commit fdb97b2b180f35c0b97076756831f23fa0d35fb6
parent ec4cab0806f15a9782b1da00735b8968453acb0e
Author: Stefan Kügel <skuegel@web.de>
Date: Mon, 24 Oct 2022 23:42:55 +0200
Update, slight edits.
Signed-off-by: Stefan Kügel <skuegel@web.de>
Diffstat:
1 file changed, 196 insertions(+), 137 deletions(-)
diff --git a/Systembeschreibung.lyx b/Systembeschreibung.lyx
@@ -141,27 +141,37 @@ Systembestandteile
\end_layout
\begin_layout Standard
-Taler ist ein elektronisches Bezahlsystem mit besonderer Betonung von Datenschut
-z und Transaktionssicherheit.
-\begin_inset space ~
-\end_inset
+GNU Taler ist ein offenes Protokoll für ein elektronisches Bezahlsystem
+ mit einer Referenz\SpecialChar softhyphen
+implementierung in freier Software (FLOSS).
+ Taler bietet eine sichere, schnelle und einfache Zahlungsverarbeitung auf
+ Grundlage langjährig bekannter und erprobter kryptografischer Algorithmen.
+ Ein wichtiges Designprinzip besteht in der Asymmetrie von Privatheit und
+ Transparenz, die es den Zahlenden ermöglicht, anonym zu bleiben, und auf
+ der Verkäuferseite alle Einkommen vor externen Auditoren wie z.B.
+ Finanzämtern und Aufsichtsbehörden offenlegt und überprüfbar macht.
+ Das System erfüllt die Gesetze gegen Geldwäschebekämpfung (Anti-Money-Launderin
+g, AML), die Regulatorik über wirtschaftlich Berechtigte (Know-Your-Customer,
+ KYC) und Datenschutzverordnungen wie die DSGVO.
+\end_layout
-Es besteht aus offenen Netzwerkprotokollen, Programmierschnittstellen in
- verschiedenen Sprachen und einer Hardware-Ausstattung zum Berechnen und
- Speichern von Daten.
- Das System weist fünf notwendige Systembestandteile auf:
+\begin_layout Standard
+Taler besteht aus offenen Netzwerkprotokollen, Programmierschnittstellen
+ in verschiedenen Sprachen und einer Hardware-Ausstattung zum Berechnen
+ und Speichern von Daten.
+ Fünf Bestandteile sind notwendig (in Klammern die Links zur spezifischen
+ Dokumentation):
\end_layout
\begin_layout Enumerate
\size small
Zentrale Steuerungslogik (
-\begin_inset CommandInset ref
-LatexCommand nameref
-reference "➔ Exchange"
-plural "false"
-caps "false"
-noprefix "false"
+\begin_inset CommandInset href
+LatexCommand href
+name "Taler Exchange"
+target "https://docs.taler.net/taler-exchange-manual.html"
+literal "false"
\end_inset
@@ -172,12 +182,11 @@ noprefix "false"
\size small
Elektronische Geldbörsen (
-\begin_inset CommandInset ref
-LatexCommand nameref
-reference "➔ Wallet"
-plural "false"
-caps "false"
-noprefix "false"
+\begin_inset CommandInset href
+LatexCommand href
+name "Wallet"
+target "https://docs.taler.net/taler-wallet-cli-manual.html"
+literal "false"
\end_inset
@@ -187,71 +196,61 @@ noprefix "false"
\begin_layout Enumerate
\size small
-Schnittstellen (LibEuFin-Komponente Nexus) zur Anbindung des Exchange-Treuhandko
-ntos an das bestehende EBICS/FinTS-System
-\end_layout
-
-\begin_layout Enumerate
-
-\size small
-Anwendung für Verkäufer (
-\begin_inset CommandInset ref
-LatexCommand nameref
-reference "➔ Merchant-Backend"
-plural "false"
-caps "false"
-noprefix "false"
+Schnittstellen (
+\begin_inset CommandInset href
+LatexCommand href
+name "LibEuFin-Komponente Nexus"
+target "https://docs.taler.net/libeufin/index.html"
+literal "false"
\end_inset
-) zum Einfordern und Verwalten von Umsätzen
+) zur Anbindung des Exchange-Treuhandkontos an das bestehende EBICS/FinTS-System
\end_layout
\begin_layout Enumerate
\size small
-Auditor-Anwendung zur laufenden Kontrolle der Funktionsweise aller Systembestand
-teile mit automatisch erstellten Prüfberichten
-\end_layout
-
-\begin_layout Standard
-Das System erklären neben diesem Dokument auch die
+Anwendung für Verkäufer (
\begin_inset CommandInset href
LatexCommand href
-name "Taler-Homepage"
-target "https://taler.net/"
+name "Merchant-Backend"
+target "https://docs.taler.net/taler-merchant-api-tutorial.html"
literal "false"
\end_inset
+) zum Einfordern und Verwalten von Umsätzen und die
+\end_layout
-\begin_inset Foot
-status open
+\begin_layout Enumerate
-\begin_layout Plain Layout
+\size small
+Auditor-API (
\begin_inset CommandInset href
LatexCommand href
-name "taler.net"
-target "https://taler.net"
+name "Auditor-Schnittstelle"
+target "https://docs.taler.net/taler-auditor-manual.html"
literal "false"
\end_inset
-, siehe auch die
+) zur laufenden Kontrolle der Funktionsweise aller System\SpecialChar softhyphen
+bestandteile mit
+ automatisch erstellten Prüfberichten
+\end_layout
+
+\begin_layout Standard
+Das System erklären neben diesem Dokument auch die
\begin_inset CommandInset href
LatexCommand href
-name "Wikipedia-Seite von Taler"
-target "https://en.wikipedia.org/wiki/GNU_Taler"
+name "Taler-Homepage"
+target "https://taler.net/de/"
literal "false"
\end_inset
- in englischer Sprache
-\end_layout
-
-\end_inset
-
- und die englischsprachige
+ und die
\begin_inset CommandInset href
LatexCommand href
name "Dokumentation"
@@ -275,7 +274,7 @@ literal "false"
\begin_layout Standard
Taler wird entwickelt von der Firma Taler Systems SA mit Sitz in Luxembourg,
- deren Entwickler zumeist in Deutschland leben und arbeiten.
+ deren Entwickler zumeist in Deutschland und der Schweiz leben und arbeiten.
Informationen zum Geschäftsmodell befinden sich
\begin_inset CommandInset ref
LatexCommand vpageref
@@ -290,36 +289,41 @@ noprefix "false"
\end_layout
\begin_layout Standard
-Die Prüfung der Codebasis, der eingesetzten Signaturverfahren, der Transaktionen
- und der Sicherheitsmaßnahmen im laufenden Betrieb soll durch die Sicherheitsexp
-erten von Code Blau (Berlin) erfolgen, welche als unabhängige Auditoren
- das System kontrollieren
-\begin_inset Foot
-status open
-
-\begin_layout Plain Layout
-Siehe Webseite von
+Die Prüfung der Codebasis, verwendeter Signaturverfahren, Transaktionen
+ und Sicherheits\SpecialChar softhyphen
+maßnahmen erfolgte durch die Sicherheitsexperten der
\begin_inset CommandInset href
LatexCommand href
-name "Code Blau (codeblau.de)"
+name "Code Blau GmbH in Berlin"
target "https://codeblau.de"
literal "false"
\end_inset
-
-\end_layout
+.
+ Der
+\begin_inset CommandInset href
+LatexCommand href
+name "Prüfbericht"
+target "https://taler.net/papers/codeblau-report-2020-q2.pdf"
+literal "false"
\end_inset
-.
+ wurde im Juli 2020 nach eingehender Untersuchung erstellt.
+ Code Blau wird auch im laufenden Betrieb als unabhängiger Auditor das System
+ kontrollieren.
\end_layout
\begin_layout Standard
Taler verwendet keine Blockchain- oder Distributed-Ledger-Technologie und
- ist keine virtuelle Währung oder Kryptowährung.
- Die Werte der elektronischen Münzen in den Geldbörsen der Kunden sind in
- Euro nominiert.
+ ist selbst keine virtuelle Währung oder Kryptowährung.
+ Die Werte der elektronischen Münzen in den Geldbörsen der Kunden, die von
+ einem Taler-Exchange abheben, der Euro-Transaktionen blind signiert, sind
+ in Euro nominiert.
+ Ein Taler-Exchange, der andere Nominalwährungen als Euro (z.B.
+ Dollar, Yen, Krypto-Coins, virtuelle Währungen und andere Token) signiert,
+ kann nur diese abheben lassen.
\end_layout
\begin_layout Section*
@@ -327,11 +331,24 @@ Funktionsweise
\end_layout
\begin_layout Standard
-Taler stellt eine Steuerungslogik bereit, die im weiteren Text Exchange
- genannt wird.
- Ein Exchange verwaltet einerseits die Buchungen von und zu Girokonten der
- Geschäftsbanken mithilfe seines Treuhandkontos, andererseits die Buchungen
- der
+Der Taler-Exchange (im weiteren Text:
+\size small
+
+\begin_inset CommandInset ref
+LatexCommand nameref
+reference "➔ Exchange"
+plural "false"
+caps "false"
+noprefix "false"
+
+\end_inset
+
+
+\size default
+) ist die zentrale Steuerungslogik.
+ Ein auf Fiatwährungen basierender Exchange verwaltet einerseits die Buchungen
+ zwischen seinem Treuhandkonto und Girokonten von Käufern bzw.
+ Verkäufern, andererseits die Buchungen der
\begin_inset CommandInset ref
LatexCommand nameref
reference "➔ Transaktionen"
@@ -341,7 +358,7 @@ noprefix "false"
\end_inset
- von und zu den elektronischen Geldbörsen, den
+ zwischen seinem Treuhandkonto und den elektronischen Geldbörsen (
\begin_inset CommandInset ref
LatexCommand nameref
reference "➔ Wallet"
@@ -351,8 +368,8 @@ noprefix "false"
\end_inset
-s.
- Die beiden jeweiligen Buchungsströme werden koordiniert vom Exchange.
+s).
+ Die beiden jeweiligen Buchungsströme werden vom Exchange koordiniert.
Euro-Gelder bleiben stets im SEPA-Bereich und fließen nur vom Girokonto
der Zahlenden über das Treuhandkonto des Exchange-Betreibers auf die Girokonten
der Verkäufer.
@@ -360,10 +377,20 @@ s.
\begin_layout Standard
Ein Wallet kann man sich vorstellen als eine Debit- oder Prepaid-Geldbörse:
- Ein digitales Pendant zu einer Brieftasche, die statt Scheinen und Geldmünzen
- kryptografisch signierte Münzen (Coins), enthält, welche wie Bargeld ebenfalls
- keinen identifizierenden Rückschluss auf ihre Eigentümer gestatten.
- Ein
+ Ein digitales Pendant zu einer Geldbörse, die statt Scheinen und Münzen
+ sog.
+ Token enthält (im weiteren Text als 'Coins' bezeichnet).
+ Dies sind kryptografisch signierte
+\begin_inset Quotes gld
+\end_inset
+
+Münzen
+\begin_inset Quotes grd
+\end_inset
+
+, die wie Bargeld keinen identifizierenden Rückschluss auf ihre Eigentümer
+ gestatten.
+
\begin_inset CommandInset ref
LatexCommand nameref
reference "➔ Coin"
@@ -373,8 +400,8 @@ noprefix "false"
\end_inset
- stellt einen elektronischen Repräsentanten der Zahlungsmittel dar, die
- auf Basis ihrer Ursprungswährung in die
+s stellen elektronische Repräsentanten der Zahlungsmittel dar, die auf Basis
+ ihrer Ursprungswährung in die
\begin_inset CommandInset ref
LatexCommand nameref
reference "➔ Reserve"
@@ -397,7 +424,7 @@ Externe Auditoren werden im laufenden Betrieb automatisch über die Transaktione
\begin_layout Standard
Die Nutzer des Taler-Bezahlsystems sollten ihre Coins wie Bargeld behandeln,
- das heißt: sie dem entsprechend auch sichern.
+ das heißt sie dem entsprechend auch sichern.
Die Daten eines Wallets mit seinen Coins können auf beliebig vielen digitalen
Endgeräten und Speichermedien abgelegt und gesichert werden.
Die Wallets verfügen weiterhin über ein eingebautes Backup-Verfahren, mit
@@ -409,35 +436,26 @@ Die Nutzer des Taler-Bezahlsystems sollten ihre Coins wie Bargeld behandeln,
\end_layout
\begin_layout Standard
-Die elektronischen Münzen in einem Wallet entsprechen rechtlich einem Eigentumsw
-ert im Zugriffsbereich der Wallet-Besitzer, während der Exchange-Betreiber
- deren Gegenwert in der Ursprungswährung treuhänderisch verwahrt.
- Der Exchange-Betreiber hat ein Zahlungsversprechen den Wallet-Besitzern
- gegenüber, wenn diese als Käufer ihre Coins einsetzen, und verantwortet
- die Weitergabe der realen Geldwerte an die (Giro-)Zielkonten der Verkäufer
- bei deren Geschäftsbanken.
+Die Coins in einem Wallet entsprechen rechtlich einem Eigentumswert im Zugriffsb
+ereich der Wallet-Besitzer, während Exchange-Betreiber deren Gegenwert in
+ der Ursprungswährung treuhänderisch verwahren.
+ Exchange-Betreiber haben ein Zahlungsversprechen gegenüber den Wallet-Besitzern
+, wenn diese als Käufer ihre Coins einsetzen, und verantworten die Weitergabe
+ der realen Geldwerte an die (Giro-)Zielkonten der Verkäufer bei deren Geschäfts
+banken.
\end_layout
\begin_layout Standard
Die Nutzung des Wallet für den Zahlvorgang in Euro-Währung gestaltet sich
- folgendermaßen: Der Wallet-Besitzer wählt
-\color red
-einen
-\color inherit
- Exchange, der Euro anbietet, und
-\color red
-überweist einen selbst gewählten Betrag
-\color inherit
- von seinem Girokonto auf das Treuhandkonto des Exchange-Betreibers.
-
-\color red
-Im SEPA-Raum entspricht dies einer normalen Euro-Überweisung zwischen zwei
- IBAN-Konten.
-
-\color inherit
- Der Exchange erlaubt dann dem Wallet das Abheben des entsprechenden Betrags
- an elektronischen Münzen in Euro.
+ folgendermaßen: Wallet-Besitzer bestimmen zuerst den gewünschten Betrag
+ zur Abhebung, wählen dann einen Exchange, der Euro anbietet, und überweisen
+ den Abhebebetrag von einem normalen KYC-geprüften Girokonto auf das Treuhandkon
+to des Exchange-Betreibers.
+ Dies entspricht einer normalen Euro-Überweisung zwischen zwei IBAN-Konten
+ im SEPA-Raum.
+ Der Exchange erlaubt anschließend dem Wallet das Abheben von Coins des
+ entsprechenden Betrags in Euro.
Bezahlt werden kann mit diesen Coins in Webshops, an Automaten und bei
allen Verkaufsstellen, die am
\begin_inset CommandInset ref
@@ -450,14 +468,58 @@ noprefix "false"
\end_inset
(POS) den Vertragsschluss mit Taler erlauben.
- Die Verkäufer müssen dabei kein Wallet installiert haben, um Einzahlungen
- auf ihren Girokonten zu empfangen.
+ Die Verkäufer brauchen kein Wallet, um Einzahlungen auf ihren Girokonten
+ zu empfangen, sondern
+\size small
+ein
+\begin_inset CommandInset ref
+LatexCommand nameref
+reference "➔ Merchant-Backend"
+plural "false"
+caps "false"
+noprefix "false"
+
+\end_inset
+
+
+\size default
+ des Taler-Systems: Webshops benötigen das Software-Modul
+\begin_inset CommandInset href
+LatexCommand href
+name "Taler Merchant"
+target "https://docs.taler.net/taler-merchant-manual.html"
+literal "false"
+
+\end_inset
+
+, Automaten und POS-Kassensysteme verwenden das
+\begin_inset CommandInset href
+LatexCommand href
+name "Taler Point-of-Sale-Terminal"
+target "https://docs.taler.net/taler-merchant-pos-terminal.html"
+literal "false"
+
+\end_inset
+
+ und für Abhebungen und Zahlungen über eine NFC-Schnittstelle muss die
+\begin_inset CommandInset href
+LatexCommand href
+name "NFC-Schnittstelle"
+target "https://docs.taler.net/taler-nfc-guide.html"
+literal "false"
+
+\end_inset
+
+ installiert werden.
+ Die Verkäufer können ihre Umsätze mittels einer Backoffice-Anwendung konfigurie
+ren und verwalten.
\end_layout
\begin_layout Standard
-Der kryptografisch signierte Vertrag enthält die genauen Vertragsbedingungen
- zwischen Käufer und Verkäufer und ist für eventuelle Streitfälle auch vor
- Gericht verwendbar als Beleg über den Kauf der Waren zum gegebenen Kaufpreis.
+Der kryptografisch signierte Vertrag enthält die Vertragsbedingungen zwischen
+ Käufer und Verkäufer und ist für eventuelle Streitfälle auch vor Gericht
+ verwendbar als Beleg über den Kauf der Waren zum gegebenen Kaufpreis.
+ Signiert wird mit dem privaten Schlüssel des jeweiligen Wallets.
\end_layout
\begin_layout Standard
@@ -465,25 +527,25 @@ Die Coins annehmenden Verkäufer müssen davon ausgehen, dass ihre Umsätze
schon allein durch die Buchung ihrer Einnahmen aus dem Taler-Bezahlsystem
auf ihre Girokonten bei Geschäftsbanken als Einkommen leicht nachvollziehbar
sind.
- Zusätzlich dazu sind sie sich der Rolle des externen Auditors bewusst,
- welcher Unregelmäßigkeiten den Finanzbehörden meldet.
+ Zusätzlich dazu sollten sie sich der Rolle der externen Auditoren bewusst
+ sein.
+ Unregelmäßigkeiten würden diese den Finanzbehörden melden.
Darüber hinaus veranlasst das Bezahlsystem in einem automatisierten Verfahren,
- dass die Verkäufer bestimmte Vorgänge beim Auditor melden, um diesen in
- seiner Kontrollfunktion oder in einer spezifischen Aufsichtsfunktion zu
- unterstützen.
+ dass die Verkäufer bestimmte Vorgänge bei einem Auditor melden, um diesen
+ in seiner Kontrollfunktion oder in einer spezifischen Aufsichtsfunktion
+ zu unterstützen.
\end_layout
\begin_layout Standard
Dadurch bewirkt dieses Bezahlsystem zum einen, dass der Identitätsschutz
der Käufer gewahrt bleibt, und zum anderen erschafft es eine Bemessungsgrundlag
-e für die Steuererhebung und verhindert praktisch den Einsatz für illegale
- Geschäfte.
- Aufgrund dieser unterschiedlichen, doch konsequent durchzuhaltenden Behandlung
- der Geldströme auf Käufer- bzw.
+e für die Steuererhebung und verhindert den Einsatz für illegale Geschäfte.
+ Aufgrund dieser unterschiedlichen Behandlung der Geldströme auf Käufer-
+ bzw.
Verkäuferseite erfüllt Taler sowohl die Anforderungen der Gesetze zur Verhinder
-ung der Geldwäsche (Anti Money Laundering) und der Terrorismusfinanzierung
- (Know Your Customer) als auch die Gesetze zum Schutz privater Daten einschließl
-ich der Datenschutzgrundverordnung (DSGVO).
+ung der Geldwäsche und der Terrorismusfinanzierung als auch die Gesetze
+ zum Schutz privater Daten einschließlich der Datenschutzgrundverordnung
+ (DSGVO).
Gleichzeitig erhalten die Finanzbehörden eine elektronische Datenbasis
zur vereinfachten Steuererhebung für die Finanzierung unseres staatlichen
und kommunalen Gemeinwesens.
@@ -2405,7 +2467,7 @@ Diese Gebühr trifft die Käufer nur direkt in folgendem Fall: Das Protokoll
erlaubt den Verkäufern, die Kosten der Gebühr teilweise auf die Käufer
abzuwälzen, wenn der Exchange-Betreiber, der die Coins der Käufer signierte,
die Wire fee-Gebühr über dem Wert einstellte, den jeder Verkäufer in seinem
- Merchant Backend mit der Variable max_wire_fee einpflegen kann (aber nicht
+ Merchant-Backend mit der Variable max_wire_fee einpflegen kann (aber nicht
muss).
Die Kosten der Wire fee-Gebühr sind in die Preise der Verkäufer einkalkuliert.
\begin_inset Newline newline
@@ -7530,11 +7592,7 @@ tellen zum Bezahlen mit Taler-Wallets auf Android-Smartphones
\end_layout
\begin_layout Description
-Merchant
-\begin_inset space ~
-\end_inset
-
-Backend
+Merchant-Backend
\begin_inset CommandInset label
LatexCommand label
name "➔ Merchant-Backend"
@@ -7565,7 +7623,8 @@ name "➔ Nominalwert"
\end_inset
- Auf Euro-Währung lautender fester Nennwert eines Taler-Coin ➔
+ Auf eine Währung lautender fester Nennwert eines Taler-Coin, z.B.
+ Euro ➔
\begin_inset CommandInset ref
LatexCommand nameref
reference "➔ Stückelung"
