[LinuxFocus-icon]
Home  |  Plan  |  Index  |  Suchen

Nachrichten | Archiv | Links | Über uns
convert to palmConvert to GutenPalm
or to PalmDoc

holger
von Holger Blasum
<holger(at)nerdbank.org, Holger.Blasum(at)staticon.com, blasum(at)ffii.org>

Über den Autor:
Erst die Notwendigkeit einige botanische und mikrobiologische Daten im Grassland Plateau von Qinghai-Tibet zu analysieren und ein Angebot ein Buch über das DOS Betriebssystem von chinesisch nach deutsch zu übersetzen, weckten Holger's (blasum.net/~holger) Interesse am Computerwesen Mitte der 90er Jahre. Während der Zusammenarbeit mit Staticon International und Weigl !interservice entwickelte er einen Open-Source Konverter für TIFF Dateien nach PDF (c42pdf.ffii.org) und beteiligte sich an einem kommerziellen Semi-open Source Online Shop Projekt (avendo.de) . Er ist ebenso in der Kampangne "gegen Software Patente in Europa" /swpat.ffii.org) aktiv. Als Open-Source Software einer speziellen strengen Kontrolle in Sicherheitsrelevanten Bereichen unterlag, sah Holger ein gutes Potential für, auf freier Software basierende Geschäfte wie, Nerdbank: "Jetzt ist ein guter Zeitpunkt für Open-Source Musterbeispiele, in nicht programmierbare Bereiche einzudringen, speziell wo Mensch-Computer Aktionen schon weit verbreitet sind."

Übersetzt ins Deutsche von:
Karsten Giesow <K.Giesow(at)t-online.de>

Inhalt:

 

Nerdbank - eine Initiative des Bankwesens für offene Schnittstellen im elektronischen Handel

nerdbank image

Zusammenfassung:

Nerdbank ist ein Project für die Entwicklung eines offenen und sicheren Banksystems für weltweiten electronischen Zahlungsverkehr.



 

Warum da plötzlich ein Markt ist

Als erstes lasst uns die Welt des Bankwesens betreten.Erinnern wir uns erstmal, dass in früheren Zeiten der Finanzdienst kein hohes Ansehen hatte (kennst Du einige Namen klassischer griechischer, chinesischer oder persischer Kaufleute?). Kommerzieller Ruhm war immer nur dann gerechtfertigt wenn einige Söhne der Familie eine geistliche oder politische Karriere begannen oder in China, das Staatsexamen für Bürokaufleute bestanden. Blühnende Geschäfte waren immer eine leichte Beute für politische Führer. Als eine angemessene Verteidigung hielt ein Kult der Geheimhaltung Einzug ins Geschäft, besonders angezogen won den meisten Bankgeschäften.

Wie auch immer, in gefestigten Gesellschaften, hat des Menschen Sinn immer nach beidem getrachtet, körperlichem und geistigem Wohlbefinden. In den übermäßig, freien gewinnsüchtigen, Gesellschaften der westlichen Welt bedeutet das, dass Konsumenten sich nicht selbst um die Produkte kümmern aber wie sie Gewinn erzielen und welche Macht ihre Produktion verleiht. Moralische Obertöne haben den Erfolg gewaltig beeinflusst, z.B.: den Markt für "grüne landwirtschaftliche Produkte", Solarzellen usw. Seit langer Zeit, haben Erscheinungen von edelmütigem Verhalten den Anschein einer rein theoretischen Basis in der Spieletheorie begründet /z.B. Axelrod-R, Dion-D, Science 242: 1385-1390;1988). Hierin erkläre ich auch den Erfolg von Open-Source Software und Gesellschaften( z.B. Linux Distributionen wie RedHat und S.u.S.E.) nicht nur durch die technische Überlegenheit (wenn auch kürzlich meistens realisiert) aber auch die ästhetische Idee der Verbreitung und Beteiligung eines Systems wo immer möglich. Gleichmäßig verteilt war der WWW Hypertext erfolgreich weil er so einfach war. Die Konsequenz, vergleichbar mit der Notlage der Umwelt, informierten Banken Mitte der 80er bewusst (solche wie die Deutsche Ökobank) ich vermute, dass jetzt eine gute Zeit ist um einen Minderheitsmarkt für "geschmackvolle" Provider aufzubauen, das ist, transparentes Online Banking. Es ist nicht erforderlich das diese Art eine frühere technologische Marke des Online Banking ist , aber da sind gute Chancen einige Leute ziehen es vor Produkte zu gebrauchen die sie besser verstehen und kontrollieren können. Meines Wissens ist der Markt derzeit nicht offen, z B die Free Software Foundation, eine der best eingeführten ausgegelichene Organisation in der Freien Software Domain, erklärt zu diesem Mangel: " Wir würden gerne Anweisung über das World Wide Web annehmen aber wir müssen auf freie Software warten die Zahlungen sicher handhabt.", http://www.fsf.org/order/order.html ).

 

Langzeitvision

Ungleich mehr Banken, Nerdbank's Rolle wird möglicherweise nicht hauptsächlich die Kapitalbeschaffung oder Kreditvergabe sein, eher im Zusammenhang mit sicheren globalen Transaktionen, speziell durchs Internet. Es ist geplant, dass die meisten Kunden ein Nerdbank Konto haben werden, nicht als ihr erstes oder einzigstes Konto sondern als zweites und aktuelles Konto. Am Anfang sollte Nerdbank sich von Kapitalangeboten oder Langzeitkrediten zurückhalten.

 

Wiederentdeckkung eines offenen Übertragungsstandards

Betrachten wir, Überweisung von 0,25 Riggit nach Kuala Lumpur zum momentanen Verleger, anstatt ein Papierformular auszufüllen oder zu warten bis dein Mouse-Click Browser einen Connect mit der besetzten Webseite einer Bank hat, sende eine E-Mail zu einem Kredithaus (z.B. Nerdbank); bedenke das RFC 822- Standart für das Format von ARPA Internet Text Nachrichten erlaubt zusätzlich definierte Felder).

Subject: Zahlung von Nerdbank4503160
To: payment@nerdbank.com
Encrypted:[this part may be encrypted by key]
    Date: 1999-10-15
    Verify-On: 1999-10-22
    Amount: 0.25
    Currency: MRT
    RecAccount: 0554565
    RecBank: Bank of Malaysia, Kuala Lumpur
    Receiver: chenhy@klwn.ma, Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia
    ReceiverId: kualaweekly
    Notes:
[end of optionally encrypted part]
Sender: myself
SenderKey:98fdgkojdsfkl5efp?wei dl?gkr6980fgliredsopr0?t8436dp?ds f?kd op940?6 59sgikwer0? 30?8 4eoue90r8e90t8ewfidsofu09
ReceiverKey:4365i590sdjkofjdslkjdfg0 ?89sdar dsfjksdlpfi dopfsdopfg je kpsd sdop sdklj ropfg sdlpk dfogkpod gopdsgsdg
ReceiverId: ist eine Benutzer definierte Kurznotiz ( zu gebrauchen wie eine Abkürzung), Verify-On: das Datum bis zu dem die Transaktion ausgeführt oder zurückgenommen wurde, die Transaktion wird aus Sicherheitsgründen nicht sofort ausgeführt) und SenderKey: ein öffentlicher Schlüssel von PGP um die Nachricht zu entschlüsseln, ReceiverKey: ein öffentlicher Schlüssel um die Echtheit der empfangenen Daten zu prüfen (z.B. wenn von einer Webseite geladen), aber es kann auch z. B. Mit einem biometrischen Netzhautscan kombiniert werden.

Das einfache Format erlaubt auch das Schreiben von einfachen Anwendungen die diese Art von E-Mail Programmen erzeugen wie diese:


transfer -d 1015 -a 0.25 -c MRT -r 0554565 -a 'Bank of Malaysia, Kuala Lumpur' -i kualaweekly -n 'chenhy@klwn.ma, Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia' -k /usr/local/keyfile

Dies mag schön komplex aussehen, aber wenigstens sind die Programm Voreinstellungen der Username enthalten, der Nerdbank Empfänger und das Gutschriftdatum eine Woche nach dem aktuellen Datum (möglicherweise irgendwo in der ini/rc Datei).

Natürlich kann dem Programm beigebracht werden E-Mail ReceiverId mit anderen Daten zu verknüpfen. Das nächste Mal ziehen wir es heran: "überweise -r -a 0,5 -d 1115 -i kualaweekly" wird den Job ausführen. Und es wird eindeutig viel bequemer auszufüllen sein als immer wieder ein und das selbe Webformular.

Die ursprüngliche Transaktion würde natürlich noch reibungsloser sein, wenn die Daten von kualaweekly in einer Datenbank sind (aber das setzt voraus das der Empfänger auch enthalten ist) oder automatisch erhalten werden. Ein Browser Plug-in könnte versuchen Onlineformblätter von Webpages einzufügen.

Normalerweise, würde die Anwendung die Transaktion in deinen lokalen oder entfernten Server in menschlich lesbares Format (möglicherweise einige XML) eintragen. Und zurück, dies ist ein offenes Format, so könnte da eine Unmenge von Perl/Python/Whatverscripts oder was immer auch diese Daten handhabt stehen (natürlich ME IE5 XML Unterstützung könnte die Arbeit auch tun, aber das vermisst unsere Zielgruppe). Da ist also eine Möglichkeit Daten zu verschlüsseln. Ein Service, die Bank prüft ob vom Konto soviel überwiesen werden kann (möglicherweise ist die wöchentliche Zahlung auf höchsten 500 USD eingeschränkt).

 

Freie Software der Bank

Wir erwarten dass die Bank die diese einfachen Tools entwickelt hat diese öffentlich verfügbar macht (GNU Copyright), möglicherweise (wesentlich radikaler) pendelt sich ihre Softwareentwicklung völlig in der Public Domain ein, z.B. als nerdbank.org . Natürlich, die Bank (befindet sich als nerdbank.com) ist verantwortlich für ihren Service, und ist möglicherweise sogar profitabel, aber sie wird nicht die Softwareentwicklung beaufsichtigen. Obwohl die Tools öffentlich sind, andere Banken könnten sie auch benutzen, glaube ich das der Ruf den Nerdbank mit der Pionierarbeit für einen offenen Standard der Bankgeschäfte geleistet hat, einige Langzeitkunden einbringt.Andererseits, die freie Wählbarkeit der Überweisungtools wird auch sicherstellen, dass Überweisungskosten durch konkurierende Marktkräfte niedrig gehalten werden.

 

Wahl: Öffentliche Verfügbarkeit der Daten

Eine Möglichkeit ist ebenso, das eine ideale Nerdbank einen öffentlichen Zugang zu ihrem Server erlaubt (natürlich nur lesend), so dass jeder Sicherheitsspezialist auf dem Globus einen guten Ruf erwerben kann wenn er Sicherheitslecks findet. Es mag so aussehen als ob man die Kundenrechte und das Bankgeheimnis misachtet, aber wenn (möglicherweise teilweise entschlüsselt) Daten für jedermann offen sind ist es demokratischer als wenn sie nur für die Polizei lesbar sind(natürlich, kommerzieller Missbrauch der Daten durch Webclienten kann bestraft werden). Ein Kompromiss, es ist auch möglich einen zwei Server Cluster einzusetzen, einen öffentlichen und einen privaten, so können User entscheiden welchen sie für jede neue Transaktion einsetzen wollen (natürlich ist die Software nahezu identisch aber einer ist offen und einer ist geschützt). Als Nebenprodukt kann die objektive Sicherheit von Entschlüsselungsalgorithmen eindrucksvoll demonstriert werden.

Diese Politik könnte Nerdbank zu eine der sichersten und vertrauenvollsten Banken der Welt machen. Auch wenn alle (offenen) Techniken kopiert würden (das ist was am Ende beabsichtigt ist) die menschliche Mentalität wird genug große Stücke erwerben um lukrativ zu bleiben.

 

Schritte zum Erfolg

Diskussionen über das Konzept mit Leuten die mit dem Bankwesen erfahren und interresiert sind, verantwortliche Sicherheits und Internetstandards auf Stand-alone-pc's/Netzwerk werden ins Leben gerufen. Mögliche Anteile werden vergeben. Arbeitsplätze in dieser Einrichtung so viele wie (gemäßigt) profitabel möglich, die Zielsetzung ist, einen Kompromiss zwischen Wettbewerb und sozialer Verträglichkeit zu finden. Eine Satzung zwischen Non-Profit Organisation und Gesellschaft sollte es sein.

Bemerkung: Das Hauptziel der Bank ist nicht notwendigerweise (aber möglicherweise) ein Beispiel für "politisch korrekte" Selbstverwaltung aber auch ein Provider und Sponsor von Open-Source Software Tools (mit Linux-Worten, es könnte mehr RedHat als Debian sein) zu sein. Die Vorstellung der Öffnung von Software und Daten wird die falsche Entwicklung wieder korrigieren, jedermann der nicht mit der Bank verbunden ist kann dann relativ einfach sein eigenes konkurierendes Banksystem aufbauen (der selbe Mechanismus hat die Linux Distributoren davon abgehalten zu viel Macht zu erlangen).

Die Bank wird "Kontos" von Anfang an anbieten. Gegenwärtiger Besitz eines Kontos berechtigt zu nichts außer regulären E-Mail Mitteilungen über die Bankaktivitäten. Es gibt "Standard Kontos" welche frei sind und "Inhaber Kontos" welche eine Bearbeitungsgebührkosten (Standard: 20 Euro) und für Finanzaktivitäten gebraucht werden. Wie auch immer, das Hauptziel eines "Kontos" ist nicht die Geldvermehrung sondern eine bestimmte Menge zu erreichen um mit größeren Instituten zu verhandeln. Wenn eine Kundenbasis (möglicherweise übers Internet, mit möglichen Funktionen der WWW-Verschlüsselungsmöglichkleiten) besteht, können vorbereitende Maßnahmen mit einer oder mehreren Banken für die Ausführung von Transaktionen ausgehandelt werden. Am Anfang wird die Bank jegliche Verantwortung für Zahlungen ablehnen (und wird Kunden von großen Einlagen abraten) auch wird sie negative Konten nicht decken (natürlich werden Kunden unverzüglich per E-Mail benachrichtigt wenn Zahlungen mangels Masse nicht ausgeführt werden können). Diese "ALDI" (Deutscher Niedrig Preis Supermarktkette) Dienstleistungsstrategie kann eine augenblickliche und unbürokratische globale Erreichbarkeit garantieren.

Es wird erwartet, dass die Festsetzung von vorbereitenden Standards, Verarbeitung und Bearbeitung eingehender Daten sechs bis zwölf Monate dauern wird. Dann können Kontoinhaber dazu ermutigt werden Transaktionen mit einem (w3c oder ISO-Unterstützt) Format zu tätigen, auf der anderen Seite wird Nerdbank die elektronischen Transaktionen zu beteiligten Banken weiterleiten, die sie in traditioneller geschützter Art und Weise handhaben.Obgleich traditioneller Service und Verwaltungsgebühr niedrig sind, ist es ratsam, Kunden ( besser "Unterstützer") nur mit einer Überweisungsbasis zu belasten (wahrscheinlich proportional zum Überweisungsaufkommen).

Wenn der von der Nerdbank unterstütze Open Standard Unterstützung verdient, Kunden werden nach und nach den Standard annehmen (z.B. indem sie ihn als XML Daten in ihre Webseite übernehmen oder in ihre öffentliche Datenbank übertragen). In dieser Phase wird Nerdbank zu einem internationalen Unternehmen anwachsen. Ironischerweise, wenn die Kampange erfolgreich ist (und von anderen Banken kopiert wird) wird die Wirtschaftsmacht von Nerdbank ungefähr gleich groß wie die anderer Banken ( ein Prozess der bei der Deutschen "Ökobank" schon angefangen hat), aber der Weg bis dahin und die Zusammenarbeit mit Open Software Entwicklern wird garantiert eine interressante Zeit für beide, Kunden und Entwickler.

Der Erfolg einer Bank basierend auf offener Software und Management würde einem weiteren Wachstum der Transparenz und Rationalität in anderen Industriezweigen entsprechen. Deshalb würde die Gründung einer Nerdbank nichts weiter bedeuten, als mit der Zeit zu gehen. Aus deutscher Sicht, einer der besten Plätze um den Grundstein zu legen würde dieses Jahr die Linux Konferenz in Augsburg (8. bis 10. September 1999, http://www.linux-kongress.de/) sein, ein historischer Standort mit früherem Ruhm der Fugger Kaufleute gesegnet, genauso wie der Urhebe des Zitats " Es ist einfacher eine Bank bei der Montage auszurauben als bei dem Bankbeamten." (Brecht).

 

Referenzen

Für mehr Informationen über das Nerdbank Project besuche die Nerdbank Webseite auf http://www.nerdbank.org/ .

 

Talkback für diesen Artikel

Jeder Artikel hat seine eigene Seite für Kommentare und Rückmeldungen. Auf dieser Seite kann jeder eigene Kommentare abgeben und die Kommentare anderer Leser sehen:
 Talkback Seite 

Der LinuxFocus Redaktion schreiben
© Holger Blasum, FDL
LinuxFocus.org

Einen Fehler melden oder einen Kommentar an LinuxFocus schicken
Autoren und Übersetzer:
en --> -- : Holger Blasum <holger(at)nerdbank.org, Holger.Blasum(at)staticon.com, blasum(at)ffii.org>
en --> de: Karsten Giesow <K.Giesow(at)t-online.de>

2002-02-24, generated by lfparser version 2.26