Dank moderner Kryptografie

Sicherheit und Komfort zugleich

Sicherheit umfasst für uns auch den besonderen Schutz persönlicher und vor allem sensibler Daten, wie z.B. Details zu gekauften Artikeln bei der Übermittlung von Kassenbelegen. Während wir diese Sicherheit und den damit einhergehenden Schutz bei unserer Kommunikation in modernen Messengern schon oft geboten bekommen (WhatsApp, Signal, Threema, u.a.), ist es an der Kasse oder in Kundentreueprogrammen (Point of Sale) eben noch nicht der Fall. Deshalb bieten wir dir mit wunderbon deinen vertraulichen und Ende-zu-Ende verschlüsselten Assistenten für den Point of Sale.

Keine Sorgen, auch ohne alle Details zu verstehen, ist wunderbon für dich nutzbar. Alles läuft ganz einfach im Hintergrund. Ohne, dass du etwas machen musst. Mehr Details bekommst du nachfolgend.


Ende-zu-Ende-Verschlüsselung

Schauen wir doch zuerst einmal, was man unter Ende-zu-Ende-Verschlüsselung versteht:

Unter Ende-zu-Ende-Verschlüsselung (englisch „end-to-end encryption“, „E2EE“) versteht man die Verschlüsselung übertragener Daten über alle Übertragungsstationen hinweg. Nur die Kommunikationspartner (die jeweiligen Endpunkte der Kommunikation) können die Nachricht entschlüsseln.

Quelle: Wikipedia
Dieses Schaubild zeigt asymmetrische Verschlüsselung bei wunderbon.
Asymmetrische Verschlüsselung bei wunderbon

Damit wird unter anderem sichergestellt, dass Vertraulichkeit, Authentizität und Integrität gewahrt werden. Im Einzelnen bedeutet dies, folgendes:

Schutz der Vertraulichkeit

Die Nachrichten oder Daten sind nur für denjenigen im Klartext zu lesen oder deutlich zu hören, für den sie bestimmt ist.

Schutz der Authentizität

Die Echtheit des Absenders wird verifiziert. Der Absender ist wirklich die Person, die als Absender angegeben wird.

Schutz der Integrität

Die Nachricht kann auf dem Weg vom Absender zum Empfänger nicht unbemerkt durch Dritte verändert werden.

Somit ist sichergestellt, dass nur du und dein Lieblingshändler die Daten deines Einkaufs sehen können. Wir von wunderbon haben weder die Möglichkeit diese Daten zu sehen, noch die Intention dies zu tun. Das folgende Schaubild zeigt dir den Ablauf bei der Ende-zu-Ende-Verschlüsselung:

Dieses Schaubild zeigt den groben Ablauf der Ende-zu-Ende-Verschlüsselung zwischen Händler und Endkunden über wunderbon.
Ende-zu-Ende-Verschlüsselung zwischen Händler und Endkunden über wunderbon

Was wird verschlüsselt

Alle Daten, die Teil des Einkaufs sind und ausschließlich dich betreffen, werden Ende-zu-Ende-verschlüsselt übertragen. Das umfasst den gesamten Warenkorb inklusive der Anzahl der Produkte und allen weiteren Details wie z.B. Artikelnummern und Preise. Damit ist sichergestellt, dass deine Einkäufe unabhängig des Händlers (Lebensmitteleinzelhandel, Apotheke, Parkhaus, Kaffeehaus, u.a.), vertraulich und gesichert übertragen werden. Das schützt selbstverständlich nicht nur dich, sondern auch den Händler.


Umgang mit Metadaten

Wir stellen für beide Seiten der Transaktion sicher, dass die Authentizität gewahrt ist. Das umfasst einen gewissen Satz an Daten, die sogenannten Metadaten. Dazu gehören:

  • Datum und Uhrzeit
  • Filial-Id
  • POS-Id
  • Referenz der Transaktion (diese findet man auch in der Blockchain)
  • Clearing (also alle Zahlungsdaten zur Betrugsprävention)

Diese Daten werden zwar verschlüsselt, aber nicht Ende-zu-Ende-verschlüsselt übertragen.


Key-Management

Wir stellen sicher, dass dein Händler jederzeit den richtigen von deinem Endgerät zufällig gewählten öffentlichen Schlüssel erhält und dir die Daten entsprechend mit diesem Schlüssel verschlüsselt, bevor er deinen Kassenbeleg (oder auch andere Dienste und Daten) in deine wunderbon App übermittelt.

Dieses Schaubild zeigt das Multi Key Pooling bei wunderbon.
Multi Key Pooling bei wunderbon

Datenspeicherung

Alle Daten werden grundsätzlich verschlüsselt gespeichert und somit stets vor unbefugtem Zugriff gesichert. Während wir einen großen Teil der erhobenen Metadaten entsprechend verschlüsselt sichern, stellen wir außerdem sicher, dass deine Daten bestmöglich vor fremden Zugriff geschützt sind. Die Daten, die nicht verschlüsselt abgelegt werden, sind z.B. interne Referenzen oder ein Teil der zuvor genannten Metadaten, die dem Händler auch zur Prüfung (Buchhaltung, interne Prozesse, Revision, Kassensicherungsverordnung usw.) zur Verfügung stehen müssen und auch heutzutage schon bei Kartenzahlungen zur Verfügung stehen, werden dabei für uns lesbar abgelegt.

Ein Beispiel macht es vielleicht einfacher:

Während durch die Ende-zu-Ende-Verschlüsselung sichergestellt ist, dass nur der Händler und du wissen, was gekauft wurde, gibt es einen Teil Daten (wie z.B. Händler, Filiale, Point-of-Sale, Betrag, Zahlart, u.a. – eine vollständige Liste findest du hier), welcher nicht Ende-zu-Ende-verschlüsselt übermittelt wird. Dies ist technisch notwendig, um dem Händler und auch dir den Nachweis über eine korrekte Transaktion erbringen zu können. Aber auch um z.B. einen Umtausch und den damit verbundenen Rückruf eines digitalen Kassenbelegs (Revocation Process) zu ermöglichen und jederzeit den Transaktionsstatus eines Kassenbeleges in der App und auch im Händler Dashboard anzeigen zu können, sind Teile der Metadaten nicht Ende-zu-Ende-verschlüsselt. Alle Daten werden aber verschlüsselt im Rechenzentrum gespeichert.


Blockchain und NFT’s

Jede einzelne Transaktion wird innerhalb der Blockchain persistiert und dort öffentlich einsehbar verankert. Was das für dich bedeutet, möchten wir dir gerne kurz erläutern. Durch die Verankerung in der Blockchain wird eine eindeutige und zu jedem Zeitpunkt aus den Daten eines Kassenbelegs generierbare Prüfsumme öffentlich verfügbar gemacht. Ohne Kenntnis des dazugehörigen Belegs kann man mit dieser Prüfsumme nicht viel anfangen. Mit Kenntnis des Beleginhalts lässt sich diese Prüfsumme jedoch leicht abrufen. Somit kann der Status eines bekannten Belegs jederzeit geprüft werden und die Inhalte sind vor dem umgekehrten Weg sicher geschützt. Der Ablauf ist in folgendem Schaubild für dich dargestellt:

Dieses Schaubild zeigt die Blockchain NFT Ausgabe bei wunderbon als öffentlicher Nachweis der Transaktion.
Blockchain NFT Ausgabe bei wunderbon als öffentlicher Nachweis der Transaktion

Durch das Persistieren in der Blockchain besteht eine externe und nicht unter der Verwaltung von wunderbon liegende, darüber hinaus nicht manipulierbare (das Konzept der Blockchain / Ledger) Prüfsumme der Transaktion inklusive derer Inhalte. Diese kann nun als „Beweis“ dafür herangezogen werden, dass eine in unserem System gespeicherte Transaktion stattgefunden hat und unter welchen Bedingungen. Alle Schritte innerhalb des wunderbon Netzwerkes sind digital signiert. Das heißt jede Anforderung eines digitalen Kassenbelegs, aber auch jede Ausstellung und auch Speicherung durch uns wird mit einer digitalen Unterschrift versehen. Das Ergebnis wird dann in der Blockchain verankert. So einfach ist das. Somit ist sichergestellt, dass die Transaktion, die zwischen dir und deinem Händler über die wunderbon Plattform abgewickelt wird, nicht nur grundsätzlich vertraulich abläuft, sondern darüber hinaus auch von keiner Seite aus manipuliert werden kann. Deshalb sind unsere digitalen Kassenbelege auch fälschungssicher.


Bekannt aus TV, Funk und Internet

 
 
 
 
 
 
Server in der EU
DSGVO konform
Sichere Privatsphäre