Unser Geld muss digitaler werden

 

Stellen Sie sich einmal folgendes Zukunftsszenario vor: In einem Betrieb geht ein ganz bestimmtes, nur bei einem Lieferanten im Ausland erhältliches Material aus. Spätestens 24 Stunden später muss Nachschub des Materials eintreffen, sonst steht die Produktion still. Dieses Problem wird von einem Computersystem bemerkt. Es bestellt vollkommen autonom beim System des Lieferanten neue Ware, die dort auch sofort auf den Weg gebracht wird – ebenfalls völlig automatisch. Zollanmeldung, Transportorganisation – alles funktioniert ohne menschliches Zutun. Beim Zoll scannt ein Computer die Ware, kommt anhand vorgegebener Parameter zu dem Schluss, dass alles seine Ordnung hat und fordert vom bestellenden Computersystem die Zollgebühren. Dieses würde sofort bezahlen – aber es kann nicht, jedenfalls derzeit nicht. Schließlich muss ein Mensch die Zahlung autorisieren, und auf dem normalen Weg dauert es mindestens einen Bankarbeitstag, bis der Zoll den Geldeingang registrieren kann.

Dieses Beispiel macht die Grenzen unseres aktuellen Zahlungsverkehrssystems deutlich: Verhältnismäßig lange Laufzeiten, komplizierte Autorisierungsverfahren und fehlende Delivery-versus-Payment-Funktionalitäten. War das in der Vergangenheit vielleicht noch akzeptabel, für die Zukunft ergeben sich dadurch ernsthafte Probleme. Denn die gehört – unter anderem – dem Internet of Things (IoT). Bereits 2025 werden geschätzt 75 Milliarden Geräte miteinander vernetzt sein.  Das Potenzial für neue Geschäftsmodelle ist riesig, egal ob es sich um automatische Zollabfertigungen ohne menschliches Eingreifen, nach tatsächlich gefahrener Nutzlast abgerechnete Mietgebühren für Landmaschinen oder den selbstständig bestellenden Kühlschrank handelt.

Aber: Viele dieser Geschäftsmodelle werden sich kaum realisieren lassen, wenn die derzeitigen Grenzen der Zahlungssysteme bestehen bleiben. Digitale Währungen können den Grundstein für die Automatisierung legen und diese Einschränkungen überwinden. Die Europäische Zentralbank (EZB) denkt laut über die Einführung eines öffentlichen digitalen Euros nach, sprich einer digitalen Form von Zentralbankgeld, welches die finanzielle Inklusion fördern und dem Bürger als ein digitales und sicheres Zahlungsmittel zur Verfügung stehen soll. Aber selbst, wenn dies noch 2021 beschlossen werden sollte: Vor 2026 ist eine solche Währung auch nach Einschätzung des EZB-Direktors Fabio Panetta kaum Realität , zumal auch noch nicht feststeht, ob der digitale Euro die für IoT-Geschäftsmodelle notwendigen Eigenschaften aufweisen wird. Angesichts des Wachstums im IoT ist es zu spät und zu unsicher.

Die Lösung dieses Dilemmas liegt bei privaten Initiativen. Es gibt bereits heute schon die Möglichkeit, über eine technische Brückenlösung das SEPA-System mit einer Anwendung, die auf der Distributed-Ledger-Technologie (DLT) basiert, zu verbinden. Mit dieser Methode lassen sich beispielsweise Pay-per-Use-Lösungen umsetzen: Über das SEPA-System werden Zahlungen ausgelöst, und programmierbare Zahlungen können auf einer DLT abgebildet werden. Diese sogenannte Triggerlösung beseitigt aber die Limitationen von SEPA nicht. Denn nach wie vor wird die menschliche Autorisierung benötigt. Die Maschine oder das IoT-Gerät kann nicht selbstständig abrechnen. Der Systembruch bei der Zahlungsabwicklung kann vermieden werden, wenn ein digitales Zahlungsmittel direkt auf einer DLT emittiert und abgewickelt wird, anstatt über den konventionellen Zahlungsverkehr. 

DLT-basiertes digitales Geld muss nicht zwangsläufig von einer Zentralbank herausgegeben werden. Auch Banken oder Finanzinstitute können Lösungen für die sogenannten programmierbaren Zahlungen schaffen. Ein Beispiel hierfür sind eurobasierte Stablecoins – digitale Token, die mit einem bestimmten Geldwert unterlegt sind. Derzeit gibt es jedoch keine regulatorische Basis für Euro-Stablecoins. Zudem weisen diese Stablecoins ein hohes Gegenparteirisiko auf. Mit der geplanten EU-Richtlinie „Markets in Crypto-Assets“ (MiCA) dürfte sich das allerdings ändern und Stablecoins zu tokenisiertem E-Geld gemacht werden können. Eine Alternative ist tokenisiertes Giralgeld, das Banken emittieren könnten. Es hätte im Gegensatz zur Stablecoin den Vorteil, nicht zu 100 Prozent gedeckt sein zu müssen. Nach den derzeit geltenden Vorschriften wäre eine solche Währung aber dann auch nicht multibankfähig, was ganz erhebliche Einschränkungen mit sich bringt.

Wie auch immer die digitale Währung am Ende aussieht, sie wird kommen. Denn nur dadurch kann die deutsche Industrie von den Potenzialen des IoT in vollem Umfang profitieren. Gerade noch weitergehende Automatisierungen in der Warenlogistik oder immer stärker im Trend liegende Asset-as-a-Service-Modelle sind ohne vollständig autonome Zahlungen in Echtzeit kaum dauerhaft vorstellbar. Einzelheiten zu den Anwendungsfällen und weitere Details zu Konzeption digitaler Währungen können Sie im gemeinsamen Whitepaper „Der Zahlungsverkehr der Zukunft: Programmierbare Zahlungen im Bereich IoT“ nachlesen, das wir von PPI zusammen mit den Partnern Cash on Ledger, Digital Euro Association und Frankfurt School Blockchain Center verfasst haben. 

Zum kostenlosen Download geht es hier.

Autoren: Anja Kamping, Philipp Schröder


EBICS-Schlüssel: Wie lang ist der Schlüssel zum Erfolg?

Am 21.April 2021 fand ein EBICS-Herstellerworkshop der Deutschen Kreditwirtschaft (DK) statt. Inhaltlich wurden die Kernanpassungen an EBICS, die mit Version 3.0.1 kommen werden, präsentiert. Für mich aber viel interessanter sind die gleichzeitig vorgestellten kryptografischen Anpassungen, die mit November 2021 für die EBICS-Kundensysteme verpflichtend werden. EBICS nutzt in der Kommunikation 3 RSA-Schlüsselpaare: ein Paar für bankfachliche Signaturen, ein Paar für die Authentifikation des EBICS-Fragments und ein Paar für Ver-/Entschlüsselung von Nachrichten.

Für EBICS V2.5 bedeutet diese Anpassung, dass bankfachliche Signaturen (A-Schlüssel) mindestens eine 2048-Bit-Schlüsseltiefe besitzen müssen. Bei der Authentifikation (X-Schlüssel) und Verschlüsselung (E-Schlüssel) wurde ein Kompromiss von mindestens 1984 Bit gewählt. Grund hierfür sind wohl die im Markt existierenden Seccos-Chipkarten, bei denen einer der enthaltenen Schlüssel diese Länge aufweist. Der sogenannte DS-Schlüssel dieser Seccos-Karten besitzt eine 2048-Bit-Schlüssellänge und liegt im speziellen, mit alternativer PIN-geschützten, Bereich des Kartenchips.

 Ergänzend wurde allen Teilnehmern nochmals bestätigt, dass mit der Nutzung von EBICS 3.0.1 alle verwendeten Schlüssel für Authentifikation (X00x), Verschlüsselung (E00x) und bankfachlicher Signatur (A00x) nicht mehr kürzer als 2048 Bit sein dürfen.

Das bedeutet für die Kundenprodukthersteller, dass in absehbarer Zeit ein Prozess zur Schlüsselverlängerung starten muss, damit alle Kunden ab November leicht und einfach auf das neue EBICS 3.0.1 umstellen können. Wenn dies nicht geschieht, ist ein Umstieg auf EBICS 3.0.1 mit den vorhandenen – jedoch zu kurzen – Schlüssel nicht möglich.

Kundenprodukte, die keinen Schlüsselwechsel anbieten, geraten hier ins Hintertreffen. Denn ihre Nutzer müssen sich dann in einem aufwändigen und komplizierten Prozess neue, längere Schlüssel generieren, danach ihren Zugang bei der Bank zurücksetzen lassen und anschließend eine Schlüsselneueinreichung inkl. INI-Brief-Einreichung bei ihrer Bank vornehmen. Danach heißt es Warten, bis der EBICS-Zugang erneut freigeschaltet wird.

EBICS-Kundenprodukte, die ihren Kunden einen Schlüsselwechsel anbieten, haben trotzdem noch die Herausforderung, dass mit EBICS 3.0.1 nur noch X509-Zertifikate in der EBICS-Kommunikation genutzt werden dürfen. Hier kommen ganz neue interne Prozesse in den Kundenprodukten zum Einsatz. Die Umsetzung muss also gut geplant werden und wird i.d.R. nicht einfach möglich sein. Der TRAVIC-EBICS-Kernel der PPI AG hilft jedoch dabei, denn er stellt die notwendigen Funktionen für einen leichten Umstieg zur Verfügung. Ratsam wäre es, in diesem Zuge auch vom bisherigen Schlüsselformat (RDH2) auf das PKCS#12-Format (p12-Datei) für Schlüsseldateien umzustellen.

Eine Herausforderung kommt auf die Chipkarten zu, denn diese besitzen häufig nicht die notwendigen Schlüssellängen und müssen ggf. ausgetauscht werden, sofern das überhaupt möglich ist. 

Fazit:
Es wird Zeit, die Nutzer von EBICS, die mit kurzen Schlüsseln unterwegs sind, anzusprechen, damit sie ihren Schlüsselhaushalt rechtzeitig vor Umstellung auf EBICS 3.0.1 bzw. vor November 2021 aktualisieren, ihre neuen Schlüssel erzeugen und idealerweise signiert mit den bisherigen Schlüsseln bei ihren Banken einreichen. Fatal wäre eine Dysfunktionalität des EBICS-Zugangs ab November 2021, wenn Nutzer nicht mit den dann geltenden Schlüsselanforderungen kommunizieren wollen.

Autor: Michael Schunk