"banner top"

Mobility Pricing mit Zero-Knowledge-Beweis

Download

Die gestiegene Nachfrage der Mobilität soll mit marktwirtschaftlichen Preismechanismen besser gelenkt werden. Die zentrale Erfassung von «Wegmarken» erlaubt den Betreibern der Verkehrssysteme, Bewegungsprofile der Verkehrsteilnehmenden zu erstellen. Lässt man die Verkehrsteilnehmenden die verursachten Kosten selber berechnen, so müssen sie mit Hilfe eines kryptografischen Zero-Knowledge-Beweises zeigen, dass sie richtig gerechnet haben.

Die Mobilitätsnachfrage in der Schweiz hat in den letzten Jahren stark zugenommen. Chronisch überlastete Strassenabschnitte und überfüllte Züge zu Stosszeiten sind eine Folge davon. Deshalb diskutiert man in politischen Kreisen über die Möglichkeit, marktwirtschaftliche Preismechanismen im Verkehrswesen einzusetzen. Die Idee ist einfach: Der Preis eines Verkehrsmittels ist zu Stosszeiten und auf begehrten Strecken teurer als sonst. Dadurch ist zu erwarten, dass sich die Verkehrsströme zeitlich und örtlich besser ausgleichen und die Verkehrssysteme so weniger oft überlastet sind. Zudem führen marktwirtschaftliche Preismechanismen zu einer gerechteren Kostenpartizipation der Verkehrsteilnehmenden: Wer mehr Verkehr erzeugt, bezahlt mehr. Ein strecken- und zeitabhängiges Tarifsystem wäre die ideale Voraussetzung dafür.

Der gläserne Verkehrsteilnehmende?
Ein solches Tarifsystem wird am einfachsten so umgesetzt, dass sogenannte «Wegmarken», das sind Ortsund Zeitangaben inklusive der Identität der Verkehrsteilnehmenden, zentral erfasst werden. Dazu verwenden die Verkehrsteilnehmenden des ÖV eine Chipkarte, welche die Wegmarken beim Ein- und Aussteigen des Transportmittels erzeugt und sie an die zentrale Stelle weiterleitet. Beim Privatverkehr werden die Fahrzeuge mit sogenannten Transpondern ausgerüstet, welche dieselbe Aufgabe übernehmen. Am Ende einer Abrechnungsperiode werden die gesammelten Daten ausgewertet, die Kosten berechnet und entsprechende Rechnungen an die Verkehrsteilnehmenden verschickt. Dieser einfache Lösungsansatz besitzt aber eine entscheidende Schwachstelle: Die Bewegungsprofile aller Teilnehmenden sind den Transportunternehmen in allen Details bekannt. Und es ist davon auszugehen, dass der Druck einer kommerziellen Auswertung dieser Daten sehr gross sein wird. Die von den Datenschützern oft formulierte Forderung, die Daten vertraulich zu behandeln und nach einer bestimmten Frist zu löschen, bietet keine Gewähr. Die Verbreitung von persönlichen Daten bei sozialen Netzwerken wie Facebook kann jeder Einzelne einfach verhindern, indem er nicht partizipiert. Der Verzicht der Benützung der Verkehrssysteme ist aber praktisch nicht möglich. Eine einfache Lösung des Problems der zentralen Datenhäufung besteht darin, dass jeder Verkehrsteilnehmende seine Wegmarken bei sich behält. Am Ende der Abrechnungsperiode berechnet er seine Fahrkosten selbst und teilt sie dem Betreiber des Verkehrssystems zwecks Rechnungsstellung mit. Es ist sofort klar, dass dieser Lösungsansatz so nicht funktionieren kann. Denn wie sollte verhindert werden, dass Unehrliche nur einen Teil ihrer Wegmarken in die Berechnung der Fahrkosten miteinbeziehen?

Abb.1 «Ali Babas Höhle».<br />Quelle: RSA Laboratories, USA

Korrekte Abrechnung dank Zero-Knowledge-Beweis
Hier setzt man nun mit einer weiteren Idee an: Der Verkehrsteilnehmende muss beweisen, dass er aus sämtlichen Wegmarken die Fahrkosten richtig berechnet hat. Dazu tauscht er mit dem Betreiber des Verkehrssystems wiederholt Informationen nach dem sogenannten Zero-Knowledge-Protokoll aus. Nach mehreren Runden kann der Betreiber des Verkehrssystems mit einer hohen Wahrscheinlichkeit sicher sein, dass der Verkehrsteilnehmende seine Fahrkosten tatsächlich richtig berechnet hat, ohne aber dessen Wegmarken kennen zu müssen.
Die moderne Kryptografie kennt solche Beweisverfahren. Die Mathematik dahinter lässt sich anhand Ali Babas Höhle illustrieren: Alice und Bob befinden sich am Eingang P einer Höhle, deren Hauptgang sich im Innern verzweigt, wobei die beiden Seitengänge R und S am Ende durch eine Geheimtür verbunden sind, die sich durch einen Zauberspruch öffnen lässt (Abb. 1). Alice möchte nun Bob beweisen, dass sie den Zauberspruch der Geheimtür kennt, ohne diesen Bob zu verraten. Dazu bleibt Bob beim Eingang P, während Alice sich an das Ende eines der Seitengänge R oder S begibt. Dann geht Bob zum Verzweigungspunkt Q und ruft Alice zu, aus einem bestimmten Seitengang R oder S zu erschienen. Falls Alice den Zauberspruch nicht kennt, beträgt die Wahrscheinlichkeit, dass sie aus dem richtigen Gang erschient, nur fünfzig Prozent. Bob überredet Alice, dieses Höhlenspiel so oft zu wiederholen, bis er sicher ist, dass Alice den Zauberspruch kennt. Andererseits ist klar, dass Bob den Zauberspruch nie erfährt, egal wie oft sie das Ganze wiederholen.
So wie Alice Bob überzeugt, dass sie den Zauberspruch kennt, so könnten die Verkehrsteilnehmenden die Betreiber des Verkehrssystems überzeugen, die Fahrkosten mit allen Wegmarken richtig berechnet zu haben. In einer studentischen Arbeit wurde ein solches System als Simulation umgesetzt.