Einmal gespeichert, immer gespeichert?

••• Von Daniela Prugger

Neue Bezahlmethoden werden unser Einkaufsverhalten verändern, Online-Shopping wird noch schneller abwickelbar sein. Mastercard etwa führt ab 2017 eine neue App für biometrische Bezahlverfahren ohne Passwort­eingabe ein: das Bezahlen mit Fingerabdruck und Selfie. Diese neue Technologie nutzt für die Verifizierung der Identität der Karteninhaber also biometrische Verfahren, darunter fällt die Erkennung einzigartiger Merkmale wie der Fingerabdruck oder das Gesicht.

Risiken und Nebenwirkungen
„Unser Ziel ist es, Karteninhabern und Händlern möglichst reibungslose Online-Zahlungserlebnisse zu ermöglichen, ohne dabei irgendwelche Kompromisse bei der Sicherheit einzugehen“, so Ajay Bhalla, President von Enterprise Risk & Security bei Mastercard. Mehr Bequemlichkeit und bei gleichbleibender Sicherheit – wie gehen diese beiden Kriterien zusammen? Bei den neuen Bezahlmethoden gibt es viel zu beachten, sagt Bernd Lausecker, Finanz-Experte beim Verein für Konsumenteninformation. „Sie sind hinsichtlich mehrerer Aspekte problematisch. Sie suggerieren ein hohes Maß an Sicherheit. Aber bei neuen Techniken muss man sich immer fragen: Wie sorgsam wird mit Daten umgegangen? Schließlich kann jeder Server geknackt werden.“ Den Konsumenten gehe es um die Bequemlichkeit, doch den Verbrauchern müsse das Risiko klar sein: „Gegen die Technik wollen wir nichts sagen. Doch viele Sicherheitsmaßnahmen hebelt man aus, wenn man plötzlich alles nur über ein Gerät steuert: nämlich das Handy. Die theoretische Möglichkeit, dass diese Daten an andere gelangen – bei Verlust oder Diebstahl etwa –, besteht natürlich.“  Außerdem, gibt Lausecker zu bedenken, wird der Fingerabdruck dann bis ans Lebensende irgendwo gespeichert sein. „Der lässt sich ja nicht ändern. Und sollte mit den Daten etwas Missbräuchliches passieren, dann ist der Fingerabdruck als ­Verifizierungsmaßnahme hinfällig.“

Richtung gläserner Mensch
Besonders problematisch sei das Bezahlen dann, wenn ein biometrisches Merkmal – also zum Beispiel der Fingerabdruck – isoliert wird. „Biometrische Verfahren haben dann eine Zukunft, wenn man sie miteinander kombiniert und etwa auch die Eingabe eines Passworts erforderlich ist“, erklärt Barbara Wimmer, Journalistin bei futurezone. Außerdem, so Wimmer, müsse auch immer bedacht werden, dass die Daten nicht nur an die Banken, sondern auch an die Hersteller der Geräte gehen. „Es werden immer mehr Daten miteinander verknüpft“, so Wimmer. Um Fingerabdrücke zu replizieren – mithilfe eines Wasserglases etwa –, muss man kein Genie sein. Auch hochauflösende Fotos, wo die Finger gut zu sehen sind, würden sich eignen, um eine Attrappe zu erstellen. Wimmer warnt deshalb vor einem leichtfertigen Umgang mit Daten: „Die Entwicklung hin zum gläsernen Menschen ist definitiv eine gefährliche, weil Identitätsdiebstahl immer gravierendere Auswirkungen hat.“