Eine streng geheime Kreditkarte und öffentliche Transaktionen in der Blockchain

Die “Technologie” hinter Kreditkarten ist überholt und nicht mehr zeitgemäß. Ich möchte hier das aktuelle Beispiel der Betrügereien mit Bahntickets nutzen, um die Schwachstellen einmal aufzuführen und die Möglichkeiten bei der Bezahlung von Bitcoin darzustellen um alle diese Schwachstellen in Zukunft auszumerzen. Der Artikel, auf den ich mich beziehe ist hier zu finden. 

Die Kreditkarte – eine ganz schlechte Idee

Eine Kreditkarte ist im Endeffekt nur eine relativ widerstandsfähige Niederschrift der Daten des entsprechenden Kreditkartenkontos. Der Händler, der eine Zahlung mit der Kreditkarte annimmt, muss im einfachsten Fall einen Beleg bei der Kreditkartenfirma einreichen, auf dem diese Kontodaten angegeben sind und der Betrag, der auszuzahlen ist vom Kunden des Kreditkartenunternehmens durch eine Unterschrift bestätigt wurde.

Dieser Prozess war vor langer Zeit womöglich adäquat, weil Kreditkartenzahlungen in Geschäften statt fanden und Zahlungen nicht über das Internet. Auch ein gewisser Verzug war für die Händler akzeptabel, da das Alternativprodukt “Scheck” auch nicht schneller oder sicherer war. Aber auch schon seit Beginn der Kreditkartenzahlungen gibt es hier Missbrauchsmöglichkeiten, denn Unterschriften sind sehr einfach zu fälschen und die meisten Einzelhändler sind keine Sachverständigen für Schriftbilder.

Security through obscurity

In Zeiten des Internets und der Anbindung der meisten Ladengeschäfte an das Kreditkartenzahlungsnetzwerk wurden die Sicherheitsfunktionen der Kreditkarten erhöht. So hat man sich zum Beispiel den dreistelligen “CVC2″-Code auf der Rückseite der Kreditkarte einfallen lassen. Dieser ist nur aufgedruckt, aber nicht auf der Vorderseite der Kreditkarte in der hochgeprägten Schrift beinhaltet und auch nicht im Magnetstreifen der Kreditkarte gespeichert. Bei einer Zahlung bei der sich der Händler also einen Abruck der Karte macht oder den Magnetstreifen einscannt, wird dieser Code nicht automatisch übertragen. Dies soll zum Beispiel davor schützen, dass der Händler später mit den Kreditkarten-Daten im Internet einkaufen kann. Dass diese “Sicherheitsfunktion” höchstens ein lästiges Spielchen für etwaige Betrüger, als ein wirkliches Hindernis ist, dürfte jedem klar sein.

So ein Vorgehen nennt man in der Informatik übrigens “security through obscurity”. Statt einen Algorithmus sicher gegen Angriffe zu gestalten, versucht man den Algorithmus geheim oder verwirrend komplex zu gestalten. In der Hoffnung, dass der Angreifer die zahlreichen Schwachstellen dann nicht finden wird oder nicht richtig versteht, verkauft man das Produkt trotzdem als sicher.

Phishing mit manipulierter Hardware

Ein weiterer Schritt ist die Verwendung von Chips auf Kreditkarten, wie man sie vorher von zum Beispiel EC-Karten kannte. Mit diesen Chips sind dann auch Kreditkartenzahlungen “mit PIN-Eingabe” möglich. Nur bei der Eingabe der richtigen PIN wird die Zahlung von der Karte signiert und von der Kreditkartenfirma ausgeführt. Für einen neuen Vorgang muss erneut die PIN eingegeben werden. So kann der Händler keine weiteren und vor allem vom Betrag her abweichenden Zahlungen vornehmen. Natürlich muss dann aber die Hardware, die der Händler benutzt auch mit der unveränderten Software vom Kreditkartenunternehmen betrieben werden. Sonst könnte der Händler einfach niedrigere Beträge anzeigen lassen, als er tatsächlich abbucht. Um das zu erreichen wird die Hardware von der Kreditkartenfirma versiegelt geliefert und darf vom Händler unter Strafe nicht verändert werden. Dass man diese Hardware natürlich trotzdem sehr leicht manipulieren kann, ohne dass dem Händler oder dem Kunden die Veränderung auffällt, zeigt das Beispiel von Hornbach. Dort hatten Einbrecher unbemerkt die Hardware ausgetauscht und fortan willkürlich hohe Buchungen durchgeführt, auch wenn die Kunden dachten, sie zahlen nur den Betrag der angezeigt wird. Die Kunden und der Baumarkt haben die veränderte Hardware natürlich nicht bemerkt.

Sicherheit optional – im Zweifel für den Profit

Alle zusätzlichen “Sicherheits”-Merkmale von Kreditkarten müssen aber nicht bei jedem Vorgang genutzt werden. Um die Kompatibilität zu Händlern mit veralteter Infrastruktur aufrecht zu erhalten, sind immer noch Zahlungen ohne zusätzliche Sicherheitsfunktion wie PIN möglich, wenn der Händler zum Beispiel keine zuverlässige Internetverbindung hat (z.B. im Flugzeug). So lange es aber noch Möglichkeiten gibt, die Sicherheitsfunktionen einfach zu ignorieren und trotzdem Zahlungen durchzuführen, sind diese nur Makulatur und kein wirklicher Schutz des Systems.

Neue Welt, alte Technologie

Mit der Zahlung im Internet kam auf die Kreditkartenunternehmen aber ein neues Problem zu. Im Einzelhandel konnten sie die Verbindung zwischen Kreditkarte und dem Server zumindest theoretisch durch die Verwendung der versiegelten Hardware absichern. Beim Kunden daheim ist die Verwendung von spezieller Hardware unzumutbar teuer. Weil man aber an dem System Kreditkarte festhalten wollte, hat man hier dann einfach Profit vor Sicherheit gestellt, statt das System an sich zu hinterfragen. Wenn man im Internet mit einer Kreditkarte zahlt, dann gibt man seine Kartendaten und die CVC2 Sicherheitsnummer an und übermittelt diese an den Händler. Dieser kann dann abbuchen, was er für richtig hält und es obliegt dem Kunden später auf dem Auszug zu prüfen, ob auch der richtige Betrag abgebucht worden ist. Ich vergleiche den Vorgang gerne mit der folgenden fiktiven Situation:

Du bist in einem Restaurant in einem Land mit zweifelhaften Rechtssystem (in dem man der Einfachheit halber jetzt mal trotzdem Euros nutzt) essen und hast 5000 Euro in bar im Portemonnaie. Bei der Bezahlung Deiner Rechnung von 35 Euro zahlst Du nicht einfach passend, stehst auf und gehst. Damit hättest Du gar kein Risiko als Kunde, weil der Händler einfach nicht mehr Geld von Dir behalten kann, als Du ihm gegeben hast. Du suchst aber auch nicht einen Fünfzigeuroschein aus dem Portmonnaie und gibst ihn dem Kellner. Hiermit würdest Du Dein Risiko auf 15 Euro reduzieren. Wenn der Kellner sich weigert zu wechseln, hast Du nämlich höchstens 15 Euro zu viel bezahlt. Aber das alles findet nicht statt. Du kommst statt dessen auf die glorreiche Idee, dem Kellner Dein ganzes Portmonnaie in die Hand zu drücken und ihn zu bitten, sich das zu nehmen, was er für richtig hält. Genau das passiert bei einer Kreditkartenzahlung! Im echten Leben würden wir jeden, der sich so verhält für verrückt erklären und womöglich sagen “Selber Schuld.”, wenn der Kellner mit dem ganzen Portmonnaie in der Hand die Flucht ergreift.

Dass auf einer Kreditkarte Informationen aufgedruckt sind, die man besser geheim hält, zeigt auch dieses schöne Beispiel. Unter dem Twitter Account @NeedADebitcard sammelt ein Witzbold im Internet Uploads von Verbrauchern, die Fotos ihrer Kreditkarten ins Internet stellen, ohne sich der Konsequenzen bewusst zu sein. Das ist etwas gemein, aber ich finde es im Prinzip richtig. Womöglich wird den Verbrauchern endlich bewusst, dass sie eine irreparabel schlecht konzipierte Technologie benutzen. Die Situation kann in ihrer Widersprüchlichkeit gar nicht überbewertet werden: Wir geben eine Information, die eigentlich niemand haben darf bei jeder Zahlung an einen unbekannten heraus, der damit prinzipiell machen kann, was ihm beliebt.

Bei Missbrauch zahlt die Gesellschaft

Nun mögen einige argumentieren, dass ich mich ja im Zweifelsfall an die Kreditkartenfirma wenden kann, um die unberechtigte Zahlung rückgängig zu machen. Das ist inhaltlich korrekt, aber verschweigt die Konsequenzen solcher Vorgänge.

Zunächst einmal muss der Missbrauch meistens ordnungsgemäß protokolliert werden. Eine Freundin von mir hatte von einer Glücksspielseite unberechtigte Abbuchungen auf ihrer Kreditkarte in Höhe von weniger als 100 Euro. Sie vermutet, dass im Urlaub in einer Bar die Kreditkartendaten kopiert worden sind. Um die Abbuchungen rückgängig zu machen, verlangte das Kreditkartenunternehmen den Nachweis einer Strafanzeige wegen Kreditkartenmissbrauchs. Dafür hat sich diese Freundin dann Urlaub nehmen müssen, um auf dem Kommissariat ihres Vertrauens die entsprechenden Angaben zu machen. Für einen Betrag von weniger als 100 Euro hat sie also einige Stunden ihrer Zeit geopfert und einen Tag Urlaub verloren. Ein hoher Preis für etwas, das nicht auf einen Fehler von ihr, sondern auf ein schlecht konzipiertes System zurückzuführen ist.

In den meisten Fällen erfolgt dann tatsächlich eine Erstattung. Aber der Betrüger hat meistens bereits seinen Nutzen aus dem unberechtigten Vorgang gezogen. Das Geld bekommt die Kreditkartenfirma auch nicht ohne weiteres zurück. Häufig kann der Händler, der die Zahlung angenommen hat in die Pflicht genommen werden. Dies trifft aber den vollkommen falschen, denn der Händler ist praktisch nie der Betrüger. Er war davon ausgegangen, dass es sich um einen rechtmäßigen Einkauf handelt und hat im Glauben, dass die Lieferung bezahlt worden wäre, die Ware an den Betrüger geliefert. Bei einer Rückbuchung verliert er also einen Artikel, ohne eine Gegenleistung zu erhalten. Um wirtschaftlich arbeiten zu können, legt er diese Verluste natürlich auf seine anderen Kunden um, in dem er die Preise erhöht. Hier führt das überholte System Kreditkarte zu einem Schaden für alle Nutzer des Systems, in dem sie unnötig hohe Preise zahlen müssen.

Aber auch wenn das Kreditkartenunternehmen in die Bresche springen muss, weil der Händler sich erfolgreich weigert auf die Zahlung zu verzichten, werden diese Kosten vom Kreditkartenunternehmen auf die Preise ihrer zweifelhaften Dienstleistung umgelegt. Die Kreditkartengebühren sind nicht relativ, weil bei den Vorgängen vom Betrag abhängige Transaktionskosten entstehen würden. Sie sind vielmehr eine Versicherung für den Fall, dass der Vorgang unberechtigt ausgelöst wurde. Solch ein Versicherungsbetrag muss natürlich mit dem versicherten Betrag steigen. Diese unnötigen Kosten übernehmen also wieder die Nutzer von Kreditkarten durch höhere Kosten für die Händler und damit höhere Preise für die Verbraucher.

Zusammenfassend ist also zu sagen, dass Kreditkarten eine überholte und in der heutigen Welt vollkommen verquerte Technologie sind, die auch nicht durch die sogenannten Sicherheitsmerkmale zu retten ist. Die Kreditkartenunternehmen legen die Kosten für die Verwendung dieser Technologie auf die Gesellschaft um und können das ganze nur durch massive Lobbyarbeit und Knebelverträge aufrecht erhalten. Auf einem freien Markt für digitale Zahlungsmethoden gäbe es keine Kreditkarten. Sie sind nicht konkurrenzfähig. Vom aktuellen System der Kreditkarte profitieren vor allem Betrüger und die Kreditkartenunternehmen. Alle anderen zahlen drauf.

Bahnfahrkarten als Hehlerware

Seit einiger Zeit kaufen Betrüger mit gestohlenen Kreditkartendaten Tickets bei der Bahn und verkaufen diese Tickets dann an unbedarfte Verbraucher weiter. Diese fahren dann quasi auf Kosten der Betrogenen bzw. wieder der Allgemeinheit mit der Bahn, ohne dies zu wissen. Das ganze geht natürlich nur auf Grund der oben dargestellten Schwachstellen des Systems Kreditkarte.

Die Bahn hat aber auch einen weiteren Anwendungsfall, für den sie die Kreditkarte in gewisser Weise missbraucht. Die Bahn verkauft ihre Tickets gerne personengebunden. Dabei hat sie entdeckt, dass eine Kreditkarte im Normalfall auch an einen Namen gebunden ist. Sie verlangt also in der Bahn die Kreditkarte zum Nachweis der Identität. Dass nur mit einer Karte auf der ein Name aufgedruckt ist keine Identität korrekt nachzuweisen ist, ist der Bahn dabei egal. Immerhin kann derjenige, der die Karte gekauft hat und nutzt die Karte nicht einfach kopiert haben und kann diese Fahrkarte auch nicht mehr ohne zusätzliche Kosten auf einen anderen Namen und eine andere Kreditkarte umtragen. Er muss dann schon demjenigen, dem er die Fahrkarte geben will auch die eigene Kreditkarte für diese Fahrt leihen. Gerade in Anbetracht der Missbrauchsmöglichkeiten ein Unterfangen, welches die wenigsten mit einem Fremden eingehen würden.

Mit Bitcoin werden die Probleme alle gelöst

Wenn man die Technologie Kreditkarte einmal grundlegend vergisst und sich überlegt, wie man diese Vorgänge mit einem zeitgemäßen System sicher, einfach und betrugsresistent löst, dann erkennt man, wie träge die Wirtschaft in diesem Bereich ist und wie groß der Lobbyismus der Kreditkartenfirmen tatsächlich sein muss.

Zahlen ohne Missbrauchsmöglichkeit

Bei einer Zahlung mit Bitcoin muss man niemals Informationen übertragen, die in irgendeiner Weise genutzt werden können um weitere oder andere Zahlungen auszulösen. Die Zahlung mit dem genauen Betrag wird auf der eigenen Hardware ausgeführt und mit dem geheimen Schlüssel unterschrieben. Nur die unterschriebene Transaktion wird dann vom eigenen Gerät sofort veröffentlicht. Es würde auch genügen, diese Transaktion an den Händler zu übergeben. Selbst wenn er versuchen würde, diese Transaktion zu manipulieren,  wird er scheitern. Sobald er nur den geringsten Betrag abändern möchte, wird die ganze Transaktion ungültig. Er benötigt zwingend den privaten Schlüssel auf dem Gerät des Kunden, welches dieser aber niemals aus der Hand zu geben braucht.

Gleichzeitig kann sich der Händler aber sicher sein, dass die Zahlung, die der Kunde gesendet hat auch sicher und unwiderruflich in seinem auf seinem Konto gut geschrieben wurde. Kein Kreditkartenunternehmen kann ihm die Gutschrift ohne seine Zustimmung wieder abziehen.

Mit Bitcoin ist die Manipulation von Zahlungsterminals und die Kopie irgendwelcher sensiblen Zahlungsdaten also ganz einfach ausgeschlossen und weder möglich, noch für Betrüger sinnvoll. Die Einsparmöglichkeiten für die Gesellschaft sind enorm, was sich in niedrigeren Preisen niederschlagen wird.

Personenbindung 2.0

Bei der Bezahlung mit jedem (!) Zahlungsmittel kann die Bahn auch heute schon ganz einfach ohne dritte Stellen eine Personenbindung einführen. Und zwar ohne den Namen des Käufers übermittelt zu bekommen. Dies funktioniert so: Zunächst wird von der Bahn eine zufällige (!) Ticket-ID erzeugt. Der Kunde gibt nicht seinen Namen oder seine Email-Adresse an, sondern erzeugt mit der Ticket-ID einen Hash seines Namens. Seinen so verschlüsselten Namen trägt er als Fahrgastnamen ein. Die Bahn signiert dann diesen Hash mit einem privaten Schlüssel zu einem öffentlichen Schlüssel der Deutschen Bahn. Der gehashte Name und die erzeugte Signatur werden auf das Ticket aufgedruckt. Wenn der Schaffner im Zug dann die Fahrkarte kontrolliert, kann er den Namen des Reisenden vom Ausweis ablesen und ebenfalls mit der Ticket-ID hashen. Ob der Hash zu diesem Ticket gehört, prüft er dann indem er die Gültigkeit der Signatur auf diesem Ticket prüft. Stimmen die beiden Versionen des gehashten Namens überein, sitzt der richtige Fahrgast vor dem Schaffner. Die Identität ist geprüft. Natürlich könnte der Schaffner jetzt den Namen gleich auf den Server hochladen um die Erstellung von Bewegungsprofilen zu erleichtern. Er könnte aber auch darauf verzichten und dem Kunden sein Grundrecht auf informationelle Selbstbestimmung gewähren. Wichtig ist: Es ist nicht nötig den Namen des Reisenden jemals bei der Bahn zu speichern um trotzdem eine Personenbindung zu erreichen. Für diesen Vorgang benötigt der Schaffner noch nicht einmal Internet. Er benötigt lediglich vor Fahrtantritt eine aktuelle Version des öffentlichen Schlüssels der Bahn. Die Hasherei die der Kunde ausführen muss kann übrigens ganz komfortabel im Browser aber eben auf dem Computer des Kunden ausgeführt werden, ohne dass er dies verstehen muss.

Bitcoin wird sicherer

Der einzige Wehmutstropfen bei Bezahlungen mit Bitcoin ist für den Kunden allerdings der Verlust der Bitcoins durch Diebstahl der privaten Schlüssel. So könnte ein Trojaner auf dem Gerät des Kunden die privaten Schlüssel stehlen, welche im Anschluss vom Dieb genutzt werden, sich die Bitcoins auf eines der nur vom Dieb kontrollierten Konten zu überweisen. Dieses Risiko ist nicht unerheblich und von der Integrität und Sicherheit der benutzten Hardware abhängig. Es gibt aber bereits heute intensive Bemühungen diese Integrität zu erhöhen. Ein Beispiel ist Trezor: ein kleines Gerät, dass lediglich zur Signatur von Bitcoin Transaktionen verwendet werden kann und so verhindert, dass die Installationen anderer Anwendungen einen Trojaner mit einschleust. Aber auch hier ist die Hardware immer der Gefahr von geheimen eingebauten Hintertüren ausgesetzt.

Die Geheimdienste behindern Innovation und gesellschaftlichen Mehrwert

In diesem Zusammenhang sind die Bemühungen der NSA und anderer Geheimdienste, jeden sicherheitsrelevanten Algorithmus und jede sicherheitsrelevante Hardware durch gezielt eingebaute Fehler zu kompromittieren besonders alarmierend. Solche Hintertüren werden übrigens auch gegen den Willen der Hersteller eingebaut. Grundlage sind dafür nachweislich richterliche Erlasse mit Verschwiegenheitsklauseln (siehe Lavabit) und Bestechungsgelder für die Geschäftsleitung oder Angestellte (siehe RSA). Die neuesten Veröffentlichungen lassen aber leider auch keinen anderen Schluss zu, als dass auch Methoden wie Erpressung bis hin zur Folter genutzt werden um diese Interessen durchzusetzen. Diese Bestrebungen verhindern hier die Entwicklung von wirklich sicheren Lösungen für die Verbraucher. Die Frage, wer davon profitiert, kann sich jeder selbst beantworten. Den Terrorismus wird man damit sicher nicht verhindern.

Bitcoin wird die Kreditkarte abschaffen

Wir sehen also, dass die Kreditkarte von ihrem grundlegenden Prinzip nicht mehr zeitgemäß ist und eigentlich schon immer als schlechter Ansatz abzulehnen war. Der Bitcoin ist ihr in jeder Disziplin überlegen und wird sie früher oder später ablösen. Wie schnell dieser Wandel zum Wohle der gesamten Gesellschaft gelingt, liegt in Euren Händen. Jeder Nutzer und vor Allem jeder Händler, der Bitcoin als Zahlungsmittel annimmt, setzt einen weiteren Sargnagel in die Machenschaften dieses veralteten “Wirtschafts”-Zweiges. Und als Nutzer sollte man jeden Händler dazu auffordern, sich von dem überholten System mit seinen exorbitanten Reibungsverlusten zu lösen. Von der Banken- und Kreditkartenlobby kann man hier keinen positiven Beitrag erwarten. Sie würde sich ins eigene Fleisch schneiden und sich die Möglichkeit einer rational gesehen vollkommen ungerechtfertigten Bereicherung nehmen, wenn sie für Bitcoin eintritt. Dass sich diese Leute hier für den Profit entscheiden ist verständlich und hat mein Verständnis. Ich freue mich deshalb auf die Banken- und Kreditkartenlobby als einen interessanten und guten Gegenspieler in einem Spiel, dass wir zwar gewinnen werden, aber auch gut spielen müssen.

In diesem Sinne: Nutzt Bitcoin und verbreitet die Ideen. Ohne unseren Einsatz wird sich nichts ändern.