Selbst-Deanonymisierbarkeit gegen Benutzererpressung in digitalen Münzsystemen

Datenschutz ist eine wichtige Anforderung beim Entwurf elektronischer Zahlungs-systeme. Es bestehen aber Bedenken, daß anonyme digitale Zahlungssysteme für kriminelle Aktivitäten mißbraucht werden könnten. Speziell Erpressung ist in digitalen Zahlungssystemen in der Tat ein ernsteres Problem als im traditionellen Bargeld-system: Einerseits kann der Erpresser physischen Kontakt vermeiden, andererseits sind keine Seriennummer von Banknoten erkennbar. Um solche Mißbräuche zu verhindern, wurden sogenannte faire Zahlungssysteme vorgestellt, in denen eine oder mehrere Vertrauenspersonen (Treuhänder) die Anonymität eines Benutzers aufheben können. Diese Möglichkeit zur Deanonymisierung eröffnet jedoch ein großes Miß-brauchsrisiko.In diesem Artikel zeigen wir, daß zumindest das Erpressungsproblem ohne dieses Miß-brauchsrisiko gelöst werden kann. In unserem Ansatz liefert der erpreßte Be-nutzer selbst die Informationen, die zur Verfolgung des erpreßten Geldes benötigt werden, ohne dabei weitere Geheimnisse verraten zu müssen. Wir zeigen auch, wie solche Systeme aus konkret vorgeschlagenen deanonymisierbaren Zahlungssystemen (mit passivem Treuhänder) abgeleitet werden können.