Meldungen

„Aktuelle Meldungen rund um Posteo: Neuigkeiten, Entwicklungen, Hintergrundinfos, Medienbeiträge über Posteo - das ganze Spektrum.“

Blog und Nachrichten

Kategorien:

  • Blog
  • Medien
  • Info
  • News

iPhone 11: Verwirrung um Standortabfragen

Erstellt am 06. Dezember 2019, 15:24 Uhr | Kategorie: News

Für einige Standortabfragen des iPhone 11 gibt es in den Systemeinstellungen keinen Deaktivierungs-Schalter. Nun lieferte Apple eine Erklärung dafür: Neue Funktionen sind verantwortlich.

Ortungsdienste auf dem iPhone
Nicht alle Ortungsdienste sind auf dem iPhone 11 einzeln deaktivierbar. Quelle: Apple

#more#

IT-Journalist Brian Krebs war erstaunt, als auf seinem Apple iPhone 11 Pro immer wieder das Pfeilsymbol in der Benachrichtigungsleiste auftauchte. Es signalisiert, dass das iPhone gerade seinen Standort ermittelt. Krebs war deswegen überrascht, weil er eigentlich den Standortzugriff für jede einzelne App und jeden einzelnen Systemdienst deaktiviert hatte. Da er sich keinen Reim auf das Verhalten des Smartphones machen konnte, veröffentlichte er den Sachverhalt auf seinem Blog.

Apples Betriebssystem iOS lässt den Nutzerinnen und Nutzern viele Möglichkeiten, die Lokalisierung des iPhones einzuschränken oder ganz abzuschalten. Auf Krebs iPhone lief das aktuelle iOS 13.2.3. Seine Entdeckung hat er auch in einem Video auf YouTube festgehalten. Das von Krebs beschriebene Verhalten des iPhone 11 Pro konnten wir auf einem iPhone X und iPhone 8 mit gleicher iOS-Version nicht nachvollziehen; Nutzer berichten im Hilfe-Forum von Apple aber von der gleichen Erfahrung auf dem iPhone 11.

Ursache neuer Ultrabreitband-Chip

Nach seinem Fund kontaktierte Krebs Apple. Ein Ingenieur antwortete: “Wir sehen keine tatsächlichen Auswirkungen auf die Sicherheit.” Der Konzern bestätigte aber, dass man einigen Systemprozessen die Standortfreigabe nicht einzeln verweigern kann. Um welche Funktionen es sich dabei handelt, verriet die Firma aber vorerst nicht.

Die Auflösung des Rätsels kam dann zwei Tage später doch noch von Apple selbst: Gegenüber der IT-News-Seite “Techcrunch” erklärte ein Unternehmenssprecher, dass das Verhalten im Zusammenhang mit dem nur im iPhone 11, 11 Pro und 11 Pro Max eingebauten “U1-Chip und dessen Ultrabreitbandfunk (UWB) steht”. Der Chip soll andere Apple-Geräte in der Nähe lokalisieren und zukünfitg beispielsweise die Suche nach verlorenen Kopfhörern oder der Smartwatch erleichtern. Momentan hat er aber nur die Aufgabe, die Dateiübertragung per AirDrop zu vereinfachen. Der Funkstandard muss an bestimmten Orten und in bestimmten Regionen ausgeschaltet werden. “UWB funkt in einem außergewöhnlich breiten Frequenzbereich” von mindestens 500 MHz und kann deswegen andere Funksysteme wie Radioteleskope stören.

Schaltet man alle Ortungsdienste des iPhones einzeln ab, wird der Ultrabreitbandfunk offensichtlich nicht deaktiviert, weil es keinen eigenen Schalter dafür gibt. Stattdessen fragt das iPhone gelegentlich seine Position ab, um den U1-Chip automatisch zu deaktivieren, sobald sich das Gerät in einer Verbotszone für Ultrabreitbandfunk befindet. Apple gibt in seinem Statement zu, dass dafür die Ortungsdienste verwendet werden. Doch blieben die Daten laut Hersteller lokal auf dem Gerät und würden nicht von Apple gesammelt.

Lösung: Standortfreigaben deaktivieren

Apple versprach gegenüber Techcrunch, dass ein Schalter in die Systemeinstellungen aufgenommen werden soll, mit dem sich die Funktion einzeln abschalten lässt. Einen Zeitpunkt für das Update nannte der Konzern nicht. Momentan hift es auch, die Ortungsdienste komplett mithilfe des Hauptschalters zu deaktivieren. Die Option findet man in den Systemeinstellungen von iOS: “Einstellungen → Datenschutz → Ortungsdienste”.

Wer nur einzelne Apps davon abhalten möchte, den Standort abzufragen, kann dies im selben Menü tun. Die Zugriffsrechte einzelner Systemdienste findet man als letzten Punkt in der App-Liste. Geht man diesen Weg, muss man auf dem iPhone 11 aber damit leben, dass das Smartphone den eigenen Standort für Ultrabreitband abfragt. (hcz)

ePrivacy-Verordnung liegt auf Eis

Erstellt am 06. Dezember 2019, 13:00 Uhr | Kategorie: News

Die EU-Mitgliedsstaaten konnten sich nicht auf eine gemeinsame ePrivacy-Verordnung einigen. Nun muss ein neuer Entwurf her. Die Verordnung sollte den Datenschutz von Internet-Nutzern stärken.

EU-Flaggen
Die EU wollte vor Datensammlern schützen. Doch noch gibt es keine Einigkeit. Quelle: Mauro Bottaro, EU

#more#

Wer sich im Internet bewegt, gibt Daten von sich preis. Diese zu sammeln und zu verkaufen, ist mittlerweile Grundlage ganzer Geschäftsmodelle. Die EU wollte Nutzerinnen und Nutzer besser vor Datensammlern schützen. Bisher ist es jedoch beim Versuch geblieben: Ursprünglich sollte die ePrivacy-Verordnung bereits 2018 parallel zur Datenschutzgrundverordnung (DSGVO) in Kraft treten. Doch schon zu diesem Zeitpunkt war keine Einigung möglich. Nun hat der EU-Kommissar für Binnenmarkt und Industriepolitik, Thierry Breton, angekündigt, einen neuen Gesetzesentwurf vorlegen zu wollen. Da bereits an der Verordnung gearbeitet wurde, müsse man dafür nicht bei Null anfangen, so Breton.

Zuletzt hatte es einen neuen Vorschlag der finnischen EU-Ratspräsidentschaft gegeben, der die vorgesehenen Regeln bereits aufweichte. Offensichtlich konnten sich die EU-Mitgliedsstaaten hierauf nicht einigen.

Verordnung soll Privatsphäre schützen

Grundsätzlich geht es beim Thema ePrivacy darum, wie im Internet mit personenbezogenen Daten umgegangen wird. Das beinhaltet den Schutz der Privatsphäre.

Bisher gibt es eine ePrivacy-Richtlinie. Diese musste von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden. Die Verordnung würde die Richtlinie ersetzen und muss nicht weiter in nationales Recht umgesetzt werden, sondern könnte direkt in Kraft treten – so sie denn verabschiedet wird.

Beispielsweise soll die Verordnung einschränken, wie im Internet mit Cookies Daten gesammelt werden. Außerdem sollen für Telekommunikationsanbieter geltende Datenschutzbestimmungen auf Dienste wie den Facebook Messenger, Skype und WhatsApp ausgeweitet werden.

Streit um Cookies

Ein großer Streitpunkt bei der ePrivacy-Verordnung sind Cookies. Dabei handelt es sich um Dateien, die der Browser beim Aufruf einer Webseite auf dem Computer der Nutzerinnen und Nutzer speichern kann.

Cookies werden beispielsweise genutzt, um Anmeldedaten für eine Webseite zu speichern. Webseiten-Betreiber können sie aber auch einsetzen, um Anwender zu “tracken”, also Informationen über sie zu sammeln. Mittels sogenannter “Third Party Cookies” kann das Surf-Verhalten dabei über verschiedene Webseiten hinweg verfolgt werden. Firmen können durch diese Informationen personalisierte Werbung anzeigen.

Die ePrivacy-Verordnung sollte solche Cookies ursprünglich nur noch nach einer expliziten Einwilligung zulassen. Cookies, die beispielsweise dazu dienen, Artikel in einem digitalen Warenkorb zu halten, sollten hiervon nicht betroffen sein. In der Praxis würde das bedeuten, dass Nutzer Tracking-Cookies explizit zustimmen müssten (Opt-in). Ein Hinweis wie “Diese Seite nutzt Cookies” würde damit nicht mehr ausreichen.

Browser mit Datenschutzfunktionen

Die Entscheidung bezüglich der Cookies sollte dabei direkt vom Browser an die Webseiten übermittelt werden. Die Idee war, hier “Privacy by Default” umzusetzen. Das bedeutet, dass Browser standardmäßig datenschutzfreundlich eingestellt sind. Schon jetzt bieten viele Browser die Option “Do not Track”, die Webseiten eine Aufforderung schickt, das Nutzerverhalten nicht zu verfolgen. Allerdings ist dies nicht verpflichtend, sondern vielmehr eine Bitte, die von der Werbeindustrie einfach ignoriert werden kann.

Genau gegen diesen Teil der Verordnung hatte es erhebliche Proteste gegeben. Sowohl von der Werbebranche, als auch von Verlagen, die ihr bisheriges Online-Geschäftsmodell dadurch gefährdet sahen. Zumal ein sogenanntes Kopplungsverbot gefordert wurde: Selbst wenn zielgerichtetes Tracking abgelehnt wird, müsste die Webseite demnach zugänglich bleiben. Zwischen EU-Kommission, EU-Parlament und Europäischem Rat herrschte früh Uneinigkeit über dieses Kopplungsverbot.

Weiterhin ging es darum, wie man mit Metadaten umgeht. Die verraten etwa, wer wann mit wem über einen Messenger-Dienst kommuniziert. Aus manchen Metadaten lässt sich zudem ablesen, mit welchem Gerät Nutzer unterwegs sind. Diese Informationen sind ebenfalls für Unternehmen interessant, natürlich aber auch für Behörden. Kritiker warnen, dass Metadaten alleine ausreichen, um Menschen zu überwachen.

Nach der ursprünglichen Idee für die ePrivacy-Verordnung sollten sich Metadaten ebenfalls nur nach expliziter Einwilligung verwenden lassen. Wichtig dabei ist, dass die Verordnung gelten soll, solange sich Nutzer innerhalb der EU befinden. Sie ist also auch für US-Unternehmen wie Facebook und Google bindend.

Stückweise Abschwächung

Von Anfang an war die ePrivacy-Verordnung hart umkämpft. So wurde im Dezember 2016 ein Entwurf vorab veröffentlicht. Schon der offiziell von der Kommission im Januar 2017 veröffentlichte Entwurf war dem gegenüber abgeschwächt, enthielt aber weiterhin die Regel, dass “Do not Track” beachtet werden muss.

Spätestens dieser Entwurf rief die Lobbyisten auf den Plan. Laut dem Bericht “Big Data is Watching You” des Corporate Europe Observatory soll es sich um eine der intensivsten Lobby-Kampagnen überhaupt gehandelt haben.

In der Folge passierte seitens der EU im Ergebnis nicht viel. Zuletzt gab es Ende November einen weiter abgeschwächten Kompromissvorschlag. Teil des Vorschlags war, Tracking für werbefinanzierte journalistische Angebote grundsätzlich zuzulassen. “Privacy by Default” wurde in dieser Fassung gestrichen. Eine pseudonymisierte Weiterverarbeitung von Metadaten der Kommunikationsdienste war in diesem Vorschlag ebenso vorgesehen. Über diesen sollte eigentlich im Europäischen Rat verhandelt werden. Doch eine Einigung sei derzeit unmöglich, schätzt Breton die Lage ein.

Breton könnte noch an Bedeutung gewinnen. Beobachter erwarten von einem neuen Vorschlag unter seiner Federführung nämlich eine wirtschaftsfreundlichere Haltung. Der Grund: Breton war zuvor unter anderem Geschäftsführer der Telekommunikationsunternehmen France Telecom und Atos.

Wie es nun weitergeht, ist ungewiss. Ein neuer Vorschlag dürfte erst im kommenden Jahr vorliegen. Dann muss es immernoch zur Einigung kommen. Bis dahin gilt weiterhin die ePrivacy-Richtlinie aus dem Jahr 2002 mit der Erweiterung von 2009. (js)

Das Smart Home als Datenschleuder

Erstellt am 04. Dezember 2019, 13:00 Uhr | Kategorie: News

Autarke Saugroboter, programmierte Thermostate und vernetzte Beleuchtung – Smart-Home-Geräte bringen Komfort ins Heim. Viele sind aber auch Datenschnüffler.

Smart Home
Hersteller wie eQ-3, Eve oder AVM haben auch Smart-Home-Geräte im Angebot, die man auch datenschutzfreundlich nutzen kann. Quelle: eQ-3

#more#

Egal, ob es um die Reinigung oder die Überwachung des Eigenheims geht: Das Wohnen wird zunehmend digital. Doch das Smart Home birgt auch Gefahren: denn die meisten vernetzten Geräte sammeln fleißig Daten über ihre Nutzer und deren Heim. Im Anschluss schicken sie diese an die Hersteller. Die allermeisten Smart-Home-Haushaltsgeräte stünden regelmäßig mit dem jeweiligen Hersteller in Kommunikation – und sei es nur, um den Wartungsstatus oder Updates abzurufen, erklärt Dennis-Kenji Kipker, Rechtswissenschaftler von der Universität Bremen, gegenüber der dpa.

Kipker weist auch darauf hin, dass einige Hersteller die Gerätenutzung von einer Online-Registrierung abhängig machen, bei der neben der E-Mail-Adresse auch Daten wie der Wohnort abgefragt werden. Deshalb sollten sich Verbraucher überlegen, ob es wirklich notwendig ist, ihre genauen Adressdaten und den Klarnamen anzugeben. Alternativ könne man mit Pseudonymen arbeiten, erklärt der Experte. Eine Angabe von echten Daten ist den allermeisten Fällen überflüssig. Doch auch Pseudonyme besitzen nur eine begrenzte Schutzwirkung: Denn die Hersteller aggregieren auch jede Menge Daten über die Gewohnheiten der Nutzer.

Datenschutz oder Datensammelei

Die Smart-Home-Anbieter lassen sich grob in zwei Kategorien unterteilen: Das sind Unternehmen, die sich stark an den geltenden Datenschutzrichtlinien orientieren und sich um Transparenz bemühen. Und es gibt jene, die so viele Daten wie möglich erfassen und diese dann etwa für Marketingzwecke nutzen.

Beim Kauf von Smart-Home-Geräten sollte daher zusätzlich Wert darauf gelegt werden, dass die Hersteller ein datenschutzfreundliches System sowie entsprechende Voreinstellungen verwenden – das nennt man auch Privacy by Design beziehungsweise Privacy bei Default. Dazu rät Helga Block, die Landesbeauftragte für Datenschutz und Informationsfreiheit von Nordrhein-Westfalen.

Vor dem Kauf von elektronischen Haushaltshelfern sollte man sich genau über den Hersteller informieren. Ein wichtiges Kriterium: Wo kommt der Produzent her? “Unter Datenschutzgesichtspunkten sollte man immer EU-Herstellern den Vorzug geben, da diese der Datenschutzgrundverordnung, DSGVO, unterliegen – selbst wenn sie Daten ins Ausland übermitteln”, rät IT-Rechtler Dennis-Kenji Kipker.

Die Frage ist: Was passiert mit den erfassten Informationen? Unter Datenschutzgesichtspunkten sei zu unterscheiden, ob die gesammelten Informationen im heimischen Netz bleiben oder auch in eine Hersteller-Cloud übertragen und dort ausgewertet würden, meint Block.

Deutsche Anbieter wie eQ-3, Vorwerk, AVM oder Eve / Elgato bieten Geräteserien an, die für den Betrieb benötigte Daten nicht weitersenden. Die Informationen bleiben (auf Wunsch) im heimischen Netz, auf den Smart-Home-Geräten oder dem Smartphone und Tablet.

Apps sammeln noch mehr

Zu fast jedem Smart-Home-Gerät gibt es eine Steuerungs- oder Überwachungs-App für das Smartphone oder Tablet. Auch diese stellen sich oft als große Datenschleudern heraus und fragen zahlreiche Informationen vom Smartphone ab – wie etwa den Standort oder Kontakte. Wer überlegt, das Smart Home einfach ohne App zu betreiben, wird oft enttäuscht. Viele Geräte lassen sich ohne die zugehörige App nicht einmal einrichten und starten.

Gerade die Apps neigen aus Expertensicht dazu, zusätzliche personenbezogene Daten zu sammeln, die für den Betrieb der Geräte überhaupt nicht nötig wären. Maik Morgenstern vom IT-Sicherheit-Forschungsinstitut AV-Test empfiehlt deswegen, vor dem Kauf Erfahrungs- und Testberichte zu lesen. Für den Durchschnittsnutzer ist es aber schwierig herauszufinden, welche Daten die Programme wirklich abfragen und weiterleiten. Die Hersteller stellen sich durch ihre allgemein formulierten Nutzungsvereinbarungen fast einen Blankoscheck für das Datensammeln aus. Was im Endeffekt mit den Daten passiert, ist in der Regel nicht vollständig nachvollziehbar und detailliert dokumentiert – obwohl die DSGVO dies eigentlich vorschreibt. Auch kann man nicht zuverlässig überprüfen, ob die Firmen ihrer Löschpflicht nachkommen, wenn der Nutzer dies verlangt.

Datenschutzoptionen nutzen

Einige Apps ermöglichen, die Datenerfassung in den Einstellungen einzuschränken. Meist sind diese Optionen unter Menüpunkten wie “Datenschutz” oder “Privatsphäre” zu finden. Nutzer sollten sofort nach dem ersten Start der App nach Optionen wie “Nutzungsdaten teilen” suchen und dort die Datenübertragung deaktivieren.

Unter iOS und Android müssen die Apps außerdem viele ihrer Privilegien erst beim Nutzer erfragen. So erscheint beim ersten Start der App beispielsweise die Frage, ob das Programm den Standort des Smartphones nutzen oder Kontakte abgleichen darf. Wenn einem als Nutzer nicht vollkommen klar ist, für welche Funktion diese Abfrage stattfindet, sollte man diese Erlaubnis vorerst verweigern. Möchte man später eine Funktion nutzen, für die tatsächlich Datenfreigaben notwendig sind, wird die App darauf hinweisen – und man kann die Erlaubnis nachträglich in den Systemeinstellungen des Smartphones erteilen.

Mit Vernunft kaufen

Ob die Gefahren so gravierend und einschneidend sind, dass man von einem Kauf absehen sollte, hängt vom Gerät und dessen Nutzung ab. “Wenn Kameras und Mikrofone im Spiel sind, sind immer auch hochsensible Daten betroffen”, sagt Dennis-Kenji Kipker. Bei anderen Geräten wie einer vernetzten Kaffeemaschine bestehe hingegen weniger Risiko. Auch nicht immer muss es sich bei der Neuanschaffung zwingend um ein smartes Gerät handeln: Vielleicht reicht als Waschmaschine, Steckdose oder Zahnbürste auch ein (preiswerteres) Offline-Modell aus. (dpa / hcz)

Dieselfahrverbote: Berliner Polizei will automatische Kennzeichenerkennung

Erstellt am 03. Dezember 2019, 17:00 Uhr | Kategorie: News

Um die Dieselfahrverbote in Berlin zu kontrollieren, will die Berliner Polizei auf eine automatische Kennzeichenerfassung setzen. Kritiker halten das für unverhältnismäßig.

Kennzeichenerfassung
Solche Anlagen können Kennzeichen erfassen. Quelle: Jenoptik AG

#more#

Die Berliner Polizei will das Einhalten von Dieselfahrverboten mit einer automatischen Kennzeichenerkennung kontrollieren. Eine technische Lösung sei die einzige Möglichkeit, teilten die Gewerkschaft der Polizei (GdP) und die Polizeipräsidentin des Landes Berlin mit.

Die ersten Dieselfahrverbote gelten seit Ende November, bis zum Jahresende sollen insgesamt acht Verbotszonen mit einer Gesamtlänge von 2,9 Kilometern eingerichtet werden. Betroffen sind alle Dieselfahrzeuge bis einschließlich Abgasnorm Euro 5. Ausgenommen sind Anwohner und Personen, die ein berufliches oder privates Anliegen haben.

Die GdP erklärte nun, das Personal der Berliner Polizei reiche “nie im Leben” aus, um die Fahrverbote zu kontrollieren.

Polizei will technische Kontrolle

Man habe früh eine Plakette oder eine technische Lösung zur Kontrolle gefordert. Sonst müssten Fahrzeuge angehalten und Papiere kontrolliert werden. Die Polizeipräsidentin und die Gewerkschaft fordern zunächst drei Systeme, um Kennzeichen automatisiert zu erfassen. Die Kosten dafür sollen sich auf jeweils 150.000 bis 200.000 Euro belaufen. “Wir als Polizei Berlin sehen uns ebenfalls in der Verantwortung, unseren Beitrag zum Umwelt- und Klimaschutz zu leisten.”, sagte Polizeipräsidentin Dr. Barbara Slowik. Das umfasse, die Fahrverbote durchzusetzen.

Allerdings ist die Erkennungstechnik umstritten. Das Bundesverfassungsgericht hatte sich 2008 und 2018 mit solchen Systemen beschäftigt. Beide Male kam das Gericht zu der Entscheidung, dass sie in das Recht auf informationelle Selbstbestimmung eingreifen, solange die Kennzeichen nicht unverzüglich verarbeitet und dann sofort gelöscht würden.

Brandenburg speichert Kennzeichen

Anfang des Jahres war zudem bekannt geworden, dass diese Technik in Brandenburg eingesetzt wird. Dabei sollen die Daten nicht nur bei einer Fahndung erfasst, sondern auf Vorrat gespeichert werden. Sie lassen sich später abgleichen, um festzustellen, ob eine Person zu einer bestimmten Zeit an einem bestimmten Ort war.

Netzpolitik.org hatte in der Folge die Originalfassung eines Gutachtens des Brandenburger Innenministeriums veröffentlicht. Darin heißt es, die Auto-Vorratsspeicherung sei unverhältnismäßig und illegal. Das Innenministerium veröffentlichte aber nur eine geänderte Version des Gutachtens. Die Rechtmäßigkeit des Kennzeichenerkennungs-Systems in Brandenburg ist nach wie vor fraglich und Gegenstand von Untersuchungen.

Polizei beruft sich auf Gesetz

“Wir kennen die Entscheidung des Bundesverfassungsgerichtes und auch die Diskussionen in den einzelnen Ländern, in denen die automatisierte Kennzeichenerfassung zur Gefahrenabwehr eingesetzt wurde”, sagte Stephan Kelm, stellvertretender Vorsitzender der GdP Berlin, dazu. Das Straßenverkehrsgesetz (StVG) ermögliche den Einsatz einer solchen Technik. Der Berliner Senat solle sie nun im Zeichen des Klimaschutzes zur Verfügung stellen.

Der Klimaschutz ist allerdings gar nicht der Hintergrund dieser Maßnahme. Vielmehr geht es darum, die Stickoxidgrenzwerte einzuhalten und damit um die Gesundheit der Bürger.

Die GdP bezieht sich auf § 35 (1) 18, § 36 (2i) sowie § 63c des überarbeiteten StVG. Dort ist festgelegt, dass Fahrzeug- und Halterdaten erfasst und über das Internet übertragen werden dürfen, um die Einhaltung der durch das Bundes-Immissionschutzgesetz festgelegten Verkehrsbeschränkungen und -verbote zu überprüfen.

Im zitierten Gesetz geht es allerdings nur um Stichproben mit mobilen Geräten. Zudem ist dort von “Einzelaufnahmen” die Rede, und nicht von Videos. Auch ist im Gesetz klar geregelt, dass eine “verdeckte Datenerhebung” unzulässig ist und der Abgleich “unverzüglich” nach der Erfassung erfolgen muss. Zudem dürfen die Daten nur zu diesem Zweck verwendet werden und müssen anschließend gelöscht werden.

Kritik aus der Politik

Der infrastrukturpolitische Sprecher der FDP im Berliner Abgeordnetenhaus, Henner Schmidt, hält die Forderung für unverhältnismäßig. “Es würden dabei viele Fahrzeuge erfasst, um einige wenige Verstöße zu ahnden. Aus den gewonnenen Daten könnten Bewegungsbilder abgeleitet werden. Es ist offensichtlich, dass dies ein Fall für die Datenschutzbeauftragte wäre”, zitiert ihn der RBB.

Ende Oktober hatte es in Berlin bereits einen Feldversuch in Abstimmung mit der Berliner Datenschutzbeauftragten gegeben. Hierbei wurden jedoch nur technische Daten des registrierten Fahrzeuges übermittelt, keine Orts- und Halterdaten.

In dem Versuch sollte unter anderem festgestellt werden, welche Fahrzeuge einen besonders hohen Anteil an der Luftbelastung haben. Es ging nicht darum, Verkehrsverstöße zu ahnden. Das wäre bei der Durchsetzung von Fahrverboten anders, hierfür würden mehr Daten benötigt. (js)

So schützen sie Ihre NFC-fähige Bankkarte

Erstellt am 29. November 2019, 17:00 Uhr | Kategorie: News

Viele Bankkarten unterstützen mittlerweile das kontaktlose Bezahlen. Theoretisch ist so ein digitaler Taschendiebstahl möglich. Es gibt aber Gegenmaßnahmen.

NFC-Logo
Ist dieses Logo auf einer Bankkarte, unterstützt sie die Funktechnik NFC. Quelle: EMVCo

#more#

Egal, ob Girocard oder Kreditkarte: viele Bankkarten sind mittlerweile mit einem sogenannten NFC-Chip (Near Field Communication) ausgestattet, der kontaktlose Zahlungen ermöglicht. Ob die eigene Karte über die NFC-Funktechnik verfügt, ist in der Regel an dem aufgedruckten Wellensymbol erkennbar.

NFC-Karten müssen zum Bezahlen nicht mehr in ein Lesegerät gesteckt werden. Es reicht aus, sie vor das Gerät zu halten. Solange der Betrag unter 25 Euro liegt, muss auch keine PIN mehr eingegeben werden. Bei einigen Banken liegt diese Bezahlgrenze höher, so fragt die Visa-Karte der DKB erst ab 50 Euro nach einer PIN.

Geld lässt sich unbemerkt abbuchen

Mobile Bezahl-Terminals sind bei verschiedenen Anbietern bereits ab 29 Euro erhältlich. Ihre Bedienung ist einfach: Sie werden mit einem Smartphone gekoppelt, in einer App wird dann der jeweils abzubuchende Betrag angegeben.

Ein digitaler Taschendiebstahl lässt sich mit einem solchen mobilen Bezahlterminal schnell und unbemerkt verüben. Hierfür muss lediglich eine Zahlung in der App initiiert und das Terminal in einem Abstand von wenigen Zentimetern an ein Portemonnaie mit NFC-Karte gehalten werden. Sofern der eingegebene Geldbetrag unter den 25 Euro liegt, können Betrüger so Geld von einer fremden Karte abbuchen – quasi im Vorbeigehen. Auch dann, wenn die Geldbörse sicher in der eigenen Tasche getragen wird. Die Reichweite lässt sich über entsprechende Antennen sogar verlängern. Zudem ist es Sicherheitsforschern gelungen, das Limit für Transaktionen zu umgehen.

Zahlen aus Großbritannien zeigen, dass die Gefahr real ist: 2018 lag der Schaden durch Betrug mit kontaktlosen Bezahlkarten bei 1,8 Millionen Pfund, wie die Zeitung The Independent aus einer Polizeistatistik zitiert. Der SWR hat in einem Feldversuch gezeigt, dass sich Geld mittels eines mobilen Terminals tatsächlich im Vorbeigehen abbuchen lässt.

Es gibt Gegenmaßnahmen

Sich vor solchen Szenarien zu schützen ist einfach: Es gibt spezielle Hüllen für eine oder mehrere Karten, die das NFC-Signal blockieren. Diese sind nicht teuer und verhindern, dass unbemerkt Geld abgefischt werden kann.

Eine weitere Möglichkeit ist es, die Funktion zum kontaktlosen Bezahlen zu deaktivieren. Allerdings ist dies nur bei wenigen Banken möglich. Bei den Volks- und Raiffeisenbanken geht es direkt am Geldautomaten. Die Sparkassen verweisen auf die Bankberater in der Filiale. Bei den meisten anderen Banken lässt sich die Funktion hingegen nicht abschalten.

Eine Gefahr ist auch, wenn die eigenen Karten mit NFC abhandenkommen – denn dann kann mit der physischen Karte im Geschäft bezahlt werden. Zumindest, so lange der Betrag unterhalb des Transaktionslimits liegt. Zudem fragen manche Banken nach einer bestimmten Anzahl von kontaktlosen Zahlungen in jedem Fall nach der PIN, was zumindest unbegrenzten Missbrauch verhindert.

In diesem Fall sollte man seine Karte daher schnell sperren lassen. Das ist unter der Telefonnummer 116 116 rund um die Uhr möglich. Wichtig ist dies außerdem, da Kunden ansonsten bei Verlust bis zu einer Höhe von 50 Euro haften könnten. (js)