real-time-Gross-Settlement-Express-Transfer 2.
Kontobasierte Zahlungen: TARGET2* & S.W.I.F.T**
**Society for Worldwide Interbank Financial Telecommunication.
CC USA u.a.
10
Journalistische Relevanz
11
Geringe Akzeptanz fürbestehende Zahlungssysteme
12
Zu teuer.
Nicht anonym.
Nicht nutzbar ohne vorherige Registrierung.
Bezahlinhalte: BDZV-Studie vom 29. April 2010
13
Zukünftig: Verleger werden ein Drittel ihrer Online-Umsätze mit Bezahlinhalten generieren.
15% der Kunden erzeugen 75% aller "PageImpressions" der Webseiten der Verlagshäuser.
Bezahlinhalte hatten aufgrund der verwendeten Bezahlsysteme einen denkbar schlechten Start.
Barrieren für Bezahlinhalte
14
Zwangsregistrierungen bei einer Vielzahlunterschiedlicher Zahlungssysteme(PayPal, Apple, …).
Nutzer wollen keine Subskription,sie bevorzugen Auswahl und Bezahlungeinzelner Artikel.
Es gibt (noch*) kein Mesopayment**.* außer fairCASH **von manchen fälschlicherweise auch als Micropayment bezeichnet.
Bargeld ist anders
15
Cash-basierte Zahlungen: P2P*
*Peer-zu-Peer / Person-zu-Person, offline, anonym. 16
Einige Fakten* über €uro-Bargeld
118 €uro (5 Scheine, 16 Münzen) in jeder deutschen Geldbörse.
318 transferierte €uro pro Woche von jedem Deutschen.
1,6 realisierte Transaktionen pro Tag von jedem Deutschen.
Im Umlauf:751.000 Blüten versus 13,6 Milliarden echter Geldscheine**.
85% aller 460 Milliarden PoS-EU-Zahlungen 2009 erfolgten bar.
17*Quelle: H. Kreft, Dissertation, „fairCASH based on Loss resistant Teleportation”, Kiel, 2010.**0,06‰
Zeit für Veränderungen
18**Quelle: Peter Jones, „Europe Set to Lose its War on Cash“, PSE Consulting, London, 2008.
Physikalisches Geld hat Nachteile:
• Der €uro-Umlauf kostet in etwa 0,4 bis 0,6% des BIP* der EU, das sind pro Jahr €45-70 Milliarden**!
• Ein automatisch erzeugter Beweis für eine vollzogenen Zahlung (Quittung) fehlt.
• Physikalisches Bargeld funktioniert nicht im Internet.
*BruttoInlandsProdukt.
Fehl-Versuche digitaler, Cash-ähnlicher Systeme
1993 Brands CashStefan Brands
1989 Digicash EcashDavid Chaum
1995 CAFEESPRIT Projekt
1996OPERA
1994 EMS CityBank
Marktplatz Sichtbarkeit
Technologischer Auslöser
Gipfel der überzogenen Erwartungen
Tal der Enttäuschungen
Pfad der Erleuchtung
Plateau der Produktivität
ZeitInspiriert durch Jackie Fenn, GartnerGroup
1998SEMPER
2003CHABLIS
1995 MONDEXMasterCard
19
Was (fair)CASH wirklich ist
20
fairCASH-Elemente unter individueller Kontrolle
Transformation
eCoinsphysikalisches Bargeld
Leder-Portemonnaie
TransformationeWalletIntelligentSecurityon Chip
21eWallet
Protagonisten fairCASH-basierten Bargelds
eCoins
ePhone
eWallet
eWalletIntelligentSecurityon Chip
22
TeleportationTeleportationTeleportation
Transfer
Direkte Transferabilität
eWalletIntelligentSecurityon Chip
eWalletIntelligentSecurityon Chip
eWalletIntelligentSecurityon Chip
Deponieren
eWalletIntelligentSecurityon Chip
Geldautomatals Internet-
Service
Abheben
TransferTransfer
POSSmartphone
keine Wegelagerer
Ticketing Web-Shop
24
Ablauf einer fairCASH-Transaktion
Teleportation
1 – Pairing*2 – VPN/VPC-Aufbau**3 – Verhandlung/Rechnung4 – Werte-Transfer5 – Bestätigung/Quittung
Zahler Bezahlter
** Virtual Private Channel
* beinhaltet ein Digital-Zertifikat auf Basis von ITU-T X.509v3
fairCASH-Grundelemente
25
Struktur einer eCoin
26
Der Portemonnaie-Chip
27
eWalletIntelligentSecurityon Chip
CASTOR
I/O
Festwert-speicher*
Arbeits-speicher
Bus-Systeme
fairCASH-Geldbörse
Bestandteile eines fairCASH-Portemonnaies
eWalletIntelligentSecurityon Chip
je nach Kosten
28*ausreichend für die Aufbewahrung von mehr als einer Milliarde eCoins in einem eWallet.
Argumentefür
digitales Bargeld
29
30
Intention
Bargeld 2.0 einen klaren Sinn und Zweck geben,
einfach „zahlen“: leicht, intuitiv und effizient.
Das Bezahlen zum zeitgemäßen Ereignis machen,
Pro fairCASH
Datensparsamkeit, da keine Profile erzeugt werden.
Zahlungssysteme sind die Schlüssel zu Inhalten, Diensten und Waren im Internet-Zeitalter. fairCASH kann hierbei die Rolle eines Passepartouts spielen.
Praktisch jedes neues Geschäftsmodell für das mobile Internet 2.0 bevorzugt ein einfaches Bezahlsystem.
Für Endkunden kostenfreie Nutzung.
31
Contra fairCASH
Geschäftsmodel-Erosion von Kreditkarten-Organisationen und Finanzinstituten.
Businessmodel-Marginalisierung von ePayments, Intermediates und/oder Factoring-Anbietern.
Entwaffnung der Freiheits-Bekämpfer und Gegner von Enthüllungsplattformen (WikiLeaks).
Kopfschmerzen bei Macht-Monopolisten durch Angst vor Kontrollverlust.
32
33
Alleinstellungs-Merkmale (USP)
1 Digital, dadurch wird Bargeld im Internet nutzbar.
2 Ohne Anmeldung an fairCASH-Akzeptanz-Stellen bezahlen.
3 Bedingungslos anonym bezahlen.
4 Funktioniert bei gestörter oder schwacher Infrastruktur.
5 Rechtssicherheit: automatische Quittung als Nachweis.
Warum es kein digitales Bargeld gibt
34
Warum es (noch) kein digitales Bargeld gibt
35
eMünzen sind – wie andere Dateien auch – unvermeidbar perfekt reproduzierbar (durch Kopieren).
Unkontrollierbare Reproduktion (Kopierbarkeit), wie auch immer realisiert, bedeutet Multispending.
Multispending macht digitales Bargeld unmöglich.
Grundlagen von fairCASH:
technisch, wissenschaftlich und kryptographisch
36
Kontrolle des Kopierprozesses: Nano-Tresore
Anwendung Hochsicherheits-Hardware*. Anwendung Kryptografie.
Realisierung durch so genannten CASTOR** (CAsk for Storage and Transport Of access Restricted secrets) in Kombination mit einer PKI***.
37
eWalletIntelligentSecurityon Chip
**Bestandteil der Dissertationsthese über fairCASH.***Public-Key-Infrastruktur, ähnlich vergleichbar wie etwa die ePA & eID Architektur.
*Keine absolut abschreckende Barriere, da Sicherheit immer ökonomischen Prinzipien unterliegt.
Regulierung schwarze Listen
Bewegen von eCoins I
Das Problem:
38
Die Qualität des physikalischen Nachrichtenkanales istimmer unzuverlässig.
Es bedarf einer Lösung zur Behandlung möglicherZusammenbrüche des Übertragungs-Kanals während eines eCoin-Transfers.
Bewegen der eCoins II
Die Lösung: P2P-Teleportation
39
im Erfolgsfall: Beleg, andernfalls Rückabwicklung.
P(Erfolgsfall) > 95% (untere Schranke durch QoS u. Protokoll).
40
Haupteigenschaften der Teleportation
Zwei Parteien: Peer-zu-Peer-(P2P)-Übertragung.
VPN-/VPC-Tunneling basierend auf Zertifikaten.
Verbindlichkeit basierend auf digitalen Signaturen.
Verlustnachweis & Verifikation durch Protokoll-Beweis.
Verlust-Kompensation durch Gutscheine.
Mögliche Konsequenzen
41
Mögliche Konsequenzen der fairCASH-Verfügbarkeit
Neubewertung von Werbewährungen(Google, soziale Netzwerke, Online-Spiele).
Verdrängung unbarer Zahlungssysteme(VISA, PayPal, Click & Buy).
42
Revitalisierung des Bankgeheimnisses, Stärkung demokratischer Grundsätze.
Begünstigung kleiner Marktplätze(im Gegensatz zu Amazon, eBay, iTunes, App-Store, etc.).
Etablierung eines Internet-Bargeld-Standards(wie WEB, SSL/TLS, P2P, FTP).
Obsolet: Separate Zahlungsverfahren
für Gemeinschaftsspiele / 'in-Game'-Zahlungen.
für digitale Waren und Dienstleistungen.
für soziale Netzwerke.
für multimediale Inhalte.
43
für Handy-Zahlungen.
für Kreditkarten-substituierte Barzahlungen.
Zusammenfassung
44
AusblickFazitResultat
Einschluss von eMünzen (nano-Tresore) undverlustresistenter Teleportation ermöglichen
digitales Bargeld.
Technologie ist fertig und verfügbar!
Nächster Schritt: Der Prototyp.
Danke.
45
Autor: Heinz KreftE-Mail:[email protected].: +49 176 41392865
Sie finden eine PDF-Kopie dieser Präsentation auf der fairCASH Website unter http://fairCASH.org.
Die folgenden Folien sindKEIN BESTANDTEIL
des Vortrages.
Sie dienen als Folienvorrat zur Klärung erwarteter Fragen.
Mäßige Akzeptanz für existierende Bezahlsysteme
Grafik geschnappt von einem großen Geldtransferunternehmen.
Aktuell: SMS-Bezahl-Methode
Kunde/Handy Verkäufer/PoS: Info Kunden-Mobiltelefon-Nummer.
Verkäufer/PoS Kunde/Handy: SMS mit Vertrag & Autorisierungs-PIN.
Kunde/Handy Zahlungsdienstleister: SMS mit Zahlungs-Freigabe.
Belastung der Mobilfunkrechnung (Kaufpreis, Gebühren).
Zahlungsdienstleister Verkäufer/PoS: SMS mit Zahlungs-Bestätigung.
Aktuell: NFC-Bezahl-Methode
Verkäufer/PoS Kunde/Handy: NFC mit Info und Vertrag.
Kunde/Handy Verkäufer/PoS: NFC mit Kundendaten & PIN.
Belastung des Kundenkontos durch:
Lastschriftverfahren,
Mobilfunkrechnung oder
Zahlungsdienstleister (EC-Karte, Kredit Karte Prepaid).
Aktuell: QR-Code-Bezahl-Methode
Verkäufer/PoS Zahlungsdienstleister: per LAN, Barcode, Vertrag.
Verkäufer/PoS Kunde/Handy: Barcode Ausgabe (Papier, Monitor).
Kunde/Handy scannt den Barcode mit Kamera und SW-App ein.
Kunde/Handy Zahlungsdienstleister: SMS mit Zahlungs-Freigabe.
Zahlungsdienstleister Verkäufer/PoS: Bestätigung der Zahlung.
Lastschriftverfahren,
Mobilfunkrechnung oder
Zahlungsdienstleister (EC-Karte, Kredit Karte Prepaid).
Belastung des Kundenkontos durch:
Eine Stimme aus der Blogosphäre
*Quelle: www.stefan-niggemeier.de/blog/aussichtslos-selbstmoerderisch-unverschaemt/, 2009.
„Das Bezahl-,Konzept’ des ‚Abendblattes‘ ist kein neues Geschäftsmodell. Es ist der verzweifelte Versuch, das alte, für die Verlage komfortable Geschäftsmodell des Abonnements und des Kaufs ganzer Zeitungen in ein neues Medium zu retten, das die Kunden von den Fesseln solcher Geschäftsmodelle befreit.”*
Massenmedien zu Medienmassen
Eines der wesentlichen Merkmale des Medienwandels ist, dass sich Massenmedien nun in Medienmassen verwandeln. Die Angebote werden vielfältiger und zugleich kleinteiliger*.
*Quelle: frei nach den Worten des Verlegers Hubert Burda (“lousy pennies“).
Ticketing inklusive
Als Bestandteil der Unleugbarkeit wird unter anderem eine Quittung als Beweis erzeugt und übertragen. Diese kann als Ticket verwendet werden.
Don’t wait too long
Indication from the Referee…Illustration Source: © David Simonds, http://www.economist.com/node/11294258, 2008.
Quelle: InnovationsKompass (TU Berlin, 2002) mit eigenen Erweiterungen.
Beispiele radikaler und disruptiver Innovationen
• Marktplatz-software
• Wearable Computing
• Voice Control• DVD Rewritable
• Bluetooth
• 30-m-Bremsweg
• 3D-Laser
• Keramik-bremse
• Wasserstoff-antrieb
• GPS• Machine
Vision
• UMTS
• GSM
• Soziale Netzwerke
• Suchmaschinen
Erfordernisse und Ziele zur Realisierung
Lösung zur Verhinderung von Multispending.
Garantie, um nur mit legalem Geld arbeiten zu können.
Mehr als manipulationsgeschützte Hardware, um Hacker sicher zu stoppen.
Weg, um transiente eCoins zu transferieren.
eGeld: kein perfekter Ersatz für Bargeld
+ Null Transaktionskosten?+ direkt transferierbar?+ offline nutzbar?+ anonym?+ zahlen und bezahlt werden?+ Portmonee basiert? + finale Zahlungen?
Zahlungs-system
keinCash
Entscheidung
Cash
Test Ausrüstung*
*Unsere Testmaschine honoriert keine regulierungs/politischen Eigenschaften wie etwa die finale Vereinbarungsdirektive für Kreditzusagen oder kontobasierte Übertragungen.
Attacks and Countermeasures
CASTORIntelligentSecurityon Chip
Tamp
er-respo
nse
Tamp
er-eviden
ce
Tamp
er-resistance
Tamp
er-detectio
n
Tamp
er-pro
tection
Non-invasiveSemi-invasive
Full-invasive
AttacksCountermeasuresAttack resistent architecture
Pairing
Remote
ProximitySmartphone
eWallet
LocalBus
Smartphone
eWallet
Local Bus
Smartphone
eWallet
Smartphone
eWalletSmartphone-to-eWallet connection
Smartphone-to-eWallet connection
eWallet-to-eWallet connection
Smartphone-to-Smartphone connection
Local Bus
Local Bus
How to Pair
Forschung&
Entwicklung
0 126 15 Monate3 9 18 21 24 27 30 33 39 4836
F+E
Akt
ivit
äten
Labor-Prototyp Proof-of-Concept
Funktionaler FPGADemonstrator
CASTOR-Verfügbarkeit
SoC-Produkt-Entwicklungs-Planung
Stand:April 2011
eWallet ASIC -Verfügbarkeit
Ramp-up
Funktionale Teleportation
Sealed Encasement, Containment Hardening
Physical Uncloneable Function (PUF)
eWallet-Chip-Integration
Security- und Chip-Evaluations
Feldtests
Firmware-Entwicklung
Software-Entwicklung (eMint, Trust Center, RCA)
40
Evaluation-Kits
Referenz-Designs
3,3V I/OSource
1,2V CoreSource
SDIOBus Master
GPIO[31:00]
DEBUG andJTAG IFace
Oxford OXUXXXXUSB 2.0 HyperSpeed
OTG Controller
Single Chip BCXXXXXXBluetooth v3.x+HS
Low Level Stack
PAN profile
BNEP
BNEP
LED-Funktion
RESET-Key
IRQ-Key
Test-Pins
Temperatur
Luftdruck
andere Sensoren
128-Bit-PIN
PRESET-Keys
SPIInterface
Marvell Alaska88XXXX
1 GB Ethernet PHY
GMII/MII, RGMII,SGMII, TBI, RTBI
SDIOSDXC MicroSD
[128 MB .. 2 TB]
SDIOSDXC MicroSD
[128 MB .. 2 TB]
Wear Leveling
RAID Level 1
ECC-Support
Li-Ion Polymer Cell charge controllerPo
wer
Electrochemical Double Layer
Capacitor (EDLC)
PowerSPI GPIO Ser.-IfaceGPIO
EthernetMAC(NIC)
SDIOBus Master
GPIO[31:00]
POST, BIST, BIT Checks
JTAG
CASTOR SoC I/O
eWallet CASTOR SoC
CASTOR SoC Block Diagramm
PSSBI* Filter
Controller
PK/IDGenerator& License
Info
Init,BIST, TRUSTLET
Startup
PUFUnit
fCCPUnit
Soft CoreMaze of Knossos
Processor
Standard CPU(ARM Cortex) w.INT/MMU/DMAand L1/2 cache
Sleep Mode & Wake-up Logic
Voltage & PowerRegulator
Sensors, Filters
Clock PLLReset Logic
WDOG / Timers
Address-/Data Bus
INT/ISRService
I/OUnit
SRAM andnvRAM
CryptoPrimitives
Scatter/Gather DMA
Speedup Engine
PSSBI – Process Service Security Balanced Interface.