Unerkannt eink@ufen

Kundenprofile trotz Anonymität

Das Fraunhofer-Institut SIT hat auf der CeBIT die Software "Dasit" vorgestellt, die die Identität des Käufers vor dem Verkäufer geheim halten kann und dennoch alle Vorteile einer namentlichen Registrierung der Kundschaft mit sich bringt:

- Die Zahlungssicherheit ist hoch,

- die grundsätzliche Geschäftsfähigkeit des Kunden kann verifiziert werden,

- im Falle eines Betrugs lässt sich die Anonymität aufheben,

- der Anbieter kann Käuferprofile anlegen und personalisierte Angebote zusammenstellen.

Das Grundprinzip des Fraunhofer-Konzepts gleicht dem der Liberty Alliance (Vgl. NetworkWorld 6-7/02, Seite 35), denn es stützt sich auf Datentreuhänder. So muss sich der Kunde, will er in einem Dasit-Webshop einkaufen, zunächst ein Zertifikat beschaffen, das ihm eine Institution seines Vertrauens ausstellt - beispielsweise seine Bank. Diese Institution kennt seine Adresse und speichert, welches Zertifikat der einzelnen Person zugeordnet ist. Anhand dieses Zertifikats kann auf der anderen Seite der Webanbieter die generelle Vertrauenswürdigkeit des potenziellen Kunden feststellen und diesen dingfest machen lassen, sollte er betrügen oder die Zahlung unrechtmäßig verweigern. Für den Dialog mit dem Anbieter wählt der Kunde ein Pseudonym.

Welches anonyme Bezahlverfahren für die Begleichung der Rechnung verwendet wird, ist für Dasit unerheblich. Möglich sind beispielsweise SET (Secure Electronic Transaction) oder die klassische Nachnahme. Das wichtigste Merkmal des Systems ist, dass es die Versandadresse nur dem Transportunternehmen und die Bestellung selbst nur dem Anbieter mitteilt. Der Webshop erfährt also nicht, wer bei ihm bestellt hat, und der Transporteur hat keine Informationen über den Inhalt der Pakete.

Zentrale Funktionselemente des Dasit-Systems sind ein Servlet auf der Anbieterseite und ein Applet auf dem System des Käufers. Das Servlet ist über XML (Extended Markup Language) und HTTP mit den Datenbanken des Shop-Systems verbunden.

Das Applet des Kunden verwaltet dessen Identitätszertifikate und Nutzerdaten sowie gegebenenfalls das SET-"Wallet", die virtuelle Geldbörse für die Bezahlung der Waren. Applet und Servlet sammeln die Einkäufe des Kunden, der auf diesem Kommunikationskanal nur anhand von Pseudonym und Zertifikat identifiziert ist, unter einer Warenkorb-ID. Wird der Kauf abgeschlossen, teilt das Applet dem Transporteur die ID mit und sendet nur diesem zusätzlich die Versandadresse. Je nach Konzept des Geschäfts erhält der Transporteur die verpackte Ware samt ID zur Adressierung oder stellt die Sendung als Logistikpartner zusammen. Die Zahlung wird mittels anonymer Verfahren wie SET abgewickelt, oder der Transporteur übernimmt auch das Inkasso per Nachnahme. Der Zertifikat-Aussteller tritt bei einer normalen Dasit-Transaktion nicht in Erscheinung.

Fraunhofer SIT hat das Verfahren in einem Feldversuch ausführlich erprobt und hofft, generell die Akzeptanz für den E-Commerce zu steigern. "Datenschutz muss verständlich sein, damit die Kunden ihn akzeptieren", erklärt Enzmann. "Viele Firmen haben nur deshalb harte Verschlüsselung implementiert, damit die verwirrenden Dialogfelder mit Hinweisen auf unsichere Verbindungen verschwinden." Das Dasit-Konzept sei demgegenüber leicht zu erklären.

Entwicklungsarbeit ist noch auf dem Gebiet der Reklamationsabwicklung zu leisten. "Wir haben bisher drei Modelle durchgespielt", berichtet Enzmann. Der Käufer kann in diesem Fall doch seine Identität preisgeben, der Anbieter übergibt dem weiterhin anonymen Kunden eine Gutschrift oder einen Warengutschein, oder der Datentreuhänder befasst sich organisatorisch mit diesem Problem. "Hier wird man aber sicher noch schlauere Lösungen finden", ist sich der Fraunhofer-Mitarbeiter sicher.

Ein Dasit-Beispielshop und Informationen zur Felderprobung finden sich unter www.dasit.myshop.de, weitere Infos bei der DZ-Bank unter www.dg.dzbank.de/oir/oirsite.nsf/index/3?OpenDocument.