Gegen alles Digitale kann man in Deutschland ungestört hetzen, zumal unter dem Deckmantel der Sicherheit. Eines der beliebtesten Opfer neben dem Internet: die Kartenzahlung, die sich nun langsam doch auch in Deutschland durchsetzt. In welchem Maße dies auf die Deckelung der Transaktionsgebühren durch die EU zurückgeht, auf die zunehmende Verbreitung NFC-fähiger Karten zum bequemen kontaktlosen Bezahlen auch kleinster Beträge oder schlicht darauf, dass zu guter Letzt auch die Deutschen langsam in der Moderne ankommen, sei dahingestellt. Doch einige meinen immer noch, man hätte nie von den Bäumen herunterkommen oder noch besser, nie die Ozeane verlassen sollen. Ihre Geheimwaffe: Sicherheitsbedenken, denn die lassen sich zumindest in den Augen von Laien kurzfristig schwer ausräumen.
Der SWR demonstriert diese Masche am Beispiel der NFC-fähigen Kredit- und Debitkarten, die heute fast jeder besitzt:
Im Wesentlichen demonstriert dieser Beitrag, dass kontaktloses Bezahlen kontaktlos funktioniert, sowie dass die Infrastruktur dafür günstig zu haben und überall einsetzbar ist. Um sich vor Fernsehteams auf der Jagd nach Sensationen zu schützen, so empfiehlt der Beitrag am Ende, sollen wir unsere praktischen Karten kastrieren, indem wir sie umständlich in Schutzhüllen packen oder die NFC-Funktion gleich komplett deaktivieren lassen.
Wie bei solchen Skandalisierungsversuchen üblich, drückt sich der Beitrag um jede Risikobetrachtung. Das hatte so ähnlich ein gutes Jahr zuvor schon das Fachmagazin c’t versucht, musste jedoch bald zurückrudern. Wie der Anbieter des dort verwendeten mobilen Bezahlterminals zu recht betonte, wurde dort wie auch nun im Fernsehbeitrag des SWR lediglich ein technischer Transaktionsvorgang nachgewiesen, nicht jedoch ein erfolgreicher Geldtransfer zum Täter, der ohne Identifizierung desselben sowie ohne Eingriffsmöglichkeiten in dessen Handeln kaum zu bewerkstelligen wäre.
In der Gesamtschau begrenzen mehrere Mechanismen und Entwurfsmerkmale das Risiko kontaktloser Zahlungskarten:
- Zahlungen erfordern physische Nähe zwischen Terminal und Karte. Dies begrenzt die Zahl der effektiven Versuche, die ein Täter pro Zeiteinheit machen kann, sowie die Zahl der Angriffe, denen ein Karteninhaber ausgesetzt ist.
- Für Transaktionen ohne PIN-EIngabe sind der Betrag pro Transaktion wie auch die Zahl der aufeinanderfolgenden Transaktionen und deren Gesamtbetrag beschränkt. Selbst wer sich dauerhaft in der Nähe seines Opfers aufhielte, könnte nicht beliebig viele, beliebig hohe Transaktionen auslösen.
- Es handelt sich um Buchgeldtransaktionen, die nachvollzogen und nötigenfalls auch rückgängig gemacht werden können. Um an Bargeld zu kommen, müsste der Täter nicht nur Transaktionen auslösen, sondern auch über das resultierende Guthaben auf einem Konto frei und ohne Risiko verfügen können.
Unabhängig davon muss man sich auch noch die Geschäftsbedingungen der Bank anschauen und die darin festgelegten Haftungsregeln berücksichtigen. Selbst ein technisch erfolgreicher Angriff bliebe für Karteninhaber folgenlos, wenn sie Schadenersatzansprüche gegen ihre Bank geltend machen könnten.
All diese verschweigt der SWR-Beitrag. Er demonstriert lediglich einen technischen Vorgang, der Journalisten auf den ersten Blick überraschen mag. Hätten sie gründlich recherchiert, statt nur einen Wichtigtuer für eine telegene Vorführung zu suchen, hätte ihnen das sicher jemand erläutert. Weil sie das anscheinend nicht getan haben, handelt es sich um digitalfeindliche Hetze – oder doch nur um schlechten Journalismus?
Sicher ist sicher? 
Sicherheit ist in diesem Kontext möglicherweise (ich bin nicht kompetent, das zu beurteilen) ein schwaches Argument. Trotzdem gibt es m.E. gute Gründe, die zunehmende Verbreitung elektronischer Zahlungssysteme kritisch zu sehen: Weil nämlich im Gegenzug die Akzeptanz der Barzahlung schwindet, und auch im legalen Teil des Wirtschaftslebens kann es wünschenswert sein, gelegentlich bar (im Sinne von nicht nachvollziehbar, anonym, siehe Folgeabsatz) zu bezahlen. So soll vielleicht bei einem Paar mit gemeinsamem Girokonto der/die jeweils andere nicht wissen, was das Geburtstagsgeschenk gekostet hat, oder ein Knirps, noch zu jung für ein eigenes Konto, möchte am Kiosk eine Cola kaufen, obwohl er weiß, dass die Eltern das nicht so super finden …
Das mag man für belanglose Kleinigkeiten halten, aber in der Summe wäre genereller Verzicht auf anonyme Zahlungsmöglichkeiten in meinen Augen eine Beschneidung von Freiheitsrechten. Deshalb würde ich elektronische Zahlungssysteme erst dann uneingeschränkt begrüßen, wenn auch diese sich komplett anonym verwenden lassen (z.B. durch Prepaid-Verfahren, die jeweils die reine finanzielle Transaktion zulassen, ohne dabei irgendeine Art persönlicher Daten zu speichern oder zu übertragen).
Das gab es schon einmal, beziehungsweise gibt es das noch: die Geldkarte (https://geldkarte.de/). Die stützt sich zwar auf Schattenkonten im Hintergrund, weil man den Geldtransfer zwischen den Banken und Konten irgendwie organisieren muss, funktioniert ansonsten und vor allem auf der Nutzerseite wie eine Geldbörse. Die Geldkarte ist häufig als Funktion des ohnehin vorhandenen Chips in Bankkarten integriert, aber bis heute kann man sich auch eine kontonabhängige Karte kaufen. Damit ließe sich beispielsweise das Taschengeld-Cola-Szenario abdecken. Wirklich durchgesetzt hat sich die Geldkarte allerdings nicht. Auch nicht durchgesetzt hat sich eCash (https://de.wikipedia.org/wiki/ECash) mit seinen gegenüber der Bank anonymen Digitalmünzen, von Bitcoin als Zahlungsmittel statt als Spekulationsobjekt gar nicht zu reden.
In Schulungen habe ich das manchmal salopp so zusammengefasst: Niemand will Anonymität, alle wollen Payback-Punkte. In dieser Absolutheit ist das natürlich ebenso überspitzt wie mein Vorwurf der Hetze hier, aber ich glaube tatsächlich, dass es in Wirklichkeit weniger auf strenge Anonymität ankommt als darauf, die Komplexität der Anwendungsfälle zu erfassen und gut zu unterstützen. Das ist nicht einfach und auch Bargeld vom Konto stößt schnell an Grenzen: Beim Beispiel mit dem gemeinsamen Konto und dem Geburtstagsgeschenk etwa müsste sich der oder die Schenkende dann auch auffällige Abhebungen aus gegebenem Anlass verkneifen.
Freiheitsrechte schließlich sprechen meiner Ansicht nach nicht gegen elektronische Zahlungen, denn wenn ich Freiheiten habe und im Rahmen dieser Freiheiten handle, dann kommt es nicht mehr darauf an, wer davon erfährt.
Stimmt, ein Geldkarten-Logo ist auf meiner EC-Karte auch drauf. Fällt mir jetzt zum ersten Mal auf – bisher hatte ich schlicht keine Verwendung für so was. Dass es die Geldkarte kontounabhängig gibt, war mir neu, aber die hat laut Anbieter auch nur begrenzte Gültigkeit (bis Ende 2022) und Rückzahlung etwaigen Restguthabens kostet obszön hohe Gebühren. Für meinen Geschmack wäre das ja entschieden zu viel Kleingedrucktes im Vergleich zu Bargeld – aber vielleicht bin ich auch nur altmodisch. Und wozu Payback-Punkte gut sind, wird sich mir sowieso nicht mehr erschließen 🙂
Generell würde ich es durchaus als Beeinträchtigung meiner Freiheit empfinden, wenn ich wüsste, dass mein gesamtes Konsumverhalten Daten generiert, über deren Verbleib ich keine Kontrolle habe. Okay, aus dem Alter bin ich raus, aber als plakatives Beispiel: Wenn ich in der Kneipe richtig heftig abstürze, würde ich sicherlich nicht wollen, dass meine Rechnung der Nacht unnötig Datenspuren hinterlässt … Das wäre zwar auch ein Handeln im Rahmen meiner Freiheiten, aber bspw. Arbeitgeber oder Krankenkasse müssen davon vielleicht nichts wissen. Und bei solchen Dingen sind die besten Daten einfach die, die erst gar nicht anfallen.
Wenn Daten gar nicht erst anfallen sollen, wäre es vielleicht besser, sich zu Hause hinter geschlossenen Vorhängen zu betrinken statt in der Öffentlichkeit einer Kneipe. 😉
Das Ziel, verschiedene Sphären weitgehend voneinander zu trennen, so dass Handlungen in einer Sphäre keinen Einfluss auf eine andere haben, halte ich für legitim. Die unvermeidliche Kehrseite ist dann NSFW (https://en.wikipedia.org/wiki/Not_safe_for_work) – als Angestellter allzu Persönliches auf Arbeit mitzubringen, gehört sich nicht, auch wenn man selbst damit vielleicht kein Problem hätte.
Die kontextfreie Forderung nach möglichst wenig Daten unter allen Umständen halte ich allerdings für unterkomplex. In der Theorie hat Helen Nissenbaum unter dem Begriff der Contextual Integrity (https://en.wikipedia.org/wiki/Contextual_Integrity) aufgedröselt, was angemessene von unangemessenen Informationsflüssen unterscheidet. Der real existierenden Datenschutz bietet mit der Zweckbindung und der Festlegung, dass die Weitergabe eine erlaubnispflichtige Verarbeitung ist, Konstrukte, die diese Komplexität jedenfalls grundsätzlich aufnehmen können. Deshalb sehe ich keinen Anlass zum Fundamentalismus.
Das Ziel, verschiedene Sphären weitgehend voneinander zu trennen, so dass Handlungen in einer Sphäre keinen Einfluss auf eine andere haben, halte ich für legitim.
Da wüsste ich nun gern (als eingestandenermaßen überdurchschnittlich skeptischer Beobachter der Gegenwart): Ist es eine übertrieben pessimistische oder doch eine realistische Sicht der Dinge, dass in der Alltagspraxis die Digitalisierung eher dazu beiträgt, die Grenzen zu verwischen, die Sphären ineinander übergehen zu lassen?
Nur der Vollständigkeit halber: eine „kontextfreie Forderung nach möglichst wenig Daten unter allen Umständen“ stelle ich auch nicht, deshalb schrieb ich oben „bei solchen Dingen“. Es gibt im Alltag genug Szenarien, in denen Datenfreigiebigkeit in win-win resultiert. Nein, nicht unbedingt Paybackpunkte 😉
In puncto Datenverfügbarkeit gibt es IMHO keine Grenzen mehr, wir emittieren ständig welche in den Cyberraum und der Versuch, die Verbreitung und Verwendung dieser Daten detailliert zu steuern, ist aussichtslos. Deswegen helfen die klassischen Mechanismen von der Datenvermeidung bis zur Einwilligung kaum noch weiter. Diesen Gedanken habe ich zusammen mit zwei Kollegen hier: https://sventuerpe.com/2017/04/09/von-der-datentransaktion-zur-datenemission/ beziehungsweise im darin verlinkten Konferenzbeitrag „Emission statt Transaktion“ (https://erichsieht.files.wordpress.com/2018/02/tuerpe2017emission.pdf) schon mal ausgeführt. Als Schlussfolgerung daraus brauchen wir Regeln und Mechanismen, die unter diesen Bedingungen trotzdem funktionieren. Das können im Einzelfall auch mal gar keine sein, wenn Daten belanglos sind und niemand etwas damit anfangen kann, am anderen Ende des Spektrums aber auch klare Beschränkungen zum Beispiel dafür, welcher Mittel sich Arbeitgeber bei der Personalauswahl bedienen dürfen.
Sehr interessante Lektüre, herzlichen Dank für die Hinweise! Die demnach nicht mehr zeitgemäße Vorstellung von Daten-Transaktionen (as opposed to Emissionen) scheint mir allerdings bis heute nicht „kleinzukriegen“, zumindest wird in der Laienöffentlichkeit durchaus noch in diesen Kategorien gedacht und diskutiert, ich beobachte das auch an mir selbst. – Wenn nun die Kontrollmechanismen, die im transaktionalen Datenverkehr des späten 20. Jahrhunderts noch einigermaßen funktionierten, heute keinen praktischen Wert mehr haben, ohne dass es adäquate Updates gibt, ist es vielleicht nur zu verständlich, wenn sich beim engmaschig vernetzten, aber lückenhaft informierten Publikum diffuse Gefühle der Hilflosigkeit und des Ausgeliefertseins einstellen. Und dann kommen eben Beiträge heraus wie der am Ausgangspunkt dieses Artikels …
Bin mir nicht sicher, ob ich in der Kommentardiskussion alles richtig verstehe, aber manche Argumente klingen schon etwas nach „ich (weiß, männlich etc.) habe keine Angst vor Datenmissbrauch also braucht niemand sonst Angst haben“, auch wenn sie vielleicht nicht so gemeint sind. Vermutlich braucht die Mehrheit auch keine Angst zu haben, selbst wenn sie nicht vollprivilegiert ist, aber oft wünsche ich mir bei solchen Diskussionen mehr Rücksichtnahme auf Minderheiten. „Recht haben und Recht bekommen sind zweierlei“ gilt halt auch für Freiheit.
taler.net scheint mir beim Thema Geld eine gute Sache, aber ob das noch was wird?
Lässt sich dieser Einwand konkretisieren? Wer muss wovor Angst haben – und welche Schutzwirkung wäre von welchem Datenschutz zu erwarten?