PSD2: Wer mein Bankkonto sehen darf

Erstellt am 30. Oktober 2019, 16:00 Uhr | Kategorie: News

Finanz-Apps geben Überblick über die eigenen Konten, starten Überweisungen und bieten individuelle Geldtipps an. Der Preis dafür: Eine Drittfirma kennt Ihr Konsumverhalten. Welche Gefahren lauern dabei?

Funktionsweise von Zahlungsauslösediensten
Ein Zahlungsauslösedienst wie beispielsweise Sofortüberweisung wird vom Kunden beauftragt, Geld zu überweisen – beispielsweise an einen Online-Shop. Der Dienstleister gibt den Auftrag weiter an die Bank und meldet dem Shop, dass das Geld unterwegs ist. Quelle: Deutsche Bundesbank

#more#

Aus den Bankkonten einer Person kann viel gelesen werden: Gehört er oder sie zu den Besserverdienenden oder reicht das Geld meist nicht bis zum Monatsende? Wofür gibt der Kunde besonders viel oder besonders wenig Geld aus? Und hat er beispielsweise Unterhaltskosten zu zahlen?

Solche Informationen bekommen sogenannte Kontoinformationsdienste – also beispielsweise Apps, die Konten mehrerer Banken zusammenführen oder auf Basis der Kontotransaktionen Werbung und Tipps zu Produkten und Dienstleistungen anbieten. Sie erhalten ebenso wie Zahlungsauslösedienste Zugriff auf Konten – nachdem der Kunde ausdrücklich eingewilligt hat.

Nur registrierte Dienstleister

Ganz neu ist das alles nicht: Schon bisher konnten Kunden Diensten erlauben, auf ihr Konto zuzugreifen. Seit dem 14. September dürfen dies aber nur noch Dienste, die von der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) in einer Liste geführt werden. Die Institute müssen dafür passende technische Schnittstellen zur Verfügung stellen. Da sich die technische Umsetzung verzögert hat, dürfen aber vorerst auch ältere Schnittstellen verwendet werden.

Die Neuerungen sind eine Folge der zweiten EU-Zahlungsdienstrichtlinie, nach ihren englischen Initialen auch als PSD2 (Payment Services Directive 2) bekannt. Sie wurde im Zahlungsdienste-Aufsichtsgesetz (ZAG) in nationales Recht umgesetzt. Damit wurden “neue einheitliche Rahmenbedingungen für Banken, Drittdienste und Kunden” geschaffen, erklärt Fabian Schuster vom Bundesverband deutscher Banken. Sie ermöglichen Kunden den technisch sicheren Zugriff auf ihre Zahlungskonten.

Zwei Konzepte sind betroffen. “Kontoinformationsdienste führen die verschiedenen Girokonten in einer App zusammen”, erklärt Yvonne Röhling von der Verbraucherzentrale Sachsen-Anhalt. Sie geben so eine Übersicht über die finanzielle Situation. Wer solche Dienste anbieten möchte, muss sich bei der Bafin registrieren – 25 Einträge waren Ende Oktober verzeichnet.

Zahlungsauslösedienste, das zweite Konzept, sollen Online-Zahlungen erleichtern. Drittanbieter wickeln diese beispielsweise für Internethändler ab. Statt sich ins Online-Banking einzuloggen, können Kunden die Überweisung direkt über den Drittdienst beauftragen. Dafür braucht der Dienst Zugang zu den Kontodaten.

Zwölf Unternehmen haben bis Ende Oktober eine Bafin-Erlaubnis erhalten. Sie müssen sich laut ZAG unter anderem für den Haftungsausfall absichern. Unternehmen können aber auch die Lizenzen von Zahlungsdiensten nutzen, selbst von Diensten aus dem Ausland.

Daten werden für Werbung genutzt

Verbraucherschützer werten positiv, dass Verbraucher dem Zugriff nun ausdrücklich zustimmen müssen. “Kontoinformationsdienste sehen alle Umsätze. Ab dem Zeitpunkt, in dem man die Erlaubnis erteilt, können sie auf das Konto zugreifen und bekommen Echtzeitdaten übermittelt”, sagt Röhling.

Nutzer sollten sich bewusst sein, welch sensiblen Daten dies betreffe, warnt die Verbraucherschützerin. “Aufgrund der Umsätze und der hinterlegten persönlichen Daten kann sich der Kontoinformationsdienst ein recht umfangreiches Bild vom Verbraucher machen und ist somit in der Lage, zielgerichtete Angebote zu unterbreiten.” Zum Beispiel für den Wechsel des Stromanbieters oder für eine vermeintlich kostengünstigere Versicherung.

App löschen heißt nicht Daten löschen

Daher lautet der Experten-Appell: “Man kann Verbrauchern immer ganz klar raten, mit ihren Daten sparsam umzugehen. Sie sollten kritisch sein, welcher App sie welche Daten anvertrauen.” Denn: “Der Dienst weiß dann tatsächlich ganz genau, wie viel der Verbraucher verdient, wie viel Weihnachtsgeld er erhält, ob er eventuell Unterhalt zahlt”, erläutert Röhling.

Verbraucher sollten außerdem Angebote genau prüfen, die auf Grundlage ihrer Daten gemacht werden. Röhling rechnet damit, dass nur Produkte bestimmter Anbieter angeboten werden, die eine Provision zahlen.

Wichtig sei auch der Blick auf die Daten, wenn man den Dienst nicht mehr nutzen möchte: “Wir haben die Sorge, dass Verbraucher nur die App löschen und denken, dass dadurch der Kontoinformationsdienst nicht mehr auf das Konto zugreift – und das ist ja vermutlich nicht der Fall”, so Röhling.

Zahlungsfähig oder nicht?

In der Branche sieht man naturgemäß die positiven Seiten der Dienstleistungen. “Dem Nutzer wird damit die Hoheit über seine Daten zurückgegeben”, sagt Stefan Krautkrämer vom Startup Fintecsystems, einem technischen Dienstleister für Kontoinformations- und Zahlungsdienstleistungen. Kunden seien nicht mehr abhängig von den limitierten Finanzprodukten ihres Instituts oder den Kreditratings von Auskunfteien ausgeliefert.

Anders als Auskunfteien nutzen die Dienste Informationen zum aktuellen Kontostand statt Wahrscheinlichkeitsberechnungen, so Krautkrämer. Nicht nur der Bankberater habe so Einblicke in die Finanzsituation, auch Dritten könne dies gewährt werden. Der Verbraucher müsse dafür anders als früher nicht mehr umständlich Dokumente zusammentragen.

Dies ermögliche etwa, unkompliziert die Zahlungsfähigkeit für teure Reisen oder die Bonität für Kredite zu analysieren: “Kreditinstitute stellen damit digital fest, ob der Kunde kreditwürdig ist und zwar mit einer sofortigen Bestätigung”, erklärt Krautkrämer. "Damit kann man dem Verbraucher auch die Möglichkeit geben, zum Beispiel im Autohaus nicht nur bei einer bestimmten Bank einen Kredit aufzunehmen.” (dpa / hcz)

Wir suchen Verstärkung!

Erstellt am 29. Oktober 2019, 16:00 Uhr | Kategorie: Blog

Liebe Kundinnen und Kunden,
liebe Interessierte,

heute haben wir eine Mitteilung in eigener Sache.
Wir suchen zur Verstärkung unseres Teams ab sofort:

- eine(n) erfahrene(n) Web-Softwareentwickler(in)
- eine(n) Systemadministrator(in)
- eine(n) erfahrene(n) Mitarbeiter(in) für die Presse- und Öffentlichkeitsarbeit
- eine(n) Buchhalter(in) mit Schwerpunkt Kunden-Zahlungsverkehr
- eine(n) Mitarbeiter(in) für den englischsprachigen Kunden-Support
- eine(n) Mitarbeiter(in) für den Kunden-Support
- eine(n) weitere(n) Koch/Köchin für unseren vegetarischen Mittagstisch
#more#

Falls Sie sich für eine der ausgeschriebenen Stellen interessieren, freuen wir uns auf Ihre Bewerbung per E-Mail an jobs@posteo.de.
Vielleicht kennen Sie auch Menschen, für die eine der ausgeschriebenen Stellen infrage kommen könnte. In diesem Fall freuen wir uns darüber, wenn Sie unsere Anzeige weiterleiten.

Die Stellenanzeigen finden Sie unter:
https://posteo.de/site/jobs

Viele freundliche Grüße sendet
das Posteo-Team

Wie Kinder sicher Online-Videos schauen können

Erstellt am 24. Oktober 2019, 16:00 Uhr | Kategorie: News

Auch Kinder finden auf YouTube jede Menge Unterhaltung. Doch viele Videos sind nicht für sie geeignet oder können gar verstören. Mit diesen Tipps schützen Eltern ihren Nachwuchs.

YouTube Kids
Spezielle Kinder-Apps und Filter ersetzen beim Videoschauen nicht die elterliche Betreuung.

#more#

Die wenigsten Videos im Netz sind kindergerecht: der Lieblingscartoon als Porno oder eine gefährliche Challenge, bei der man sich selbst verletzen soll. Bei YouTube, Vimeo und anderen Streaming-Plattformen im Internet sind solche Filme keine Seltenheit. Inhalte dieser Art sind für Kinder verstörend und schlichtweg ungeeignet.

“Neben Gewalt und Sexuellem können gefährliche Geschlechter- und Weltbilder vermittelt werden. Die Welt dort ist oft geteilt in rosa und hellblau”, erklärt Iren Schulz von der Initiative “Schau hin!”. Neben möglicherweise anstößigen Videos ist die Werbung problematisch. Denn für viele Kinder ist sie nicht von Inhalten zu trennen.

Doch das große Videoangebot lockt die Kids – und ist gleichzeitig das große Manko. Denn bei den Portalen kann jeder fast alles hochladen. Besonders schlimme Inhalte werden vielleicht irgendwann durch einen Algorithmus oder nach einer Meldung von Mitarbeitern gelöscht.

Was tun?

Wenn Kinder solche Plattformen nutzen, sollten Eltern trotzdem mit ihnen gemeinsam Vorkehrungen treffen. YouTube bietet dafür den sogenannten eingeschränkten Modus an. Diesen können Eltern über das Menü auf der Startseite aktivieren (die drei Punkte rechts oben). Der Modus soll nicht jugendfreie Inhalte automatisch herausfiltern. Einen hundertprozentigen Schutz bietet die Funktion aber nicht.

Zusätzlich sollten Eltern und Kinder grundsätzlich gemeinsam die Datenschutzeinstellungen überprüfen. Kinder sollten keine privaten Daten verraten und vorsichtig beim Hochladen von Dateien sein. Deutlich mehr Optionen für die Kindersicherung bietet YouTube Kids, das im Browser sowie als App für iOS und Android zur Verfügung steht. Dort gibt es Videos speziell für Kinder. Eltern können die Nutzung gezielt auf bestimmte altersgerechte Inhalte beschränken und ein Zeitlimit festlegen. Ist die Suchfunktion deaktiviert, werden nur noch von der Plattform verifizierte Kanäle angezeigt.

Kinder nie alleine schauen lassen

Trotzdem bewegen sich Kinder bei YouTube Kids in einem kommerziellen Umfeld. Ängste oder Verstörungen sind nicht ausgeschlossen. “Man sollte Kinder auf keine Videoplattform allein loslassen. Selbst bei YouTube Kids rutscht etwas durch oder verstörende Inhalte werden in die Videos geschnitten”, meint Schulz.

Filter nur Notbehelf

Andere Anbieter setzen auf Filter: Bei Dailymotion etwa kann man unten auf der Website einen Familienfilter hinzuschalten. Aus Sicht von Experten sind Filter aber nur bedingt eine Lösung. “Die Filter sind für Kinder sehr leicht zu umgehen und bieten nur wenige Einstellungen”, kritisiert Verena Weigand von der Bayerischen Landeszentrale für neue Medien.

Zusätzlich zu den Einstellungen bei den Diensten selbst, können Konfigurationen oder Software auf dem Endgerät helfen. Sie sollen nicht kindgerechte Inhalte automatisch heraussieben – und das nicht nur bei den Videoplattformen, sondern etwa auch bei Suchmaschinen.

Das Programm JusProg prüft nach Angaben der Betreiber, ob aufgerufene Websites angemessen für das Alter des Kindes sind. Bei der Einrichtung der unter anderem für Windows-Rechner sowie iOS- und Android-Mobilgeräte verfügbaren Software können Eltern zwischen vier Altersstufen wählen. Ruft das Kind nicht altersgerechte Inhalte auf, werden diese von dem kostenlosen Programm blockiert.

Eine staatlich anerkannte Software dafür gibt es allerdings nicht mehr. Dem Programm JusProg wurde die Anerkennung jüngst entzogen – unter anderem weil das Programm nicht für alle gängigen Endgeräte verfügbar ist. Nutzen kann man die Software natürlich weiterhin.

“Für Mobilgeräte gibt es teilweise integrierte Jugendschutz- oder Zeitfilter. Die funktionieren bei Android allerdings anders als bei iOS”, sagt Birgit Kimmel, Pädagogin an der Landeszentrale für Medien und Kommunikation Rheinland Pfalz und Leiterin der EU-Initiative Klicksafe.de.

Keine Weltangst vermitteln

Die Expertinnen und Experten sind sich einig: Einen hundertprozentigen Schutz für Kinder auf Videoplattformen gibt es nicht. Wichtig ist deshalb die Rolle der Eltern. “Sie sollten die Kinder aufmerksam machen, ohne eine Weltangst zu vermitteln”, erklärt Schulz. "Gut ist, sich mit den Kindern zusammen hinzusetzen und sich die Plattformen von ihnen erklären zu lassen.”

Regeln, welche Inhalte, wann und wie lange konsumiert werden dürfen, können helfen. Darüber hinaus gibt es zahlreiche Video-Plattformen, die extra für Kinder gemacht sind. Dazu zählen die Angebote des KiKA oder der Videobereich Juki auf kindersache.de. Diese Dienste sind zwar nicht so groß und bekannt, für Kinder aber deutlich sicherer. (dpa / hcz)

Update: Angaben zum Programm JusProg wurden korrigiert.

Google-Manager warnt Gäste vor Sprachassistenten

Erstellt am 22. Oktober 2019, 15:00 Uhr | Kategorie: News

Google Hardware-Chef Rick Osterloh weist Besucher seines Hauses darauf hin, dass dort smarte Lautsprecher Gespräche mithören. Seiner Meinung nach sollten die Geräte auch selbst auf sich aufmerksam machen.

Googles Hardware-Leiter Rick Osterloh
Googles Hardware-Chef Rick Osterloh weist Gäste auf smarte Mikrofone in seinem Haus hin. Quelle: Google

#more#

Die BBC hatte den Google Hardware-Chef in einem Interview gefragt, ob er Gäste bei sich zu Hause aufkläre, dass im Haus smarte Lautsprecher stehen.

Hintergrund ist, dass Geräte wie Google Nest und Home oder Amazon Echo eingebaute Mikrofone haben und auf bestimmte Stichworte warten, um Befehle zu empfangen und weiterzusenden. Regelmäßig starten diese aber auch ohne Absicht der anwesenden Personen die Aufnahmen – entweder, weil die festgelegten Aktivierungsworte im Gespräch auftauchen oder weil die Sprachassistenten das Gesprochene missinterpretieren.

Widersprüche im Interview

Ob sich der Google-Manager tatsächlich mit dieser Problematik beschäftigt (hat), wird aus dem Gespräch mit der BBC nicht ganz deutlich Auf die Frage reagiert er zunächst überrascht und sagt, er habe sich über das Thema auf diese Art und Weise noch keine Gedanken gemacht: “Gosh, I haven’t thought about this before in quite this way”. Anschließend behauptet er aber, seine Gäste bereits auf die mithörenden Geräte hinzuweisen: “Does the owner of a home need to disclose to a guest? I would and do when someone enters into my home”.

Im weiteren Gespräch meint Osterloh, dass die Geräte auch selbst darauf hinweisen sollten, dass sie vorhanden sind: “it’s probably something that the products themselves should try to indicate”. In welcher Art sie das tun sollten, erörtert er nicht.

Bereits jetzt signalisieren die Geräte durch leuchtende LEDs und ein Hinweisgeräusch, dass sie zuhören. Allerdings stehen die Sprachassistenten nicht immer in Sichtweite – und ihre Signale sind nicht für jeden Nutzer eindeutig zu erkennen und eher subtil. Sodass jemand, der sich mit dieser Art Technik nicht auskennt, nicht unbedingt versteht, dass das Gesagte nun aufgenommen wird. Auch können die Geräte nicht wissen, dass sich gerade Gäste in Hörweite befinden.

Als Leiter der Hardware-Sparte könnte Osterloh selbst dafür sorgen, dass die Geräte eine solche Funktion bieten. Von solchen Maßnahmen seinerseits spricht er aber nicht.

Ein weiteres Problem ergibt sich dadurch, dass auch die in Smartphones integrierten Sprachassistenten üblicherweise per Stichwort aktivierbar sind. Folgt man der Logik des Managers, müssten auch unterwegs alle Menschen in der Umgebung auf die Funktion hingewiesen werden. Allerdings wird dieser Fall im Interview nicht thematisiert.

Gäste haben Recht am gesprochenen Wort

Prinzipiell ergibt sich bei den smarten Geräten mit Mikrofon ein ähnliches Problem wie bei Videokameras: Dass aufgenommen wird, müsste für alle Beteiligten deutlich erkennbar sein. Viele Kameras haben dafür eine LED an der Front, die leuchtet, wenn die Aufnahme läuft.

Gäste auf aktive Sprachassistenten im Haus hinzuweisen, kann hierzulande auch aus rechtlichen Gründen geboten sein.
In Deutschland stehen Sprachaufnahmen, von denen der Aufgenommene nichts weiß, im Konflikt mit dem Recht am gesprochenen Wort. Denn grundsätzlich kann jede Person bestimmen, wer ihr Wort aufnehmen darf und ob die eigene auf einem Tonträger aufgenommene Stimme wieder abgespielt werden darf. Zudem verbietet Paragraf 201 des Strafgesetzbuches, das “gesprochene Wort eines anderen auf einen Tonträger” aufzunehmen, wenn die sprechende Person nicht eingewilligt hat. Dritten dürfen solche Aufnahmen auch nicht zugänglich gemacht werden – die Sprachassistenten schicken das mitgeschnittene Material aber direkt ins System der Hersteller. Hinzu kommen datenschutzrechtliche Probleme.

Menschen hörten Sprachaufnahmen ab

Sprachassistenten standen in den vergangenen Monaten regelmäßig in der Kritik. Der Grund war, dass sowohl Google als auch Amazon, Apple und Microsoft einen Teil der erfassten Sprachaufnahmen von Menschen abhören ließen, ohne die Nutzer deutlich genug darauf hinzuweisen. Ein Teil der Arbeit wurde auf externe Dienstleister ausgelagert, wo die Mitarbeiter die Aufnahmen auch außerhalb kontrollierter Geschäftsräume anhören konnten. So bestand die Gefahr, dass Dritte ebenfalls die teils vertraulichen Gespräche hören konnten.

Nachdem dies im Sommer bekannt geworden war, reagierten die Konzerne und stoppten die Praxis temporär. Apple will beispielsweise eine Opt-in-Einstellung einbauen, sodass Nutzer aktiv dem Abhören durch Menschen zustimmen müssen. Außerdem soll auf externe Mitarbeiter verzichtet werden. (hcz)

Datenschutzbeauftragter warnt vor Eingriff in Grundrechte

Erstellt am 14. Oktober 2019, 11:30 Uhr | Kategorie: News

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat davor gewarnt, als Reaktion auf den Anschlag von Halle den Datenschutz weiter einzuschränken. “Dass Terroristen in den vergangenen Jahren nicht aufgehalten wurden, lag sicherlich nicht an zu viel Datenschutz”, sagte er der “Welt”.

BfDI Ulrich Kelber
Der Bundesdatenschutzbeauftragte Ulrich Kelber. Quelle: BfDI

#more#

Ein Gesetzentwurf von Bundesinnenminister Horst Seehofer (CSU) sieht unter anderem mehr Kompetenzen für den Inlandsgeheimdienst bei der Überwachung verschlüsselter Kommunikation und bei Online- Durchsuchungen vor. Kelber kritisierte, sogenannte Hintertüren in verschlüsselten Chats “würden im Zweifel nicht nur von Sicherheitsbehörden genutzt werden, sie könnten auch ein Einfallstor für Kriminelle sein”.

Kritisch seien auch Überlegungen, “pauschal die anlasslose und automatisierte Auswertung von Kommunikation zu ermöglichen”, sagte Kelber dem Blatt. Das wäre ihm zufolge “ein tiefer Eingriff in die Grundrechte auch von Menschen, die sich überwiegend überhaupt nichts haben zuschulden kommen lassen” und “Statt weitere Eingriffsbefugnisse in die Grundrechte der Bürgerinnen und Bürger zu fordern, sollte die Politik lieber bestehende Vollzugsdefizite abbauen und bereits vorhandene Befugnisse evaluieren.”

Technikkonzerne wie Facebook betonen in der Debatte, dass die Vorteile von Verschlüsselung überwiegen: Denn sie schützt private Daten von Nutzern vor Online-Kriminellen. Den Einbau von Hintertüren lehnen sie grundsätzlich ab, da dies die Sicherheit für alle verringern würde. (dpa / sl)