Zwei Seiten Verbraucher gefährdet?

Den Bezahlvorgang an der Kasse per Fingerabdruck autorisieren, also auf biometrischer Basis, wird als eine der sicheren Methoden der Zukunft gesehen. Doch es gibt auch Kritik.

Anzeige

pro

„Es ist zu einfach, einen Fingerabdruck zu fälschen“

Ich rate Verbrauchern ab, Fingerabdrücke zum Bezahlen zu verwenden. Der Chaos Computer Club belegte gemeinsam mit dem ARD Wirtschaftsmagazin Plusminus vor wenigen Jahren, wie einfach es ist, einen Fingerabdruck zu fälschen. Den gefälschten Abdruck verwendeten die Redakteure, um in einem Supermarkt auf fremde Kosten einzukaufen. Erst jüngst knackten die Sicherheitsexperten auch den Fingerabdruck-Scanner des neuen iPhones nur wenige Tage nach seinem Erscheinen. In beiden Fällen reichte den Hackern, den Fingerabdruck der Zielperson von einer Glasoberfläche abzufotografieren. Natürlich waren beide Systeme vorher als „absolut sicher“ angepriesen worden. Diese Vorgänge machen eines deutlich: Es ist keine gute Idee, Bezahlvorgänge mit einem Merkmal zu autorisieren, das wir täglich an vielen tausend Stellen hinterlassen. Es ist dadurch ein Leichtes, an unsere Fingerabdrücke zu kommen – und je verbreiteter biometrische Bezahlsysteme sind, umso lohnenswerter ist ein Missbrauch. Unsicher ist zudem auch die Haftungsfrage. Wenn mir mein „Autorisierungsmittel“, etwa meine Bankkarte, abhandenkommt, hafte ich bis zur Sperrung mit bis zu 150 Euro. Anders als beim Verlust einer Bankkarte, merke ich aber frühestens im Schadensfall, dass mein Abdruck missbraucht wurde. Außerdem kann mir mein Fingerabdruck nicht ersetzt werden. Wird meine Bankkarte gestohlen oder die PIN ausgespäht, bekomme ich eine neue Karte mit einer neuen PIN. Gerät aber mein Fingerabdruck in die falschen Hände, kann ich ihn nicht austauschen lassen.

Florian Glatzner , Referent für das Projekt „Verbraucherrechte in der digitalen Welt“, vzbv

contra

„Biometrie verbessert den Schutz der Privatssphäre“

Ein Verbraucher kommt zu Schaden, wenn seine Geldbörse entwendet wird, er seine Debitkarte verliert und andere damit bezahlen. Viele Verbraucher kommen zu Schaden, wenn Datenbanken gehackt werden, in denen ihre Kreditkarten hinterlegt sind. Und Schaden entsteht in beträchtlicher Höhe, wenn während des Zahlungsvorgangs Kartendaten aus der Magnetspur abgeschöpft werden. In der öffentlichen Diskussion finden diese Schadensfälle jedoch praktisch nicht statt. Plastikkarten mit Magnetstreifen oder Chip werden gewöhnlich mit Anonymität assoziiert, während eine biometrische Zahlungsautorisierung scheinbar die Person dahinter offenbart. Die Nutzung eines personenunabhängigen Tokens ist jedoch nicht gleichzusetzen mit der Wahrung der Privatsphäre. Der Einsatz einer Karte erzeugt immer eine Datenspur, die zu einer Kasse, einem Markt und einem Bankkonto führt. Auch eine biometrische Autorisierung führt letztlich zur Belastung eines Kontos, allerdings mit dem deutlichen Vorteil, dass Biometrie systembedingt die Zustimmung des Inhabers erfordert. Nur wer den richtigen Finger oder das richtige Venenmuster hat, kann eine Transaktion frei geben. Damit können Missbrauchsszenarien zuverlässig ausgeschlossen werden. Auch beim Schutz persönlicher Daten ist Biometrie überlegen. Bei einer Kartenzahlung sieht der jeweilige Markt Namen, Unterschriftsprobe und sensible Informationen wie Bankleitzahl und Kontonummer. Bei einer biometrischen Zahlung bleibt der Kunde dagegen anonym, weil die Kasse lediglich eine Zahlungsbestätigung erhält. Biometrie ermöglicht dem Verbraucher so größere Sicherheit und verbessert den Schutz seiner Privatsphäre.

Ulrich M. Kipper , Geschäftsführer des IT-Technologieunternehmens it-werke Gruppe