Privacy: Schweigepflicht für das digitale Sparschwein

Die Arbeitsgruppe Kryptographie und Sicherheit am KIT entwickelt ein digitales Bonus- und Bezahlsystem, das Anonymität und Daten der Kunden sichern und den Betreibern trotzdem die gewünschten Mehrwerte bieten soll.
Mit ihrer Bonuskarte sammeln Konsumenten beim Bezahlen Punkte. Kryptographische Methoden könnten dabei die Privatsphäre besser schützen. (Bild: KIT)

„Sammeln Sie Bonus-Punkte“? Diese Frage gehört mittlerweile zum Einkaufsalltag. Mehr als 80 Prozent der deutschen Haushalte beteiligen sich an Bonusprogrammen. Sie laufen Gefahr, sensible Informationen über sich preiszugeben, wenn ein solches System missbraucht wird. Die Arbeitsgruppe Kryptographie und Sicherheit am KIT entwickelt deswegen ein digitales Bonus- und Bezahlsystem, das einerseits die Anonymität der Kunden sicherstellt, andererseits den Betreibern die gewünschten Mehrwerte bieten soll.

In heutigen Systemen kann jeder Einkauf und jedes Produkt mit den persönlichen Angaben verknüpft werden, welche die Kunden bei der Registrierung hinterlassen. Diese Angaben lassen Rückschlüsse auf das Kaufverhalten der Menschen zun, aber auch auf ihren Gesundheitszustand oder ihre persönlichen Vorlieben. Anstatt Bonuspunkte nur im Kundenkonto im Back-End des Betreibers zu verwalten, wollen die Wissenschaftler und Wissenschaftlerinnen am KIT das Endgerät des Kunden - eine Smartcard oder ein Smartphone - selbst intelligenter machen: Die Geräte speichern selbst den Punktestand und führen gemeinsam mit dem Betreiber kryptographische Algorithmen aus. Diese erlauben es, Punkte sicher und unter dem Schutz der Privatsphäre zu addieren oder zu subtrahieren. Bei diesem "digitalen Sparschwein" erfährt außer dem Kunden niemand, woher die Bonuspunkte stammen und wie viele er in den einzelnen Geschäften sammelt. Mit dem entwickelten Prototyp sollen die Bürger für die Bedeutung von Privacy in der digitalen Welt sensibilisiert werden.

Ausführliche Informationen in der Presseinformation 026/2017.



sur, 01.03.2017