Theoretische Grundlagen für Elektronisches Geld
Einführung in die Chipkarten-Technologie
Anhang A: Elektronische Geldbörse: Europäische Projekte
Anhang C: Informationsmaterial - Österreichische ec-Karten
Für Verschwender
ist das Geld rund,
für Sparsame flach.
Honoré de Balzac
Die vorliegende Arbeit ordnet den Begriff "Elektronisches
Geld" in ein Umfeld von verschiedenen Zahlungsmitteln ein.
Der Schwerpunkt wird dann auf die Chipkarten-Technologie im Zahlungsverkehr
gelegt, wobei zu Beginn technische Begriffe eingeführt und
existierende Systeme und neue Entwicklungen berücksichtigt
werden. Als konkretes Anwendungsbeispiel dient das aktuelle österreichische
System, das detaillierter beschrieben wird. Die Problematik der
öffentlich zugänglichen Information im Zusammenhang
mit sicherheitsrelevanten Fragen bei einer Angelegenheit von einiger
wirtschaftlicher Bedeutung wird angesprochen. Am Ende steht ein
kurzer Blick auf die laufenden Entwicklungen von elektronischen
Geldbörsen in anderen europäischen Ländern.
Nach Meinung verschiedener Autoren [Levy][Arbeitskreis 4][Konsument]
wird elektronisches Geld in seinen verschiedenen Ausprägungsformen
eine der wichtigsten neuen Anwendungen in der Computertechnologie
der nächsten Jahre sein. Diese Entwicklung wird durch die
zunehmende Bedeutung globaler Netzwerke in der Gesellschaft einerseits
und durch die Entwicklung preisgünstiger und technisch hochstehender
Chipkarten andererseits ausgelöst und begünstigt. Die
dabei entstandenen Formen von elektronischem Geld sind entweder
Zahlungsmittel im Computernetz (Internet: "cyber money",
"e-cash", [Hawel]) oder die im "normalen Leben"
verwendbaren "Chipkarten". Diese Seminararbeit beschäftigt
sich hauptsächlich mit der Chipkarten-Technologie. Bei der
Einführung und Akzeptanz neuer Zahlungsmittel sind nicht
nur technische, sondern vor allem auch wirtschaftliche, gesellschaftliche
und gesellschaftspolitische Aspekte von großer Bedeutung.
Die Stellung des Geldes im Wirtschaftsablauf und damit seine Geltung
wird nicht aus der stofflichen Qualität oder der gesetzlichen
Institutionalisierung - wie in den älteren Theorien des Metallismus
oder des Nominalismus - erklärt, sondern aus den Funktionen,
die es im Wirtschaftsprozeß erfüllt [Brockhaus]. Geld
tritt in zwei prinzipiellen Formen auf: Bargeld in Form von Banknoten
und Münzen einerseits, Buch- oder Giralgeld andererseits.
Die Chipkartentechnologie kann beide Arten von Geldtransaktionen
unterstützen. Bisher haben bargeldlose Systeme (Kreditkarten,
Bankomat- und Scheckkarten) weitere Verbreitung gefunden, es findet
jedoch gerade ein Prozeß statt, durch den vermehrt auch
der Bargeldverkehr mit sogenannten "elektronischen Börsen"
abgedeckt werden soll (siehe auch Kapitel "Andere europäische
Systeme").
Bargeld in Form von Münzen und Geldscheinen ist nicht nur
für den Kunden umständlich in der Handhabung und mit
Sicherheitsrisiken (Verlust, Diebstahl) verbunden, vor allem Handel
und Banken müssen beträchtliche Aufwendungen leisten,
um
Durch die Verwendung von Geld in Form von Chipkarten können
- wie die folgenden Abschnitte zeigen sollen - erhebliche Verbesserungen
bei diesen Punkten erreicht werden, die vor allem den Geldinstituten
und dem Handel Gewinn versprechen. Vorallem daraus resultiert
eine verstärkte Initiative zur Einführung derartiger
Zahlungsmittel.
Für die bisher hauptsächlich rein passiven Kreditkarten
und Bankomatkarten wird durch die Einführung von aktiven
Chipkarten eine Verbesserung der Situation erreicht, was die Fälschungssicherheit
wie auch den Mißbrauch bei Verlust oder Diebstahl betrifft.
Zusätzlich wird die Palette der möglichen Anwendungen
größer.
Die elektronische Kartenzahlung ist nach Expertenmeinung auf dem
Weg, sich weiter auszubreiten. Dadurch wird sich der langfristige
Trend zur "Less Cash Society" oder gar "Cashless
Society" fortsetzen [ÖBA].
Geld ist also prinzipiell unterschiedlichen Angriffen ausgesetzt
und muß daher mit tauglichen Mitteln vor Fälschung,
Diebstahl und Verlust geschützt werden. Eine wesentliche
Voraussetzung für die praktische Umsetzung von elektronischem
Geld war damit die um 1976 von Whitfield Diffie mit Martin Hellmann
und gleichzeitig unabhängig von Ralph Merkle gemachte Erfindung
des Konzepts der Verschlüsselung mit öffentlichem Schlüssel
(asymmetrische Verschlüsselung, public-key cryptography).
Das Prinzip dabei ist, daß der Schlüssel für die
Verschlüsselung und der Schlüssel für das Entschlüsseln
nicht identisch sind und einer der beiden auch nicht aus dem anderen
gewonnen werden kann. Dadurch können nicht nur Daten, sondern
auch Schlüssel mit vertretbarem Aufwand über unsichere
Kanäle (etwa ein Netzwerk) verteilt werden. In den letzten
Jahren hat der RSA-Algorithmus (benannt nach Ron Rivest, Adi Shamir
und Leonard Adleman, 1978) weite Verbreitung gefunden. Mit ihm
ist sowohl die Verschlüsselung von Daten als auch die Generierung
von elektronischen Unterschriften möglich. Ein Nachteil aller
bekannten Algorithmen mit öffentlichen Schlüsseln ist
der relativ große Rechenaufwand, RSA ist etwa um den Faktor
1000 langsamer als der symmetrische DES (Data Encryption Standard)
Algorithmus. Diese Tatsache ist allerdings für die relativ
geringen Datenmengen bei der Speicherung und Übertragung
von elektronischem Geld keine starke Einschränkung. Diese
kryptographischen Verfahren eignen sich prinzipiell sowohl für
elektronisches Geld in Netzwerken als auch für Chipkartensysteme.
Der RSA Algorithmus wurde schon mehrfach in Chipkarten implementiert.
Zusätzlich zu diesen grundlegenden Verfahren bedarf es noch bestimmter Protokolle im Ablauf der Transaktionen zwischen Banken, Kunden und Händlern, um die sichere Verwendung von elektronischem Geld zu ermöglichen. Viele unterschiedliche Arten von Protokollen zur Durchführung von Geldtransaktionen sind in [Schneier] zu finden, die konkrete Implementierung bei existierenden Systemen wird jedoch meist von den durchführenden Organisationen (Firmen) geheim gehalten oder nur in sehr groben Zügen bekanntgegeben. Öffentlich zugängliche Informationen zum hier genauer besprochenen "Österreichischen System" sind im entsprechenden Abschnitt beschrieben.
Die Hardware der gebräuchlichen Chipkarten ist meistens in
der Form einer Scheckkarte ausgeführt, auf der sich ein hochintegrierter,
programmierbarer Mikroprozessor mit Speicher befindet. Das ist
auch der Grund für die Bezeichnung "smartcard"
im Englischen, die Möglichkeiten des programmierbaren Prozessors
machen die Karte "smart", also quasi "intelligent".
Für den Benutzer sichtbar sind gewöhnlich die metallischen
Kontaktflächen auf der Oberfläche der Kunststoffkarte,
es existieren allerdings auch kontaktlose Systeme [Siemens 1].
Der Speicher teilt sich meist in einen ROM-Bereich für das
Betriebssystem bzw. die permanenten Kartensoftware-Teile und einen
EEPROM-Bereich, der zur Speicherung von verschiedenen variablen
Werten - wie geladene Geldsumme, Schlüssel, Protokoll von
Transaktionen oder Gültigkeitszeitraum - dient.
Die auf dem Chip gespeicherten Daten sind bei modernen Chipkarten
vor dem Auslesen geschützt, somit ist das unbefugte Kopieren
der Daten erschwert oder praktisch unmöglich. Der Prozessor
ermöglicht die aktive Durchführung von verschiedenen
kryptographischen Verfahren und Beteiligung an Protokollen beim
Datenaustausch mit Lesegeräten.
Als Chipkarten-Terminals kommen verschiedene Typen zum Einsatz:
Dieses Terminal-Typen können unterschiedlichste Bauformen
(vom Bankomat mit großem Tresor für große bereitgehaltene
Bargeldbeträge bis zum Mini-Terminal in Automaten oder Taxi)
aufweisen, einige Merkmale sind jedoch bei fast allen Typen vorhanden:
Die meisten Chipkartenterminals besitzen auch noch Kommunikations-Anschlüsse
etwa für Drucker, Handelskasse oder Anbindung an ein Hostrechnersystem:
Um die Verbindung bei Online-Terminals zum Hostrechnersystemen
herzustellen, wird bei jeder einzelnen Transaktion eine Verbindung
etwa über Datex-P oder ISDN hergestellt, wie es auch bei
allen heute im Betrieb befindlichen österreichischen Bankomaten
der Fall ist. Bei den kombinierten Terminals wird für Zahlungen
bis zu einem bestimmten Betrag keine online-Überprüfung
der Transaktion durchgeführt, erst bei größeren
Beträgen muß eine Verbindung aufgebaut werden. Offline-Terminals
übertragen die Daten entweder in bestimmten Zeitabständen
(etwa einmal täglich) automatisch, falls kein entsprechender
Leitungsanschluß vorhanden ist, können auch bestimmte
Einreichkarten vom Terminalbesitzer in ein Geldinstitut gebracht
werden (siehe auch Abschnitt "Unterschiedliche Chipkarten-Funktionen
und Kartenarten").
Diese Funktion ist vergleichbar mit Bargeld ("electronic
cash"). Es handelt sich um ein völlig anonymes Zahlungsmittel,
dabei kann in Banken oder an öffentlichen Automaten Geld
auf die Karte geladen werden ("Pay Before Product")
und bei entsprechend ausgerüsteten Händlern, im Taxi,
an Telefonen, bei Kopiergeräten und beliebigen anderen Automaten
ohne Eingabe eines persönlichen Codes (PIN) bezahlt werden.
Diese Art des elektronischen Geldes wird meist zur Bezahlung von
relativ geringen Beträgen verwendet.
Jeder Karte ist ein Girokonto zugeordnet, die Umsätze werden
in der Regel am selben Tag dem Girokonto angelastet ("Pay
Now Product"). Eine genauere Beschreibung der einzelnen Möglichkeiten
bei dieser Grundfunktion ist im Abschnitt "Österreichisches
System" zu finden! Österreichische Debitkarten sind
die etwa 2,5 Mio. eurocheque-Karten und 1,1 Mio. Bankkundenkarten.
Dabei ist die Nutzung unabhängig vom Girokonto, die Umsätze
werden gesammelt und meist monatlich im nachhinein abgerechnet
("Pay Later Product"). Dabei wird der zu zahlende Betrag
vom Girokonto abgebucht oder zur Gänze oder in Form einer
Ratenzahlung eingezahlt. In Österreich sind derzeit etwa
1 Mio. Kreditkarten in Verwendung.
Dazu zählen etwa Clubkarten oder Einkaufskarten für
bestimmte Handelsketten.
Einiger dieser Karten berühren das Thema elektronisches Geld eher nur am Rand, da sie in der Regel nicht direkt als Zahlungsmittel dienen.
Die Firma Europay Austria Zahlungsverkehrssysteme Ges.m.b.H. (EPA),
eine Tochtergesellschaft aller österreichischen Geldinstitute,
und die Austria Card GmbH, eine Tochtergesellschaft der Oesterreichischen
Nationalbank, sind gemeinsam an der Entwicklung der in Österreich
ab Ende 1994 als Feldversuch getesteten und Ende 1995 an rund
2,5 Millionen Bankkunden ausgegebenen eurocheque-Karten mit eingeschweißtem
Chip beteiligt. Drei wesentliche Ziele wurden angestrebt [EPA/APSS]:
Höhere Sicherheit für bestehende ATM ("Automatic
Teller Machine", Bankomat) und POS Leistungen durch Chiptechnologie:
Karte und Host (Online CAM = Card Authentication Method) bzw.
Karte und Terminal (Offline CAM) sind in der Lage, sich gegenseitig
als Original auszuweisen (Authentication). Weiters bestand bis
jetzt nur die Möglichkeit der Offline-Autorisierung durch
ATM´s. Die neue Technologie ermöglicht die Überprüfung
der Autorisierungsparameter und des PIN durch die Karte selbst.
Durch diese verbesserten Sicherheitsmerkmale können zusätzlich
reine Offline-POS-Terminals (nur für Chipkarten) und hybride
(Offline/Online) Terminals Verwendung finden.
Elektronische Geldbörse ("Quick"): Der Karteninhaber
kann in seine Börse Geld "elektronisch" laden und
damit kleine Umsätze tätigen. Die Verwendung der Börse
ist anonym und nicht notwendigerweise an eine Bankverbindung gebunden.
Bei Zahlung mittels Börse ist keine PIN-Eingabe erforderlich.
Der Verlust der Karte ist gleichzusetzen mit dem Verlust des geladenen
Geldes. Die Börse ist, im Gegensatz zu POS, konzipiert, um
Münzen und kleine Banknoten zu ersetzen. Das Anwendungsspektrum
reicht daher von Trafiken, Bäckereien und Taxis bis hin zu
jeder Art von Automaten.
Drittanwendungen: die Chiptechnologie ermöglicht die
Integration von zusätzlichen Funktionen, die nicht von EPA/APSS
unterstützt werden, auf der gleichen Karte.
Chipkarte
Diese Karte ist mit dem von der Firma Siemens hergestellten Chip
mit der Bezeichnung SLE 44C42 ausgestattet. Es handelt sich dabei
um einen 8051 Microcontroller mit der notwendigen Zusatzelektronik:
er besitzt 16 Kilobyte ROM, 4 Kilobyte EEPROM und 256 Byte RAM,
genug für das eigens entwickelte Betriebssystem, Anwendungssoftware,
Protokolldateien, Gültigkeitsdauer, Limits und sonstige bankspezifische
Informationen (siehe auch nächster Abschnitt!). Die Kommunikation
zu den Chipkartenterminals erfolgt über nach außen
geführte Kontakte mit Kontaktlage nach ISO 7816-2.
Chipkarten-Terminals
Es sind bereits verschiedene Terminaltypen in Betrieb. Die von
Siemens entwickelte CT 23x Serie besteht etwa aus dem CT 230 "Quick"
und CT232 "Quick-Split" für die Abwicklung der
"Quick"-Zahlung, CT 231 "Quick & POS"
für "Quick"-Zahlung und POS-"Kassa"-Funktion
mit PIN-Eingabe und CT 233 "Bank", das im Banken- und
Sparkassenumfeld eingesetzt werden soll. Sämtliche Terminals
von Siemens sind mit 128 kB BootPROM, mindestens 128 kB RAM, mindestens
640 kB FlashEPROM, einer CPU Intel 80C188EB, hintergrundbeleuchteten
LCD-Displays, Tastaturen und unterschiedlichen Datenübertragungs-Schnittstellen
ausgestattet [Siemens 2]. Eine seit Mitte 1994 auf dem Markt befindliche
Entwicklung der Europay Austria ist die integrierte Bankomat-Kasse
als verschiebbare Einheit, die zusätzlich auch Kreditkartenzahlung
ermöglicht: bei Zahlung mit Debitkarte zum Karteninhaber,
bei Zahlung mit Kreditkarte zum Kassier gerichtet. Bei diesem
Gerät ist unter anderem ein Motorola MC 68340 Mikroprozessor
mit 1,25 MB FLASH-PROM Speicher für Programmcode, 512 kB
CMOS-Battery-Backuped (=SRAM) Arbeitsspeicher, 3 asynchrone Kommunikations-Anschlüsse
für Drucker, Handelskasse sowie X.28, X.25 oder ISDN-Netzwerk,
Hybrid-Kartenleser (für Magnet- und Chipkarten) und ein eigenes
Security-Modul integriert [ÖBA].
Euroscheckkarte: Bankomat, POS und QUICK. Diese Kundenkarte
ist an ein Bankkonto gebunden. Die Verbindung der Börse zum
Konto existiert nur auf der Hostseite. Dabei kann mit Karte und
Geheimcode Bargeld an den Geldausgabe-Automaten (Bankomaten) behoben
werden und an Bankomatkassen bezahlt (POS) werden, dabei fungiert
die Karte als Debit-Karte. Zusätzlich kann auch die im folgenden
beschriebene Quick-Funktion durchgeführt werden.
Wertkarte: Nur Quick. Diese Kundenkarte ist anonym ohne
Verbindung zu einem Konto und wird entweder gegen Bargeld in einer
Bank oder am Bankomat mittels einer anderen Karte (Bsp.: Euroscheckkarte,
Kreditkarte) geladen.
Für die Durchführung des Systems wurden 8 unterschiedliche
Chipkartentypen in Einsatz genommen:
Alle Kartentypen enthalten das gleiche Basisbetriebssystem, einzelne
Typen können noch Softwareerweiterungen enthalten.
Die Kundenkarte kann eine eurocheque-Karte mit Chip oder
eine Bankkundenkarte/Servicekarte mit Chip sein. Sie enthält
alle oben erwähnten Anwendungen. Als Zusatzfunktionen wurden
im Feldversuch Eisenstadt beispielsweise Taxizuschußberechtigung,
Saisonkarte im Schwimmbad und Eislaufplatz, Anspruch auf ermäßigten
Eintritt und Reservierungen getestet.
Die Wertkarte ist eine anonyme Chipkarte mit der Funktion
einer elektronischen Geldbörse. Sie ist technisch mit einer
Kundenkarte vergleichbar, besitzt jedoch keine äußere
Personalisierung (Name, Kontonummer etc.) und keine Schlüssel
für die POS-Funktion, keine Bankleitzahl und Kontonummer.
Da keine PIN-Eingabe für die Geldbörsenfunktion notwendig
ist, ist eine Standard-PIN auf der Karte vorgegeben, die vom Kunden
auf eine eigene PIN geändert werden kann, um die Geldbörse
vom Kunden selbständig jederzeit sperren und wieder entsperren
lassen zu können (Schutz vor Fremdnutzung).
Die Wertkartenladekarte dient zentralen Ladestellen (etwa
Geldinstituten oder Hotels) zum Aufladen aller Karten mit der
Funktion einer elektronischen Geldbörse.
Terminalkarten werden in allen Terminals als "Sicherheitsbox"
und Träger aller wichtigen Terminalparameter eingesetzt;
sie stellen folgende Daten zur Verfügung: Hauptschlüssel=Masterkey;
Terminalnummer und -kurzbezeichung; Gültigkeitszeitraum,
Währungskennzeichen; Transaktionsnummer für Electronic
cash, Geldbörse, Einreichungen; Gesamtsummen / Lebensmittelhandel-POS,
Geldbörse; Hotlist-Daten mit Datum und Länge; erlaubte
Zahlungsarten: nur Geldbörse, nur Electronic-cash, Mischbetrieb
mit Umschalthöhe; Terminalkarten-PIN. Alle Typen von Terminalkarten
können über die Kundenkarten-Hotlist gesperrt werden.
Jedes Terminal kann daher über die Hotlist zum "Selbstmord"
getrieben werden, die Entsperrung erfolgt wie bei Kundenkarten
bei der Bank.
EPA-Terminalkarten befinden sich in den bei Europay Austria
aufgestellten zentralen Systemen und enthalten alle Hauptschlüssel,
die eine Terminalkarte besitzen kann. Mit diesen Karten können
neben der Geldbörsenaufladung auch Parameterveränderungen
von Kundenkarten, Wertkarten und Wertkartenladekarten durchgeführt
werden.
Bank-Terminalkarten enthalten die für das Bankgeschäft
notwendigen Hauptschlüssel und sind daher nur in den Terminals
der Geldinstitute im Einsatz. Die Funktionen dieser Karten sind
die Prüfung von Kundenkarten, Wertkarten und Wertkartenladekarten;
Veränderungen von Kundenlimiten; Entsperrung von Kundenkarten,
Wertkartenladekarten und Terminalkarten nach falscher PIN-Eingabe
und Übernahme und Erzeugung von Einreichkarten.
Die Technikerkarten ermöglichen spezielle Terminaltests
und den Zugang zur Terminalsoftware, um zusätzliche Funktionen
am Terminal durchführen zu können (etwa Datum und Uhrzeit
ändern, Software-Update, Terminalparameter ändern, Testbenutzung
mit einem Testkonto, Parameter-Abfrage inklusive Protokollspeicher
und Transaktionsspeicher).
Zuletzt ist die Einreichkarte (Transaktionskarte) zu erwähnen,
die für Geldbörsenterminals ohne DFÜ-Anschluß
benötigt wird, um das elektronische Geld zur Bank zu bringen.
Die Einreichkarte kann auch gemeinsam mit Bargeld, Schecks etc.
in einer Geldbombe in den Nachttresor der Bank geworfen werden.
Die Durchführung der einzelnen Transaktionen ist in [ÖBA]
nachzulesen.
Fremdkarten: Das System ermöglicht die Implementierung
aller genannten Funktionen (Bankomat, POS, Quick) auf Fremdkarten.
Wertkarte mit mehreren Börsen: es besteht beispielsweise
die Möglichkeit, auf der selben Karte eine Börse mit
Schillingeinheiten, eine mit Bahnkilometern und eine weitere mit
Telephoneinheiten unterzubringen.
Ein Grundprinzip des Systems ist, daß für jede Funktion
bzw. Transaktion ein eigener Schlüssel verwendet wird. Weiters
werden Hauptschlüssel, sofern es möglich ist, nur auf
Host-Seite geführt. Alle Hauptschlüssel haben doppelte
Länge (128 Bit). Die daraus abgeleiteten Schlüssel besitzen
normale 56 Bit Länge. Gelingt es einem potentiellen Angreifer,
die Schlüssel einer Karte auszulesen (was sehr schwierig
und nur mit Zerstörung der Karte möglich ist), kann
er maximal ein Duplikat erzeugen. Die Erzeugung der elektronischen
Unterschrift wird mit dem RSA-Algorithmus (asymmetrische Verschlüsselung)
erzeugt. Bei allen anderen kryptographischen Operationen wird
der DES-Algorithmus verwendet [EPA/APSS].
Dieser Abschnitt beschreibt den Zugang zu Informationen über
das Österreichische Chipkartenprojekt der EPA und der Österreichischen
Banken nach den Erfahrungen des Autors dieser Seminararbeit. Im
Anhang C sind die kontaktierten Organisationen und das von ihnen
erhaltene Material aufgeführt.
Bei der Verteilung der neuen eurocheque-Karten mit Chip (ab Ende
1995) unterschreibt in den meisten Fällen vor Aushändigung
der neuen Karte der Bankkunde am Schalter eine Empfangsbestätigung
und erkennt damit die "Kundenrichtlinien für die Benützung
der Geldausgabeautomaten im Rahmen des Bankomatservice" [Beilage]
an. Vom rechtlichen Gesichtspunkt unterscheiden sich die neuen
Chipkarten kaum von Bankomatkarten der "ersten Generation"
(ohne Chip): Die Beweislast liegt weiterhin hauptsächlich
beim Kunden. Das Bankomat- und PIN-Code-System ist sowohl technisch
als auch rechtlich für den Laien eine relativ komplizierte
und kaum durchschaubare Einrichtung, der Kunde hat keinerlei Einblick
darin, was sich hinter den Bankomat- oder Terminal-Transaktionen
verbirgt. Trotzdem "übernehmen die Kreditunternehmungen
für allfällige Schäden im Zusammenhang mit Störungen
bei einem Geldausgabeautomaten keine Haftung". Ebenso schlecht
sieht es für den Kunden bei den Folgen von Verlust, mißbräuchlicher
Verwendung und Fälschung der Karte aus. Den Kontoinhaber
trifft auch bei Schäden, "die durch Manipulationen dritter
Personen an zum Geldbezug oder zur Begleichung von Rechnungen
errichteten Anlagen entstanden sind", nur dann keine Haftung,
wenn er seine Unschuld nachweisen kann! Das ist allerdings aus
den oben genannten Gründen (mangelnder Einblick in interne
Abläufe) kaum möglich [Konsument].
Neben den erwähnten Kundenrichtlinien, die in der Praxis
wohl nur von einem Teil der Bankkunden auch wirklich zur Gänze
gelesen und verstanden werden, liegen in den meisten Geldinstituten
Informations-Faltblätter auf, die ganz kurz die neue Möglichkeit
der elektronischen Geldbörse ("Quick") erklären,
wobei die weiteren Vorteile (Sicherheitsgewinn, Offline-Fähigkeit,
Drittanwendungen) der neuen Kartengeneration und die Pflichten
und Risiken für den Kartenbesitzer nicht erwähnt werden.
Die Erkundigungen über das Österreichische Chipkartensystem
bei kleineren Bankfilialen (in Graz) ergaben kaum mehr Information
als die Faltblatt-Broschüre. Die Bankangestellten verwiesen
mich mehrfach an die Firma EPA/APSS in Wien. Ein großer
Teil der von mir befragten Organisationen (siehe Anhang B und
Anhang C) hat die Anfrage zwar rasch und freundlich beantwortet,
die einzelnen Anfragepunkte wurden dabei jedoch nur in einem einzigen
Fall (Creditanstalt) berücksichtigt. Von allen anderen um
Informationsmaterial angesprochenen Organisationen wurden mir
allgemeine Broschüren, Zeitschriftenartikel oder Prospekte
von unterschiedlichem Informationswert zugesandt.
Vor allem zu den Punkten
wurden mir keine oder nur sehr allgemeine Informationen zugänglich gemacht.
"Intersector electronic purse schemes (IEPs)" - also
etwa sektorübergreifende Projekte für die elektronische
Geldbörse - werden die in den letzten Jahren in verschiedenen
europäischen Ländern begonnenen Bestrebungen genannt,
den konventionellen Bargeldverkehr mit modernen technischen Mitteln
zu verändern [Frontier].
Danmont (Dänemark) ist dabei mit einem Startdatum von 1992
das System mit der bisher längsten Laufzeit, Finnland, Österreich,
Portugal und Spanien haben ihre Einführung um 1994 begonnen.
Belgien, die Niederlande und Mondex (Großbritannien) folgen
derzeit mit einem von der Europäischen Kommission initiierten
Projekt (CAFE). Deutschland, Italien, Norwegen und die Schweiz
haben weit fortgeschrittene IEP-Studien laufen, nur Frankreich
und Schweden sind die einzigen großen europäischen
Länder, die bislang noch keine Schritte unternommen haben.
Eine Übersicht findet sich in Anhang A.
Noch 1996 will Europay International mit dem grenzüberschreitenden
"Express" beginnen, die unterschiedlichen nationalen
Systeme zur Zusammenarbeit zu bringen. Europa ist schon jetzt
- sogar von amerikanischen Experten anerkannt - auf diesem Gebiet
in einer weltweiten Führungsposition.
Arbeitskreis 4, Alpbacher Technologiegespräche 1995. ORF-Publikation
Der große Brockhaus, Kompaktausgabe, F.A. Brockhaus 1984
EPA/APSS: Europay Austria, PayChip Projektbeschreibung, 5/1995
The last Frontier, European Card Review, January/February 1995
Alles auf eine Karte. In: Konsument 11/95, S. 4-8.
ÖBA: E. Judt, E. Gruber, Automatisierte Zahlungskarten-Abwicklung am Point of Sale, Österreichisches Bank-Archiv 5/95, S. 353 ff
Piller 1: Ernst Piller, Bankkarten in Österreich nur noch mit Chip, Card Forum 1/95, S. 10-18
Piller 2: Ernst Piller, ec-Karte mit Chip, ASA News 11/95
Bruce Schneier, Applied Cryptography, Wiley, 1994
Siemens 1: Siemens AG Österreich, Chipkarten Newsletter 10/95, S. 12 f
Siemens 2: Siemens AG Österreich, Chipkarten-Terminals, Produktinformation
Bodo Sienkiewicz, Computer-Sicherheit, Addison-Wesley 1994
Cyberpunks Homepage http://cyberpunk.atlanta.com/
Roy Davies, Electronic Money & Money in History http://www.ex.ac.uk/~RDavies/arian/money.html
Firma DigiCash Homepage http://www.digicash.nl/
Christian Hawel, Elektron. Geld http://www.iaik.tu-graz.ac.at/LEHRE/SEMINAR_SS95/hawel/ref8.html
Steven Levy, E-Money. Wired 2.12 http://www.hotwired.com/wired/2.12/features/emoney.html
Pointers to Cryptographic Software http://www.cs.hut.fi/ssh/crypto/software.html#stego
Smart Cards, Credit Cards, Internet Security http://www.dice.ucl.ac.be/~dhem/card.html
alt.security
alt.technology.smartcards
at.fido.sicherheit
comp.security.announce
comp.security.misc
de.comp.security
de.soc.datenschutz
sci.crypt
sci.crypt.research
talk.politics.crypto
| Land | Betreiber | Name des Systems | Hardware (Hersteller/Chip-bezeichung) | Status |
| Belgien | Banksys | Proton | CP8 / CC60 | Phase I Leuven und Wavre seit 2/95 |
| CWI | CAFE | Phase I des EU Projekt, Berlaymont | ||
| Dänemark | PBS / KTAS | Danmont | Siemens, Gemplus / SLE4404, GPM416 5v | in Betrieb seit 4. Quartal 1992 |
| Deutschland | ZKR | MFC | in Betrieb für Telefone | |
| Finnland | Toimiraha | Avant | Motorola / MC68HC05 SC21 | Pilotprojekt seit 1993. Für Busse und Telefone seit 1. Quartal 1995 |
| Großbritannien | Mondex UK | Mondex | Hitatchi / H8/310 | Pilotprojekt Swindon seit 3. Quartal 1995 |
| Italien | ABI | Studie | ||
| SSB | Studie | |||
| Niederlande | Interpay | Chipkaart-beurs | in Betrieb seit 1995, tlw. von Banksys übernommen | |
| Norwegen | Bankaxept | Studie | ||
| Österreich | APSS | Quick | Phase I seit 4. Quartal 1994 | |
| Portugal | SIBS | MEP | SC24, PCOS / Gemplus | Pilotprojekt Caixa Geral HQ, Universitäten, 11/94 |
| Schweiz | Telekurs | Studie | ||
| Spanien | 4B | Monedes | Studie | |
| SEMP | TIBC | SEMP OS | Pilotprojekt Universität Barcelona seit 10/94 |
Georg Mittenecker
...
An
....
Betrifft: Informationsmaterial zu eurocheque-Karten
mit Chip
Graz, am ......1995
Sehr geehrte Damen und Herren,
da ich als Student eine Seminararbeit über verschiedene
Aspekte von "Elektronischem Geld" verfassen soll, bitte
ich Sie um Zusendung von Informationsmaterialien zu den gerade
ausgegebenen eurocheque-Karten mit Chip. Dabei sind vor allem
folgende Punkte für mich wichtig:
Falls Sie mir zu einigen Punkten Informationsmaterial
zu Verfügung stellen könnten, wäre ich Ihnen sehr
verbunden. Ich komme natürlich für Unkosten wie Versand
und Kopie gerne auf (bitte um Rücksprache!).
Mit freundlichen Grüßen und vielem Dank im Voraus
| Empfänger | Telefon / Fax | Art der Anfrage | Retour |
| APSS, Hintere Zollamtsstr. 17, 1030 Wien | 0222-717 73-0
Fax: 0222-713 10 59 | Fax gesendet, 29.11.95 | 6.12.95 Brief, 2 Broschüren, ASA News 9/95, PayChip Projektbeschreibung |
| Austria Card, Lamezanstr. 4-8, 1232 Wien | 0222-61 065(-103) | Brief gesendet, 29.11.95 | |
| Bank Austria, Am Hof 2, 1010 Wien | 0222-71191-0 | Fax gesendet, 13.12.95 | Rückruf: langes Telefonat mit Hr. Neuwald (0222-71191-6009, Marketing) 14.12.95 |
| Nationalbank Wien | Fax gesendet 13.12.95 | Brief + Artikel ÖBA, 12.1.96 | |
| CA Schotteng. 6-8, 1010 Wien | Zahlungsverkehrs-entwicklung,
Fax: 31333-8095 | Fax gesendet 14.12.95 (3. Versuch) | 28.12. detailliertes Antwortschreiben, Europ. Card Review 1/95, Piller: Pilotprojekt Banken |
| Die Erste, Hoher Markt 8/4, 1010 Wien | Fax: 0222-5355779 | Fax gesendet: 13.12.95 | Antwort-Brief 19.12.: "Schreiben an Europay Austria weitergeleitet". |
| P.S.K. Postsparkasse, Wien | Fax: 51400-1743 | Fax gesendet: 14.12.95 | Brief 20.12., Kunden-information + -richtlinien, Muster-Händlerliste |
| RZB, Am Stadtpark 9, 1030 Wien | 0222-71707 | nicht erreicht | |
| Verein f. Konsumen-teninformation, Mariahilferstr. 81, 1060 Wien | 0222-5878686-0 | Telefonat 14.12.95 | Nur auf Zeitschrift Konsument 11/95 verwiesen. |
| ORF Help-Redaktion | 0222-87878-8500 (-8600) | Telefonat 14.12.95 | Verweis auf AK |
| AK Graz | 986-0 | Telefonat 14.12.95 | Konsument-Artikel (Kopie, 19.12.) |
| ARGE Daten, Sauterg. 20, 1170 Wien | Fax: 0222-489 78 93-10 | Fax gesendet 13.12.95 | |
| CA Griesplatz, Graz | persönlich | Mini-Broschüre, Verweis auf APSS Wien | |
| Raika - EDV | 4002-7426 | Telefonat Anfang 1.12.95 | "Schicke Unterlagen" - nie gekommen |
| Raika Graz-Mariatrost | persönlich, ec-Karte abgeholt 14.12.95 | Gespräch mit Beamtin, Vertrag, Info-Blatt | |
| Siemens AG Österreich | 0222-71711-0*
0222-1707 37352 Hr. Ernest Neubauer 0222-1707-35080 Hr. Wolfgang Radlwimer | Telefonate am 9.1. (ewige Vermittlung), 10.1. und 11.1.96 (Grippewelle..) | Fax, 11.1., Eilbrief 12.1.95, mit Chipkarten-Newletter und Terminal-Prospekten |
Jim Bidzos: RSA Data Security Inc.
Dave Birch, Hyperion - Mondex
Ernie Brickell: Sandia cryptography
Coleta Brueck: US Internal Revenue Service
Jean-Pierre Camelot: Cartes Bancaires France
David Chaum: Gründer DigiCash
Scott Cook: Microsoft electronic commerce
Steve Crocker: Trusted Information Systems Inc.
Kawika Daguio: American Bankers Association
Whitfield Diffie: Sun, Erfinder "public key cryptography"
Anette Falberg: Danmont
Niels Ferguson: DigiCash
Edith Gruber: Europay Austria
Peter Jones: Payment Systems Europe
Ewald Judt: Europay Austria
Dan Lynch: Interop Co.
Bill Melton: CyberCash, Verifone system
Nathan Myhrvold: Microsoft
Michael Nash: Visa
Richard Phillimore: Europay - Chipdevelopment
Ernst Piller: Austria Card
Sholom Rosen: Citibank
Felipe dos Santos: Sociedade Interbancaria de Servicos (Sibs)
Bruce Schneier: Counterpane Systems
Jose-Maria Perez Soria: Sociedad Espanola de Medios de Pago (Semp)
Claudio Venturi: Servizi Interbancari
Gerald Weiss: Raiffeisen Zentralbank
Bruce Wilson: CyberCash
Armand Winkens: Banksys
Peter Wolfart: GZS Deutschland
Christine Woillez: Visa
Steve Worthington: Staffordshire University Business School