Abo
  • Services:
Anzeige
NFC-Bezahlung per Girogo
NFC-Bezahlung per Girogo (Bild: Deutscher Sparkassen- und Giroverband)

Girogo-Karte der Sparkassen: Kritik am Datenschutz der NFC-Funktion

NFC-Bezahlung per Girogo
NFC-Bezahlung per Girogo (Bild: Deutscher Sparkassen- und Giroverband)

Datenschützer kritisieren den unzureichenden Datenschutz bei den Girogo-Karten der deutschen Sparkassen. Der Sparkassen- und Giroverband sieht darin keine Probleme. Mit den Girogo-Karten können Kunden per NFC drahtlos bezahlen.

Die Girogo-Karten der deutschen Sparkassen erlauben das kontaktlose Bezahlen per NFC (Near Fiel Communication). Dabei werden unverschlüsselt Daten übermittelt, die Datenschützer für problematisch halten und der Deutsche Sparkassen- und Giroverband (DSGV) für unbedenklich hält. Bei Bezahlvorgängen werden das Datum, die Uhrzeit und der Kaufbetrag zusammen mit einer anonymisierten Händlerkartennnummer auf der Girogo-Karte gespeichert, bestätigt der DSGV und reagiert damit auf einen Bericht von Spiegel Online.

Anzeige

Spiegel Online zitiert den Programmierer Andreas Schiermeier mit den Worten, dass bei jeder Transaktion "ein Datums- und Zeitstempel, der Betrag und die Kennung des Händlers oder des Ladeterminals hinterlegt" würden. Schiermeier gehört zum Frankfurter Chaos Computer Club und hat es nach eigenen Angaben mit einer kostenlosen Windows-Software und einem NFC-Lesegerät geschafft, diese Daten auszulesen. Für Schiermeier ist das ein Datenschutzrisiko und er fordert, solche Daten nicht unverschlüsselt zu übertragen. Der DGSV räumt ein, dass Händler diese Daten für Transaktionen auslesen dürfen.

Girogo-Karte merkt sich die 15 letzten Bezahlvorgänge

Die letzten 15 Bezahlvorgänge sowie die letzten drei Ladevorgänge sollen auf der Karte gespeichert sein und durch das drahtlose Auslesen dieser Informationen könnten Unbefugte Zugriff auf diese Daten erhalten und diese zur Überwachung missbrauchen, weil jede Karte eine eindeutige Kennung habe. Dazu würde es genügen, ein entsprechendes Lesegerät in geringem Abstand zum Kunden zu postieren. "Aufgrund des geringen Abstandes ist es nicht vorstellbar, dass Informationen von der Karte über größere Abstände und vom Kunden unbemerkt ausgelesen werden", argumentiert dagegen der DGSV.

Unbefugte könnten auch die Händlerkartennummer auslesen und so erfahren, wo der Girogo-Kartenbesitzer eingekauft hat. Dazu müssten Profis nur bei den Girogo-Händlern einkaufen, um zu erfahren, welcher Händler sich hinter einer bestimmten Kennung verbirgt und eine entsprechende Datenbank anzulegen.

Datenschutzbeauftragter kritisiert Girogo-Karten

Das Vorgehen bei der Girogo-Karte sei unprofessionell und unverantwortlich, erklärte Thilo Weichert, der Datenschutzbeauftragte von Schleswig-Holstein, Spiegel Online. Es sei ohne großen Aufwand möglich, "diese Daten ganz bestimmten Kunden und ganz bestimmten Läden zuzuordnen", kritisiert Weichert.

Dabei betont der DGSV, dass die Girogo-Karte die gleichen "Sicherheitsstandards bei der Verschlüsselung und bei der Datensicherheit" einhalte, die auch für Geldkarten gelten. Letztere können allerdings nicht drahtlos ausgelesen werden. Das geht nur, wenn die Geldkarte in ein passendes Lesegerät gesteckt wird. Der Girogo-Kartenbesitzer kann Datum, Uhrzeit und Kaufbetrag etwa mit einem NFC-fähigen Mobiltelefon auslesen. Der Verband bewirbt diese Möglichkeit damit, dass damit für den Kunden "eine bessere Transparenz als Bargeld" erzielt werde.

Der Verband begründet das unverschlüsselte Ablegen dieser Daten damit, dass der Auslese- und Bezahlvorgang dadurch beschleunigt werde. Die vom Kunden auslesbaren Informationen seien für Unbefugte "ohne Wert", ist sich der Verband sicher. Wenn der Girogo-Kunde aber zudem eine NFC-Kundenkarte mit dem auslesbaren Namen bei sich trage, können diese Daten genau einer Person zugeordnet werden, heißt es im Bericht von Spiegel Online.

In Hannover läuft derzeit ein Pilotprojekt für die Verwendung von Girogo-Karten. Langfristig sollen alle Sparkassen-Kunden eine Girogo-Karte erhalten.


eye home zur Startseite
Hartmann 10. Jul 2012

Ich lebe im Bereich des Feldversuchs und meine Bank hat mir mitgeteilt, dass ich die...

EQuatschBob 18. Jun 2012

Ich zahle fast immer mit Bargeld und dabei werde ich bleiben.

Lawelyan 18. Jun 2012

Diese Karten werden in den Kantinen dieses Landes schon lange genutzt und funktionieren...

Bankai 18. Jun 2012

Du meinst wohl eher, das könnte man... Den offensichtlich kann man es eben nicht oder...

yelram 18. Jun 2012

Hier in den USA gibt's für Kreditkarten einfach eine Zusatzkarte - bzw. eher einen...



Anzeige

Stellenmarkt
  1. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)
  2. Warner Music Group Germany Holding GmbH, Hamburg
  3. equensWorldline GmbH, Aachen
  4. R&S Cybersecurity ipoque GmbH, Leipzig


Anzeige
Hardware-Angebote
  1. 543,73€
  2. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Warum überhaupt VLC nutzen

    ve2000 | 01:26

  2. Re: Exzessive Nutzung kann sogar ein unerfüllter...

    bombinho | 01:10

  3. Re: War Huawei nicht auch mal ein Billig-"China...

    sofries | 00:37

  4. Alternativen?

    Chrizzl | 00:32

  5. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 00:22


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel