ecash, Cybercash und Millicent im Vergleich

Abgewogen

Stephan Dresen

Drei Zahlungsmittel konkurrieren in Deutschland um die Gunst der Internet-Nutzer: ecash, Millicent und CyberCoin. Sie werden in Pilotprojekten gründlich getestet. Alle drei Verfahren haben ihre Stärken und Schwächen. Wer sich durchsetzen wird, ist noch nicht entschieden.

Unterthema: iX-TRACT
Unterthema: ecash auf Smart Card
Unterthema: WEB-ADRESSEN
Unterthema: VOR- UND NACHTEILE DER VERFAHREN

Micropayment-Systeme sind geeignet für Waren mit geringem Wert, zum Beispiel digitale Bilder, Online-Artikel oder Software. Traditionelle Zahlungsmöglichkeiten wie Rechnung, Abbuchung oder Kreditkarte wären hier zu teuer, da die Transaktionskosten nicht über dem Wert der Produkte liegen dürfen. So lohnt sich eine Rechnung erst ab Beträgen über 15 DM.

Markstudien sagen dem Handel im Internet eine große Zukunft voraus; dementsprechend wollen die Banken dieses Feld den Kreditkarteninstituten nicht kampflos überlassen. Die Deutsche Bank setzt auf ecash, ein Projekt, bei dem signierte Buchstabenfolgen mit einem einkodierten Wert erzeugt werden. Hier liegt die Stärke des Systems: Es werden digitale Münzen versendet, im Unterschied zum CyberCoin-Verfahren gibt es kein Schattenkonto. Eine Münze gilt nur für einen einzigen Zahlungsvorgang. Der zweite Vorteil ergibt sich aus der Anonymität, ermöglicht durch das Verschlüsselungsverfahren der `blinden Signaturen' (blind signatures) von David Chaum, Chef der niederländischen Firma DigiCash. Die Bank kann eine einzelne Münze nicht mehr einem speziellen Kunden zuordnen, es sei denn, er lüftet seine Identität, zum Beispiel beim Stornieren einer Überweisung. Nur größere Geldströme können noch nachvollzogen werden. Durch statistische Analysen der Log-Files läßt sich so nachweisen, von wem höhere Beträge abgehoben wurden und an wen die Münzen mit welcher Wahrscheinlichkeit geflossen sind. Dadurch ist es möglich, nachträglich eine ziemlich genaue Zuordnung vorzunehmen. Die Bank versucht damit, `Geldwäsche' über ecash vorzubeugen.

Wichtig ist, daß sich bei diesem Verfahren das Vertrauensverhältnis zwischen Händler und Kunde umkehrt. Der Händler erhält zunächst sein Geld und muß dann sicherstellen, daß der Kunde seine Ware bekommt. Eine Lösungsmöglichkeit bei unsicheren Übertragungen im Internet ist, daß der Kunde zunächst nur ein Login und Paßwort erhält, mit dem er dann bis zu fünf Versuche starten kann, die Ware `downzuloaden'. Der Händler muß neben dem Aufbau seines Shops nur eine ecash-Kasse installieren und in die CGI-Scripte seines Shops implementieren. Theoretisch ist es sogar möglich, die Kasse von einem Dritten hosten zu lassen - das macht aber wenig Sinn.

Da bei ecash die kleinste digitale Münze den Wert `1 Pfennig' trägt, sind Zahlungen mit weniger als einem Pfennig nicht möglich. Diese Lücke versucht Millicent, ein Projekt von Digital Equipment, zu schließen. Dabei handelt es sich wie bei CyberCoin um ein kontenbasiertes Verfahren, es gibt keine anonymen Zahlungen. Als Einheit dienen sogenannte Scrips. Ihren Umtausch in `echtes Geld' und umgekehrt übernimmt ein Broker, eine Rolle, die eine Bank oder ein Provider übernehmen kann. Seine Scrip-Verwaltung macht der Händler selbst. Die Händler-Scrips tragen ein Verfallsdatum und sind daher für das direkte Ausgeben bestimmt. Kommt der Handel nicht zustande, müssen sie entweder erneuert oder wieder in Broker-Scrips umgetauscht werden. Im Unterschied zu den beiden anderen Verfahren müssen bei einem Zahlungsvorgang mit Millicent nicht unbedingt alle drei Transaktionspartner (Kunde, Händler, Broker) online sein: Besitzt der Kunde genug Händler-Scrips, kann er die ausgeben, ohne den Broker zu konsultieren.

Millicent hat die schlechtesten Startvoraussetzungen. Zwar ist es das einzige Verfahren, mit dem im Moment Beträge kleiner als ein Pfennig bezahlt werden können, doch theoretisch ist das auch mit CyberCoins möglich. Das größte Problem von Millicent ist, daß hinter diesem Verfahren zur Zeit nur die Firma Digital und keine große Bank steht.

CyberCash dagegen wird nicht nur von den Gründerbanken der Cybercash GmbH - der Dresdner Bank und der Sachsen LB - getragen. Auch einige Sparkassen und die Commerzbank zeigen mittlerweile großes Interesse. Im Unterschied zu Millicent und ecash vereint die CyberCash-Wallet drei Zahlungsverfahren: Lastschrift, Kreditkarten und als dritte Möglichkeit Micropayments per CyberCoins. Der Name `Coin' irritiert hier: Es handelt sich um ein kontobasiertes Verfahren (Schattenkonto). Die zum Bezahlen notwendigen Informationen werden durch verschiedene symmetrische und asymmetrische Verschlüsselungsalgorithmen gesichert. Die kritischen Daten gelangen kodiert vom Kunden über den Händler zum Gateway-Server der CyberCash GmbH. Die Übertragung geschieht verschlüsselt innerhalb des HTTP-Protokolls.

Da es sich wie bei Millicent um ein kontobasiertes Verfahren handelt, gibt es keine absolute Anonymität. Zwar ist es möglich, daß der Händler seinen Shop so konzipiert, daß der Kunde ihm gegenüber anonym bleiben kann, aber dennoch werden alle Transaktionsdaten zentral auf dem CyberCash-Gateway-Server mitprotokolliert. Dies muß es im dezentralen Millicent-Konzept nicht geben: Es können mehrere Broker sein, die die Scrips verkaufen und die Transformation in `echtes' Geld übernehmen.

Zahlt der Kunde mit CyberCoins, bekommt er im Unterschied zu ecash zunächst seine Ware verschlüsselt geliefert. Das Geld wird beim Kunden als `pre-paid' markiert. Erst wenn er den Schlüssel für die Ware erhalten hat, wird dem Händler das Geld endgültig gutgeschrieben. Der Kunde könnte theoretisch diese letzte Bestätigung durch einen Loop unterdrücken. Damit hätte er zwar die vollständige Ware, aber der Händler noch kein Geld. Um dem vorzubeugen, wird der Kaufvorgang bei allen Teilnehmern mitgeloggt. Als zweite Schutzmaßnahme versucht das Wallet nach erfolgreichem Erhalt des Schlüssels so lange eine Betätigung zu senden, bis ihm das Gateway antwortet. Das Wallet wäre also für den Kunden nach dem Versuch zu `schummeln' nicht mehr benutzbar. (bl)

STEPHAN DRESEN

ist Leiter des Internet-Servicecenter (dpunkt.netlab) der Hüthig-Fachverlage und Webmaster des dpunkt.verlags.

Literatur

[1] Andreas Furche, Graham Wrightson; Computer Money, Internet- und Kartensysteme, ein systematischer Überblick; dpunkt.verlag, 1996

[2] Klaus-Peter Boden, Michael Barabas (Hrsg.); Internet - von der Technologie zum Wirtschaftsfaktor, Deutscher Internet Kongress 1997; dpunkt.verlag, 1997

[3] Markus Stolpmann; Elektronisches Geld im Internet, Grundlagen, Konzepte, Perspektiven; O'Reilly, 1997

[4] Stephan Dresen und Thomas Dunne; Elektronisches Geld; Penny Lane; Wie das ecash-Projekt der Deutschen Bank funktioniert; iX 12/97; S. 102 ff.

[5] Stephan Dresen; Thomas Dunne; Elektronisches Geld; Fürs Netz geprägt, Pilotprojekt: Wie CyberCash funktioniert; iX 4/98 S. 110 ff.

[7] Barbara Lange; Electronic Commerce; Mausklick-Preise; Abrechnung von Kleinstbeträgen im Internet; iX 1/98; S. 119 ff.

Kasten 1

iX-TRACT

Die drei Micropayment-Systeme ecash von DigiCash, Millicent von Digital Equipment und CyberCoin von CyberCash werden zur Zeit in Pilotprojekten getestet, davon ecash und CyberCoin in Zusammenarbeit mit Banken.

Während ecash digitale Münzen simuliert, sind die anderen beiden Verfahren kontenbasiert und damit nicht anonym.

In der Entwicklung ist ecash auf Smart Cards.

Kasten 2

ecash auf Smart Card

Ecash zum Mitnehmen - das ist das Ziel, das sich die Deutsche Bank und IBM in einem neuen Projekt gesetzt haben. Als Geldbörse für die digitalen ecash-Münzen dient die Smart Card `GlobalNetCard'. Hier kommt der große Unterschied zu den kontenbasierten Micropayment-Systemen zum Tragen: Da die Zeichen digitale Münzen repräsentieren, ist es jederzeit möglich, sie auf einem beliebigen Speichermedium abzulegen. Theoretisch könnte ein Kunde eine solche wertvolle Zeichenfolge sogar auf ein Blatt Papier schreiben, an einem beliebigen Ort wieder in einen Computer eintippen und über ein ecash-Wallet bei der Bank in `richtiges' Geld zurücktauschen. In der Praxis wäre diese Methode natürlich viel zu umständlich. Die 8,5 × 5,4 Zentimeter kleinen Smart Cards sind dazu erheblich besser geeignet.

Außerdem kann die Karte die bezahlte elektronische Ware beziehungsweise das Anrecht auf sie zwischenspeichern. So kann der Kunde beispielsweise zu Hause über das Internet eine Kinokarte mit ecash von der GlobalNetCard kaufen. Im Kino wird dann die Kaufinformation von der Karte ausgelesen, und der Kunde bekommt sein Ticket ausgehändigt. Allerdings liegt das Problem im Detail: Eine ecash-Münze ist normalerweise rund 500 Buchstaben (etwa 0,5 KByte) lang. Auf das EEPROM der größten zur Zeit verfügbaren Multifunktionskarte (MFC Smart Card) passen maximal 16 KByte. Davon gehen sechs durch den `Overhead' verloren: Name und Anschrift des Karteninhabers, Daten von Bezahlvorgängen und Waren. Auf die verbleibenden 10 KByte passen etwa 20 Münzen, gerade genug für zwei Einkäufe von maximal 10 Mark und 23 Pfennige. Ziel sind mindestens acht Einkäufe für rund 20 Mark mit einer Kartenladung. Erreichbar wird das durch drei Varianten:

1. Kompression und Optimierung der Algorithmen: So gelang es der Deutschen Bank und IBM bis zur CeBIT, die Münzgröße auf etwa 125 Byte zu reduzieren. Damit passen etwa 80-90 Münzen in den Geldspeicher des Karten-EEPROMs.

2. Verkleinerung des Overheads.

3. Die Staffelung der Münzbeträge vergrößern: Auf den Versuchskarten können zur Zeit maximal 90 Münzen (3 × 30 Münzen) in 5-Pfennig-Staffelung abgelegt werden. Damit stehen garantiert Münzen für 9 Einkäufe bis zur einer Maximalhöhe von 51,15 DM zur Verfügung.

Auf der CeBIT präsentierte die GEFM (das Software- und Beratungshaus in der Deutschen Bank Gruppe) - unter großen Vorbehalten - einen Offline-Automaten, der die GlobalNetCard akzeptierte. Das Offline-Konzept widerspricht der ecash-Idee zunächst völlig, da ein solcher Automat nicht am Double-Spending-Server der Bank prüfen kann, ob eine Münze bereits ausgegeben wurde. So könnte man ihm theoretisch geklonte Münzen andrehen.

Es gibt dennoch zwei Möglichkeiten, wie es funktionieren kann: 1.) Ein Kopieren der Münzen muß auf ihrem gesamten Weg ausgeschlossen sein - so realisierte es die Deutsche Bank. 2.) Das ecash-System müßte so modifiziert werden, daß die Münzen von der Bank eine weitere Signatur bekommen, die ihre Einmaligkeit garantiert. Damit ginge aber die Anonymität verloren, und das Verfahren hätte nur noch entfernt etwas mit dem von David Chaum entwickelten ecash-System zu tun.

Kasten 3

WEB-ADRESSEN

http://www.dpunkt.de/ix/ecash.html

http://www.cybercash.com/

http://www.sachsenlb.de/ (CyberCash)

http://www.dresdner-bank.de/f_firmen/b_office/c_cash/home.htm

http://ecash.dpunkt.de/

http://home.netscape.com/assist/net_sites/dynamic_docs.html

http://www.digicash.com/ecash/

http://www.deutschebank.de/wwwforum/ecash/

http://www.millicent.digital.com/

Kasten 4

VOR- UND NACHTEILE DER VERFAHREN

CyberCoin ecash Millicent
Kompatibilität Institutsbezogenes Wallet, verbunden mit Schattenkonto. Dieses gilt für alle Privatkunden und Händler der entsprechenden Bank. Institutsbezogenes Wallet, virtuelle Münzen tragen Banksignatur, es darf nur einen Double-Spending-Server pro `Münzart' geben. Geld wird als virtuelle Münzen vom ecash-Konto bei der Bank abgehoben. Jeder Händler hat sein eigenes Handler-Scrip.
Pflicht-Konto Konto bei einer am Pilotversuch beteiligten Bank ecash-Konto bei der Deutschen Bank Noch Spielgeld. Man braucht einen Broker (z. B. Bank oder Provider).
Softwareübergabe Internet/CD-ROM CD-ROM; Wallet wird beim Installieren mit dem beantragten ecash-Konto der Bank verbunden Internet
Füllen der virtuellen Brieftasche (Wallet) Die Wallet zeigt den Kontostand des Schattenkontos an. vom Konto wird Geld in Form von »ecash-Münzen« geladen, der Betrag wird vom ecash-Konto in das Wallet übertragen. Der Kunde kauft Broker-Scrips und tauscht sie vor dem Kauf um in Händler-Scrips
Verbleib des Geldes während Nutzung bei der Bank, die das Schattenkonto führt im Wallet beim Broker
Prüfstelle aller relevanten Daten CyberCash-Gateway-Server ecash-Server, Double-Spending-Server Händler
Verlust eines Datenträgers Geladenes Geld kann auf ein Konto zurück übertragen werden (Verifikationspaßwort). Geladenes Geld kann auf ein neues Wallet neu übertragen werden, sämtliches bis dahin an das Wallet übertragene Geld wird ungültig. unbekannt
Datenübertragung Offenes Netz durch kryptografische Mittel gesichert (RSA und DES). Offenes Netz durch kryptografische Mittel gesichert (RSA triple DES, CHA). Offenes Netz durch kryptografische Mittel gesichert (Einweg-Hash-Verfahren).
Kryptografie der Übertragung bezieht sich auf Alle Meldungen, Transaktionsaufträge und -beschreibungen, gekaufte Ware Erzeugen und Verschicken der ecash-Münzen; Transaktionen und Waren-Übertragungen laufen in Klartext ab. Scripts
Mögliche Empfänger von Geld CyberCash-Händler Alle, die im Besitz eines ecash-Wallets sind Millicent-Händler
Abrechnungsverfahren Verrechnung mittels DTA (Datenträger-Austausch, Verfahren der Bank) Die ecash-Münzen werden vom Wallet verschlüsselt dem Empfänger gegeben, dieser verifiziert sie beim Double-Spending-Server, der Wert dieser Münzen wird auf dem ecash-Konto gutgeschrieben. Der Händler akkumuliert seine Scrips und tauscht sie beim Broker zurück in `echtes Geld'.
Wahrung der Anonymität Der CyberCash-Gateway führt detaillierte Logs über alle Transaktionen. Er kennt bei jeder Transaktion Kunde und Händler. Der Kunde kann gegenüber dem Händler anonym bleiben. Der Double-Spending-Server kann feststellen, ob eine Münze bereits ausgegeben wurde, ansonsten bleiben Händler und Kunde durch Blind Signatures 100 % anonym. Der Kunde ist gegenüber dem Händler und dem Broker nicht anonym.
Browser MS Internet Explorer und Netscape (NT/W95) Netscape (NT/W95) MS Internet Explorer und Netscape (NT/W95)
Teilnehmer im Pilotprojekt Händler: z. Zt. 4 Händler: z. Zt. etwa 18 Händler: z. Zt. 25
bis zu 40 Händler geplant bis zu 35 Händler geplant
bis zu 1000 Kunden möglich bis zu 1500 Kunden möglich
Gebühren Während des Pilotprojekts: frei Während des Pilotprojekts: frei Während des Pilotprojekts: frei
Danach: Danach: k. A.
Anmeldegebühr: 350 DM (Händler)
Überweisung: 2-30 % (Händler)
Für den Kunden: nichts

	CyberCoin	ecash	Millicent
Kompatibilität	Institutsbezogenes Wallet, verbunden mit Schattenkonto. Dieses gilt für alle Privatkunden und Händler der entsprechenden Bank.	Institutsbezogenes Wallet, virtuelle Münzen tragen Banksignatur, es darf nur einen Double-Spending-Server pro `Münzart' geben. Geld wird als virtuelle Münzen vom ecash-Konto bei der Bank abgehoben.	Jeder Händler hat sein eigenes Handler-Scrip.
Pflicht-Konto	Konto bei einer am Pilotversuch beteiligten Bank	ecash-Konto bei der Deutschen Bank	Noch Spielgeld. Man braucht einen Broker (z. B. Bank oder Provider).
Softwareübergabe	Internet/CD-ROM	CD-ROM; Wallet wird beim Installieren mit dem beantragten ecash-Konto der Bank verbunden	Internet
Füllen der virtuellen Brieftasche (Wallet)	Die Wallet zeigt den Kontostand des Schattenkontos an.	vom Konto wird Geld in Form von »ecash-Münzen« geladen, der Betrag wird vom ecash-Konto in das Wallet übertragen.	Der Kunde kauft Broker-Scrips und tauscht sie vor dem Kauf um in Händler-Scrips
Verbleib des Geldes während Nutzung	bei der Bank, die das Schattenkonto führt	im Wallet	beim Broker
Prüfstelle aller relevanten Daten	CyberCash-Gateway-Server	ecash-Server, Double-Spending-Server	Händler
Verlust eines Datenträgers	Geladenes Geld kann auf ein Konto zurück übertragen werden (Verifikationspaßwort).	Geladenes Geld kann auf ein neues Wallet neu übertragen werden, sämtliches bis dahin an das Wallet übertragene Geld wird ungültig.	unbekannt
Datenübertragung	Offenes Netz durch kryptografische Mittel gesichert (RSA und DES).	Offenes Netz durch kryptografische Mittel gesichert (RSA triple DES, CHA).	Offenes Netz durch kryptografische Mittel gesichert (Einweg-Hash-Verfahren).
Kryptografie der Übertragung bezieht sich auf	Alle Meldungen, Transaktionsaufträge und -beschreibungen, gekaufte Ware	Erzeugen und Verschicken der ecash-Münzen; Transaktionen und Waren-Übertragungen laufen in Klartext ab.	Scripts
Mögliche Empfänger von Geld	CyberCash-Händler	Alle, die im Besitz eines ecash-Wallets sind	Millicent-Händler
Abrechnungsverfahren	Verrechnung mittels DTA (Datenträger-Austausch, Verfahren der Bank)	Die ecash-Münzen werden vom Wallet verschlüsselt dem Empfänger gegeben, dieser verifiziert sie beim Double-Spending-Server, der Wert dieser Münzen wird auf dem ecash-Konto gutgeschrieben.	Der Händler akkumuliert seine Scrips und tauscht sie beim Broker zurück in `echtes Geld'.
Wahrung der Anonymität	Der CyberCash-Gateway führt detaillierte Logs über alle Transaktionen. Er kennt bei jeder Transaktion Kunde und Händler. Der Kunde kann gegenüber dem Händler anonym bleiben.	Der Double-Spending-Server kann feststellen, ob eine Münze bereits ausgegeben wurde, ansonsten bleiben Händler und Kunde durch Blind Signatures 100 % anonym.	Der Kunde ist gegenüber dem Händler und dem Broker nicht anonym.
Browser	MS Internet Explorer und Netscape (NT/W95)	Netscape (NT/W95)	MS Internet Explorer und Netscape (NT/W95)
Teilnehmer im Pilotprojekt	Händler: z. Zt. 4	Händler: z. Zt. etwa 18	Händler: z. Zt. 25
	bis zu 40 Händler geplant	bis zu 35 Händler geplant
	bis zu 1000 Kunden möglich	bis zu 1500 Kunden möglich
Gebühren	Während des Pilotprojekts: frei	Während des Pilotprojekts: frei	Während des Pilotprojekts: frei
	Danach:	Danach: k. A.
	Anmeldegebühr: 350 DM (Händler)
	Überweisung: 2-30 % (Händler)
	Für den Kunden: nichts