Abo
  • Services:
Anzeige
NFC-Bezahlung per Girogo
NFC-Bezahlung per Girogo (Bild: Deutscher Sparkassen- und Giroverband)

Girogo-Karte der Sparkassen: Kritik am Datenschutz der NFC-Funktion

NFC-Bezahlung per Girogo
NFC-Bezahlung per Girogo (Bild: Deutscher Sparkassen- und Giroverband)

Datenschützer kritisieren den unzureichenden Datenschutz bei den Girogo-Karten der deutschen Sparkassen. Der Sparkassen- und Giroverband sieht darin keine Probleme. Mit den Girogo-Karten können Kunden per NFC drahtlos bezahlen.

Die Girogo-Karten der deutschen Sparkassen erlauben das kontaktlose Bezahlen per NFC (Near Fiel Communication). Dabei werden unverschlüsselt Daten übermittelt, die Datenschützer für problematisch halten und der Deutsche Sparkassen- und Giroverband (DSGV) für unbedenklich hält. Bei Bezahlvorgängen werden das Datum, die Uhrzeit und der Kaufbetrag zusammen mit einer anonymisierten Händlerkartennnummer auf der Girogo-Karte gespeichert, bestätigt der DSGV und reagiert damit auf einen Bericht von Spiegel Online.

Anzeige

Spiegel Online zitiert den Programmierer Andreas Schiermeier mit den Worten, dass bei jeder Transaktion "ein Datums- und Zeitstempel, der Betrag und die Kennung des Händlers oder des Ladeterminals hinterlegt" würden. Schiermeier gehört zum Frankfurter Chaos Computer Club und hat es nach eigenen Angaben mit einer kostenlosen Windows-Software und einem NFC-Lesegerät geschafft, diese Daten auszulesen. Für Schiermeier ist das ein Datenschutzrisiko und er fordert, solche Daten nicht unverschlüsselt zu übertragen. Der DGSV räumt ein, dass Händler diese Daten für Transaktionen auslesen dürfen.

Girogo-Karte merkt sich die 15 letzten Bezahlvorgänge

Die letzten 15 Bezahlvorgänge sowie die letzten drei Ladevorgänge sollen auf der Karte gespeichert sein und durch das drahtlose Auslesen dieser Informationen könnten Unbefugte Zugriff auf diese Daten erhalten und diese zur Überwachung missbrauchen, weil jede Karte eine eindeutige Kennung habe. Dazu würde es genügen, ein entsprechendes Lesegerät in geringem Abstand zum Kunden zu postieren. "Aufgrund des geringen Abstandes ist es nicht vorstellbar, dass Informationen von der Karte über größere Abstände und vom Kunden unbemerkt ausgelesen werden", argumentiert dagegen der DGSV.

Unbefugte könnten auch die Händlerkartennummer auslesen und so erfahren, wo der Girogo-Kartenbesitzer eingekauft hat. Dazu müssten Profis nur bei den Girogo-Händlern einkaufen, um zu erfahren, welcher Händler sich hinter einer bestimmten Kennung verbirgt und eine entsprechende Datenbank anzulegen.

Datenschutzbeauftragter kritisiert Girogo-Karten

Das Vorgehen bei der Girogo-Karte sei unprofessionell und unverantwortlich, erklärte Thilo Weichert, der Datenschutzbeauftragte von Schleswig-Holstein, Spiegel Online. Es sei ohne großen Aufwand möglich, "diese Daten ganz bestimmten Kunden und ganz bestimmten Läden zuzuordnen", kritisiert Weichert.

Dabei betont der DGSV, dass die Girogo-Karte die gleichen "Sicherheitsstandards bei der Verschlüsselung und bei der Datensicherheit" einhalte, die auch für Geldkarten gelten. Letztere können allerdings nicht drahtlos ausgelesen werden. Das geht nur, wenn die Geldkarte in ein passendes Lesegerät gesteckt wird. Der Girogo-Kartenbesitzer kann Datum, Uhrzeit und Kaufbetrag etwa mit einem NFC-fähigen Mobiltelefon auslesen. Der Verband bewirbt diese Möglichkeit damit, dass damit für den Kunden "eine bessere Transparenz als Bargeld" erzielt werde.

Der Verband begründet das unverschlüsselte Ablegen dieser Daten damit, dass der Auslese- und Bezahlvorgang dadurch beschleunigt werde. Die vom Kunden auslesbaren Informationen seien für Unbefugte "ohne Wert", ist sich der Verband sicher. Wenn der Girogo-Kunde aber zudem eine NFC-Kundenkarte mit dem auslesbaren Namen bei sich trage, können diese Daten genau einer Person zugeordnet werden, heißt es im Bericht von Spiegel Online.

In Hannover läuft derzeit ein Pilotprojekt für die Verwendung von Girogo-Karten. Langfristig sollen alle Sparkassen-Kunden eine Girogo-Karte erhalten.


eye home zur Startseite
Hartmann 10. Jul 2012

Ich lebe im Bereich des Feldversuchs und meine Bank hat mir mitgeteilt, dass ich die...

EQuatschBob 18. Jun 2012

Ich zahle fast immer mit Bargeld und dabei werde ich bleiben.

Lawelyan 18. Jun 2012

Diese Karten werden in den Kantinen dieses Landes schon lange genutzt und funktionieren...

Bankai 18. Jun 2012

Du meinst wohl eher, das könnte man... Den offensichtlich kann man es eben nicht oder...

yelram 18. Jun 2012

Hier in den USA gibt's für Kreditkarten einfach eine Zusatzkarte - bzw. eher einen...



Anzeige

Stellenmarkt
  1. Fresenius Kabi Deutschland GmbH, Oberursel
  2. Qioptiq Photonics GmbH & Co. KG, Feldkirchen
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Top-Angebote
  1. (u. a. Rayman Legends 8,99€, Rayman Origins 4,99€ und Syberia 3 14,80€)
  2. 199,90€ + 5,99€ Versand (Vergleichspreis ca. 235€)

Folgen Sie uns
       


  1. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  2. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  3. Big Four

    Kundendaten von Deloitte offenbar gehackt

  4. U2F

    Yubico bringt winzigen Yubikey für USB-C

  5. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  6. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  7. Nintendo

    Super Mario Run wird umfangreicher und günstiger

  8. Seniorenhandys im Test

    Alter, sind die unpraktisch!

  9. PixelNN

    Mit Machine Learning unscharfe Bilder erkennbar machen

  10. Mobilfunk

    O2 in bayerischer Gemeinde seit 18 Tagen gestört



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

  1. Re: Für mich nicht nachvollziehbar

    beejayone | 17:18

  2. Re: Gebt Mitarbeitern Aufgaben und nicht Vorgaben

    pumok | 17:18

  3. Re: Stimme zu, kaum sinnvolle Ausstattung

    pumok | 17:17

  4. Re: Ein Preisunterschied von 1000 Euro nur im...

    eXXogene | 17:16

  5. Re: Wieviel Energie benötigt es, um von Europa...

    tha_specializt | 17:16


  1. 17:19

  2. 17:00

  3. 16:26

  4. 15:31

  5. 13:28

  6. 13:17

  7. 12:25

  8. 12:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel