Nerdbank - een bank initiatief voor open interfaces in elektronische handel

ArticleCategory

Community

AuthorImage

Holger Blasum

AuthorName

Holger Blasum

AboutTheAuthor

Het was vooral de noodzaak om botanische gegevens van de graslanden in het Qinghai-Tibet platform te analyseren, en een aanbod om een boek over DOS te vertalen van het Duits naar het Chinees, die Holgers (blasum.net/holger) interesse in computers hebben aangewakkerd. Hij ontwikkelde een open-source TIFF naar PDF converter (c42pdf.ffii.org) en nam deel aan een commercieel semi-'open source' online shop project (avendo.de). Hij is ook actief in de campagne tegen software patenten in Europa (swpat.ffii.org). Omdat open-source software buitengewoon sterk is gebleken in gebieden die met beveiliging te maken hebben, ziet Holger een grote toekomst voor bedrijven die zich specialiseren in het open-source idee om toegepast te worden in dingen die niks met programmeren te maken hebben, zoals de economie, vooral daar waar de relatie mens-computer voorop staat."

Abstract

NerdBank is een project dat een open en veilig systeem voor wereldwijde elektronische geldtransacties wil ontwikkelen.

ArticleIllustration

NerdBank

ArticleBody:

Waarom er plots een markt is

Laat ons eerst de bankwereld bekijken. In vroeger tijden werden financiële diensten steeds geleverd met weinig zekerheid (of kent u misschien de naam van oud- Griekse, Chinese of Perzische handelaren?). Commerciële status is altijd van relatief korte duur geweest, en steeds enkel gerechtvaardigd wanneer zonen van de familie een kerkelijke of politieke carrière begonnen of, in China, geslaagd waren voor de examens van de ambtenarij. Bloeiende handel is altijd al de wens geweest van politiek leiders. Om dit te bereiken, moest er een cultuur van vertrouwen en geheimhouding ontstaan in de handel, en dan vooral in de aanlokkelijke bankwereld.

Nochtans heeft de menselijke geest in stabiele samenlevingen steeds gezocht naar zowel fysiek als intellectueel welzijn. In de post-materialistische welvaartssamenleving van de Westerse wereld betekent dit dat de kopers niet enkel kijken naar het product op zich, maar ook naar de manier waarop het geproduceerd wordt en welke gevolgen dit heeft. Morele bezwaren hebben een grote vinger in de pap gehad bij het succes van bijvoorbeeld bio-voeding en zonnecellen. Reeds lange tijd is dit schijnbaar belangenloze gedrag ook wetenschappelijk verklaard (b.v. Axelrod-R, Dion-D, Science 242:1385-1390; 1988). Ik schrijf het succes van open-source software en dito bedrijven (b.v. Linux distributeurs zoals RedHat en S.u.S.E.) dan ook niet enkel toe aan de technische superioriteit (die er nog maar pas is), maar ook aan het meer ethische idee van het zoveel mogelijk publiceren en delen van alle onderdelen van een systeem. Zelfs de WWW Hypertext was succesvol door zijn eenvoud.

Bijgevolg, naar analogie van de opkomst van het milieubewust bankieren in de jaren tachtig (zoals de Duitse Oekobank) neem ik aan dat er nu een marktniche is voor leveranciers van "ethische" diensten, in dit geval, 'open' online bankieren. Het is niet gezegd dat deze vorm van bankieren technisch superieur zou zijn aan de 'gesloten' vormen van online bankieren, maar de kans bestaat dat er veel mensen zijn die liever de producten gebruiken waar ze meer van begrijpen en waar ze meer controle over hebben. Voor zover ik weet is dit marktsegment heden nog niet ontgonnen. De Free Software Foundation bijvoorbeeld, één van de meest gerespecteerde organisaties aan de wieg van de vrije software beweging, accepteert geen elektronische betalingen omdat er geen goede standaards bestaan (en naar eigen zeggen naar aanleiding van klachten over dit tekort, "We zouden wel orders via het WWW willen aanvaarden, maar we moeten wachten op gratis software die betalingen veilig afhandelt." http://www.fsf.org/order/order.html).

Lange termijn visie

In tegenstelling tot de meeste andere banken zal de taak van Nerdbank er niet in bestaan om kapitaal uit te lenen of om rente te geven, maar wel om concurrenten veilige internationale geldtransfers uit te laten voeren, hoofdzakelijk via het Internet. Het is de bedoeling dat de meeste nerdbank klanten hun nerdbank rekening niet als eerste en enige bankrekening gebruiken, maar eerder als een tweede, bijkomende rekening. In het begin zou nerdbank zich moeten onthouden van dingen als lange termijn leningen en dergelijke.

Herontdek een open transactie standaard

Stel, om per direct 0.25 Riggit over te schrijven naar een uitgever in Kuala Lumpur, kunnen we ofwel een papieren overschrijvingsformulier schrijven ofwel wachten totdat de muisklik in uw browser verbinding geeft met een drukbezette CGI-webserver. Bij nerdbank zou het allemaal veel simpeler kunnen: vanaf je oude 386 machine stuur je gewoon een e-mail naar een bank (hier dus nerdbank). Merk op dat RFC 822 - (de standaard voor het formaat van ARPA Internet tekst boodschappen; e-mail dus) toestaat extra velden te definiëren in een e-mail.
Subject: Betaling van nerdbank4503160
To: payment@nerdbank.com
Encrypted:[dit deel wordt versleuteld]
    Date: 1999-10-15
    Verify-On: 1999-10-22
    Amount: 0.25
    Currency: MRT
    RecAccount: 0554565
    RecBank: Bank of Malaysia, Kuala Lumpur
    Receiver: chenhy@klwn.ma, Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia
    ReceiverId: kualaweekly
    Notes:
[einde van versleutelde deel]
Sender: ikzelf
SenderKey:98fdgkojdsfkl5efp?wei dl?gkr6980fgliredsopr0?t8436dp?ds f?kd op940?6 59sgikwer0? 30?8 4eoue90r8e90t8ewfidsofu09
ReceiverKey:4365i590sdjkofjdslkjdfg0 ?89sdar dsfjksdlpfi dopfsdopfg je kpsd sdop sdklj ropfg sdlpk dfogkpod gopdsgsdg

'ReceiverId' is een door de gebruiker bepaald veld om te gebruiken als een snelkoppeling naar de uitgebreidere naam in 'Receiver', 'Verify-On' bepaalt tot welke datum de transactie kan geverifieerd of geweigerd worden (om veiligheidsredenen mag de transactie niet meteen worden uitgevoerd). 'SenderKey' is een publieke PGP sleutel waarmee de boodschap versleuteld is, 'ReceiverKey' een publieke sleutel om de authenticiteit van de ontvangen data te controleren (maar het kan ook gecombineerd worden met bijvoorbeeld een biometrische retina scan alias oogscan).

Dit eenvoudige formaat geeft ons de mogelijkheid simpele applicaties te schrijven die automatisch dit soort van e-mail genereren uit opdrachten zoals:


transfer -d 1015 -a 0.25 -c MRT -r 0554565 -a 'Bank of Malaysia, Kuala Lumpur' -i kualaweekly -n 'chenhy@klwn.ma, Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia' -k /usr/local/keyfile

Dit ziet er misschien nog altijd redelijk complex uit, maar het programma vult toch al zelf de gebruikersnaam en de nerdbank in en zet de verificatie datum op een week na nu.

Natuurlijk kunnen we het programma de 'ReceiverId' met andere data laten associëren. De volgende keer dat we het uitvoeren, zal "transfer -r -a 0.5 -d 1115 -i kualaweekly" volstaan voor de overschrijving. En dit is zeker handiger dan een webformulier keer op keer opnieuw invullen.

De eerste transactie zou natuurlijk nog makkelijker kunnen als de data van kualaweekly in een database zou zitten (maar dan moet de ontvanger, kualaweekly, ze eerst erin stoppen) of als ze automatisch kunnen aangevraagd worden. Een browser plug-in zou de informatie uit online bestelformulieren kunnen omzetten in de geschikte vorm.

Lokaal gezien zou de applicatie de transactie overdragen aan de server (lokaal of op afstand) van de gebruiker in een leesbaar formaat (waarschijnlijk een vorm van XML). En, ook hier, betreft het een open formaat zodat er een hele hoop Perl/Python/Wat-dan-ook scripts beschikbaar komen om deze informatie te verwerken (natuurlijk zou MS IE5 XML ondersteuning dit ook kunnen, maar dan missen we een groot deel van de doelgroep). Als een service zal de bank kijken of de hoeveelheid geld verzonden kan worden (misschien met een maximum van 500 USD per week).

Publieke beschikbaarheid van de hulpmiddelen van de bank

Laat ons aannemen dat de bank die deze simpele hulpmiddelen ontwikkeld heeft ze beschikbaar stelt met een GNU copyright. Misschien maken ze de software en de ontwikkeling ervan zelfs publiek domein, bijvoorbeeld bij nerdbank.org. Natuurlijk moet de bank (Nerdbank) geld vragen voor de geleverde diensten. Er mag winst gemaakt worden, zolang er maar geen geld gevraagd wordt voor ontwikkeling van de software. Alhoewel de hulpmiddelen vrij zijn, en dus beschikbaar voor andere banken, geloof ik dat Nerdbank zich kan verzekeren van vele lange termijn klanten doordat het pionierswerk heeft geleverd in open bank standaarden. Aan de andere kant verzekert de gratis beschikbaarheid van alle transactie-hulpmiddelen een lage prijs voor transacties als gevolg van concurrentie.

Optie: publieke beschikbaarheid van de data gebruikt door de bank

Als een optie is het zeer goed mogelijk dat een ideale Nerdbank zelf publieke toegang zou toestaan op zijn servers (read-only natuurlijk) zodat alle specialisten ter wereld hun reputatie kunnen verhogen door te wijzen op veiligheidslekken. Dit lijkt dan wel de privacy te schenden, maar als (mogelijk versleutelde) data open zijn voor iedereen is dat meer democratisch dan dat ze enkel open zijn voor de politie. Natuurlijk kan commercieel misbruik van de gegevens door web robots worden bestraft.

Als een compromis is het ook mogelijk om twee server clusters op te zetten, een publieke en een gesloten, zodat de gebruikers kunnen bepalen welke ze willen gebruiken met elke transactie die ze doen. Natuurlijk blijft de software quasi identiek, maar de ene is open en de andere niet. Als neveneffect zou de veiligheid van encryptie-algoritmes ten overvloede worden gedemonstreerd aan het grote publiek.

Een dergelijk beleid zou van Nerdbank uiteindelijk één van de veiligste en meest betrouwbare banken van de wereld maken. Zelfs als alle (open) technieken worden gekopieerd (en dat is uiteindelijk de bedoeling), zou het bereikte marktaandeel groot genoeg zijn om lucratief te blijven.

Nu kan mijn visie worden gekleineerd door te stellen dat de meeste van deze simpele technologieën gebruikt werden in transfers van bank tot bank sinds de jaren zestig. Toch is het een spijtige zaak dat door de recente overvloed aan grafische gebruiksinterfaces (GUIs) en andere hulpmiddelen die complexiteit verbergen geen enkele bank deze service aanbiedt. De aarzelingen van de wetgevende macht tegenover lange encryptie-sleutels doen er ook al geen goed aan (daar waar lange sleutels verboden zijn, gebruiken sommige banken de onveilige kortere sleutels). We moeten ook niet vergeten dat deze dienst niet gericht is op de grote massa maar eerder op het technisch bekwame deel van de bevolking. En dat feit is een mooie uitdaging voor een actieplan om succes te hebben:

De weg naar succes

Er moet gepraat worden over het concept met mensen met ervaring in de bankwereld, beveiliging en internetstandaarden. En moet een commissie of netwerk van verantwoordelijkheden opgericht worden. Misschien worden er aandelen verkocht. Ook (redelijk) goed betaalde jobs bij de commissie worden toegelaten. Bedoeling is een compromis te vinden tussen bekwaamheid en sociale verantwoordelijkheid. Er moet een 'iets' gesticht worden dat het midden houdt tussen een organisatie en een bedrijf.

Merk op dat het hoofddoel van de bank niet noodzakelijkerwijs (maar wel mogelijk) is om een voorbeeld te zijn van "politiek correct" zelfbestuur maar wel om een leverancier en sponsor te zijn van open-source software tools (in Linux-taal, het zou eerder RedHat dan Debian zijn). De gewilde openheid in software en data zal dienst doen als correctiemogelijkheid voor foute ontwikkelingen, omdat iedere ontevredene redelijk gemakkelijk zijn eigen bank kan opzetten. Hetzelfde mechanisme dat verhindert dat één van de Linux distributies te veel macht krijgt.

De bank zal vanaf het begin rekeningen aanbieden. Op het moment betekent een rekening hebben (of 'lid' zijn) niets meer dan het af en toe krijgen van e-mail over de activiteiten van de bank. Er zijn "standaard rekeningen" die niks kosten en "supporter rekeningen" waarvoor een jaarlijks bedrag gevraagd wordt (standaard 20 Euro). Het geld wordt gebruikt voor de oprichting. Toch is het hoofddoel van de "rekeningen" niet het inzamelen van geld, maar wel het bereiken van een kritische massa om te kunnen onderhandelen met grotere organisaties. Wanneer de gebruikersbasis er eenmaal is (waarschijnlijk opgebouwd via het web, mogelijk in combinatie met WWW encryptie), kan er een eerste samenwerking komen met één of meerdere banken om de transacties af te handelen. In het begin zal de bank de betrouwbaarheid van de betalingen ontkennen (en misschien zelfs enkel kleine overschrijvingen aanmoedigen) en geen rode (negatieve) cijfers op de rekeningen toestaan. Natuurlijk kunnen de klanten meteen verwittigd worden via e-mail als betalingen geweigerd worden. Deze "ALDI" (budget-supermarkt) aanpak verzekert directe en eenvoudige globale beschikbaarheid.

Het is te verwachten dat het ontwikkelen van de standaarden en de discussies over het aanpakken van de binnenkomende data zes tot twaalf maanden duren. Vanaf dan zullen rekeninghouders aangemoedigd worden transacties te doen naar de Nerdbank via het (door het w3c of de ISO ondersteund) formaat. Langs de andere kant zal Nerdbank de elektronische transacties overdragen aan de samenwerkende banken die ze op de traditionele, gesloten manier verwerken. Omdat de traditionele diensten op zich al redelijk goedkoop zijn, is het aan te raden om de klanten (buiten de "supporters") te laten betalen per transactie, waarschijnlijk in verhouding met het overgemaakte bedrag.

Wanneer de open Nerdbank standaarden steun winnen, zullen verkopers stilaan de standaard gaan gebruiken (b.v. door de data als XML data in hun websites op te nemen of door ze beschikbaar te stellen in een databank). In deze fase zal Nerdbank een groeiend internationaal bedrijf zijn. Ironisch genoeg zal Nerdbank, als het succes heeft en gekopieerd wordt door andere banken (wat toch de bedoeling is), uiteindelijk meer een gewone bank worden (een fase die de Duitse "Oekobank" al heeft ingezet). Maar de weg daar naartoe en de hechte samenwerking met open software ontwikkelaars beloven nog enkele interessante jaren voor zowel consumenten als ontwikkelaars.

Het succes van een bank gebaseerd op openheid van software en management zou goed passen in de verdere groei van openheid en rationaliteit in andere industrieën. Eigenlijk is een Nerdbank oprichten gewoon een beetje meedrijven op die stroom. In Duitsland zou één van de betere plaatsen om steun te verkrijgen waarschijnlijk de Linux Conferentie in Augsburg zijn (8-10 September 1999, www.linux-kongress.de), een plaats die zowel werd aangedaan door de Fugger handelaren als door de bedenker van het citaat "Het is makkelijker om te roven door een bank op te richten dan door een bank te overvallen." (Brecht).

Referenties

Bezoek voor meer info over het Nerdbank project de website op www.nerdbank.org/.

mirror server hosted at Truenetwork, Russian Federation.