onsdag, oktober 05, 1994

Från telekort till telekontanter (1994)

(Denna artikel skrevs för tidningen Televärlden hösten 1994)

 
Är telekorten början på en ny typ av pengar, som kommer att ersätta mynt och sedlar? Danskarna har sitt kontantkort Danmont, fransmännen sina Carte Bancaire och i Amsterdam testas digitala kontanter exklusivt för datanät -- “cybercash” eller “ecash.” 

Reda pengar är bra att ha, fast många gånger hade vi nog varit gladare utan trasslet med mynt och sedlar. Själv lärde jag mig hata mynt under ett år på Staten Island, en av New Yorks minst kända stadsdelar. Varje gång jag skulle ta bussen till Manhattan måste jag bära med mig 28 “quarters” (1 quarter = 25 cents.) Tänk er kö av sömniga pendlare som alla ska stoppa ner 14 mynt i bussens myntautomat (stadens bussar tar inte sedlar.)

Tacka vet jag plastkort! De är en av dessa underbara uppfinningar som tränger in i och revolutionerar vårt vardagsliv. Som elektriciteten, bilen, telefonen och TV:n.

Man skulle kunna tro att vi köper nästan allt med kort, särskilt i plastkorterns förlovade land, men faktum är att 80 procent av alla köp i USA sker med kontanter. 84 procent gäller belopp under 20 dollar (150 kr.)

Cash is King, som man säger här.

Än så länge, i varje fall. För trenden är att folk tar till kortet även när de köper småsaker. Det kan ställa till med problem för hela kortbranschen, eftersom varje transaktion kostar. Varje köp måste verifieras on-line och vilket kostar lika mycket oavsett om man handlat för en tusenlapp eller en femma.

Det finns en emellertid utväg ur detta dilemma och det är kontantkortet. Telekortet ger en försmak av detta, även om det som de flesta andra plastkort använder en magnetremsa för att lagra värde på kortet.

Kruxet med denna teknik är att den bara låter oss lagra en ytterst liten mängd information. Det är dessutom relativt lätt att oavsiktligt radera eller avsiktligt kopiera remsans data.

Världens ledande bank- och kreditkortsföretag vill därför ersätta magnetkorten med s k smarta kort, försedda med  mikrochips.

Ett sådant smart kort kan lagra flera sidor text och dess mikroprocessor kan följa instruktioner för hur det ska reagera i olika situationer. Informationen på kortet kan också skyddas med hjälp av avancerad kryptografi.

De smarta korten kan programmeras t ex så att det inte kräver ett lösenord vid köp under ett visst belopp, ett kort lösenord för måtttligt stora belopp och ett längre lösenord för stora belopp.

Mer information på kortet betyder mindre behov av att ringa upp kortcentralen för verifikation on-line.

Europa har gått i spetsen för att inför smarta kort, vilket inte är så konstigt eftersom telekostnaderna i allmänhet är mycket högre i Europa än i USA.

Det finns redan 22 miljoner smarta bankkort i bruk i Frankrike och 70 miljoner smarta sjukförsäkringskort ska ha utfärdats i Tyskland före årets slut. I Storbritannien förbereder man introduktionen av Mondex-kortet, som ska lanseras 1995 som ett internationellt smart card, med plats för digitala kontanter i fem valutor.

USA har hittills släpat efter, men intresset växer nu snabbt. MasterCard slog nyligen fast att de helt ska gå över till smarta kort. VISA och American Express är inte långt efter och storbanker som Citibank och Chemical Bank testar smarta kort.

Citibank lanserade i somras en “Screen Phone” i femton Chicago-förorter. Den har en inbyggd kortläsare, som låter kortet agera “nyckel” vid access till kundens bankkonton. Inom några år kommer kunden att kunna “fylla på” kortet med kontanter via telenätet. Förhoppningsvis får vi också en gemensam standard, så att vi inte behöver ha olika kort för telefonen, T-banan, bussen, varuhuset, kaffeautomaten, parkeringsmätaren och bankomaten.

Nästa stora användningsområde blir interaktiv shopping, vare sig den sker via våra TV-apparater eller hemdatorer. Exakt när genombrottet kommer är oklart, men de flesta experter räknar med att detta blir en jättemarknad.

Den som idag handlar on-line lämnar ut sitt kreditkortsnummer, vilket är en riskabel handling, i synnerhet på det internationella datanätet Internet, där det finns gott om hackers som kan snappa upp numret.

MasterCards chef för kortteknologi Andrew Tarbox säger, att han väntar sig att de kontrolldosor (“set-top-boxes) som kommer med den interaktiv TV:n ska kunna läsa smarta kort. Den som vill beställa en betalfilm eller shoppa via sin TV sätter helt enkelt in sitt smarta kort i kortläsaren, som tar betalt direkt från kortet, utan att behöva ringa upp någon central databas för verifikation (såvida kunden inte beställer varor till ett värde som går utöver ett visst belopp.) Våra persondatorer kommer att ha liknande kortläsare.

Det finns emellertid en hake här och den är att vi lämnar ut än mer information om vårt privatliv till kortföretagen, som kan bygga alltmer förfinade profiler över vårt beteende. (Den amerikanska lagstiftningen är mycket mindre restriktiv när det gäller att bygga databaser om sina medborgare än den europeiska och svenska.)

Det var rädslan för just detta som fick den amerikanske kryptografiprofessorn David Chaum att börja bygga ett nytt elektroniskt betalningsmedel, som skulle vara lika bekvämt och anonymt som våra gamla mynt och sedlar.

David Chaum är verksam vid Center for Mathematics and Computer Science i Amsterdam och grundare av företaget DigiCash. Han leder också CAFE, ett europeiskt forskningsprojekt på detta område.

David Chaum designade redan för ett par år sedan ett system för anonyma pengar baserat på smarta kort.

Den utfärdande banken kunde med hjälp av avancerad kryptografi signera varje kort, så att dess äkthet kunde verifieras, utan den som tog emot en betalning fick veta något om kortets ägare.

Han håller idag på att slutföra testningen ett liknande system, som emellertid är kortlöst. Det kallas “electronic cash” (forkortat “ecash”) och är avsett för bruk on-line. Den som har ett DigiCash-program och tillgång till ett företag som säljer ecash kan föra över pengar till sin hårddisk och sedan använda dem i Cyberspace.

En ecash-sedel består i princip av ett belopp följt av en sträng siffror, som bara kan tolkas av den som har en krypteringsnyckel. Den som utfärdar en sådan digital sedel signerar den digitalt, så att den som tar emot den kan kolla dess äkthet och verifiera on-line att den inte redan är spenderad.

Med detta system kommer vi att kunna sända pengar med elektronisk post, utan att använda någon mellanhand som ska ha sin provision (Se illustration.) 

David Chaum säger i en telefonintervju att han förutom anonymiteten och möjligheten att handla för små belopp vill avskaffa mellanhänderna vid sådana betalningar.

Anonyma pengar on-line låter kanske oskyldigt, men det är inte så säkert. Om vem som helst spårlöst kan sända pengar vart som helst, vem kommer då att vilja betala skatt? Kommer vi få en explosion av svartjobb över världens datanät? Kommer det att bli en ny kanal för att tvätta svarta pengar? Hur kontrollerar regeringarna världens valutaflöden om privatpersoner kan sända pengar via Internet? Vilka blir de sociala följderna?

De kanske varmaste anhängarna av anonyma digitala kontanter finns ibland hackers och cyberpunkare, som här ser en chans att rikta ett dråpslag mot “Storebror.”

Av snarlika skäl föredrar bank- och kreditkortsvärlden smarta kort. Bob Didner på American Express säger sig t ex vara starkt kritisk mot detta slags pengar.

-För den som är oroad över privatlivets helgd skulle man istället kunna ta fram ett anonymt kort, med ett begränsat belopp, säger han.

Vad säger skattemyndigheten IRS? De verkar inte ha hört talas om saken. Och på FBI ställde sig talesmannen Barry Smith först oförstående till frågan. Efter en stund sade han sig känna till den, men ville inte kommentera på något sett. John Moore på USAs finansdepartement är väl insatt i tekniken och jobbar aktivt för smarta kort, men medger att de bara börjat titta på de bredare konsekvenserna av anonyma kontanter på datanäten.

Ernest Brickell på det federala forskningslabbet Sandia National Laboratories säger att de jobbar tillsammans med både bankvärlden och regeringen för att ta fram lösningar på hur man balanserar det rättmätiga behovet av skydd för privatlivet med riskerna för att det ska bli lättare att ägna sig åt kriminell verksamhet.

David Chaum själv säger, att han till skillnad från krypto-anarkisterna (=kryptografiskt intresserade med anarkistisk läggning) inte vill sabotera myndigheterna eller göra det lättare att smita från skatt. Han vill helt enkelt skapa ett flexibelt betalningssystem som samtidigt skyddar privatlivet. Han tror också att IRS kan komma åt skattesmitare via deras bankkonton (något som dock kräver ett domstolsförfarande.)

Men hur anonym kan man egentligen vara om man ska handla över ett datanät? Den frågan ställer Bill Wong på företaget Enterprise Integration Technologies. Han jobbar med CommerceNet, ett federalt stött projekt för att utveckla kommersiell handel på Internet.

-Den som handlar on-line måste ju lämna ut sitt namn och address för att säljaren ska kunna leverera varan, säger han.

Varvid informationen hamnar i närmsta kunddatabas!

Isåfall kanske de digitala nätpengarna bara blir en marginell företeelse, ett slags växel-pengar för nätet.

 
Vilket väl inte vore så dumt!

lördag, oktober 01, 1994

Digitala kontanter för handel online (1994)

(Denna artikel skrevs sommaren 1994 och publicerades i PC Revyn)
 
Om det ska bli fart på kommersen i Cyberspace behövs ett enkelt och säkert sätt att betala on-line. En lösning som dykt upp bland cyberpunkare och entreprenörer är digitala pengar eller nätpengar.

Den som idag handlar on-line betalar med betal- och kreditkort. Det är bekvämt, men många drar sig för att använda sina kort på datanäten, eftersom kortnumren kan stjälas och missbrukas. Andra är rädda för att hamna i kommersiella databaser av skilda slag. Det är dessutom inte vem som helst förunnat att ta emot betalningar via sådana kreditkort.

Hur gör t ex en skolklass som vill sälja en elektronisk tidning via Internet för att få ihop pengar till en språkresa? Hur säljer en programmerare ett shareware-program han tillverkat? Leverera varan först och vänta på en check?

Här skulle digitala kontanter komma väl till pass.

Det första praktiska exemplet på sådana kommer från konsultbolaget Software Agents i delstaten Maryland. De startade i somras en Netbank (Nätbank) som utfärdar “netcash” för handel med små belopp.

Bob Housten som är en av “bankens” grundare beskriver “netcash” som elektroniska kuponger. När vi vill köpa något on-line köper vi först nätkontanter, som kommer i samma valörer som vanliga mynt- och sedlar. Vi betalar med check eller genom att ringa upp ett 900-nummer (jfr svenska 070-numren) varvid 10 dollar påförs vår teleräkning. I gengäld får vi nät-dollar som ser ut så här när de landar i vår elektroniska brevlåda:

NetCash$10.00P239763445A

Varje sådant belopp är unikt, vilket Nätbanken ser till genom att registrera alla “värdekuponger” i en transaktionsdatabas.

När vi hittat något vi vill köpa on-line sänder vi beloppet med elektronisk post och säljaren verifierar siffersträngen hos Nätbanken. Om “sedeln” eller “mynten” är äkta stryks den ur bankens databas och en ny utfärdas istället. På så sätt kan vi inte använda samma digitala sedel två gånger (För att inte bli lurad måste säljaren verifiera betalningen innan han/hon levererar sin produkt.) Den som samlat på sig nät-dollar kan sedan lösa in dem mot en check, eller få beloppet överfört till sitt bankkonto, fast Nätbanken drar först en kommission på 10-20 procent.

Detta system är enkelt, men lider av flera uppenbara brister. Först och främst är Nätbanken inte skyddad av några regeringsgarantier. Om banken kraschar sitter vi där med våra siffersträngar. Bob Housten tycker inte att det gör så mycket, eftersom systemet är avsett för små belopp.

För det andra är säkerheten svag. Beloppen är inte krypterade utan kan “tjuvläsas” om de snappas upp av någon hacker.  (Den som vill kan använda ett krypteringsprogram som PGP, men därmed avlägsnar vi oss från tanken att kontanter ska vara lätta att använda.) För det tredje skulle Nätbanken kunna följa våra transaktioner eftersom deras system har information om varje utfärdat digitalt “belopp.” För det fjärde är priset högt på dessa kontanter, vilket enligt Bob Houston beror på att det är dyrt att använda 900-numret. Han hoppas hitta ett billigare sätt.

Ett mer ambitiöst förslag till digitala nät-kontanter kommer från det holländska företaget DigiCash, som startats av den amerikanske kryptografidoktorn David Chaum. Grundmodellen är samma som för NetCash, dvs att man skickar strängar av siffror som man köpt hos en bank av något slag. DigiCash använder emellertid en avancerad teknik för “blinda” digitala signaturer utvecklad av David Chaum. Denna förhindrar bedrägerier och skyddar privatlivets helgd.

En digital signatur påminner om en vanlig sedels serienummer. Banken märker de digitala pengarna (med hjälp av RSA-modellen för kryptering,) vilket gör det omöjligt att duplicera en “nät-sedel.” Den utfärdande banken har en nyckel för att dechiffrera en sedel och den som “köpt” en sedel en andra nyckel. En “blind” signatur skapas genom att banken signerar en sedel den fått i krypterat skick från kunden (den ursprungliga digitala signaturen har multiplicerats med en faktor bara kunden vet.) Banken drar motsvarande belopp från kundens konto, signerar beloppet, men får inte veta några andra detaljer om den digitala sedeln. Kunden dividerar sedan “sedeln” med samma faktor innan den används.

Sådana “blinda” digitala signaturer garanterar sedelns äkthet, men den kan normalt sett inte spåras, inte ens om den som mottagit sedeln som betalning samarbetar med banken. För att hindra att kunden betalar två gånger med samma sedel, måste säljarens dator ringa upp bankens och verifiera sedeln.

Vi skrev att sedeln normalt inte kan spåras. Det finns ett undantag och det är om samma sedel använts två gånger.

Den dator som tar emot en digital “sedel” ställer nämligen en godtycklig fråga till det sändande systemet, vilket detta måste besvara för att köpet ska gå igenom. Två sådana svar räcker för att identifiera den ansvarige.

Detta låter kanske en smula krångligt, men DigiCash har byggt ett program -- Ecash -- som gör att vi inte behöver bekymra oss om den underliggande tekniken. Vi kan istället betala genom att klicka på symboler för pengar och flytta dem fram och tillbaka på bildskärmen (programmet kommer i en Mosaic-, Windows- och Mac-version.) Programmet introducerades på World Wide Web-konferensen i Geneve i maj och beta-testas när detta skrives i september.

David Chaum säger att han vill licensera DigiCash till företag som sysslar med elektroniska betalningar, t ex banker och kreditkortsföretag. Klientprogrammet ska sedan spridas gratis över Internet för att locka så många som möjligt att använda det.

                                                Hans Sandberg