Sparkasse "Girogo": Neue Kritik am Drahtlos-Bezahlen
"Girogo" der Sparkassen Datenschützer fürchten Missbrauch bei neuer Funk-Geldkarte
Hamburg - Die Sparkassen wollen ihre 45 Millionen Kunden mit neuem Plastikgeld ausstatten. Drahtloses Bezahlen per NFC-Kurzstreckenfunk (Near Field Communication) sollen die Karten künftig ermöglichen. Mit einem Wisch vor einem Lesegerät lässt sich Geld übertragen. Im Raum Hannover startet "Girogo" mit 1,5 Millionen Nutzern, in drei Jahren soll ganz Deutschland Cash funken können.
Schnell soll es jetzt gehen, damit nicht internationale Firmen wie Visa, Mastercard oder, schlimmer noch, die Internetriesen Google und Paypal das Geschäft mit dem drahtlosen Bezahlen machen. Doch womöglich wird die neue Bezahltechnik überhastet eingeführt, mit Funktionen, die nicht besonders ausgereift sind.
Denn beim Einsatz der neuen Sparkassen-Karte könnten viele Informationen über ihren Besitzer verraten werden, warnen Datenschützer. Die Funkkarten haben eine eindeutige Kennung, lassen sich unbemerkt auslesen und damit zur Überwachung missbrauchen. Nicht nur das: Die Karten speichern die letzten 15 Bezahlvorgänge und die letzten drei Ladevorgänge - unverschlüsselt und drahtlos auslesbar, wie der Programmierer Andreas Schiermeier herausgefunden hat.
Software zum Auslesen der Karten gibt es im Netz
"Zu jeder dieser Transaktionen ist ein Datums- und Zeitstempel, der Betrag und die Kennung des Händlers oder des Ladeterminals hinterlegt", sagt Schiermeier, der zum Frankfurter Chaos Computer Club gehört. Dabei sei es egal, ob die Geldkarte drahtlos oder auf herkömmliche Weise eingesetzt werde. Ausgelesen werden konnten solche Daten mit entsprechenden Lesegeräten bisher auch schon. Aber: "Der drahtlose Zugriff auf diese Daten ist neu."
Das Auslesen sei äußerst trivial, sagt Schiermeier. Benötigt werde nur ein handelsübliches RFID-Lesegerät und eine Software. Passende Lesegeräte wurden zum Beispiel zum Start des elektronischen Personalausweises ausgegeben, Software für Windows gibt es kostenlos im Netz . Dabei könnten die Daten auch verschlüsselt auf der Karte gespeichert werden, um sie vor unberechtigtem Zugriff zu schützen.
Die Sparkasse findet das nicht weiter schlimm, weil auf der Karte "keinerlei personenbezogene Daten" abgelegt seien, wie Michael Schlier vom Sparkassenverband Hannover sagt. "Weder der Ort des Einkaufs noch die gekaufte Ware noch der Händlername ist nachvollziehbar." Kunden könnten so einen Überblick über ihre Finanzen behalten. "Für jeden anderen sind diese Informationen jedoch ohne Wert."
Wie wertvoll sind solche Daten wirklich?
Genau hier liegt offenbar das Problem. Trägt jemand in seiner Geldbörse nicht nur eine der neuen Sparkassen-Karten, sondern auch noch eine ebenfalls drahtlos auslesbare Kundenkarte mit seinem Namen, könnte ein Unternehmen eine Verbindung herstellen.
Und ist die Händlerkennung wirklich nicht nachvollziehbar? Dabei lässt sich doch sehr leicht kartieren, wer welches Kürzel hat. Der Datenschutzberater Peter Leppelt, der die eindeutige Kartenkennung bemerkt und kritisiert hatte, und sein Kollege haben es ausprobiert. Sie liefen quer durch die hannoversche Innenstadt, um Testkäufe zu tätigen und Händlerkennungen zu sammeln. Profis könnten so einfach eine Datenbank erstellen.
Der Datenschutzbeauftragte von Schleswig-Holstein ist empört: "Das Vorgehen bei der Girogo-Karte ist unprofessionell und unverantwortlich", sagt Thilo Weichert. "Natürlich ist es ein Leichtes, diese Daten ganz bestimmten Kunden und ganz bestimmten Läden zuzuordnen."
Schlier will sich das nicht vorstellen: "Händler, die 'Girogo' akzeptieren, greifen auf diese Daten nicht zu." Sollten sie es doch tun, wäre dies ein Verstoß gegen die Nutzungsbedingungen. "Der Händler würde riskieren, vom Bezahlverfahren ausgeschlossen zu werden. Warum sollte dies ein Händler riskieren, wo er bereits heute über weit verbreitete Kundenbindungs- und Bonussysteme eine Vielzahl von Daten freiwillig vom Kunden mitgeteilt bekommt."
Die Sparkasse vertraut ihren Händlern - und spart offenbar beim Schutz der Kunden.
