In­cen­ti­ve Sys­tems

Anreizsysteme (oder "Treuepunktprogramme") sind Systeme, bei denen die Kunden "Bonuspunkte" sammeln, z.B. 1 Punkt für jeden Euro, den sie im Lebensmittelgeschäft ausgeben. Die Kunden können diese Punkte dann für Prämien ausgeben. Vielfliegermeilen sind ein weiteres typisches Beispiel.

In der Praxis sind diese Systeme ein Alptraum für den Datenschutz. Die Geschäfte können die Einkäufe jedes Kunden nachverfolgen, wenn dieser seine Kundenkarte vorlegt, die ihn eindeutig identifiziert.

Unser Ziel ist es, Anreizsysteme zu entwerfen, bei denen die Privatsphäre gewahrt bleibt und die Kunden keine Informationen über sich selbst preisgeben, aber dennoch an dem Anreizsystem teilnehmen können.

Der Trick besteht darin, den Punktestand des Kunden auf dessen Handy zu speichern (statt in einer zentralen Datenbank im Geschäft). Der Punktestand wird mit einer digitalen Signatur authentifiziert. Anschließend verwenden wir kryptographische Protokolle, die es dem Geschäft ermöglichen, den authentifizierten Punktestand zu erhöhen oder zu verringern, ohne etwas über die Identität des Kunden oder seinen jetzigen oder aktualisierten Punktestand zu erfahren.

Dies kann mit ähnlichen Techniken wie bei Anonymous Credentials erreicht werden. Ein zusätzlicher Aspekt ist jedoch der Schutz vor Double-Spending ("Doppeleinlösung"): Es muss verhindert werden, dass ein Kunde beispielsweise die Signatur S, die 100 Punkte bescheinigt, verwendet, um Prämien im Wert von 90 Punkten zu erhalten, dann die Signatur S' mit der aktualisierten Punktzahl von 10 verwirft und stattdessen die Signatur S weiterverwendet, um erneut 100 Punkte auszugeben zu können. Bei diesem Vorgang würde der Kunde nie wirklich Punkte "verlieren", da er einfach seine maximale Punktzahl immer wieder ausschöpfen kann.

Unser Ziel ist es, Systeme zu schaffen, in denen Double-Spending verhindert und aufgedeckt werden kann, ohne dass die Privatsphäre ehrlicher Kunden beeinträchtigt wird. Solche Systeme können auch für andere Anwendungen verwendet werden, bei denen Double-Spending ein Problem darstellt, z.B. bei Bustickets, digitalen Währungen usw.

Ein Prototyp befindet sich derzeit in der Entwicklung.

Pu­bli­ca­ti­ons

Updatable Anonymous Credentials and Applications to Incentive Systems

J. Blömer, J. Bobolz, D.P. Diemert, F. Eidens, in: Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security - CCS ’19, 2019.


Privacy-Preserving Incentive Systems with Highly Efficient Point-Collection

J. Bobolz, F. Eidens, S. Krenn, D. Slamanig, C. Striecks, in: Proceedings of the 15th ACM Asia Conference on Computer and Communications Security (ASIA CCS ’20), ACM, New York, NY, USA, 2020.


Alle Publikationen anzeigen