Der digitale Euro: Elektronisch, aber offline-fähig

Ein Beitrag von Lars Hupel

3. März 2025

Die Europäische Zentralbank veröffentlichte im Dezember letzten Jahres ihren zweiten Fortschrittsbericht der seit November 2023 laufenden „Vorbereitungsphase“, die eine mögliche Herausgabe des digitalen Euro projektieren soll.¹EZB: “Second progress report on the digital euro preparation phase”, Dezember 2024, https://www.ecb.europa.eu/euro/digital_euro/progress/html/ecb.deprp202412.en.html. Bis Ende 2025 arbeitet die EZB dazu insbesondere am sogenannten Rule Book, also dem Regelwerk, und sammelt im Rahmen mehrerer Ausschreibungen Angebote für technische Lösungen. Darunter ist auch die Fähigkeit zur Offline-Bezahlung. Der digitale Euro soll dadurch immer dann einsetzbar sein, wenn bisher Bargeld die einzige Option war: etwa bei schlechtem Empfang oder für das Taschengeld von Kindern. Durch Wallets, die in der Lage sind, Geldwerte offline zu speichern und zu verwalten, soll im Handel wie auch untereinander bezahlt werden können.

Der Kontext

Der digitale Euro wird als Retail CBDC (digitale Zentralbankwährung für den Privatgebrauch) in erster Linie Konsument:innen und Händler:innen zur Verfügung stehen, um alltägliche Zahlungen abzuwickeln. Dadurch grenzt er sich von den gängigen unbaren Zahlungsmitteln ab, die allesamt privatwirtschaftlich organisiert und betrieben sind. Gleichzeitig unterscheidet er sich vom geschäftlichen Zahlungsverkehr zwischen Unternehmen und Finanzinstitutionen, für den eine sogenannte Wholesale CBDC (eine digitale Zentralbankwährung für Geschäftsverkehr) im Gespräch ist.

Als Retail CBDC ähnelt der digitale Euro am ehesten dem Bargeld. Er etabliert das zweite Zahlungsmittel, welches eine direkte „Beziehung“ zwischen der breiten Öffentlichkeit und der Zentralbank herstellt. Genau wie beim Bargeld soll man auch mit dem digitalen Euro zahlen können, ohne online zu sein. Damit liegt die EZB im Trend: Gemäß der jüngsten Umfrage der Bank für Internationalen Zahlungsausgleich (BIZ) führt die Mehrheit der befragten Zentralbanken Offlinefähigkeit als wichtigstes Feature von CBDC-Wallets an.²Alberto Di Iorio, Anneke Kosse und Ilaria Mattei: “Embracing diversity, advancing together – results of the 2023 BIS survey on central bank digital currencies and crypto”, Juni 2024, https://www.bis.org/publ/bppdf/bispap147.pdf; hier: Seite 10, Kategorie D “Technology”

Die Offline-Wallets

Konkret interessiert sich die EZB beim digitalen Euro für Zahlungsvorgänge der Kategorien Person-to-Person (P2P) und Person-to-Business (P2B, d.h. im Online-Shop und an der Ladenkasse).³EZB: “State of play on offline digital euro”, April 2024, https://www.ecb.europa.eu/euro/digital_euro/timeline/profuse/shared/pdf/ecb.degov240411_item3updateofflinedigitaleuro.en.pdf.

Abbildung 1. Eigene Illustration

Mit Ausnahme vom E-Commerce soll der digitale Euro offline funktionieren, das heißt: ohne Internet-, Telefon- oder anderweitige Verbindung.

Eine Endnutzerin lädt sich mit einer Smartphone-Wallet von ihrer Bank Geld „herunter“. Dafür ist eine Online-Verbindung nötig. Ab diesem Moment soll sie aber offline – das heißt weder Mobilfunkempfang noch WLAN – beispielsweise ihrer Tochter Geld auf deren Wallet übertragen können, egal, ob es sich dabei um ein Wearable, eine Karte  oder ein zweites Smartphone handelt. Und auch die Tochter soll nun mit ihrer Wallet – weiterhin offline – bei einem Händler bezahlen können.

Eine solche konsekutive Weitergabe durch mehrere Hände ohne Intermediäre erscheint beim Bargeld ganz selbstverständlich, ist aber bei elektronischen Zahlungsverfahren bisher nicht möglich. Selbst neuere Zahlungsapps wie Wero, die auch auf den Retail-Markt abzielen, leisten dies nicht.

Diese neue technische Möglichkeit bezeichnet die BIZ in ihrer Nomenklatur als „intermittently offline“.⁴BIS Innovation Hub: “Project Polaris. Part 1: A handbook for offline payments with CBDC”, Mai 2023, https://www.bis.org/publ/othp64.pdf. Diese ist definiert als:

1. beide Zahlungsparteien können über einen längeren Zeitraum offline sein;
2. die Zahlung wird unmittelbar und final abgeschlossen; und
3. die Zahlungsempfängerin kann das erhaltene Geld offline an Dritte weiterausgeben.

Initial könnten Wallets per Bank-App oder Geldautomaten befüllt (oder entleert) werden. Dazu müssen Banken den Austausch zwischen Bargeld, Giralgeld und digitalem Euro anbieten. Die Wahl der Wallet (Smartphone, Karte o.Ä.) ist dabei der Nutzerin freigestellt; alle funktionieren nach gleichem Prinzip. Außerdem können Banken zusätzliche Funktionen anbieten, die über den basalen Zahlungsverkehr hinausgehen, beispielsweise dass durch automatisches Aufladen stets ein bestimmter Betrag in der Offline-Wallet vorliegt.

Natürlich müssen die Wallets ein hohes Schutzniveau anbieten, damit Fälschungen ausgeschlossen sind. All das ist Bestandteil der Ausschreibung der EZB.

Die Technik

Um all diese Anforderungen zu bewältigen, ist spezielle Hardware nötig. Eine reine Software-Lösung würde sich zu einfach manipulieren lassen: Beispielsweise könnte ein Angreifer eine Wallet mit Geld aufladen, es in einem sicheren Speicher ablegen und eine Offlinezahlung durchführen. Nach dieser Zahlung könnte er allerdings den Speicher manipulieren und diesen auf den vorherigen Wert zurücksetzen. Nun könnte eine weitere Zahlung mit „demselben“ Geld nochmal durchgeführt werden. Dieses Szenario, in der Fachliteratur als double spending problem, also doppeltes Ausgeben, bekannt, gilt es zu verhindern, denn es käme – in der analogen Welt – dem Kopieren von Banknoten gleich.

Es gibt allerdings technische Lösungen, die eine digitale Kopie von Geld oder doppeltes Ausgeben verhindern. Sogenannte Secure Elements sind dedizierte Hardware-Chips, die in sich die Funktion von Prozessor und Speicher vereinen und nach außen definierte Kommunikationskanäle (meist Near Field Communication, NFC) anbieten. Heutzutage kommen Secure Elements schon in einer Vielzahl von Geräten zum Einsatz: klassische elektronische Zahlkarten, Smartphones, Smartwatches, Wearables, Reisepässe, Personalausweise und viele mehr enthalten Secure Elements. Auch SIM- und Gesundheitskarten (zu erkennen an den Kontaktflächen) basieren auf Secure Elements.

Abbildung 2. Geräte mit eingebauten Secure Elements

Offensichtlich haben die Herausgeber dieser Geräte ein Interesse daran, dass sich Prozessor und Speicher nicht manipulieren lassen. Schließlich gilt es heute schon zu verhindern, dass Personalausweise oder Kreditkarten in analoger oder auf dem Smartphone gespeicherter Form geklont und Identitäten gestohlen werden könnten.

Wie der Name bereits suggeriert sind Secure Elements manipulationssicher, d.h. sie verfügen über technische Abwehrmaßnahmen. Sie garantieren, dass gespeicherte Daten nicht unberechtigt geändert und Algorithmen korrekt ausgeführt werden. Das obige Szenario würde also mit ihnen nicht funktionieren. Technisch gesehen gehen die Maßnahmen über den landläufig bekannten Kopierschutz etwa von DVDs weit hinaus.

Eine Zahlung würde stets zwischen den Secure Elements zweier Wallets ablaufen: im Regelfall kontaktlos via NFC. Wallets können daher nur auf Geräten sicher implementiert werden, die ein Secure Element enthalten. Genau das stellt sich die EZB als integralen Bestandteil des digitalen Euro vor. Damit wäre auch sichergestellt, dass eine Angreiferin sich nicht blanke Karten besorgt und diese mit einer eigenen Wallet-Implementierung bestückt. Wallets müssen sich, bevor digitaler Euro ausgetauscht wird, gegenseitig authentifizieren. Das bedeutet, dass beispielsweise ein Händler nicht „einfach so“ von einer beliebigen, möglicherweise manipulierten Wallet Geld offline akzeptieren würde. Dies wird durch elektronische Zertifikate, ein gängiges Verfahren, sichergestellt. Wichtig ist, dass diese Authentifizierung lokal funktioniert und daher kein Austausch von Identitäten mit der Zentralbank stattfindet.

Kritiker:innen sehen in der Forderung nach Secure Elements allerdings eine Benachteiligung reiner Software-Lösungen. Doch diese Kritik ist in zweierlei Hinsicht fehlgeleitet.

1. Reine Software-Lösungen bieten kein ausreichend hohes Schutzniveau vor dem digitalen „Gelddrucken“ und gerade ein nationales Zahlungssystem ist für fremdstaatliche Angriffe prädestiniert.
2. Für die Nutzung der Secure Elements ist es zwar notwendig, dass Smartphone-Hersteller dafür ihre Genehmigung erteilen. Man kann nicht einfach „irgendwelche“ Apps auf dem Sicherheitschip installieren, denn das würde die Sicherheitsgarantien unterlaufen. Aber die von der Europäischen Kommission vorgeschlagene Gesetzgebung sieht vor, dass Hersteller – auch außereuropäische – ihre Geräte für die Sicherheitsfunktionen des digitalen Euro öffnen müssen. Die EZB steht mit den Herstellern im Austausch.⁵Siehe EZB: “Second progress report on the digital euro preparation phase”, Dezember 2024, https://www.ecb.europa.eu/euro/digital_euro/progress/html/ecb.deprp202412.en.html. Beispielsweise hat Apple in der Vergangenheit, auch im größeren Kontext des Digital Market Acts, ihre Geräte für alternative Zahlverfahren geöffnet.⁶Finextra: “Norway’s Vipps launches world’s first Apple Pay rival for iPhone”, 10.Dezember 2024, https://www.finextra.com/newsarticle/45188/norways-vipps-launches-worlds-first-apple-pay-rival-for-iphone.

Davon unbenommen können Wallets für den digitalen Euro auch auf den Zahlungskarten europäischer Banken angeboten werden, was die letzten Vorbehalte hinsichtlich europäischer Infrastruktur ausräumen sollte.

Die Bedenken

Von technischer Seite gibt es aber noch weitere Bedenken. So wird vorgebracht, dass die oben geschilderte Offlinefähigkeit („intermittently offline“) mathematisch nicht möglich sei. Tatsächlich gibt es bei verteilten Systemen das sogenannte CAP-Theorem. Dieses besagt, dass ein Netzwerk nicht gleichzeitig konsistent (consistent), verfügbar (available) und resilient (partition tolerant) gegen Verbindungsabbrüche sein kann (lediglich zwei der drei Eigenschaften könnten erfüllt werden). Angewendet auf CBDC folgern nun manche, dass Offlinefähigkeit prinzipiell nicht funktionieren könne. Diese Schlussfolgerung fußt aber auf einer falschen Interpretation des Theorems. Wie die nachfolgende Grafik illustriert, muss man sich in der Tat für eine der drei Seiten des Dreiecks entscheiden. Banknoten sind offlinefähig, aber bei Verlust nicht wiederherstellbar. Schecks sind ebenso offlinefähig, aber erlauben es, mehr Geld auszugeben als man auf dem Konto hat. Debitkarten wiederum sind wiederherstellbar, aber nicht offlinefähig.

Abbildung 3. Das Dreieck der gewünschten Eigenschaften von Zahlungsmethoden

Der digitale Euro würde sich als ihre digitale Entsprechung wie die Banknoten positionieren: Der Vergleich von Secure Elements mit den proprietären Farben und Drucktechniken bei Banknoten als Sicherheitsmerkmalen liegt daher nahe. Da Banknoten (wie auch beispielsweise Pässe) staatliche Hoheitszeichen sind, die die Autorität und Legitimität eines Staates repräsentieren, ist die Fähigkeit, sie im analogen wie digitalen Raum schützen zu können, essenziell.

Die fehlende Wiederherstellbarkeit des digitalen Euro ist dabei ein Zeugnis von hohen Datenschutzstandards. Denn wie beim Bargeld haben weder die EZB noch Banken einen Einblick, welcher digitale Euro sich gerade in welcher Wallet befindet.

Zentralbanken sind in einer guten Position, sichere und datenschutzfreundliche, öffentliche Infrastrukturen für den Zahlungsverkehr aufzubauen. Regulierung und gemeinsame Standards sorgen dafür, dass Geräte verschiedener Hersteller und Apps verschiedener Banken nahtlos zusammen funktionieren können.

Das Netz und der doppelte Boden

Trotzdem sind Wallets nicht für immer offline, aus zweierlei Gründen.

Erstens ist es zur Erhöhung der Sicherheit wichtig, dass die Wallets periodisch einen sogenannten Integritätscheck durchführen, um das auf der Wallet vorhandene Geld auf Echtheit zu prüfen. Außerdem würde eine als gestohlen gemeldete Wallet deaktiviert. Im Regelfall geschieht dies nahtlos, beispielsweise wenn ich, nachdem das Geld ausgegeben ist, neues Geld herunterlade. Manipulationen würden spätestens hier auffallen, wodurch der Wirkradius von potenziellen Angriffen drastisch eingeschränkt wird.

Zweitens gibt es ein Interesse daran, dass mit dem digitalen Euro kein Geld gewaschen werden kann. Im Gegensatz zum Geldkoffer, der mit zunehmendem Inhalt unhandlich wird, ist der Betrag beim Digitalgeld lediglich eine Zahl: in Kombination mit anonymen Offlinezahlungen ein Rezept für Desaster. Die EZB sieht daher strenge Limits vor. So ist ein generelles Haltelimit von 3000 € vorgesehen. Transaktionslimits könnten hinzukommen. 

Das Fazit

In der Gesamtschau ergibt sich ein differenziertes Bild. Die Sicherheitsarchitektur von offlinefähigen Digitalwährungen verfügt über mehrere Ebenen: angefangen von der Hardware über kryptografisch sichere Kommunikationsprotokolle bis hin zum Integritätscheck durch die Zentralbank. .

Der digitale Euro gleicht als Zentralbankgeld dem Bargeld, nicht einem klassischen Konto. Geeignete Interfaces sorgen für die Integration mit sicherer Hardware und gleichzeitigen Bedienkomfort. Hierzu können Bank-Apps dienen, die zusätzliche Leistungen anbieten könnten.

Die immer wieder vorgebrachten technischen Bedenken können durch praktische Erfahrungen sowohl in existierenden CBDC-Projekten als auch in der freien Wirtschaft (breite Industrie) ausgeräumt werden. Secure Elements sind etablierte Vertrauensanker, die längst für kritische hoheitliche Aufgaben im Einsatz sind und daher auch für den digitalen Euro relevant.

Zu weiteren Beiträgen im eFin-Blog-Dossier Digitaler Euro

Zurück zur Startseite des Blogs

Zum Diskursprojekt Demokratiefragen des digitalisierten Finanzsektors

• 1
  EZB: “Second progress report on the digital euro preparation phase”, Dezember 2024, https://www.ecb.europa.eu/euro/digital_euro/progress/html/ecb.deprp202412.en.html.
• 2
  Alberto Di Iorio, Anneke Kosse und Ilaria Mattei: “Embracing diversity, advancing together – results of the 2023 BIS survey on central bank digital currencies and crypto”, Juni 2024, https://www.bis.org/publ/bppdf/bispap147.pdf; hier: Seite 10, Kategorie D “Technology”
• 3
  EZB: “State of play on offline digital euro”, April 2024, https://www.ecb.europa.eu/euro/digital_euro/timeline/profuse/shared/pdf/ecb.degov240411_item3updateofflinedigitaleuro.en.pdf.
• 4
  BIS Innovation Hub: “Project Polaris. Part 1: A handbook for offline payments with CBDC”, Mai 2023, https://www.bis.org/publ/othp64.pdf.
• 5
  Siehe EZB: “Second progress report on the digital euro preparation phase”, Dezember 2024, https://www.ecb.europa.eu/euro/digital_euro/progress/html/ecb.deprp202412.en.html.
• 6
  Finextra: “Norway’s Vipps launches world’s first Apple Pay rival for iPhone”, 10.Dezember 2024, https://www.finextra.com/newsarticle/45188/norways-vipps-launches-worlds-first-apple-pay-rival-for-iphone.