Sicherheit und Datenschutz Kundenfreundliches Bezahlen im Internet mit freier Software
Schnell und sicher online bezahlen, kundenfreundlich, ohne Formulare, ohne Accounts und Passwörter und ohne Abstriche beim Datenschutz – das ist keine Utopie! Durch Kombination des dezentralisierten Identity Management Systems re:claimID mit GNU Taler wird es möglich, zertifizierte Kundendaten zu erhalten und einen One-Click-Bezahlvorgang ohne Login sicher abzuwickeln.
Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und die Berner Fachhochschule kooperieren im von der EU im Rahmen der «Next Generation Internet»-Initiative geförderten Projekt «Decentralized Identities for Self-Sovereign End-Users» (DISSENS), um eine Lösung zu bauen.
Für unseren Demonstrator wurden GNU Taler und re:claimID in WooCommerce, einer WordPress-Erweiterung, zusammengeführt. Der Kunde wählt zuerst im Webshop die Produkte aus. Danach braucht der Shop Zugriff auf die Lieferadresse. Dazu wird eine OpenID-Connect-Erweiterung benutzt, um die Daten aus re:claimID zu erhalten. Abschliessend wird mit GNU Taler bezahlt.
re:claimID ist ein datenschutzfreundliches Peer-to-Peer-Protokoll für das Identitätsmanagement. Statt jedoch einem Identity Provider (IdP) private Daten anzuvertrauen, werden diese verschlüsselt unter der Kontrolle jedes einzelnen Benutzers im GNUnet-Peer-to-Peer-Netz abgelegt. Jeder Benutzer kontrolliert selbst, welche anfragenden Parteien auf welche Attribute wann zugreifen dürfen. Der Händler erhält die notwendigen Schlüssel für die Daten – wie z. B. die gewünschte Lieferadresse – nur solange, wie der Nutzer den Zugriff in einer Browser-Erweiterung für den spezifischen Händler freischaltet. Kryptografie sorgt für eine sichere Ende-zu-Ende-Verschlüsselung beim Zugriff durch den Händler, selbst wenn dieser zu einem Zeitpunkt erfolgt, wo der Kunde offline ist.
Bei GNU Taler ist der Datenschutz für die Kunden ebenfalls zentral: Für den reinen Bezahlvorgang braucht der Kunde hier gar keine privaten Daten bereitzustellen. Statt personenbezogenen Kontoinformationen oder Kreditkartendaten überträgt der Kunde mit einem Klick nur unpersönliche digitale Münzen. Der Händler reicht diese beim Taler-Bezahldienstleister ein, erhält dafür in Netzwerkgeschwindigkeit die Echtheitsbestätigung – und kurze Zeit später wird der Betrag auf das reguläre Bankkonto des Händlers übertragen. Kryptografie schützt bei Taler private Daten und macht Betrug beim Bezahlen unmöglich.
Im Ergebnis ist die Kundenerfahrung ähnlich wie bei grossen Anbietern, wo viele persönliche Daten dauerhaft mit einem Account hinterlegt sind – nur eben ohne Accounts, ohne Passwörter – und gleichzeitig bleibt die Privatsphäre geschützt. Somit könnten auch kleinere Anbieter – deren Kunden noch seltener bereit sind, Konten anzulegen und private Daten preiszugeben – eine sehr gute Einkaufserfahrung bieten.
Die Connecta kann leider nicht wie geplant durchgeführt werden. Prof. Dr. Christian Grothoff wäre einer von den 80 Referierenden gewesen. Mit Connecta TV, Dok und Talk wartet ein alternatives Programm auf Sie. Erfahren Sie mehr unter: www.post.ch/connecta.
((commentsAmount)) Kommentare