ag-geldordnung-und-finanzpolitik AT lists.piratenpartei.de

Betreff: Kommunikationsmedium der bundesweiten AG Geldordnung und Finanzpolitik

Listenarchiv

Re: [AG-GOuFP] [AG Wirtschaft] [AG-Geldordung-und-Finanzpolitik] & e-Geld für das Parteiprogramm

From: Christoph Puppe <piraten AT stderr.de>
To: Nicolai Haehnle <nhaehnle AT gmail.com>
Cc: ag-geldordnung-und-finanzpolitik AT lists.piratenpartei.de
Subject: Re: [AG-GOuFP] [AG Wirtschaft] [AG-Geldordung-und-Finanzpolitik] & e-Geld für das Parteiprogramm
Date: Tue, 10 Apr 2012 17:53:20 +0200
List-archive: <https://service.piratenpartei.de/pipermail/ag-geldordnung-und-finanzpolitik>
List-id: Kommunikationsmedium der bundesweiten AG Geldordnung und Finanzpolitik <ag-geldordnung-und-finanzpolitik.lists.piratenpartei.de>

2012/4/10 Nicolai Haehnle <nhaehnle AT gmail.com>:
> Hallo Christoph,
>
> On Tue, Apr 10, 2012 at 5:17 PM, Christoph Puppe <piraten AT stderr.de> wrote:
>>> Zu MintChip: interessanter Link.
>>>
>>> Ziemlich mulmig wird mir bei dem Gedanken daran, dass nur ein einziges
>>> Mal jemand in eins dieser "sicheren Module" einbrechen muss und das
>>> ganze System geht futsch in dem Sinn, dass der Einbrecher danach
>>> unerkannt unautorisiert Geld beliebig erzeugen kann.
>>
>> Als Mathematiker sollte dir Public-Key-Krypto verständlich sein.
>> Sprich, was die da machen, ist Signierte Zahlungsversprechen, die von
>> den SmartCards direkt, ohne einen Dritten oder ein Schattenkonto zu
>> involvieren, eingelöst werden.
>
> Public-Key-Crypto ist mit sehr wohl bekannt. Mir ist auch bekannt,
> dass es keine besonders clevere Idee ist, einen privaten Schlüssel auf
> einem Chip vor jemandem verstecken zu wollen, der den Chip physisch
> besitzt und damit in aller Seelenruhe in seinem mit Oszilloskopen etc.
> gut ausgerüsteten Keller herumspielen kann.

Naja, hast Du Dir mal aktuell angesehen, welcher Aufwand bei aktueller
Smartcard-Technologie notwendig ist, auch nur *einen* Chip
aufzumachen? Das ist laut unserer Forensikabteilung (Andreas Bogk)
eher sechstellig.

Was unklar ist, ob es reicht eine Karte auf zu machen. Bei der
Geldkarte sind die Symetrischen Schlüssel auf der Karte, da ist ein
Chip auf = echt pech ... Bei einer Publik-Key umgebung, ist nur *ein*
Schlüssel auf dem Chip. Der des Inhabers. Da ist es also eher sehr
unwahrscheinlich, dass das öffnen eines Chips das gesamte System
kompromittiert.

Ob die Kanadier das Richtig gemacht haben, bleibt zu sehen, von deren
Ergebnissen kann man nur profitieren. So oder so.

> Das ist auf dem Niveau von den ganzen DRM-Ansätzen, die auch einer
> nach dem anderen geknackt werden. Und dabei geht es beim Knacken von
> DRM nur ums Prinzip und nicht ums Geld. Bei MintChip ist der Anreiz
> deutlich höher.

Bleiben wir beim Thema. Die Kanadier machen PKC mit Smartcards.

>
> Schöne Grüße,
> Nicolai
> --
> Lerne, wie die Welt wirklich ist,
> aber vergiss niemals, wie sie sein sollte.

Re: [AG-GOuFP] [AG Wirtschaft] [AG-Geldordung-und-Finanzpolitik] & e-Geld für das Parteiprogramm, (fortgesetzt)
- Re: [AG-GOuFP] [AG-Geldordung-und-Finanzpolitik] & [AG-Wirtschaft] e-Geld für das Parteiprogramm, Keox, 11.04.2012
  - Re: [AG-GOuFP] [AG-Geldordung-und-Finanzpolitik] & [AG-Wirtschaft] e-Geld für das Parteiprogramm, Stephan Schwarz, 11.04.2012
    - Re: [AG-GOuFP] [AG-Geldordung-und-Finanzpolitik] & [AG-Wirtschaft] e-Geld für das Parteiprogramm, Keox, 11.04.2012
  - Re: [AG-GOuFP] [AG-Geldordung-und-Finanzpolitik] & [AG-Wirtschaft] e-Geld für das Parteiprogramm, Nicolai Haehnle, 11.04.2012

Archiv bereitgestellt durch MHonArc 2.6.19.