GNU Taler: Designprinzipien
Konzept und Design von GNU Taler stehen in Zusammenhang mit folgenden Prinzipien:
1. Freie Software
GNU Taler muss freie Software sein. Mit Taler werden Verkäufer und Händler unabhängig von technischen, finanzwirtschaftlichen und (patent-)rechtlichen Monopolen, denn unser Bezahlsystem basiert in seiner Referenzimplementierung auf freier Software und dementsprechenden Lizenzen. Auch für Staaten und ihre Regierungen erbringt Taler als elektronisches Pendant zu Bargeld einen Zugewinn an Stabilität und Krisensicherheit bei gleichzeitig voll durchsetzbarer Währungshoheit im Finanzwesen. Die Umsatztransparenz bei Verkäufern ist ein Garant für die Steuerfinanzierung unseres staatlichen Gemeinwesens. Und für Exchange-Betreiber bedeutet Transparenz, dass sie Kerckhoffs Prinzip und damit das Vertrauen der Öffentlichkeit auch wirklich verdienen.
Freie Software ist für die Nutzer vorteilhaft, weil die Wallet-Software von jedem Programmierer weiterentwickelt und für alle möglichen Plattformen und Betriebssysteme angepasst werden kann. Der Quellcode ist frei verfügbar. Da die Codebasis von Taler offengelegt und nachvollziehbar bleibt, können nutzerfeindliche Funktionen wie Tracking, Tracing oder Profiling leicht entdeckt werden.
2. Schutz der Privatsphäre der Käufer sichern
Der Schutz privater Daten (wie z.B. Kaufhistorie, persönliche Bankverbindungen und die Zahlungen selbst) soll durch technische Maßnahmen garantiert sein, die man von der ersten bis zur letzten Codezeile auch jederzeit prüfen und beurteilen kann. Bloße Absichtserklärungen oder wohltönende Selbstverpflichtungen würden zu kurz greifen. Taler löst die gestellten Aufgaben durch sein durchdachtes Konzept und das Design seiner Systembestandteile. Die sich daraus ergebenden Möglichkeiten sollen schließlich den Menschen in der digitalen Gesellschaft zu neuen Freiheiten verhelfen. Micropayments mit Taler sorgen beispielsweise dafür, dass man unangemeldet und ohne Spuren zu hinterlassen Artikel in Onlinemedien lesen kann, mittels Micropayments die Einnahmenerzielung der Redaktionen anstelle von Bannerwerbung bewirkt und damit gleichzeitig Adblocker gegen Bannerwerbung überflüssig macht. Wenn es nötig ist, bestimmte persönliche Daten wie z.B. eine Lieferadresse zur Bestellabwicklung einzugeben, speichert GNU Taler diese Daten gemäß gültiger Gesetze und hat sicherzustellen, dass sie auch wieder gelöscht werden können, sobald man sie nicht mehr benötigt.
3. Überprüfbarkeit - Steuererhebung erleichtern und illegale Aktivitäten verhindern
Um die gültigen Gesetze zu erfüllen, muss das Bezahlsystem GNU Taler entsprechende Auflagen einhalten. Dazu gehört auch, dass für rechtmäßige Überprüfungen entsprechende Informationen zur Verfügung stehen. Weiterhin sehen wir es als gesellschaftlich vorteilhaft, Steuern zu erheben, und faire Besteuerung erfordert Einkommenstransparenz. Daher muss GNU Taler den staatlichen Stellen ermöglichen, alle Einkommen auf Verkäuferseite lückenlos nachzuvollziehen.
4. Zahlungsbetrug systematisch unterbinden
Betrugsversuche sollen keine Chance haben. Dieses Erfordernis verlangt wohlüberlegte Sicherheitsvorkehrungen sowohl für das Gesamtsystem als auch für das allgemeine Design der Nutzerschnittstellen. Die Programmierung der UIs und APIs hat daher höchste Ansprüche zu erfüllen und für bestimmte Prozesse die passenden kryptografischen Sicherheitsmerkmale zu verwenden. Die Wahl der richtigen Lösungswege (zum Beispiel bei der Kommunikation zwischen Wallets und Taler-Exchange) kann nämlich einige Betrügereien im Internet obsolet machen wie z.B. das Phishing von Daten oder der Rückschluss auf die Kunden durch Fingerprinting. Auch dies haben die Entwickler von Taler immer im Blick.
5. Nur das Minimum an notwendigen Daten erheben
Der Datenschutz von Zahlenden genießt aus Prinzip besonderen Vorrang (siehe Prinzip #2), doch auch andere Beteiligte – wie Händler und Verkäufer – müssen Datenschutz gewährt bekommen. Grundsätzlich soll Taler nur das Allernötigste an Informationen sammeln: Daten, die gar nicht erst gesammelt werden oder die nicht länger als notwendig gespeichert bleiben, kann man nicht missbräuchlich verwenden.
6. Nutzen und Benutzerfreundlichkeit maximieren
Das Bezahlsystem soll einfach sein und für unerfahrene Nutzer intuitiv bedienbar bleiben. Diese Nutzerfreundlichkeit gilt auch für Systemintegratoren und Webshop-Betreiber oder Entwickler von Plattformen und Anwendungen, die Taler einbinden wollen. Daher informiert unsere Dokumentation ausführlich und verständlich über die Architektur und die einzelnen Programmierschnittstellen, die eine reibungslose Einbindung in andere Projekte ermöglichen.
7. Effizienz steigern und Kosten mindern
GNU Taler muss energieeffizient und kostengünstig arbeiten. Höhere Effizienz bedeutet geringere Fehleranfälligkeit, mehr Transaktionen pro Sekunde und weniger Umweltbelastung. Die hohe Effizienz von GNU Taler macht Micropayments überhaupt erst möglich. Diesen standen bisher ihre hohen Kosten pro Transaktion entgegen. Kostspielige Verfahren wie Proof-of-work können damit aus der Welt geschafft werden.
8. Hohe Ausfallsicherheit und Fehlertoleranz gewährleisten
GNU Taler soll prinzipiell so durchdacht sein, dass trotz eines eventuellen Ausfalls einzelner Systembestandteile das Bezahlsystem weiterhin seine Aufgaben erfüllt. Wird eine Funktion vorübergehend gestoppt, laufen alle anderen Operationen weiter. Das System muss nicht nur hinsichtlich der angeschlossenen Partner wie z.B. Banken oder Webshops fehlertolerant sein, sondern auch resistent gegen Angriffsversuche auf seine Kernelemente. Selbst Betreiber von Taler-Exchanges mit böswilliger Absicht können dem Bezahlsystem oder seinen Nutzern keinen Schaden zufügen. Das kontinuierliche Auditing des Systems ermöglicht unabhängigen Auditoren und legitimierten Sicherheitsexperten, Fehler und Ausfälle zeitnah zu erkennen.
9. Gesunden Wettbewerb antreiben
Im traditionellen Finanzwesen haben es neue Anbieter begreiflicherweise schwer mit einem Markteintritt. Auch auf der Seite der Nutzer werden zudem nicht wenige Kunden schon durch zu hohe Gebühren von Zahlungsdiensten ausgeschlossen. Für eine finanzielle Selbstbestimmung muss der Markt hingegen so gestaltet sein, dass zahlreiche Anbieter und Zugangspunkte im Bezahlsystem auftreten. GNU Taler muss eine unbeschränkte Zahl an Exchange-Betreibern zulassen. So kann Wettbewerb zwischen verschiedenen Anbietern entstehen, was zu geringen bzw. stetig sinkenden Kosten und Gebühren des Bezahlsystems führt. Ein Gestaltungsansatz, der dem Rechnung trägt, verwendet statt eines monolithischen Systems mehrere kleine Unterkomponenten, die jeweils unabhängig voneinander betrieben, entwickelt und verbessert werden können.