Sicherheit in Rechnernetzen: - Professur Datenschutz und ...
Sicherheit in Rechnernetzen: - Professur Datenschutz und ...
Sicherheit in Rechnernetzen: - Professur Datenschutz und ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
292<br />
A. Pfitzmann: Datensicherheit <strong>und</strong> Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr<br />
291<br />
A. Pfitzmann: Datensicherheit <strong>und</strong> Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr<br />
Liefern <strong>und</strong> Weiterleiten der Ware, entfallen <strong>und</strong> der Empfang der Bestellung (erst durch den Treuhänder,<br />
dann durch den Dienstanbieter) e<strong>in</strong>fach durch Vorlage des Dokumentes bewiesen werden.<br />
Dieses Konzept ist zwar aus <strong>Datenschutz</strong>gründen dem ersten vorzuziehen, hat aber e<strong>in</strong>en Nachteil: es<br />
verlangt vom Treuhänder gewisse Prüfungen der Ware, die dieser nicht immer vornehmen kann bzw.<br />
aus <strong>Datenschutz</strong>gründen auch nicht immer vornehmen können soll.<br />
Um diesen Nachteil zu l<strong>in</strong>dern, können X <strong>und</strong> Y für die Ware e<strong>in</strong>e Reklamationsfrist vere<strong>in</strong>baren,<br />
während der der Treuhänder T zwar das erhaltene Geld e<strong>in</strong>behält, nicht aber die erhaltene Ware (Bild<br />
6-5). Auf diese Weise muß der Treuhänder nur noch die „Echtheit“ des erhaltenen Geldes sichern,<br />
nicht aber die Ware überprüfen, also <strong>in</strong>sbesondere über sie auch ke<strong>in</strong>e Informationen erhalten.<br />
Ist der K<strong>und</strong>e X mit der Ware nicht zufrieden, weil etwa e<strong>in</strong>e gestellte Anfrage falsch beantwortet<br />
wurde, so kann er <strong>in</strong>nerhalb der Reklamationsfrist dem Treuhänder T untersagen, das Geld weiterzugeben,<br />
<strong>und</strong> muß nun nachweisen, daß die Ware <strong>in</strong> der Tat fehlerhaft war.<br />
Kann man sicherstellen, daß e<strong>in</strong> evtl. zu Rate zu ziehendes Gericht schnell genug arbeitet, so kann<br />
X auch durch Reklamation Y ke<strong>in</strong>en größeren Schaden, etwa durch Z<strong>in</strong>sverlust, zufügen. Und selbst<br />
e<strong>in</strong> Schaden durch Z<strong>in</strong>sverlust kann vermieden werden, <strong>in</strong>dem T das Geld gegen Habenz<strong>in</strong>sen anlegt<br />
<strong>und</strong> der Differenzbetrag zwischen den erzielten Haben- <strong>und</strong> den üblichen Sollz<strong>in</strong>sen sowohl von X<br />
als auch von Y als Z<strong>in</strong>skaution an T gefordert wird. Beide Z<strong>in</strong>skautionen werden vom Gericht dem<br />
Prozeßgew<strong>in</strong>ner zugesprochen. Um X <strong>und</strong> Y zur Entrichtung der Z<strong>in</strong>skautionen oder e<strong>in</strong>en Verzicht<br />
auf Reklamation zu zw<strong>in</strong>gen, fällt bei Nichtentrichtung e<strong>in</strong>er fälligen Z<strong>in</strong>skaution der Gesamtbetrag<br />
sofort der anderen Partei zu [BüPf_90].<br />
muß, denn erhält der Treuhänder zwar die Ware, nicht aber das Geld, so kann er dem Lieferanten den<br />
Schaden nicht ersetzen). Der Treuhänder prüft, ob das Erhaltene den Erwartungen der Beteiligten entspricht.<br />
Je nach dem Ergebnis der Prüfung gibt er das Erhaltene weiter oder bricht das Geschäft ab.<br />
Spätestens ab der Übergabe der Ware an den Treuhänder darf der K<strong>und</strong>e, der die Ware bestellt hat,<br />
se<strong>in</strong>e Bestellung nicht mehr stornieren.<br />
Um Geschäfte schnell abwickeln zu können, muß dieser Treuhänder <strong>in</strong>nerhalb des offenen<br />
digitalen Systems se<strong>in</strong>. Es könnte z.B. der Netzbetreiber se<strong>in</strong>, der ja auch zur Zeit ähnliche Aufgaben<br />
wahrnimmt.<br />
Betrachtet man wieder die Benutzer X <strong>und</strong> Y, wobei willkürlich X der K<strong>und</strong>e <strong>und</strong> Y der Lieferant<br />
e<strong>in</strong>er Ware (<strong>in</strong> der Form e<strong>in</strong>er Information) sei, so kann diese Idee wie <strong>in</strong> Bild 6-4 angegeben konkretisiert<br />
werden, wobei die Nummern der Dokumente die Reihenfolge der entsprechenden Erklärungen<br />
angeben. Dabei bezeichne<br />
• pK (X,g) das Pseudonym von X als K<strong>und</strong>e im Geschäft g,<br />
• pL (Y,g) das Pseudonym von Y als Lieferant im Geschäft g <strong>und</strong><br />
• pT das öffentliche Personenpseudonym des nicht anonymen Treuhänders T.<br />
Die bildliche Darstellung beim Versenden des Geldes ist stark vere<strong>in</strong>facht, da Geld natürlich nicht<br />
e<strong>in</strong>fach als e<strong>in</strong>e e<strong>in</strong>zelne Information oder Erklärung dargestellt werden kann – man könnte es sonst<br />
durch Kopieren vermehren (vgl. §6.4).<br />
[ 2 ]<br />
Bestellung<br />
des<br />
K<strong>und</strong>en<br />
[ 2 ]<br />
Bestellung<br />
des<br />
K<strong>und</strong>en<br />
[ 3 ]<br />
Lieferung<br />
an<br />
Treuhänder<br />
Treuhänder T<br />
Treuhänder T<br />
( Geld ist<br />
h<strong>in</strong>terlegt)<br />
[ 1 ]<br />
Bestellung<br />
Lieferant ist<br />
p (Y,g)<br />
L<br />
+<br />
„Geld” für<br />
Lieferanten<br />
[ 3 ]<br />
Lieferung<br />
an<br />
Treuhänder<br />
[ 5 ]<br />
( Geld ist<br />
h<strong>in</strong>terlegt)<br />
[ 1 ]<br />
Bestellung<br />
Lieferant ist<br />
p (Y,g)<br />
L<br />
+<br />
„Geld” für<br />
Lieferanten<br />
p T<br />
[ 4 ]<br />
Lieferung<br />
an K<strong>und</strong>en<br />
p K (X,g)<br />
abwarten<br />
p L (Y,g)<br />
p T<br />
[ 4 ]<br />
Lieferung<br />
an K<strong>und</strong>en<br />
p K (X,g)<br />
p L (Y,g)<br />
von T geprüft<br />
[ 5 ]<br />
Geld<br />
p T<br />
[ 6 ]<br />
Lieferant Y<br />
K<strong>und</strong>e X<br />
Geld<br />
p T<br />
K<strong>und</strong>e X Lieferant Y<br />
p T<br />
p T<br />
Bild 6-4: Betrugssicherheit für völlig anonyme Geschäftspartner durch aktiven Treuhänder, der Ware<br />
prüfen kann<br />
Bild 6-5: Betrugssicherheit für völlig anonyme Geschäftspartner durch aktiven Treuhänder, der Ware<br />
nicht prüfen kann<br />
Wie <strong>in</strong> §6.2.3 erläutert, kann die Sicherstellung von Beweismitteln für sämtliche Handlungen durch<br />
den Handelnden, also für das Deponieren <strong>und</strong> Weiterleiten bzw. Rückerstatten des Geldes <strong>und</strong> das