ag-geldordnung-und-finanzpolitik AT lists.piratenpartei.de

Betreff: Kommunikationsmedium der bundesweiten AG Geldordnung und Finanzpolitik

Listenarchiv

Re: [AG-GOuFP] [AG Wirtschaft] [AG-Geldordung-und-Finanzpolitik] & e-Geld für das Parteiprogramm

From: Nicolai Haehnle <nhaehnle AT gmail.com>
To: Christoph Puppe <piraten AT stderr.de>
Cc: ag-geldordnung-und-finanzpolitik AT lists.piratenpartei.de
Subject: Re: [AG-GOuFP] [AG Wirtschaft] [AG-Geldordung-und-Finanzpolitik] & e-Geld für das Parteiprogramm
Date: Wed, 11 Apr 2012 18:52:09 +0200
List-archive: <https://service.piratenpartei.de/pipermail/ag-geldordnung-und-finanzpolitik>
List-id: Kommunikationsmedium der bundesweiten AG Geldordnung und Finanzpolitik <ag-geldordnung-und-finanzpolitik.lists.piratenpartei.de>

On Tue, Apr 10, 2012 at 5:53 PM, Christoph Puppe <piraten AT stderr.de> wrote:
> 2012/4/10 Nicolai Haehnle <nhaehnle AT gmail.com>:
>> Hallo Christoph,
>>
>> On Tue, Apr 10, 2012 at 5:17 PM, Christoph Puppe <piraten AT stderr.de> wrote:
>>>> Zu MintChip: interessanter Link.
>>>>
>>>> Ziemlich mulmig wird mir bei dem Gedanken daran, dass nur ein einziges
>>>> Mal jemand in eins dieser "sicheren Module" einbrechen muss und das
>>>> ganze System geht futsch in dem Sinn, dass der Einbrecher danach
>>>> unerkannt unautorisiert Geld beliebig erzeugen kann.
>>>
>>> Als Mathematiker sollte dir Public-Key-Krypto verständlich sein.
>>> Sprich, was die da machen, ist Signierte Zahlungsversprechen, die von
>>> den SmartCards direkt, ohne einen Dritten oder ein Schattenkonto zu
>>> involvieren, eingelöst werden.
>>
>> Public-Key-Crypto ist mit sehr wohl bekannt. Mir ist auch bekannt,
>> dass es keine besonders clevere Idee ist, einen privaten Schlüssel auf
>> einem Chip vor jemandem verstecken zu wollen, der den Chip physisch
>> besitzt und damit in aller Seelenruhe in seinem mit Oszilloskopen etc.
>> gut ausgerüsteten Keller herumspielen kann.
>
> Naja, hast Du Dir mal aktuell angesehen, welcher Aufwand bei aktueller
> Smartcard-Technologie notwendig ist, auch nur *einen* Chip
> aufzumachen? Das ist laut unserer Forensikabteilung (Andreas Bogk)
> eher sechstellig.

Unter der Voraussetzung, dass es keine Logikbugs gibt oder Side
Channels oder ...

Das ist einfach sehr optimistisch, was du da von dir gibst.

> Was unklar ist, ob es reicht eine Karte auf zu machen. Bei der
> Geldkarte sind die Symetrischen Schlüssel auf der Karte, da ist ein
> Chip auf = echt pech ... Bei einer Publik-Key umgebung, ist nur *ein*
> Schlüssel auf dem Chip. Der des Inhabers. Da ist es also eher sehr
> unwahrscheinlich, dass das öffnen eines Chips das gesamte System
> kompromittiert.

Doch. Es reicht vollkommen aus, dass du einen einzigen signierten
Schlüssel hast, mit dem du deine eigenen Value Messages erzeugen
kannst. Es reicht auch, dass du einen einzigen Chip dazu bringst,
nicht legitimierte Value Messages zu erzeugen oder zu akzeptieren, du
musst also nicht mal das Kryptosystem, das dahinter steckt,
kompromittieren.

Das Guthaben wird dann einfach auf einen nicht kompromittierten Chip
geladen, und von dort kannst du Einkaufen gehen und die Kosten für
dein Elektronenmikroskop begleichen ;)

Schöne Grüße,
Nicolai
--
Lerne, wie die Welt wirklich ist,
aber vergiss niemals, wie sie sein sollte.

Re: [AG-GOuFP] [AG Wirtschaft] [AG-Geldordung-und-Finanzpolitik] & e-Geld für das Parteiprogramm, (fortgesetzt)
- Re: [AG-GOuFP] [AG-Geldordung-und-Finanzpolitik] & [AG-Wirtschaft] e-Geld für das Parteiprogramm, Keox, 11.04.2012
  - Re: [AG-GOuFP] [AG-Geldordung-und-Finanzpolitik] & [AG-Wirtschaft] e-Geld für das Parteiprogramm, Stephan Schwarz, 11.04.2012
    - Re: [AG-GOuFP] [AG-Geldordung-und-Finanzpolitik] & [AG-Wirtschaft] e-Geld für das Parteiprogramm, Keox, 11.04.2012
  - Re: [AG-GOuFP] [AG-Geldordung-und-Finanzpolitik] & [AG-Wirtschaft] e-Geld für das Parteiprogramm, Nicolai Haehnle, 11.04.2012
    - Re: [AG-GOuFP] [AG-Geldordung-und-Finanzpolitik] & [AG-Wirtschaft] e-Geld für das Parteiprogramm, Keox, 11.04.2012

Archiv bereitgestellt durch MHonArc 2.6.19.