Girogo: Sparkassen verwanzen ihre Bankkarten
„Schneller zahlen als Ihr Schatten“, so werben die Sparkassen auf ihrer Internetseite für das Bezahlsystem namens girogo. Lucky Luke, Comic-Legende und Kinderheld, wird von den Sparkassen für ein Werbevideo in Szene gesetzt. Luke, der von einer Horde Indianer gejagt wird, schafft es letztendlich doch noch, zu entkommen, da er innerhalb von Sekunden ein Zugticket kaufen konnte. Die Welt ist in Ordnung - girogo sei Dank. Dass seine Daten schneller weg sein könnten als sein Schatten, wird von den Sparkassen verschwiegen.
Was ist girogo?
Anfang des Jahres 2012 hat die Deutsche Kreditwirtschaft girogo eingeführt. Seither wird in den neuen EC-Karten der Sparkassen die sogenannte NFC (Near Field Communication) - Technik eingesetzt, die auf der RFID-Technik basiert. Bis 2015 sollen alle 45 Millionen Sparkassenkarten mit dieser Technik ausgestattet sein. Die NFC-Technik ist auf dem Chip Ihrer neuen Bankkarte installiert und ermöglicht Ihnen das bargeldlose Bezahlen an der Kasse über Beträge bis 20 Euro. Aufladen können Sie Ihre Karte mit bis zu 200 Euro. Die Sparkassen werben damit, dass durch girogo lange Warteschlangen und das lästige Suchen nach Kleingeld der Vergangenheit angehören. Zur Identifizierung bedarf es keiner PIN oder Unterschrift. Stattdessen halten Sie Ihre Karte einfach an ein Lesegerät und der Betrag wird abgebucht. Neben der nicht benötigten Eingabe einer PIN birgt das Bezahlsystem weitere erhebliche Sicherheitsrisiken.
Mangelnde Verschlüsselung
Einer der größten Kritikpunkte an girogo ist, dass die beim Bezahlvorgang übertragenen Daten nicht verschlüsselt werden. Wenn Sie Ihre EC-Karte zum Bezahlen an ein Lesegerät halten, wird eine einzigartige Identifikationsnummer, die Ihre Sparkassenkarte weltweit wiedererkennbar macht, für jedermann frei auslesbar übertragen. Darüber hinaus werden Informationen über Ihre letzten 15 Transaktionen und Ihr girogo-Guthaben unverschlüsselt an das Lesegerät gesendet. Nicht nur uns, sondern auch vielen anderen Datenschützern missfällt die Naivität der Sparkassen in Bezug auf den Datenschutz. Eine Verschlüsselung der Daten sei, so die Sparkassen in ihren Hinweisen zum Einsatz ihrer SparkassenCard mit girogo, nicht notwendig, „da ein Dritter die frei auslesbaren Daten nicht missbräuchlich für eine Bezahltransaktion nutzen" könne. Die Daten seien während einer Transaktion vor einer Veränderung geschützt und somit sei „eine Manipulation von Transaktionen ausgeschlossen". Auch wenn es als ausgeschlossen gilt, dass unbefugte Dritte einfach von Ihrer Karte abbuchen können, bringt das Auslesen der Daten viele Risiken mit sich.
Zuordnung der Daten
Nehmen wir an, Lucky Luke hätte vor seiner Verfolgungsjagd noch schnell eine neue Weste gekauft, sich einen neuen Hut zugelegt und für sein Pferd einen passenden Sattel. Natürlich alles komfortabel mit girogo bezahlt. Diese Transaktionen kann er sich nun am Lesegerät anzeigen lassen. Dass seine Verfolger mittels eines eigenen Lesegerätes diese Daten abfangen könnten, um ein Bewegungsprofil zu erstellen, halten die Sparkassen aufgrund der kurzen Distanzen zwischen dem Lesegerät und der EC-Karte für „äußerst unwahrscheinlich". Jedoch schließen sie es bewusst nicht aus, da natürlich, falls die Antenne des Gerätes lang genug ist, Lukes Daten ausgelesen werden können. „Theoretisch ist es möglich, durch eine Vielzahl innerhalb eines bestimmten Bereichs aufgestellter Lesegeräte ein Profil der Bewegung einer girogo-Karte zu erstellen“, so die Sparkassen. Wenn die Verfolger also solch ein Lesegerät haben, können sie die letzten Transaktionen, denen eine eindeutige Identifikationsnummer zugewiesen wurde, auslesen und diese mit den Identifikationsnummern der Lesegeräte in den Läden, in denen Luke eingekauft hat, abgleichen. So erhalten die Verfolger ein genaues Bewegungsprofil von Lucky Luke. Kritisch zu beurteilen ist nach unserer Auffassung auch die Nutzung von Bonusprogrammen zusammen mit girogo. Die Sparkassen weisen darauf hin, dass die Drittanbieter die personenbezogenen Daten nach Ihrer Erlaubnis auf dem Chip Ihrer Karte speichern können. Werden diese Daten von den Drittanbietern nicht verschlüsselt, seien auch diese frei auslesbar. So können Unbefugte zum Beispiel Zugriff auf Ihren Namen oder Ihr Geburtsdatum erhalten.
Keine Wahlmöglichkeiten
Die Sparkassen versenden die neuen SparkassenCards automatisch mit der girogo-Funktion. Eine Möglichkeit, diese Funktion zu deaktivieren oder die EC-Karte gänzlich ohne girogo zu erhalten, gibt es nicht - Kundenfreundlichkeit und Datenschutz sehen anders aus. Auch der altbewährte (nicht ganz unproblematische) Trick, die Karte für eine Sekunde in die Mikrowelle zu legen, um den Chip zu zerstören, ist nicht ratsam, da dann auch der Magnetstreifen zerstört werden könnte. Bleibt nur, sich bei der Sparkasse zu beschweren.
Schutz
Da girogo nicht deaktiviert werden kann, sendet Ihre Karte - sobald sie in die Nähe von RFID-Lesegeräten kommt - permanent die Identifikationsnummer. So sind Sie der Gefahr vor unerlaubtem Auslesen Ihrer Daten auch dann ausgesetzt, wenn Sie die Funktion gar nicht nutzen. Damit Sie Ihre Daten weiterhin in Sicherheit wissen können, gibt es sogenannte RFID-Kartenschutzhüllen. In so einer Hülle können Sie Ihre EC-Karte aufbewahren, damit die Übertragung der Daten durch die Hülle abgeschirmt wird. So wird Dritten der Zugang zu Ihren Daten verwehrt. Eigentlich sollten die Sparkassen solche Hüllen gleich kostenlos mit ihren Bankkarten ausgeben. Obwohl die Sparkassen sich mit entsprechenden Liefranten zusammen gesetzt hatten, haben sie wohl diese Geldausgabe, die dem Schutz ihrer Kundinnen und Kunden gedient hätte, gescheut. Wir haben in unseren Shop mit Datenschutzartikeln, auch solche Schutzhüllen aufgenommen, die sie im Digitalcourage-Shop erwerben können. Darüber hinaus finden Sie in unserem Shop auch eine Auswahl an RFID-Schutz-Geldbörsen, die ebenfalls die Übertragung Ihrer Daten verhindern. Wenn Sie also auch in Zukunft Ihre Daten in Sicherheit wissen möchten, legen Sie sich eine Schutzhülle zu oder noch besser, haben Sie zur Barzahlung lieber immer etwas Kleingeld dabei.
Text von Alexander Nagel
(Bild: Jorge Gobbi cc – by)
Erratum 9.7.2015: Karte sendet nur in der Nähe von Lesegeräten (das müssen nicht unbedingt Girogo-Geräte sein)