Die Prinzipien des Bezahlsystems GNU Taler

Konzept und Design von GNU Taler stehen in Zusammenhang mit folgenden Prinzipien:

1. Freie Software

... im digitalen Zeitalter bedeutet Freiheit, keine proprietäre Software einzusetzen

GNU Taler muss freie Software sein. Mit Taler werden Verkäufer und Händler unabhängig von technischen, finanzwirtschaftlichen und (patent-)rechtlichen Monopolen, denn unser Bezahlsystem basiert in seiner Referenzimplementierung auf freier Software und dementsprechenden Lizenzen. Auch für Staaten und ihre Regierungen erbringt Taler als elektronisches Pendant zu Bargeld einen Zugewinn an Stabilität und Krisensicherheit bei gleichzeitig voll durchsetzbarer Währungshoheit im Finanzwesen. Die Umsatztransparenz bei Verkäufern ist ein Garant für die Steuerfinanzierung unseres staatlichen Gemeinwesens. Und für Exchange-Betreiber bedeutet Transparenz, dass sie Kerckhoffs Prinzip und damit das Vertrauen der Öffentlichkeit auch wirklich verdienen.

Freie Software ist für die Nutzer vorteilhaft, weil die Wallet-Software von jedem Programmierer weiterentwickelt und für alle möglichen Plattformen und Betriebssysteme angepasst werden kann. Der Quellcode ist frei verfügbar. Da die Codebasis von Taler offengelegt und nachvollziehbar bleibt, können nutzerfeindliche Funktionen wie Tracking, Tracing oder Profiling leicht entdeckt werden.

2. Schutz der Privatsphäre der Käufer sichern

Privatheit ist ein Grundrecht der Menschheit

Der Schutz privater Daten (wie z.B. Kaufhistorie, persönliche Bankverbindungen und die Zahlungen selbst) soll durch technische Maßnahmen garantiert sein, die man von der ersten bis zur letzten Codezeile auch jederzeit prüfen und beurteilen kann. Bloße Absichtserklärungen oder wohltönende Selbstverpflichtungen würden zu kurz greifen. Taler löst die gestellten Aufgaben durch sein durchdachtes Konzept und das Design seiner Systembestandteile. Die sich daraus ergebenden Möglichkeiten sollen schließlich den Menschen in der digitalen Gesellschaft zu neuen Freiheiten verhelfen. Micropayments mit Taler sorgen beispielsweise dafür, dass man unangemeldet und ohne Spuren zu hinterlassen Artikel in Onlinemedien lesen kann, mittels Micropayments die Einnahmenerzielung der Redaktionen anstelle von Bannerwerbung bewirkt und damit gleichzeitig Adblocker gegen Bannerwerbung überflüssig macht. Wenn es nötig ist, bestimmte persönliche Daten wie z.B. eine Lieferadresse zur Bestellabwicklung einzugeben, speichert GNU Taler diese Daten gemäß gültiger Gesetze und hat sicherzustellen, dass sie auch wieder gelöscht werden können, sobald man sie nicht mehr benötigt.

3. Überprüfbarkeit - Steuererhebung erleichtern und illegale Aktivitäten verhindern

Taler verhindert Geldwäsche

Um die gültigen Gesetze zu erfüllen, muss das Bezahlsystem GNU Taler entsprechende Auflagen einhalten. Dazu gehört auch, dass für rechtmäßige Überprüfungen entsprechende Informationen zur Verfügung stehen. Weiterhin sehen wir es als gesellschaftlich vorteilhaft, Steuern zu erheben, und faire Besteuerung erfordert Einkommenstransparenz. Daher muss es GNU Taler staatlichen Stellen ermöglichen, Einkommen nachzuvollziehen.

4. Zahlungsbetrug systematisch unterbinden

Phishing-Angriff

Betrugsversuche sollen keine Chance haben. Dieses Erfordernis verlangt wohlüberlegte Sicherheitsvorkehrungen sowohl für das Gesamtsystem als auch für das allgemeine Design der Nutzerschnittstellen. Die Programmierung der UIs und APIs hat daher höchste Ansprüche zu erfüllen und für bestimmte Prozesse die passenden kryptografischen Sicherheitsmerkmale zu verwenden. Die Wahl der richtigen Lösungswege (zum Beispiel bei der Kommunikation zwischen Wallets und Taler-Exchange) kann nämlich einige Betrügereien im Internet obsolet machen wie z.B. das Phishing von Daten oder der Rückschluss auf die Kunden durch Fingerprinting. Auch dies haben die Entwickler von Taler immer im Blick.

5. Nur das Minimum an notwendigen Daten erheben

Privacy by design, privacy by default - Taler erfüllt die DSGVO

Das Bezahlsystem darf nur das Mindeste an Daten zu seiner Nutzung erhalten. Der Grund für diese Designentscheidung hängt zusammen mit Punkt 2 dieser Liste (Datenschutz der Kunden), doch auch Händlern und Verkäufern sollte dies ein Anliegen sein: Wo ein Minimum an sensiblen Daten gesammelt wird, ist bei einem worst-case-Szenario (von der Art "die gesamte Händler-Datenbank steht offen im Netz") ebenso der Schaden auf das Minimum begrenzt. Weder Mitbewerber noch Wirtschaftskriminelle gelangen so an sensible Daten. Die mit Taler-Coins getätigten Umsätze lassen sich nur mit privaten Schlüsseln entziffern und die Überweisungen der Umsätze an den Verkäufer erfolgen direkt vom Treuhandkonto auf das Geschäftsbankenkonto des Verkäufers. Mehr Daten braucht das Bezahlsystem nicht.

6. Nutzen und Benutzerfreundlichkeit maximieren

Mit einem Klick bezahlen. Leicht für Kinder.

Das Bezahlsystem soll einfach sein und für unerfahrene Nutzer intuitiv bedienbar bleiben. Diese Nutzerfreundlichkeit gilt auch für Systemintegratoren und Webshop-Betreiber oder Entwickler von Plattformen und Anwendungen, die Taler einbinden wollen. Daher informiert unsere Dokumentation ausführlich und verständlich über die Architektur und die einzelnen Programmierschnittstellen, die eine reibungslose Einbindung in andere Projekte ermöglichen.

7. Effizienz steigern und Kosten mindern

Energieeffizienz ist ein entscheidendes Argument

GNU Taler muss energieeffizient arbeiten und seine Rechenoperationen möglichst kostengünstig laufen lassen. Dies ist eine klare Absage an alle Proof-of-work-Verfahren im Geldwesen. Stattdessen setzt Taler auf blinde Signaturen und schlanke Datenkommunikation zwischen Wallet und Taler-Exchange. Energieverbrauch und Kommunikationsbedarf im Gesamtsystem sind so gering, dass Micropayments überhaupt erst möglich werden. Diesen standen bisher ihre hohen Betriebskosten pro Zahlung entgegen.

8. Hohe Ausfallsicherheit und Fehlertoleranz gewährleisten

Rettungsring für den Notfall

GNU Taler soll prinzipiell so durchdacht sein, dass trotz eines eventuellen Ausfalls einzelner Systembestandteile das Bezahlsystem weiterhin seine Aufgaben erfüllt. Wird eine Funktion vorübergehend gestoppt, laufen alle anderen Operationen weiter. Das System muss nicht nur hinsichtlich der angeschlossenen Partner wie z.B. Banken oder Webshops fehlertolerant sein, sondern auch resistent gegen Angriffsversuche auf seine Kernelemente. Selbst Betreiber von Taler-Exchanges mit böswilliger Absicht können dem Bezahlsystem oder seinen Nutzern keinen Schaden zufügen. Das kontinuierliche Auditing des Systems ermöglicht unabhängigen Auditoren und legitimierten Sicherheitsexperten, Fehler und Ausfälle zeitnah zu erkennen.

9. Gesunden Wettbewerb antreiben

Ein Markt ohne Monopolsituation und Kartellmacht

Im traditionellen Finanzwesen haben es neue Anbieter begreiflicherweise schwer mit einem Markteintritt. Auch auf der Seite der Nutzer werden zudem nicht wenige Kunden schon durch zu hohe Gebühren von Zahlungsdiensten ausgeschlossen. Für eine finanzielle Selbstbestimmung muss der Markt hingegen so gestaltet sein, dass zahlreiche Anbieter und Zugangspunkte im Bezahlsystem auftreten. GNU Taler muss eine unbeschränkte Zahl an Exchange-Betreibern zulassen. So kann Wettbewerb zwischen verschiedenen Anbietern entstehen, was zu geringen bzw. stetig sinkenden Kosten und Gebühren des Bezahlsystems führt. Ein Gestaltungsansatz, der dem Rechnung trägt, verwendet statt eines monolithischen Systems mehrere kleine Unterkomponenten, die jeweils unabhängig voneinander betrieben, entwickelt und verbessert werden können.