Abo
  • Services:

Girogo-Karte der Sparkassen: Kritik am Datenschutz der NFC-Funktion

Datenschützer kritisieren den unzureichenden Datenschutz bei den Girogo-Karten der deutschen Sparkassen. Der Sparkassen- und Giroverband sieht darin keine Probleme. Mit den Girogo-Karten können Kunden per NFC drahtlos bezahlen.

Artikel veröffentlicht am ,
NFC-Bezahlung per Girogo
NFC-Bezahlung per Girogo (Bild: Deutscher Sparkassen- und Giroverband)

Die Girogo-Karten der deutschen Sparkassen erlauben das kontaktlose Bezahlen per NFC (Near Fiel Communication). Dabei werden unverschlüsselt Daten übermittelt, die Datenschützer für problematisch halten und der Deutsche Sparkassen- und Giroverband (DSGV) für unbedenklich hält. Bei Bezahlvorgängen werden das Datum, die Uhrzeit und der Kaufbetrag zusammen mit einer anonymisierten Händlerkartennnummer auf der Girogo-Karte gespeichert, bestätigt der DSGV und reagiert damit auf einen Bericht von Spiegel Online.

Stellenmarkt
  1. August Beck GmbH & Co. KG, Winterlingen
  2. BSH Hausgeräte GmbH, Traunreut

Spiegel Online zitiert den Programmierer Andreas Schiermeier mit den Worten, dass bei jeder Transaktion "ein Datums- und Zeitstempel, der Betrag und die Kennung des Händlers oder des Ladeterminals hinterlegt" würden. Schiermeier gehört zum Frankfurter Chaos Computer Club und hat es nach eigenen Angaben mit einer kostenlosen Windows-Software und einem NFC-Lesegerät geschafft, diese Daten auszulesen. Für Schiermeier ist das ein Datenschutzrisiko und er fordert, solche Daten nicht unverschlüsselt zu übertragen. Der DGSV räumt ein, dass Händler diese Daten für Transaktionen auslesen dürfen.

Girogo-Karte merkt sich die 15 letzten Bezahlvorgänge

Die letzten 15 Bezahlvorgänge sowie die letzten drei Ladevorgänge sollen auf der Karte gespeichert sein und durch das drahtlose Auslesen dieser Informationen könnten Unbefugte Zugriff auf diese Daten erhalten und diese zur Überwachung missbrauchen, weil jede Karte eine eindeutige Kennung habe. Dazu würde es genügen, ein entsprechendes Lesegerät in geringem Abstand zum Kunden zu postieren. "Aufgrund des geringen Abstandes ist es nicht vorstellbar, dass Informationen von der Karte über größere Abstände und vom Kunden unbemerkt ausgelesen werden", argumentiert dagegen der DGSV.

Unbefugte könnten auch die Händlerkartennummer auslesen und so erfahren, wo der Girogo-Kartenbesitzer eingekauft hat. Dazu müssten Profis nur bei den Girogo-Händlern einkaufen, um zu erfahren, welcher Händler sich hinter einer bestimmten Kennung verbirgt und eine entsprechende Datenbank anzulegen.

Datenschutzbeauftragter kritisiert Girogo-Karten

Das Vorgehen bei der Girogo-Karte sei unprofessionell und unverantwortlich, erklärte Thilo Weichert, der Datenschutzbeauftragte von Schleswig-Holstein, Spiegel Online. Es sei ohne großen Aufwand möglich, "diese Daten ganz bestimmten Kunden und ganz bestimmten Läden zuzuordnen", kritisiert Weichert.

Dabei betont der DGSV, dass die Girogo-Karte die gleichen "Sicherheitsstandards bei der Verschlüsselung und bei der Datensicherheit" einhalte, die auch für Geldkarten gelten. Letztere können allerdings nicht drahtlos ausgelesen werden. Das geht nur, wenn die Geldkarte in ein passendes Lesegerät gesteckt wird. Der Girogo-Kartenbesitzer kann Datum, Uhrzeit und Kaufbetrag etwa mit einem NFC-fähigen Mobiltelefon auslesen. Der Verband bewirbt diese Möglichkeit damit, dass damit für den Kunden "eine bessere Transparenz als Bargeld" erzielt werde.

Der Verband begründet das unverschlüsselte Ablegen dieser Daten damit, dass der Auslese- und Bezahlvorgang dadurch beschleunigt werde. Die vom Kunden auslesbaren Informationen seien für Unbefugte "ohne Wert", ist sich der Verband sicher. Wenn der Girogo-Kunde aber zudem eine NFC-Kundenkarte mit dem auslesbaren Namen bei sich trage, können diese Daten genau einer Person zugeordnet werden, heißt es im Bericht von Spiegel Online.

In Hannover läuft derzeit ein Pilotprojekt für die Verwendung von Girogo-Karten. Langfristig sollen alle Sparkassen-Kunden eine Girogo-Karte erhalten.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€

Hartmann 10. Jul 2012

Ich lebe im Bereich des Feldversuchs und meine Bank hat mir mitgeteilt, dass ich die...

EQuatschBob 18. Jun 2012

Ich zahle fast immer mit Bargeld und dabei werde ich bleiben.

Lawelyan 18. Jun 2012

Diese Karten werden in den Kantinen dieses Landes schon lange genutzt und funktionieren...

Bankai 18. Jun 2012

Du meinst wohl eher, das könnte man... Den offensichtlich kann man es eben nicht oder...

yelram 18. Jun 2012

Hier in den USA gibt's für Kreditkarten einfach eine Zusatzkarte - bzw. eher einen...


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

    •  /