Geheimnisse

Digitale Bezahlsysteme: Wo landen eigentlich unsere Daten?

Immer öfter nutzen wir digitale Bezahldienste wie Apple Pay, Google Pay und Co. Aber schützen diese Dienste wirklich unsere Privatsphäre? Und welche Alternativen gibt es? Ein Überblick

Text: Felix Wellisch
Illustration: Dominik Wagner

Wie gut schützen digitale Bezahlsysteme unsere Privatsphäre?

Es war dem mutmaßlichen Cannabis-Dealer wahrscheinlich nicht bewusst, dass jede*r mitlesen konnte: Die Polizei, seine Familie, jede*r, der*die wollte, konnte 2017 beim Bezahldienst Venmo nachschauen, wer ihm wann wie viel Geld für CBD, Kush oder andere Cannabissorten überwiesen hatte – und weil viele ihr Konto mit Facebook verbunden hatten, war es einfach, seinen Wohnort zu bestimmen: Santa Barbara. Erst ein Jahr und 920 Zahlungseingänge später änderte er seine Privatsphäreeinstellungen. Ob tatsächlich eine Polizist*in nachgeschaut hat, ist nicht bekannt. Die deutsch-vietnamesische Programmiererin Hang Do Thi Duc hatte seine Daten 2018 zusammen mit vier weiteren Profilen unter dem Namen public by default veröffentlicht, um auf die Sicherheitslücke aufmerksam zu machen. Die Standardeinstellung des Bezahldiensts Venmo lautet trotzdem bis heute immer noch öffentlich. Erst im Juni stellte ein Informatikstudent über sieben Millionen Transaktionen von Nutzern online – nicht etwa wegen eines Datenlecks, sondern weil sie für alle abrufbar sind.

Außerhalb der USA kann man Venmo nicht benutzen, doch auch in Bargeld-Deutschland wurde 2018 erstmals häufiger mit Karte bezahlt als mit Münzen und Scheinen. Ob mit dem Handy im Supermarkt, mit dem Chip am Festivalbändchen oder einer neuen Digitalwährung – die digitalen Alternativen werden wichtiger. Höchste Zeit für einen Überblick, was beim digitalen Bezahlen wichtig ist und welche Anforderungen die Bezahlsysteme der Zukunft erfüllen sollten.

Was da ist

Zwischen Google Pay, der Edeka-App und dem Zahlen mit der Armbanduhr wird’s schnell unübersichtlich. Doch die Vielfalt ist noch nicht so groß, wie man denkt. Auch wenn man jedes System nur auf bestimmten Geräten und bei bestimmten Läden verwenden kann – die meisten funktionieren ähnlich. Die Programme sind in der Regel mit einem Bankkonto verbunden und funktionieren oft wie Kredit- oder Debitkarten. Hinsichtlich Privatsphäre und Transparenz werfen alle verfügbaren digitalen Systeme ähnliche Fragen auf: Was passiert mit den Daten der Nutzer*innen? Wie viel Transparenz lassen die Bezahldienste zu? Wie wird die Privatsphäre geschützt?

Privatsphäre geht bei der Bank los

Privatsphäre geht bei der Bank los

Um Geld in einem Bezahlsystem verwenden zu können, muss es erst einmal dort hinkommen. Bei manchen Systemen kann man bar einzahlen, in der Regel sind aber Banken die Schnittstelle. Hier entsteht das erste Problem: Wer Einblick auf Konten nehmen darf, regelt das Bankgeheimnis – und das ist längst nicht mehr so geheim, wie es einmal war. „Der Staat hat Zugriff auf diese Schnittstelle. Wir hatten mal ein starkes Bankgeheimnis, das ist aber heute zerlöchert“, sagt Professor Jürgen Bott, der als Experte für Finanzdienstleistungen die Europäische Kommission beim Thema Zahlungsverkehr berät. Banken sind verpflichtet, bestimmte Informationen über Kund*innen und Konten herauszugeben, etwa wenn das Jobcenter die finanzielle Situation eines*einer Hartz-IV-Empfänger*in abfragen will.

Selbst wenn man einen Weg fände, Geld ins System zu bringen, ohne über die Bankenschnittstelle identifizierbar zu sein: Keine digitale Bezahlmethode sei anonym, sagt Bott. Sobald man einen digitalen Dienst nutze, hinterlasse man eine Datenspur. Die Frage sei, wie vertrauenswürdig und transparent die Dienste seien, wie die Daten verschlüsselt und an wen sie weitergegeben werden.

Alternativen in Sicht?

Wirkliche Alternativen wie Bitcoin, sogenannte Kryptowährungen, haben sich noch nicht als Zahlungsmittel durchgesetzt. Die Blockchainbasierten Systeme ersetzen Banken und staatliche Institutionen durch dezentrale Strukturen. Die Informationen sind auf Tausenden Rechnern gleichzeitig gespeichert, sodass niemand an einem Punkt des Systems manipulieren kann, ohne dass die anderen Punkte das mitbekommen. Kontrolle ohne zentrale Kontrollinstanz, das ist ein Gewinn für die Privatsphäre. Kryptowährungen unterliegen aber großen Wertschwankungen und sind für weniger technikaffine Nutzer*innen kaum durchschaubar.

Facebook hatte für 2020 die Währung Libra angekündigt. Es sollte sich um eine globale Währung handeln, die ähnlich wie Bitcoin auf Blockchain-Technologie basiert. Anders als das Vorbild Bitcoin sollte Libra aber an mehrere nationale Währungen gekoppelt sein, um den Wert stabil zu halten und Spekulation zu vermeiden. Zwischenzeitlich waren 30 Unternehmen daran beteiligt, darunter VISA und Paypal, bis zum Start sollten es 100 werden. Wegen der 2,4 Milliarden Facebook-Nutzer*innen und da Libra möglicherweise auch ohne Bankkonto verwendbar sein sollte, stellte die Währung eine echte Alternative und eine Herausforderung an existierende Geld- und Bezahlsysteme dar.

Wohl genau deswegen scheiterte das ambitionierte Vorhaben Ende Oktober bei einem Treffen der Finanzminister und Notenbankchefs führender Wirtschaftsnationen in Washington. Bundesfinanzminister Olaf Scholz sagte: Man müsse dafür sorgen, „dass die Herausgabe einer Währung eine Angelegenheit von Staaten bleibt und nicht großer privater Firmen.“

Bei allen Vorteilen, die Libra anzubieten hatte: Eine weltumspannende Währung in der Hand privater Unternehmen würde neue Probleme schaffen. Die Kontrolle über Bezahlinfrastruktur verschöbe sich weg vom staatlich geregelten Bankengeschäft hin zu Unternehmen, zu deren wichtigsten Geschäftsmodellen das Datensammeln und -verkaufen gehört.

"Ein gutes System müsse aber die Geheimnisse der Nutzer*innen bewahren und den Unternehmen hingegen nicht zu viele Geheimnisse lassen – kurz: Es müsse die Privatsphäre schützen und transparent sein."

Davor warnt auch Julia Kloiber, Senior Fellow der Mozilla Foundation und Gründerin des Prototype Funds, eines Förderprogramms für gemeinnützige Software in Deutschland: „Aktuell gibt es auf dem Markt fast ausschließlich Bezahldienstleister, deren Geschäftsmodell die Verwendung der Nutzerdaten beinhaltet.“ Wenn Facebook eine eigene Währung anbiete, sei das katastrophal, denn: „Was ist deren core business modell? Werbung!“ Informationen zum Kaufverhalten von Millionen Menschen seien für Unternehmen eine Goldgrube. Und die Entscheidung, nicht mitzumachen, gebe es bei Facebook schon heute nicht mehr. „Du brauchst kein Profil bei Facebook, damit Facebook ein Profil über dich anlegt“, sagt Kloiber. Aus den Daten, die Facebook von seinen Nutzer*innen erhebe, können ausreichend Rückschlüsse gezogen werden, auch auf Menschen, die selbst nicht bei Facebook angemeldet seien. Ein gutes System müsse aber die Geheimnisse der Nutzer*innen bewahren und den Unternehmen hingegen nicht zu viele Geheimnisse lassen – kurz: Es müsse die Privatsphäre schützen und transparent sein.

Das Problem ist aber alleine durch die Anonymisierung persönlicher Daten nicht gelöst. Daten bergen auch ohne Bezug zu einzelnen Personen Problempotenzial. Ein drastisches Beispiel: Anfang 2018 wurden durch die Fitness-App Strava weltweit Karten von US-Militärstützpunkten einsehbar. Die offen zugänglichen Joggingrouten der Soldat*innen zeichneten, für jeden einsehbar, einen klaren Grundriss der Stützpunkte, von Afghanistan bis zu den Falkland-Inseln. Manchmal sind die anonymen Daten Vieler interessanter – und mitunter gefährlicher – als die von Einzelnen. Und für viele Technologieunternehmen sind individuelle Daten nett, die Analyse von Gruppenverhalten aber das eigentlich Interessante.

Vorsicht vor Schnäppchen

Wer seine Daten behalten möchte, sollte die Finger von Bonusprogrammen lassen. Wer freiwillig für Kundenkarten oder Treuepunkte seine Kontakte hergibt, der*die stellt quasi manuell eine Verbindung zwischen sich und seinem*ihrem Zahlungsverhalten her. Da hilft auch das sicherste Bezahlsystem nicht mehr weiter.

Erste Lösungen

Eine Lösung gegen die ungewollte Nutzung von Bezahldaten sieht Netzexpertin Kloiber im Konzept der Datensparsamkeit. Das heißt, für den Bezahlvorgang sollen nur so viele Daten erhoben werden, wie nötig sind, um ihn abzuwickeln. „Die Leitfrage ist nicht, welche Daten man erheben kann, sondern ob man bestimmte Informationen überhaupt sammeln muss und welche unbeabsichtigten Folgen das Sammeln haben könnte“, erklärt die Daten-Expertin. Manche Möglichkeiten der Weiterverarbeitung könne man vorher gar nicht abschätzen. Daher sei es wichtig, dass sich auch in Unternehmen ein Bewusstsein dafür entwickle, verantwortungsvoll mit Daten umzugehen.

Aber wie können Nutzer*innen wissen, was mit ihren Daten im Bezahlsystem passiert? Man könne zum Beispiel auf Open-Source-Software setzen, sagt Kloiber. So können externe Expert*innen die Systeme prüfen, eventuelle Sicherheitslücken aufdecken und herausfinden, wo Daten weitergegeben werden. Für die Nutzer*innen wäre freie Software eine zusätzliche Sicherheitsvorkehrung. Funktionierende Bezahlsysteme ließen sich damit trotzdem aufbauen.

"Man brauche Gesetze, die auch die schützen, die sich nicht selbst schützen können."

Nicht alle Bedenken bei digitalen Bezahlsystemen lassen sich durch technische Innovation oder einen bewussten Umgang der Nutzer*innen ausräumen. „Der Entscheidungsspielraum des Einzelnen ist begrenzt“, sagt Kloiber. „Wir sollten die Werkzeuge der Demokratie verwenden und Gesetze für Datenschutz erlassen, die Rechenschaftspflicht und Vertrauen aufbauen.“

Immerhin: Man kann sich seit Jahren relativ unkompliziert darüber informieren, welche Daten Behörden und Unternehmen über einen speichern. Paypal, Tinder oder die Schufa müssen interessierten Nutzer*innen zuschicken, was dort über sie gespeichert ist. Alle datenverarbeitenden Stellen sind gesetzlich verpflichtet, Auskunft zu erteilen.

Doch nicht nur der*die Einzelne solle beim Bezahlen auf Datenschutz achten, sagt Kloiber. Das benachteiligt weniger technikaffine Menschen und solche, die einfach keine Zeit haben, sich damit zu beschäftigen. Man brauche Gesetze, die auch die schützen, die sich nicht selbst schützen können.

Bezahlen als Geheimnis - Der GNU-Taler

Bezahlen als Geheimnis: Der GNU-Taler

Ein Beispiel, wie sicheres, geheimes Bezahlen in Zukunft aussehen könnte, ist der GNU-Taler – zumindest laut Florian Dold. Er hat dieses Bezahlsystem 2014 als Student in München mitgegründet. Seine Idee: Digitales Bargeld, sowohl beim Bezahlen im Internet als auch unterwegs auf dem Telefon – mit allen Vorteilen von Münzen und Scheinen, was die Privatsphäre der Nutzer*innen angeht, aber ohne die Nachteile wie Geldwäsche oder Steuerbetrug.

Seine Lösung: „Ich kann als Kunde wie beim Bargeld anonym bleiben“, sagt Dold. Das digitale Geld liegt auf den Geräten der Nutzer*innen statt auf zentralen Servern. Bezahlt wird verschlüsselt, sodass aus den Daten, die beim Händler verbleiben, nicht auf die Identität des*der Käufer*in geschlossen werden kann. Die Umsätze der Händler aber sind für Steuerbehörden einsehbar, damit Missbrauch vorgebeugt werden kann. Der Quellcode der Software ist für jeden überprüfbar, sodass niemand heimlich eine Datensammelstelle einbauen kann.

Die Idee stammt aus den 1980er-Jahren und wurde damals als eCash vom US-amerikanischen Kryptologen David Chaum erdacht. Sein Projekt scheiterte jedoch in den 1990er-Jahren am fehlenden Interesse der Nutzer*innen, was Chaum resigniert feststellen ließ: „Je weiter das Internet wächst, desto mehr fällt die durchschnittliche Fachkenntnis der Nutzer*innen.“ Das soll dem GNU-Taler nicht passieren, so Dold.

Er will deswegen ein Modell entwickeln, das nicht nur durch Datenschutz heraussticht, sondern vor allem durch Alltagstauglichkeit. Aktuell wird er vom Bundesministerium für Bildung und Forschung unterstützt, um den GNU-Taler für kontaktloses Bezahlen mit dem Smartphone weiterzuentwickeln. Man könnte dann in jedem teilnehmenden Geschäft mit dem Telefon bezahlen wie bei Google oder Apple Pay, aber ohne dabei seine Daten an Konzerne weiterzugeben. „Potenziell kann der Taler als Bezahlsystem für ganze Länder verwendet werden“, sagt Dold. Der Haken: Aktuell kann man mit dem GNU-Taler noch gar nicht bezahlen. Die Macher*innen hoffen jetzt auf Unterstützung einer Bank in Deutschland, die ihren Kund*innen Zugang zu Talern geben könnte. Die Möglichkeiten beim digitalen Bezahlen sind vielversprechend. Aktuell lautet das Fazit aber: Wer möchte, dass der eigene Geldbeutel ein Geheimnis bleibt, dafür aber nur alltagstaugliche, einfache Systeme nutzen will, der sollte fürs Erste trotzdem noch bei Münzen und Scheinen bleiben.

Die drei Learnings

  1. Keine digitale Bezahlmethode ist anonym. Es bleibt uns das Bargeld.
  2. Existierende Bezahlsysteme unterscheiden sich im Hinblick auf Vertrauenswürdigkeit, Transparenz, Verschlüsselung und Datenweitergabe.
  3. Sicheres und geheimes Bezahlen ist noch Zukunftsmusik, der GNU-Taler ist aber ein vielversprechendes Projekt.

Über den Autor

Felix ist freier Journalist in Berlin und schreibt am liebsten über Menschen, die über den eigenen Geldbeutel hinaus denken. Sein Fokus liegt auf Umwelt, Postwachstum und dem Nahen Osten. Er bezahlt auch mal mit dem Handy, meist aber doch noch bar.

Warum Konzernpsychopathen die Umwelt zerstören

Kinski meets McKinsey

Warum Konzern-Psychopathen unser Klima zerstören

In den Vorstandsetagen vieler Konzerne sitzen Psychopath*innen, die nur an ihren eigenen Nutzendenken und durch ihr Wirtschaften unseren Planeten zerstören. Ein Wutausbruch

Moritz Wienert

Sinn

Warum es an der Zeit für ein bedingungsloses Grundeinkommen ist

Der Sozialstaat der Zukunft und eine ökologisch überlebensfähige Gesellschaft werden nur über eine Neudefinition des Arbeitsbegriffs zu erreichen sein. Wir brauchen den wahrnehmenden, empfindsamen, den ängstlichen und mutigen Menschen, um Arbeit und Gesellschaft zu verändern. Ein bedingungsloses Grundeinkommen könnte Raum für Experimente schaffen.