Die Stu­die “Pri­va­cy-Enhan­cing Tech­no­lo­gies for Digi­tal Pay­ments: Map­ping the Land­scape” unter­sucht die kom­ple­xen Her­aus­for­de­run­gen des Daten­schut­zes in digi­ta­len Zah­lungs­sys­te­men. Mit der weit ver­brei­te­ten Nut­zung digi­ta­ler Zah­lun­gen und Smart­phones sind per­sön­li­che Infor­ma­tio­nen wie Ver­mö­gen und Inter­es­sen zuneh­mend gefähr­det, für Preis­dis­kri­mi­nie­rung, Wer­bung und ande­re Zwe­cke gesam­melt und ana­ly­siert zu werden.

Öko­no­men argu­men­tie­ren seit lan­gem, dass die Pri­vat­sphä­re, die Bar­geld bie­tet, wert­voll für die Gesell­schaft ist. Pri­vat­sphä­re ist mehr als nur eine Bequem­lich­keit – sie ist ent­schei­dend, um Frei­heit vor Daten­miss­brauch zu schüt­zen und die Gren­zen des Pri­vat­le­bens zu wahren.

Die Stu­die iden­ti­fi­ziert drei Haupt­ak­teu­re mit unter­schied­li­chen Inter­es­sen: Daten­schutz­be­geis­ter­te, Straf­ver­fol­gungs­be­hör­den und Daten­hal­ter. Idea­ler­wei­se wür­de ein Sys­tem kri­mi­nel­le von harm­lo­sen Trans­ak­tio­nen per­fekt unter­schei­den und sen­si­ble Trans­ak­ti­ons­da­ten bedin­gungs­los schützen.

Der Bei­trag dis­ku­tiert ver­schie­de­ne Tech­no­lo­gien zur Ver­bes­se­rung der Pri­vat­sphä­re in digi­ta­len Zah­lungs­sys­te­men. Die wich­tigs­ten ange­spro­che­nen Tech­no­lo­gien sind:

• Zero-Know­ledge-Bewei­se (ZKPs): Die­se ermög­li­chen es, den Besitz von Infor­ma­tio­nen zu bewei­sen, ohne die Infor­ma­tio­nen selbst preis­zu­ge­ben. Fort­ge­schrit­te­ne Ver­sio­nen wie SNARKs und STARKs ver­bes­sern die Effi­zi­enz für die­je­ni­gen, die die Bewei­se über­prü­fen, erhö­hen aber die Kos­ten für den Beweisführer.
• Homo­mor­phe Ver­schlüs­se­lung (HE): Die­se Tech­no­lo­gie erlaubt Berech­nun­gen auf ver­schlüs­sel­ten Daten, was bei­spiels­wei­se die Aktua­li­sie­rung von Kon­to­sal­den bei der Zah­lungs­ab­wick­lung ermög­licht, ohne die tat­säch­li­chen Zah­len offenzulegen.
• Secret Sha­ring oder Mul­ti-Par­ty-Com­pu­ta­ti­on: Hier­bei füh­ren meh­re­re Par­tei­en gemein­sam Berech­nun­gen durch, ohne indi­vi­du­el­le Ein­ga­ben preis­zu­ge­ben. Dies ist vor­teil­haft für gemein­sa­me Ent­schei­dungs­fin­dun­gen bei finan­zi­el­len Transaktionen.
• Anony­mi­täts­ver­bes­sern­de Signa­tu­ren: Tech­no­lo­gien wie Ring- und Blind­si­gna­tu­ren erhö­hen die Pri­vat­sphä­re bei digi­ta­len Trans­ak­tio­nen, indem sie es Benut­zern ermög­li­chen, Attri­bu­te zu veri­fi­zie­ren oder Nach­rich­ten anonym zu signieren.
• Mani­pu­la­ti­ons­re­sis­ten­te Hard­ware: Dazu gehö­ren Hard­ware-Sicher­heits­mo­du­le (HSMs), Smart­cards und phy­si­ka­lisch unklon­ba­re Funk­tio­nen (PUFs). Die­se bie­ten star­ke phy­si­sche Sicher­heits­lö­sun­gen zum Schutz digi­ta­ler Schlüs­sel und sen­si­bler Operationen.
• Trus­ted Com­pu­ting: Tech­no­lo­gien wie Trus­ted Plat­form Modu­les (TPMs) und Trus­ted Exe­cu­ti­on Envi­ron­ments (TEEs) sichern All­zweck­ge­rä­te gegen Soft­ware­an­grif­fe ab und ver­bes­sern die Sicher­heit von Zah­lungs­ab­wick­lern und sen­si­blen Daten.
• Daten­schutz­me­tri­ken: k‑Anonymität und dif­fe­ren­ti­el­le Pri­vat­sphä­re sind Metho­den zum Schutz der indi­vi­du­el­len Pri­vat­sphä­re in Daten­sät­zen. Sie lei­ten die Ent­fer­nung oder Ver­schleie­rung von Infor­ma­tio­nen an und sind nütz­lich für die Erstel­lung sta­tis­ti­scher Ana­ly­sen von Zah­lungs­da­ten ohne Kom­pro­mit­tie­rung der indi­vi­du­el­len Privatsphäre.

Die For­scher schlie­ßen mit der Emp­feh­lung, robus­te tech­no­lo­gi­sche Lösun­gen zu ent­wi­ckeln, die:

• Har­te Pri­vat­sphä­re bieten
• Wei­che Pri­vat­sphä­re durch tech­nisch durch­ge­setz­te Zugangs­kon­trol­le verbessern
• Jeg­li­chen Daten­miss­brauch trans­pa­rent und ver­folg­bar machen

Als prag­ma­ti­sche Zwi­schen­lö­sung emp­feh­len die Akzep­tanz von Bar­geld zu erhal­ten, da es eine sofort ver­füg­ba­re, uni­ver­sell ver­trau­ens­wür­di­ge und daten­schutz­freund­li­che Zah­lungs­op­ti­on darstellt.