„Girogo“ kontaktloses Bezahlen - die Funkkarte der Sparkassen im Fokus der Datenschützer
Seit einiger Zeit ist das Pilotprojekt „Girogo“ der Sparkassen gestartet, vorerst in Hannover, Braunschweig und Wolfsburg. Rund 1,5 Millionen Sparkassen Kunden sind nun mit der Funk-Karte ausgestattet, mit der sich völlig drahtlos bezahlen lässt. Diese Karte mit NFC-Chip wird einfach vor ein Lesegerät gehalten, die Eingabe einer PIN-Nummer oder eine Unterschrift auf dem Kassenbon, wie bei der Bankkarte, entfällt dann. Einige Verbraucher kennen diese Technik schon von der Kantine im Unternehmen oder in der Hochschule.
Eine flächendeckende Ausstattung aller Kunden der Sparkasse mit der Funkkarte zum Bezahlen ist in drei Jahren geplant. Die Funktionstechnik ist dabei noch nicht ganz ausgereift, denn momentan arbeitet diese Funkkarte nach dem Prinzip einer Prepaid-Karte mit maximal 20 Euro Aufladebetrag und akzeptiert wird sie erst von wenigen Händlern oder Tankstellen. Wird die Karte vor ein Lesegerät gehalten, erscheinen Daten in Form eines Kennungscodes. Experten auf diesem Gebiet sagen schon jetzt, dass dieser Code von jedermann ausgelesen werden kann, wenn der Abstand zwischen Karte und Lesegerät nicht zu groß ist. Mitunter wird die Girogo-Karte auch mit einem Cookie im Internet verglichen - sie hinterlässt eine Spur.
Jetzt werden die Datenschützer langsam lauter, die Angst wächst, dass der eigentlich unverfängliche Kennungscode, der dem reinen Bezahlvorgang dient und keine persönlichen Daten des Karteninhabers enthält, doch mit persönlichen Informationen verknüpft werden könnte. Treffen nämlich Kundenkarten mit Funkchip, die schon heute oft im Einsatz sind, auf die Girogo-Funkkarte dann kann es mächtig funken, denn die Wege der findigen Tüftler zum Ausspionieren von Daten sind unergründlich und Sicherheitslücken zeigen sich meistens erst dann, wenn ein System wirklich am Laufen ist und von Milliarden Menschen genutzt wird.
Das Problem liegt hier in der Möglichkeit, dass jeder, der über ein entsprechendes Lesegerät und Software verfügt, die Daten der Karte auslesen kann. Auch die Vorstellung, dass sich anhand der Karten Bewegungsprofile erstellen lassen, motiviert die Datenschützer, sich zu äußern. Programmierer haben herausgefunden, dass sich auf der Karte auch die letzten Bezahlvorgänge und Ladevorgänge auslesen lassen, was wiederum der Erstellung von Bewegungsprofilen dient. Eine Verschlüsselung der Daten wäre ein Ansatz. Ansonsten schützt eine Aluminium-Hülle, aber nur dann, wenn die Karte nicht gerade in Gebrauch ist.
Beitrag von Christoph: 21.06.2012