Von: Dr. Johannes Wiele
Wer im Kaufhaus am Eck ein paar rote Socken kauft, muss seine Identität nicht preisgeben. Im Webshop dagegen käme er nicht darum herum. Anonymisierte Bezahlsysteme wie "Cybercoins" oder Prepaid-Systeme entbinden nur beim Bezug digital übertragbarer Informationen den Käufer von der Preisgabe persönlicher Daten, weil alle anderen Waren auf klassischen Wegen zugestellt werden müssen. Dazu muss der Kunde seine reale Adresse preisgeben, die Rückschlüsse auf seine Lebensumstände zulässt und Bezüge zu anderswo gespeicherten Informationen erlaubt. "Das Unvermögen, klassischen Warenversand anonym ablaufen zu lassen, hat den Einsatzbereich früherer Softwarelösungen sehr eingeschränkt", berichtet Matthias Enzmann, Wissenschaftlicher Mitarbeiter des Fraunhofer-Instituts SIT. "Ecash" von der Deutschen Bank war eines dieser Systeme. "Inzwischen gehören altbekannte Versandhäuser zu den wichtigsten Interessenten für Neuentwicklungen, die diese Grenzen überwinden."
Als Lösung für die beschriebenen Probleme wurden bereits so ungewöhnliche Methoden erdacht wie anonymisierte Paketfächer vor den Filialen von Paketdiensten. Der Empfänger sollte "sein" Fach mit einer Zahlenschlossnummer öffnen, die ihm der Webshop beim Kauf zu übermitteln hätte. Der Nachteil solch exotischer Vorgehensweisen ist, dass sie den Einkauf per Internet noch mehr von der Alltagspraxis entfernen. Dem E-Commerce käme es aber sehr zugute, wenn sich die Einstiegswiderstände senken ließen, denn das Misstrauen gegenüber adressenhungrigen Webservern gilt als vielleicht größtes Hindernis für vermehrten Online-Einkauf.
Kundenprofile trotz Anonymität
Das Fraunhofer-Institut SIT hat auf der CeBIT die Software "Dasit" vorgestellt, die die Identität des Käufers vor dem Verkäufer geheim halten kann und dennoch alle Vorteile einer namentlichen Registrierung der Kundschaft mit sich bringt:
- Die Zahlungssicherheit ist hoch,
- die grundsätzliche Geschäftsfähigkeit des Kunden kann verifiziert werden,
- im Falle eines Betrugs lässt sich die Anonymität aufheben,
- der Anbieter kann Käuferprofile anlegen und personalisierte Angebote zusammenstellen.
Das Grundprinzip des Fraunhofer-Konzepts gleicht dem der Liberty Alliance (Vgl. NetworkWorld 6-7/02, Seite 35), denn es stützt sich auf Datentreuhänder. So muss sich der Kunde, will er in einem Dasit-Webshop einkaufen, zunächst ein Zertifikat beschaffen, das ihm eine Institution seines Vertrauens ausstellt - beispielsweise seine Bank. Diese Institution kennt seine Adresse und speichert, welches Zertifikat der einzelnen Person zugeordnet ist. Anhand dieses Zertifikats kann auf der anderen Seite der Webanbieter die generelle Vertrauenswürdigkeit des potenziellen Kunden feststellen und diesen dingfest machen lassen, sollte er betrügen oder die Zahlung unrechtmäßig verweigern. Für den Dialog mit dem Anbieter wählt der Kunde ein Pseudonym.
Welches anonyme Bezahlverfahren für die Begleichung der Rechnung verwendet wird, ist für Dasit unerheblich. Möglich sind beispielsweise SET (Secure Electronic Transaction) oder die klassische Nachnahme. Das wichtigste Merkmal des Systems ist, dass es die Versandadresse nur dem Transportunternehmen und die Bestellung selbst nur dem Anbieter mitteilt. Der Webshop erfährt also nicht, wer bei ihm bestellt hat, und der Transporteur hat keine Informationen über den Inhalt der Pakete.
Zentrale Funktionselemente des Dasit-Systems sind ein Servlet auf der Anbieterseite und ein Applet auf dem System des Käufers. Das Servlet ist über XML (Extended Markup Language) und HTTP mit den Datenbanken des Shop-Systems verbunden.
Das Applet des Kunden verwaltet dessen Identitätszertifikate und Nutzerdaten sowie gegebenenfalls das SET-"Wallet", die virtuelle Geldbörse für die Bezahlung der Waren. Applet und Servlet sammeln die Einkäufe des Kunden, der auf diesem Kommunikationskanal nur anhand von Pseudonym und Zertifikat identifiziert ist, unter einer Warenkorb-ID. Wird der Kauf abgeschlossen, teilt das Applet dem Transporteur die ID mit und sendet nur diesem zusätzlich die Versandadresse. Je nach Konzept des Geschäfts erhält der Transporteur die verpackte Ware samt ID zur Adressierung oder stellt die Sendung als Logistikpartner zusammen. Die Zahlung wird mittels anonymer Verfahren wie SET abgewickelt, oder der Transporteur übernimmt auch das Inkasso per Nachnahme. Der Zertifikat-Aussteller tritt bei einer normalen Dasit-Transaktion nicht in Erscheinung.
Fraunhofer SIT hat das Verfahren in einem Feldversuch ausführlich erprobt und hofft, generell die Akzeptanz für den E-Commerce zu steigern. "Datenschutz muss verständlich sein, damit die Kunden ihn akzeptieren", erklärt Enzmann. "Viele Firmen haben nur deshalb harte Verschlüsselung implementiert, damit die verwirrenden Dialogfelder mit Hinweisen auf unsichere Verbindungen verschwinden." Das Dasit-Konzept sei demgegenüber leicht zu erklären.
Entwicklungsarbeit ist noch auf dem Gebiet der Reklamationsabwicklung zu leisten. "Wir haben bisher drei Modelle durchgespielt", berichtet Enzmann. Der Käufer kann in diesem Fall doch seine Identität preisgeben, der Anbieter übergibt dem weiterhin anonymen Kunden eine Gutschrift oder einen Warengutschein, oder der Datentreuhänder befasst sich organisatorisch mit diesem Problem. "Hier wird man aber sicher noch schlauere Lösungen finden", ist sich der Fraunhofer-Mitarbeiter sicher.
Ein Dasit-Beispielshop und Informationen zur Felderprobung finden sich unter www.dasit.myshop.de, weitere Infos bei der DZ-Bank unter www.dg.dzbank.de/oir/oirsite.nsf/index/3?OpenDocument.