Abo
  • Services:
Anzeige
NFC-Bezahlung per Girogo
NFC-Bezahlung per Girogo (Bild: Deutscher Sparkassen- und Giroverband)

Girogo-Karte der Sparkassen: Kritik am Datenschutz der NFC-Funktion

NFC-Bezahlung per Girogo
NFC-Bezahlung per Girogo (Bild: Deutscher Sparkassen- und Giroverband)

Datenschützer kritisieren den unzureichenden Datenschutz bei den Girogo-Karten der deutschen Sparkassen. Der Sparkassen- und Giroverband sieht darin keine Probleme. Mit den Girogo-Karten können Kunden per NFC drahtlos bezahlen.

Die Girogo-Karten der deutschen Sparkassen erlauben das kontaktlose Bezahlen per NFC (Near Fiel Communication). Dabei werden unverschlüsselt Daten übermittelt, die Datenschützer für problematisch halten und der Deutsche Sparkassen- und Giroverband (DSGV) für unbedenklich hält. Bei Bezahlvorgängen werden das Datum, die Uhrzeit und der Kaufbetrag zusammen mit einer anonymisierten Händlerkartennnummer auf der Girogo-Karte gespeichert, bestätigt der DSGV und reagiert damit auf einen Bericht von Spiegel Online.

Anzeige

Spiegel Online zitiert den Programmierer Andreas Schiermeier mit den Worten, dass bei jeder Transaktion "ein Datums- und Zeitstempel, der Betrag und die Kennung des Händlers oder des Ladeterminals hinterlegt" würden. Schiermeier gehört zum Frankfurter Chaos Computer Club und hat es nach eigenen Angaben mit einer kostenlosen Windows-Software und einem NFC-Lesegerät geschafft, diese Daten auszulesen. Für Schiermeier ist das ein Datenschutzrisiko und er fordert, solche Daten nicht unverschlüsselt zu übertragen. Der DGSV räumt ein, dass Händler diese Daten für Transaktionen auslesen dürfen.

Girogo-Karte merkt sich die 15 letzten Bezahlvorgänge

Die letzten 15 Bezahlvorgänge sowie die letzten drei Ladevorgänge sollen auf der Karte gespeichert sein und durch das drahtlose Auslesen dieser Informationen könnten Unbefugte Zugriff auf diese Daten erhalten und diese zur Überwachung missbrauchen, weil jede Karte eine eindeutige Kennung habe. Dazu würde es genügen, ein entsprechendes Lesegerät in geringem Abstand zum Kunden zu postieren. "Aufgrund des geringen Abstandes ist es nicht vorstellbar, dass Informationen von der Karte über größere Abstände und vom Kunden unbemerkt ausgelesen werden", argumentiert dagegen der DGSV.

Unbefugte könnten auch die Händlerkartennummer auslesen und so erfahren, wo der Girogo-Kartenbesitzer eingekauft hat. Dazu müssten Profis nur bei den Girogo-Händlern einkaufen, um zu erfahren, welcher Händler sich hinter einer bestimmten Kennung verbirgt und eine entsprechende Datenbank anzulegen.

Datenschutzbeauftragter kritisiert Girogo-Karten

Das Vorgehen bei der Girogo-Karte sei unprofessionell und unverantwortlich, erklärte Thilo Weichert, der Datenschutzbeauftragte von Schleswig-Holstein, Spiegel Online. Es sei ohne großen Aufwand möglich, "diese Daten ganz bestimmten Kunden und ganz bestimmten Läden zuzuordnen", kritisiert Weichert.

Dabei betont der DGSV, dass die Girogo-Karte die gleichen "Sicherheitsstandards bei der Verschlüsselung und bei der Datensicherheit" einhalte, die auch für Geldkarten gelten. Letztere können allerdings nicht drahtlos ausgelesen werden. Das geht nur, wenn die Geldkarte in ein passendes Lesegerät gesteckt wird. Der Girogo-Kartenbesitzer kann Datum, Uhrzeit und Kaufbetrag etwa mit einem NFC-fähigen Mobiltelefon auslesen. Der Verband bewirbt diese Möglichkeit damit, dass damit für den Kunden "eine bessere Transparenz als Bargeld" erzielt werde.

Der Verband begründet das unverschlüsselte Ablegen dieser Daten damit, dass der Auslese- und Bezahlvorgang dadurch beschleunigt werde. Die vom Kunden auslesbaren Informationen seien für Unbefugte "ohne Wert", ist sich der Verband sicher. Wenn der Girogo-Kunde aber zudem eine NFC-Kundenkarte mit dem auslesbaren Namen bei sich trage, können diese Daten genau einer Person zugeordnet werden, heißt es im Bericht von Spiegel Online.

In Hannover läuft derzeit ein Pilotprojekt für die Verwendung von Girogo-Karten. Langfristig sollen alle Sparkassen-Kunden eine Girogo-Karte erhalten.


eye home zur Startseite
Hartmann 10. Jul 2012

Ich lebe im Bereich des Feldversuchs und meine Bank hat mir mitgeteilt, dass ich die...

EQuatschBob 18. Jun 2012

Ich zahle fast immer mit Bargeld und dabei werde ich bleiben.

Lawelyan 18. Jun 2012

Diese Karten werden in den Kantinen dieses Landes schon lange genutzt und funktionieren...

Bankai 18. Jun 2012

Du meinst wohl eher, das könnte man... Den offensichtlich kann man es eben nicht oder...

yelram 18. Jun 2012

Hier in den USA gibt's für Kreditkarten einfach eine Zusatzkarte - bzw. eher einen...



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck/Vogtland
  2. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  3. Robert Bosch GmbH, Abstatt
  4. ALDI SÜD, Mülheim an der Ruhr


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Re: Immer noch kein Tweet von Trump

    cicero | 22:16

  2. Re: Was macht ein Operation System "einfach"?

    Mr Miyagi | 22:14

  3. Re: Und 2m daneben...

    jeckoBecko | 21:43

  4. Re: Austauschbare Staubfilter!!11111

    honna1612 | 21:36

  5. Re: Warum kein Alien uns unangekündigt besuchen wird

    ChMu | 21:29


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel