Re: [AG-GOuFP] [AG Wirtschaft] [AG-Geldordung-und-Finanzpolitik] & e-Geld für das Parteiprogramm

[Christoph Puppe <piraten AT stderr.de>]

Salve,

Vorab: Das ist jetzt nicht Relevant für die Frage ob wir eGeld mit den
genannten Kriterien wollen. Nur die frage ob die Kanadier es richtig
gemacht haben ...


2012/4/11 Nicolai Haehnle <nhaehnle AT gmail.com>:
> On Tue, Apr 10, 2012 at 5:53 PM, Christoph Puppe <piraten AT stderr.de> wrote:
>> 2012/4/10 Nicolai Haehnle <nhaehnle AT gmail.com>:
>>> Hallo Christoph,
>>>
>>> On Tue, Apr 10, 2012 at 5:17 PM, Christoph Puppe <piraten AT stderr.de> 
>>> wrote:
>>>>> Zu MintChip: interessanter Link.
>>>>>
>>>>> Ziemlich mulmig wird mir bei dem Gedanken daran, dass nur ein einziges
>>>>> Mal jemand in eins dieser "sicheren Module" einbrechen muss und das
>>>>> ganze System geht futsch in dem Sinn, dass der Einbrecher danach
>>>>> unerkannt unautorisiert Geld beliebig erzeugen kann.
>>>>
>>>> Als Mathematiker sollte dir Public-Key-Krypto verständlich sein.
>>>> Sprich, was die da machen, ist Signierte Zahlungsversprechen, die von
>>>> den SmartCards direkt, ohne einen Dritten oder ein Schattenkonto zu
>>>> involvieren, eingelöst werden.
>>>
>>> Public-Key-Crypto ist mit sehr wohl bekannt. Mir ist auch bekannt,
>>> dass es keine besonders clevere Idee ist, einen privaten Schlüssel auf
>>> einem Chip vor jemandem verstecken zu wollen, der den Chip physisch
>>> besitzt und damit in aller Seelenruhe in seinem mit Oszilloskopen etc.
>>> gut ausgerüsteten Keller herumspielen kann.
>>
>> Naja, hast Du Dir mal aktuell angesehen, welcher Aufwand bei aktueller
>> Smartcard-Technologie notwendig ist, auch nur *einen* Chip
>> aufzumachen? Das ist laut unserer Forensikabteilung (Andreas Bogk)
>> eher sechstellig.
>
> Unter der Voraussetzung, dass es keine Logikbugs gibt oder Side
> Channels oder ...
>
> Das ist einfach sehr optimistisch, was du da von dir gibst.

Naja, Smartcards sind aktuell schon eine gut abgehangene Technologie.
Guck mal Geldkarte etc.

>> Was unklar ist, ob es reicht eine Karte auf zu machen. Bei der
>> Geldkarte sind die Symetrischen Schlüssel auf der Karte, da ist ein
>> Chip auf  = echt pech ... Bei einer Publik-Key umgebung, ist nur *ein*
>> Schlüssel auf dem Chip. Der des Inhabers. Da ist es also eher sehr
>> unwahrscheinlich, dass das öffnen eines Chips das gesamte System
>> kompromittiert.
>
> Doch. Es reicht vollkommen aus, dass du einen einzigen signierten
> Schlüssel hast, mit dem du deine eigenen Value Messages erzeugen
> kannst. Es reicht auch, dass du einen einzigen Chip dazu bringst,
> nicht legitimierte Value Messages zu erzeugen oder zu akzeptieren, du
> musst also nicht mal das Kryptosystem, das dahinter steckt,
> kompromittieren.

Ok, stimmt. Dann kann der Angreifer beliebig viele "Value Messages"
erzeugen. Guter Punkt.

Keine Ahnung wie mintChip damit umgehen will.

> Das Guthaben wird dann einfach auf einen nicht kompromittierten Chip
> geladen, und von dort kannst du Einkaufen gehen und die Kosten für
> dein Elektronenmikroskop begleichen ;)

Das impliziert, dass der Erzeuger der Nachrichten gesperrt werden
würde. Auch hier keine Ahnung ob das eingebaut ist.

Grundsätzlich gilt bei allen Zahlungsstemen: Der Gewinn muss die
Risiken überwiegen. Sprich, wenn ein System mehr spart oder bringt,
als die Verluste ausmachen, dann kann man es einsetzen. Bargeld,
EC-Karten, Überweisungen, Kreditkarten funktionieren alle so. Es gibt
bei allen diesen Systemen missbrauchspotential, dass zu Schäden führt
und diese Kosten werden getragen, weil sie geringer sind als die
Einnahmen.

Also von einem eGeld zu fordern, dass es 100% Sicher ist, ist daher
nicht notwendig und kontraproduktiv. Es muss nur so sicher sein, dass
die zahl der Schäden nicht zu hoch ist.

Gruss

Christoph