Die Prinzipien des Bezahlsystems GNU Taler

Konzept und Design von GNU Taler stehen in Zusammenhang mit folgenden Prinzipien:

1. Freie Software bereitstellen

... in the area of computing, freedom means not using proprietary software

GNU Taler muss freie Software sein. Mit Taler werden Verkäufer und Händler unabhängig von technischen, finanzwirtschaftlichen und (patent-)rechtlichen Monopolen, denn unser Bezahlsystem basiert in seiner Referenzimplementierung auf freier Software und dementsprechenden Lizenzen. Auch für Staaten und ihre Regierungen erbringt Taler als elektronisches Pendant zu Bargeld einen Zugewinn an Stabilität und Krisensicherheit bei gleichzeitig voll durchsetzbarer Währungshoheit im Finanzwesen. Die Umsatztransparenz bei Verkäufern ist ein Garant für die Steuerfinanzierung unseres staatlichen Gemeinwesens. Und für Exchange-Betreiber bedeutet Transparenz, dass sie Kerckhoffs Prinzip und damit die Voraussetzung für Vertrauen in ihre Funktion auch wirklich erfüllen.

Die Nutzer des Bezahlsystems können ihre persönlichen Taler-Wallets auf einer Vielzahl von digitalen Endgeräten mit unterschiedlichen Betriebssystemen laufen lassen. Sie dürfen sich ebenfalls sicher sein, dass aufgrund der Prinzipien freier Software Tracking, Tracing oder Profiling der Zahlungen systematisch unmöglich sind. Die offengelegte und daher leicht nachvollziehbare Codebasis von Taler gibt dafür die Garantie.

2. Schutz der Privatsphäre der Käufer sichern

Privatheit ist ein Grundrecht der Menschheit

Der Schutz privater Daten (wie z.B. Kaufhistorie, persönliche Bankverbindungen und die Zahlungen selbst) soll durch technische Maßnahmen garantiert sein, die man von der ersten bis zur letzten Codezeile auch jederzeit prüfen und beurteilen kann. Bloße Absichtserklärungen oder wohltönende Selbstverpflichtungen würden zu kurz greifen. Taler löst die gestellten Aufgaben durch sein durchdachtes Konzept und das Design seiner Systembestandteile. Die sich daraus ergebenden Möglichkeiten sollen schließlich den Menschen in der digitalen Gesellschaft zu neuen Freiheiten verhelfen. Micropayments mit Taler sorgen beispielsweise dafür, dass man unangemeldet und ohne Spuren zu hinterlassen Artikel in Onlinemedien lesen kann, mittels Micropayments die Einnahmenerzielung der Redaktionen anstelle von Bannerwerbung bewirkt und damit gleichzeitig Adblocker gegen Bannerwerbung überflüssig macht. Wenn es nötig ist, bestimmte persönliche Daten wie z.B. eine Lieferadresse zur Bestellabwicklung einzugeben, speichert GNU Taler diese Daten gemäß gültiger Gesetze und hat sicherzustellen, dass sie auch wieder gelöscht werden können, sobald man sie nicht mehr benötigt.

3. Steuererhebung erleichtern und illegale Aktivitäten verhindern

Gesetzgebung gegen Geldwäsche

GNU Taler muss die gültigen Gesetze gegen Geldwäsche und Terrorismusfinanzierung einhalten. Taler macht es jedoch auch leichter, diese Gesetze wirklich durchsetzen zu lassen. Die Umsatztransparenz auf Verkäuferseite und das Auditing der Transaktionen im Taler-System bewirken, dass die Händler einerseits ihre Umsätze selbstverpflichtend lückenlos angeben und somit die Bemessungsgrundlage für die staatliche Besteuerung bereitstellen, andererseits bei einem Verdacht auf Geldwäsche oder unlautere Geschäfte auch die Mikrotransaktionen der einzelnen Kaufverträge gegenüber legitimierten Aufsichtsbehörden offenbaren. Taler verrechnet bei jedem Verkaufsvorgang die kaufvertraglich vereinbarten Verfügungsgeschäfte (Lieferung gegen Geldbetrag) zu einem eindeutigen Hash-Wert. Dieser Hash verewigt sich in den Überweisungsdaten des Verkäufers und kann als Nachweis der Verfügungsgeschäfte beweiskräftig herangezogen werden. Was für den ehrlichen Kaufmann ein Beweismittel seiner Geschäftsabschlüsse ist, stellt für Kriminelle (Waffenhändler, Drogendealer, Menschenschmuggler...) ein Tatbestandsmerkmal ihrer illegalen Machenschaften dar, deren Verfügungsgeschäfte nicht nur leicht aufgedeckt, sondern auch vor Gericht gegen sie verwendet werden können.

4. Zahlungsbetrug systematisch unterbinden

Phishing-Angriff

Betrugsversuche sollen keine Chance haben. Dieses Erfordernis verlangt wohlüberlegte Sicherheitsvorkehrungen sowohl für das Gesamtsystem als auch für das allgemeine Design der Nutzerschnittstellen. Die Programmierung der UIs und APIs hat daher höchste Ansprüche zu erfüllen und für bestimmte Prozesse die passenden kryptografischen Sicherheitsmerkmale zu verwenden. Die Wahl der richtigen Lösungswege (zum Beispiel bei der Kommunikation zwischen Wallets und Taler-Exchange) kann nämlich einige Betrügereien im Internet obsolet machen wie z.B. das Phishing von Daten oder der Rückschluss auf die Kunden durch Fingerprinting. Auch dies haben die Entwickler von Taler immer im Blick.

5. Nur das Minimum an notwendigen Daten erheben

Privacy by design, privacy by default - Taler erfüllt die DSGVO

Das Bezahlsystem darf nur das Mindeste an Daten zu seiner Nutzung erhalten. Der Grund für diese Designentscheidung hängt zusammen mit Punkt 2 dieser Liste (Datenschutz der Kunden), doch auch Händlern und Verkäufern sollte dies ein Anliegen sein: Wo ein Minimum an sensiblen Daten gesammelt wird, ist bei einem worst-case-Szenario (von der Art "die gesamte Händler-Datenbank steht offen im Netz") ebenso der Schaden auf das Minimum begrenzt. Weder Mitbewerber noch Wirtschaftskriminelle gelangen so an sensible Daten. Die mit Taler-Coins getätigten Umsätze lassen sich nur mit privaten Schlüsseln entziffern und die Überweisungen der Umsätze an den Verkäufer erfolgen direkt vom Treuhandkonto auf das Geschäftsbankenkonto des Verkäufers. Mehr Daten braucht das Bezahlsystem nicht.

6. Nutzen und Benutzerfreundlichkeit maximieren

Mit einem Klick bezahlen

Das Bezahlsystem soll einfach sein und für unerfahrene Nutzer intuitiv bedienbar bleiben. Diese Nutzerfreundlichkeit gilt auch für Systemintegratoren und Webshop-Betreiber oder Entwickler von Plattformen und Anwendungen, die Taler einbinden wollen. Daher informiert unsere Dokumentation ausführlich und verständlich über die Architektur und die einzelnen Programmierschnittstellen, die eine reibungslose Einbindung in andere Projekte ermöglichen.

7. Effizienz steigern und Kosten mindern

Energieeffizienz ist ein entscheidendes Argument

GNU Taler muss energieeffizient arbeiten und seine Rechenoperationen möglichst kostengünstig laufen lassen. Dies ist eine klare Absage an alle Proof-of-work-Verfahren im Geldwesen. Stattdessen setzt Taler auf blinde Signaturen und schlanke Datenkommunikation zwischen Wallet und Taler-Exchange. Energieverbrauch und Kommunikationsbedarf im Gesamtsystem sind so gering, dass Micropayments überhaupt erst möglich werden. Diesen standen bisher ihre hohen Betriebskosten pro Zahlung entgegen.

8. Hohe Ausfallsicherheit und Fehlertoleranz gewährleisten

Rettungsring für den Notfall

GNU Taler soll prinzipiell so durchdacht sein, dass trotz eines eventuellen Ausfalls einzelner Systembestandteile das Bezahlsystem weiterhin seine Aufgaben erfüllt. Wird eine Funktion vorübergehend gestoppt, laufen alle anderen Operationen weiter. Das System muss nicht nur hinsichtlich der angeschlossenen Partner wie z.B. Banken oder Webshops fehlertolerant sein, sondern auch resistent gegen Angriffsversuche auf seine Kernelemente. Selbst Betreiber von Taler-Exchanges mit böswilliger Absicht können dem Bezahlsystem oder seinen Nutzern keinen Schaden zufügen. Das kontinuierliche Auditing des Systems ermöglicht unabhängigen Auditoren und legitimierten Sicherheitsexperten, Fehler und Ausfälle zeitnah zu erkennen.

9. Gesunden Wettbewerb antreiben

Ein Markt ohne Monopolsituation und Kartellmacht

Für unser Geldwesen ist es besonders wichtig, dass keine Monopole oder Kartelle über die Verfügbarkeit und Zugänglichkeit von Zahlungsdiensten bestimmen. Im traditionellen Finanzwesen haben es neue Anbieter begreiflicherweise schwer mit einem Markteintritt. Auch auf der Seite der Nutzer werden zudem nicht wenige Kunden schon durch zu hohe Gebühren von Zahlungsdiensten ausgeschlossen. Für eine finanzielle Selbstbestimmung muss der Markt hingegen so gestaltet sein, dass zahlreiche Anbieter und Zugangspunkte im Bezahlsystem auftreten und in einer unbeschränkten Angebotssituation für geringe bzw. stetig sinkende Kosten und Gebühren sorgen können. Um dies zu erreichen, ist es nötig, dass die technische Umsetzung und Bereitstellung für Zahlungsdienstleister, Händler und Banken möglichst leicht gelingt. Auch aus diesen Gründen ist Taler kein monolithisches Konstrukt, sondern ein modular aufgebautes System mit einzelnen Programmierschnittstellen in verschiedenen Sprachen und mit kleineren Komponenten, die unabhängig voneinander betrieben, ausgebaut und fortlaufend optimiert werden können. GNU Taler must enable a diverse set of operators, breaking up the current system where only a few global companies dominate the market. Für unser Geldwesen ist es besonders wichtig, dass keine Monopole oder Kartelle über die Verfügbarkeit und Zugänglichkeit von Zahlungsdiensten bestimmen. Im traditionellen Finanzwesen haben es neue Anbieter begreiflicherweise schwer mit einem Markteintritt. Auch auf der Seite der Nutzer werden zudem nicht wenige Kunden schon durch zu hohe Gebühren von Zahlungsdiensten ausgeschlossen. Für eine finanzielle Selbstbestimmung muss der Markt hingegen so gestaltet sein, dass zahlreiche Anbieter und Zugangspunkte im Bezahlsystem auftreten und in einer unbeschränkten Angebotssituation für geringe bzw. stetig sinkende Kosten und Gebühren sorgen können. Um dies zu erreichen, ist es nötig, dass die technische Umsetzung und Bereitstellung für Zahlungsdienstleister, Händler und Banken möglichst leicht gelingt. Auch aus diesen Gründen ist Taler kein monolithisches Konstrukt, sondern ein modular aufgebautes System mit einzelnen Programmierschnittstellen in verschiedenen Sprachen und mit kleineren Komponenten, die unabhängig voneinander betrieben, ausgebaut und fortlaufend optimiert werden können.