Interview mit dem ehemaligen PayPal-Manager und Gem-COO Ken Miller

Im Bereich der digitalen Zahlungen hat Sicherheit weltweit höchste Priorität. An der Spitze der digitalen Zahlungsrevolution des letzten Jahrzehnts standen: PayPalPayPal ist eine globale Zahlungsplattform mit 165 Millionen aktiven Kundenkonten und verarbeitet täglich fast 12.5 Millionen Zahlungen. Durch den Einsatz branchenüblicher Technologien wie SSL zum Schutz der Kundendaten ist PayPal führend im Bereich modernster Betrugspräventionssysteme und entwickelt kontinuierlich neue Technologien zur Betrugsbekämpfung.

Die Vorstellung, dass Bitcoin potenziell sicherer als PayPal sein könnte, wird viele unserer Leser nicht überraschen. Dennoch gibt es wesentliche Unterschiede zwischen der Sicherheit von Bitcoin und PayPal. Um herauszufinden, wie viel sicherer Bitcoin tatsächlich ist und in welcher Hinsicht, haben wir uns an Ken Miller gewandt, einen ehemaligen leitenden Angestellten von PayPal und jetzigen COO eines Unternehmens für Bitcoin-Sicherheit. Juwel.

Miller war einer der ersten PayPal-Mitarbeiter; genauer gesagt, Nummer 22. Seine ersten Jahre dort verbrachte er damit, die Betrugsbekämpfungssysteme von PayPal von Grund auf mitzuentwickeln. Damals schien es ständig neue Betrugsmaschen oder -angriffe zu geben, die Millers Team schnellstmöglich lösen musste, damit PayPal weiter bestehen konnte.

„Wir waren einem ständigen Strom verschiedenster Angriffe ausgesetzt, von gestohlenen Kreditkarten und Bankkonten bis hin zu Betrug auf Händlerseite und Phishing-Angriffen.“
— – Miller

Die Angriffe waren nicht nur häufig, sondern es gab auch Risiken, die heute nicht mehr bestehen. Damals war E-Commerce noch ein relativ neues Konzept. Website-Zertifikate waren neu und genossen noch kein allgemeines Vertrauen. Technologien wie Peer-to-Peer-Transaktionen und die heute üblichen, hochentwickelten Verschlüsselungsmethoden für Websites existierten noch nicht. Um diese regelmäßigen Angriffe abzuwehren, mussten Miller und sein Team ganze Systeme selbst entwickeln.

„Wir mussten uns auch mit klassischen Kreditproblemen auseinandersetzen, wie zum Beispiel mit Händlern, die keine kaufmännischen Kenntnisse hatten, und dem damit verbundenen Risiko (es handelt sich eher um ein Insolvenzrisiko als um Betrug).“
— – Miller

Viele innovative Sicherheitssysteme, die im heutigen E-Commerce eine wichtige Rolle spielen, wurden von Miller und seinem Team entwickelt: „Ein paar Jahre nach meinem Eintritt ins Unternehmen entwickelten wir weitere interessante Dinge wie Instant-ACH-Zahlungen und das PayPal/eBay-Käuferschutzprogramm, das eine große und innovative Anstrengung darstellte und den Verbraucherschutz für alle PayPal-Transaktionen gewährleistete.“

Während seiner Karriere bei PayPal, die ihn schließlich in die Führungsebene führte, wurde Miller mit den unterschiedlichsten Betrugsmaschen konfrontiert. Die häufigste Masche, die er im Laufe der Jahre beobachtete, zielte auf Eltern ab, die begehrte Weihnachtsgeschenke für ihre Kinder kaufen wollten. Diese Betrüger suchten gezielt nach saisonalen Artikeln, insbesondere solchen, die im regulären Einzelhandel bereits ausverkauft waren. „Einmal war es eine Elmo-Puppe, ein anderes Mal die PlayStation 2“, erzählte Miller.

„Diese Betrüger erstellten gefälschte Webseiten, auf denen sie behaupteten, große Mengen dieses Spielzeugs vorrätig zu haben, und brachten ahnungslose Eltern dazu, es zu kaufen. Anschließend verschwanden die Betrüger mit Tausenden von Dollar, und die Eltern, die sich als Helden wähnten, standen nun ohne Spielzeug da und hatten ihr Geld verloren.“
— – Miller

Abgesehen von den Feiertagen war es das ganze Jahr über üblich, dass Leute versuchten, andere zu betrügen. „Wir hatten auch Fälle, in denen Leute versuchten, das System auszutricksen und sich dann unwissend stellten oder sich mit einer Formalität herausreden wollten“, erklärte Miller. „Einmal hatte ein eBay-Verkäufer eine Auktion mit einem Bild der Vorderseite einer Playstation-Verpackung eingestellt und den Auktionspreis etwas niedriger angesetzt als den üblichen Wert einer Playstation (ich glaube, sie kosteten damals um die 300 Dollar, also bot der Verkäufer sie für 275 Dollar an).“

„Die Auktion war beendet und der Käufer hatte das Geld überwiesen. Der Verkäufer schickte daraufhin eine leere Playstation-Verpackung und versuchte dann zu behaupten, diese sei legitim, weil nur das auf dem Bild zu sehen war. Von da an brach das Chaos aus.“
— – Miller

Millers Erfolge im Bereich der Betrugsbekämpfung rückten ihn ins Rampenlicht und brachten ihn gelegentlich auch in Lebensgefahr. Ein Zeitschriftenartikel über Miller und PayPals Erfolge und Innovationen bei der Bekämpfung betrügerischer Aktivitäten erregte ungebührliches Aufsehen.

„Nicht allzu lange danach erhielt ich eine in gebrochenem Englisch verfasste E-Mail mit einer Morddrohung von einer kriminellen Organisation aus Russland, in der sie mir mitteilten, dass sie unser Vorgehen nicht gutheißen, wüssten, wer ich sei und wo ich wohne, und dass ich von meinen Angriffen auf ihre Aktivitäten absehen solle, sonst würde es Vergeltung geben und sie könnten mich ‚ausschalten, wenn sie wollten‘.“
— – Miller

Die Polizei wurde eingeschaltet und es wurden Maßnahmen ergriffen. Dennoch war Miller nach diesem Erlebnis noch einige Zeit verunsichert: „Es war, gelinde gesagt, ein Riesenspaß, mein Auto in den ersten Wochen danach zu starten.“

Die Drohung hielt Miller nicht davon ab, im Sicherheitsbereich zu arbeiten, und er tat sie später lachend als „interessante Erfahrung“ ab. Er blieb nach dem Vorfall noch jahrelang bei PayPal, bis er sich schließlich mit Bitcoin beschäftigte.

Durch den Wechsel von PayPal zu Bitcoin und mit seinem gesamten Wissen über Betrugsbekämpfung, das er mitbrachte, verfügt Miller über ein einzigartiges Verständnis für die Herausforderungen, die mit Bitcoin gelöst wurden, und für jene, die noch gelöst werden müssen.

„Das Bitcoin-Zahlungssystem basiert auf dem Bitcoin-Protokoll, einer Technologie, die wir so noch nie gesehen haben. Es ist schnell, günstig, sofort und öffentlich überprüfbar. Herkömmliche Zahlungssysteme hingegen basieren auf jahrzehntealten, veralteten Plattformen, die notdürftig zusammengehalten werden, Sicherheitslücken aufweisen und teuer in der Anwendung sind.“
— – Miller

Dieses Verständnis war maßgeblich für die Entwicklung der Bitcoin-Wallet seines neuen Unternehmens. Miller erklärte: „Das Bitcoin-Protokoll ermöglicht Transaktionen mit mehreren Signaturen, was – bei korrekter Implementierung – ein herausragendes Sicherheitsmerkmal darstellt. Die Möglichkeit, Transaktionen sicher mit privaten Schlüsseln zu signieren und diese halbsignierte Transaktion anschließend von einer vertrauenswürdigen, sicheren dritten Partei gegenzeichnen zu lassen, ist äußerst wirkungsvoll. Der Vorteil von Bitcoin liegt darin, dass diese Technologie nun in Transaktionen integriert werden kann, wo sie einfach erwartet wird (ähnlich wie HTTPS), anstatt sie nachträglich einzufügen und Unternehmen dazu zu zwingen, jahrelang aufgebaute Architekturen zu verändern.“

Bitcoin existiert jedoch ausschließlich als Software, und es liegt in der Verantwortung jedes Unternehmens, die notwendige Hardware für den Betrieb seiner Produkte bereitzustellen. Die Wahl der richtigen Hardware ist insbesondere im Bereich der Sicherheit von entscheidender Bedeutung, und Miller brachte erneut sein Wissen über Industriestandards ein.

Miller stellte fest, dass die Bitcoin-Welt von der Übernahme von Hardware-Sicherheitspraktiken profitieren könnte, die andernorts bereits Anwendung finden: „Ein hervorragendes Beispiel hierfür sind Hardware-Sicherheitsmodule (HSMs). HSMs sind Hardwaregeräte, die in anderen Branchen (Finanzdienstleistungen, Luft- und Raumfahrt, Regierung) zur Generierung und Speicherung privater Schlüssel eingesetzt werden und, wenn sie korrekt implementiert sind, einen starken Schutz gegen Hackerangriffe bieten können.“

„Bei Gem verwenden wir diese Geräte, um alle Cosigning-Schlüssel von Gem mit Hilfe von FIPS-140-2-Level 3-zertifizierten Maschinen zu generieren und zu speichern. Das bedeutet, dass sie so sicher sind, dass sich das Gerät selbst zerstört, selbst wenn ein unredlicher Mitarbeiter vor Ort versuchen sollte, das Gerät aufzubrechen und die Karten im Inneren zu stehlen.“
— – Miller

Das Ergebnis dieses Hybridsystems ist eine Wallet mit einem Sicherheitsniveau, das weder die Bitcoin-Welt noch das traditionelle Finanzsystem allein erreichen konnten. „Die Kombination von HSMs mit den Vorteilen von Multi-Signatur und der Blockchain-Technologie selbst bietet eine überzeugende Möglichkeit, Sicherheit völlig neu zu definieren – weit über das hinaus, was im traditionellen Finanzdienstleistungssektor existiert.“

Als Miller seine Geschichten erzählte, war deutlich zu sehen, wie stolz er auf seine Erfolge war. Er hatte alles von Grund auf aufgebaut, stets sein Bestes gegeben, um an der Spitze zu bleiben, und unermüdlich an neuen Ideen und Systemen gearbeitet. PayPal führte viele innovative Systeme ein, die auch heute noch im Einsatz sind.

„Bei PayPal haben wir Dinge entwickelt, die momentan besser sind, aber das muss nicht so bleiben. Wir waren wirklich innovativ, da wir als erstes Unternehmen sowohl Captchas als auch zufällige kleine Einzahlungen auf Bankkonten zur Verifizierung von Bankkonten eingesetzt haben.“
— – Miller

Beide Instrumente sind im traditionellen Bankwesen und sogar bei einigen Bitcoin-Unternehmen, darunter Coinbase, weit verbreitet. Miller rief aus: „Es ist verrückt, sich vorzustellen, dass vor gar nicht allzu langer Zeit etwas so Grundlegendes wie ein Captcha noch nicht einmal verwendet wurde.“

Ein entscheidender Vorteil von PayPal gegenüber Bitcoin ist der Mangel an ausreichend Personal. Miller ist überzeugt, dass manche Dinge von Menschen besser erledigt werden können als von Protokollen. Um dies zu verdeutlichen, schilderte Miller detailliert, wie er und sein Team aus Statistikern und Programmierern bei PayPal gemeinsam ausgefeilte Modelle für ihre Betrugspräventionsmaßnahmen entwickelten.

Sein Team integrierte Variablen wie die relative Transaktionsgröße, die Dauer des Anmeldevorgangs, die Anmeldehäufigkeit und Abweichungen bei der IP-Adresszuordnung in ihre detaillierten Modelle, was ihnen einen enormen Vorteil gegenüber Betrügern verschaffte. Mit diesen Daten gelang es ihnen sogar, in den Schwarzmarkt einzudringen. „Wir gingen dabei recht kreativ vor, beispielsweise überwachten wir Untergrund-IRC-Kanäle, auf denen gestohlene PayPal-Konten gehandelt wurden, und kauften gelegentlich welche, um sie gezielt einzusetzen und herauszufinden, warum unsere Systeme den Angriff nicht erkannt hatten.“

Die Bemühungen um Reverse Engineering haben sich gelohnt, aber sie wiesen auch auf die zugrundeliegende Tatsache hin, dass Betrugsprävention auf diese Weise eine nie endende Eskalation ist: „Es war eine ernüchternde, aber dennoch fruchtbare Erfahrung.“

„Wir waren begeistert, wenn wir sahen, wie die Preise für gestohlene PayPal-Konten stiegen, denn das deutete darauf hin, dass sie immer schwerer zu beschaffen und daher auf dem Schwarzmarkt wertvoller wurden.“
— – Miller

Da Miller umfangreiche Erfahrung im Bereich Sicherheit bei PayPal und Bitcoin hat, glaubt er, dass der Durchschnittsbürger Bitcoin als wirklich sicher empfinden wird, sicherer als ein herkömmliches Bankkonto, wenn eine Kombination beider Faktoren gleichermaßen eintritt.

Erstens ist Miller der Ansicht, dass Bitcoin-Finanzprodukte wesentlich sicherer werden müssen – so sehr, dass monatliche Hackerangriffe und Sicherheitslücken der Vergangenheit angehören.

„Bislang ist etwa jeder zehnte Bitcoin verloren gegangen oder gestohlen worden, und das ist alarmierend. Aber ähnlich wie in den Anfangstagen von PayPal kann dies in kurzer Zeit auf ein akzeptables, überschaubares Niveau gesenkt werden, und diese Probleme und Geschichten würden weitgehend verschwinden.“
— – Miller

Zweitens ist Miller zuversichtlich, dass sich die Menschen mit der Zeit einfach an die Verwendung von Bitcoin gewöhnen müssen. Jede weitere Verwendung hat einen psychologischen Effekt.

„Mit der Zeit und der zunehmenden Akzeptanz kommt auch ein gewisses Maß an Sicherheit. Wenn ein Kunde seine Bitcoin-Wallet innerhalb von sechs Monaten 20 Mal benutzt, wird die anfängliche Unsicherheit nachlassen, sobald er sich an das Produkt und dessen Sicherheitsvorkehrungen gewöhnt hat.“
— – Miller

Um dies zu verdeutlichen, führte Miller eine Analogie an: „Als ich meinen Führerschein bekam, hielt mich meine Mutter bestimmt für einen furchtbaren Fahrer, der sich oder mehrere andere innerhalb weniger Tage umbringen würde. Sechs Monate später hatte sich ihre Meinung und ihr Vertrauen in mich deutlich gewandelt, vor allem aufgrund der Zeit und der ausbleibenden Zwischenfälle. Ein neues Zahlungssystem, bei dem es um das Geld der Nutzer geht, funktioniert nach demselben Prinzip. Wenn man es genauso sicher oder sogar sicherer gestaltet als die bisherigen Optionen und die Nutzer sich unfallfrei daran gewöhnen, wird es immer weniger Aufmerksamkeit auf sich ziehen.“

Obwohl sowohl Bitcoin als auch PayPal nach maximaler Sicherheit streben, gibt es Unterschiede, und Miller glaubt, dass Bitcoin mit mehr Zeit und Weiterentwicklung das sicherste Zahlungssystem von allen werden kann.

„Bitcoin hat letztendlich das Potenzial, deutlich sicherer zu sein als jedes bestehende Finanzdienstleistungssystem, einschließlich PayPal.“
— – Miller

Doch offenbar zeichnen sich bereits erste Erfolge ab, insbesondere bei digitalen Geldbörsen wie seiner eigenen Gem Wallet. Auf die direkte Frage, ob er persönlich 1000 Dollar Ersparnisse lieber in einer Gem Wallet aufbewahren würde – einem PayPal-Konto oder einer Gem Wallet –, antwortete Miller: „Ganz klar. Gem.“