Zahlen mit dem Fingerabdruck - sicher?
erschienen in der Kategorie Technik, am 30.07.2015
Ich stelle zurzeit mit leichtem, aber anhaltendem Entsetzen fest, dass sich mal wieder eine altbekannte und aus meiner Sicht ziemlich ungeeignete Technologie in Deutschland etabliert. Ich spreche davon, dass man in immer mehr deutschen Supermärkten mit seinem Fingerabdruck bezahlen kann.
Für alle, die noch nie etwas davon gehört haben, der Spaß funktioniert so: Man geht zum Supermarkt seines Vertrauens und meldet sich für das neue Zahlungssystem an. Daraufhin werden die eigenen Kontodaten sowie einige Fingerabdrücke erfasst. Danach kann man an der Kasse bezahlen, indem man entweder nur seinen Finger auf den Scanner legt oder (da sind verschiedene Systeme im Umlauf) indem man seine EC-Karte ins Terminal steckt und die eigene Identität dann mittels Fingerabdruck bestätigt (anstatt einer PIN-Eingabe oder Unterschrift). Der fällige Betrag wird ganz normal per Lastschriftverfahren vom Konto abgebucht.
Soweit zur grundlegenden Idee. Wie komme ich nun dazu, das Verfahren als ungeeignet zu klassifizieren?
Nun, die Sicherheit dieses Vorgehens hängt ja eindeutig vom Fingerabdruck ab. Dass Fingerabdrücke einmalig genug sind, um jemanden an der Supermarktkasse zu authentifizieren, mag schon stimmen. Das Problem der Fingerabdrücke ist aber (wie bei den meisten biometrischen Mustern), dass sie alles andere als fälschungssicher sind. Im Gegenteil, sie lassen sich sehr preiswert und mit geringem Aufwand kopieren. Einfach den Finger abschneiden und ... kleiner Scherz.
Mit einer billigen Kamera, einem Laserdrucker, Holzleim und der Open-Source-Software Gimp kann man also einen Fingerabdruck so nachbasteln, dass er vom Scanner erkannt wird.
Das Video stammt aus dem Jahr 2004 - ist also ein alter Hut. Wie oben schon erwähnt, gab es vor Jahren schon einmal Versuche, ein fingerabdruckbasiertes Zahlsystem an der Kasse zu etablieren. Dieser ARD-Beitrag ist von 2007:
Vielleicht kann sich der eine oder andere auch noch daran erinnern, dass der Chaos Computer Club im Jahr 2008 den Fingerabdruck des damaligen Bundesinnenministers Wolfgang Schäuble veröffentlicht hat? Das hat damals ziemlich hohe Wellen geschlagen. Danach kehrte, was das Thema der Sicherheit von Fingerabdrücken angeht, erst einmal Ruhe ein. Und die Verbreitung derartiger Systeme stagnierte merklich.
Nur wenige Jahre später hat man das wohl vergessen und die Fingerabdruckscanner werden wieder mehr. Mir fällt keine vernünftige Antwort auf die Frage ein, warum die Dinger jetzt wieder so sehr auf dem Vormarsch sind. Ich vermute es liegt einfach daran, dass der moderne Mensch immer fauler und bequemlicher wird - oder daran, dass die Industrie will, dass er es wird.
Ein klar denkender Mensch sollte das jedenfalls nicht wollen. Der Einsatz von Fingerabdrücken als Zugangsberechtigung ist keine gute Idee. Neben dem recht eindeutigen Sachverhalt, dass sich Fingerabdrücke leicht kopieren lassen, sollte man sich auch mal der der Überlegung hingeben, ob man will, dass der eigene Fingerabdruck in den Datenbanken irgendeines Einzelhandelsunternehmens gespeichert wird.
Damit verbunden ist die Frage, was für einen Wert so ein Abdruck hat und wie sehr dieser Wert in den nächsten Jahren und Jahrzehnten steigen wird. Wer weiß schon, was man in zehn oder zwanzig Jahren alles mittels Fingerauflegen öffnen kann? Personendaten sind schon heute ein wertvolles Gut, mit dem viel Geld gemacht wird. Es wird sicher noch die Zeit kommen, in der sich die Datenmafia auch auf biometrische Daten stürzt.
Nicht weniger kritisch ist die Frage, ob die Unternehmen überhaupt in der Lage sind, derart sensible Daten sicher zu speichern und zu übertragen. Wenn schon bei der Deutschen Telekom, einem Unternehmen der IT-Branche, die Kundendaten nicht sicher sind, warum sollte man darauf vertrauen, dass das die IT-Abteilung einer Supermarktkette besser hinbekommt? Und auch Banken sind ja nicht gerade bekannt dafür, sich viel mit der Sicherheit ihrer Kunden zu befassen.
Vollkommen abseits der IT-Sicherheit ist da auch noch die Frage, ob man am Ende seines Einkaufs seinen Zeigefinger auf eine Fläche drücken will, die vorher schon Tausende andere Kunden angefasst haben, nachdem sie im Supermarkt alles mögliche berührt haben, inklusive des Einkaufswagens, der ja gemeinhin als Keimschleuder gilt.
Die einzig richtige Antwort auf diese Entwicklung kann es sein, dass sich alle dieser Technologie verweigern und die Industrie folglich erkennt, dass der Verbraucher sie einfach nicht haben will. Leider wird das aber so sicher nicht funktionieren, da die meisten Menschen von IT-Sicherheit so viel verstehen wie von Kernphysik und ohnehin glauben, dass Dinge sicher sind, wenn Ihnen ein Verkäufer sagt, dass sie sicher sind.
Vermutlich werden wir in zehn Jahren nur noch via Fingerabdruck oder per NFC bezahlen können (in Sachen Sicherheit ein ähnlich großes Übel). Wer die Technik und ihre Risiken versteht, wird dann wohl bevorzugt zum Bargeld greifen müssen - es sei denn natürlich, die Ökonomen haben es noch nicht abgeschafft ...
Für alle, die noch nie etwas davon gehört haben, der Spaß funktioniert so: Man geht zum Supermarkt seines Vertrauens und meldet sich für das neue Zahlungssystem an. Daraufhin werden die eigenen Kontodaten sowie einige Fingerabdrücke erfasst. Danach kann man an der Kasse bezahlen, indem man entweder nur seinen Finger auf den Scanner legt oder (da sind verschiedene Systeme im Umlauf) indem man seine EC-Karte ins Terminal steckt und die eigene Identität dann mittels Fingerabdruck bestätigt (anstatt einer PIN-Eingabe oder Unterschrift). Der fällige Betrag wird ganz normal per Lastschriftverfahren vom Konto abgebucht.
Soweit zur grundlegenden Idee. Wie komme ich nun dazu, das Verfahren als ungeeignet zu klassifizieren?
Nun, die Sicherheit dieses Vorgehens hängt ja eindeutig vom Fingerabdruck ab. Dass Fingerabdrücke einmalig genug sind, um jemanden an der Supermarktkasse zu authentifizieren, mag schon stimmen. Das Problem der Fingerabdrücke ist aber (wie bei den meisten biometrischen Mustern), dass sie alles andere als fälschungssicher sind. Im Gegenteil, sie lassen sich sehr preiswert und mit geringem Aufwand kopieren. Einfach den Finger abschneiden und ... kleiner Scherz.
Fingerabdrücke lassen sich leicht fälschen
Wie einfach und schnell und das geht, sieht man hier:Das Video stammt aus dem Jahr 2004 - ist also ein alter Hut. Wie oben schon erwähnt, gab es vor Jahren schon einmal Versuche, ein fingerabdruckbasiertes Zahlsystem an der Kasse zu etablieren. Dieser ARD-Beitrag ist von 2007:
Vielleicht kann sich der eine oder andere auch noch daran erinnern, dass der Chaos Computer Club im Jahr 2008 den Fingerabdruck des damaligen Bundesinnenministers Wolfgang Schäuble veröffentlicht hat? Das hat damals ziemlich hohe Wellen geschlagen. Danach kehrte, was das Thema der Sicherheit von Fingerabdrücken angeht, erst einmal Ruhe ein. Und die Verbreitung derartiger Systeme stagnierte merklich.
Nur wenige Jahre später hat man das wohl vergessen und die Fingerabdruckscanner werden wieder mehr. Mir fällt keine vernünftige Antwort auf die Frage ein, warum die Dinger jetzt wieder so sehr auf dem Vormarsch sind. Ich vermute es liegt einfach daran, dass der moderne Mensch immer fauler und bequemlicher wird - oder daran, dass die Industrie will, dass er es wird.
Ein klar denkender Mensch sollte das jedenfalls nicht wollen. Der Einsatz von Fingerabdrücken als Zugangsberechtigung ist keine gute Idee. Neben dem recht eindeutigen Sachverhalt, dass sich Fingerabdrücke leicht kopieren lassen, sollte man sich auch mal der der Überlegung hingeben, ob man will, dass der eigene Fingerabdruck in den Datenbanken irgendeines Einzelhandelsunternehmens gespeichert wird.
Damit verbunden ist die Frage, was für einen Wert so ein Abdruck hat und wie sehr dieser Wert in den nächsten Jahren und Jahrzehnten steigen wird. Wer weiß schon, was man in zehn oder zwanzig Jahren alles mittels Fingerauflegen öffnen kann? Personendaten sind schon heute ein wertvolles Gut, mit dem viel Geld gemacht wird. Es wird sicher noch die Zeit kommen, in der sich die Datenmafia auch auf biometrische Daten stürzt.
Nicht weniger kritisch ist die Frage, ob die Unternehmen überhaupt in der Lage sind, derart sensible Daten sicher zu speichern und zu übertragen. Wenn schon bei der Deutschen Telekom, einem Unternehmen der IT-Branche, die Kundendaten nicht sicher sind, warum sollte man darauf vertrauen, dass das die IT-Abteilung einer Supermarktkette besser hinbekommt? Und auch Banken sind ja nicht gerade bekannt dafür, sich viel mit der Sicherheit ihrer Kunden zu befassen.
Vollkommen abseits der IT-Sicherheit ist da auch noch die Frage, ob man am Ende seines Einkaufs seinen Zeigefinger auf eine Fläche drücken will, die vorher schon Tausende andere Kunden angefasst haben, nachdem sie im Supermarkt alles mögliche berührt haben, inklusive des Einkaufswagens, der ja gemeinhin als Keimschleuder gilt.
Die einzig richtige Antwort auf diese Entwicklung kann es sein, dass sich alle dieser Technologie verweigern und die Industrie folglich erkennt, dass der Verbraucher sie einfach nicht haben will. Leider wird das aber so sicher nicht funktionieren, da die meisten Menschen von IT-Sicherheit so viel verstehen wie von Kernphysik und ohnehin glauben, dass Dinge sicher sind, wenn Ihnen ein Verkäufer sagt, dass sie sicher sind.
Vermutlich werden wir in zehn Jahren nur noch via Fingerabdruck oder per NFC bezahlen können (in Sachen Sicherheit ein ähnlich großes Übel). Wer die Technik und ihre Risiken versteht, wird dann wohl bevorzugt zum Bargeld greifen müssen - es sei denn natürlich, die Ökonomen haben es noch nicht abgeschafft ...
Geschnatter
8 Kommentare, selbst mitschnattern
sabrina, am 30.07.2015 um 11:14 Uhr
Bei welchen Supermärkten hast du das denn schon? Also bei uns ist es noch nicht. Aber da kann man seit neusten mit dem Smart Phone bezahlen. Ich selber habe es noch nicht gemacht also da setz ich lieber auf meine gute alte ec Karte.
freiheit, am 30.07.2015 um 14:02 Uhr
Na, an der Abschaffung des Bargeldes wird medial zur Zeit schwer gearbeitet. Was eine Enteignung und eine weiter Versklavung ist.
Ich habe kein Vertrauen mehr in diesen Staat.
Ich habe kein Vertrauen mehr in diesen Staat.
sabrina, am 30.07.2015 um 15:13 Uhr
Erstens kenne ich momentan kein Supermarkt, der das macht. Ich würde es auch niemals machen, wäre mir viel zu unsicher.
Ulli, am 30.07.2015 um 19:03 Uhr
Wenn ich meine Plastikkarte an der Kasse durchziehe wird bei bestimmten Dienstleistern nach einer sogenannten Zahlungsweise-Empfehlung gefragt. Die sagt entweder:
1. Der Kunde soll die PIN eintippen. In diesem Fall bekommt der Supermarkt auf jeden Fall sein Geld. Die Bank des Karteninhabers trägt das Risiko.
2. Der Kunde soll unterschreiben. Die Unterschrift wird vielleicht ansatzweise von der (Aushilfs-)Kassierer/in geprüft. Der Supermarkt macht jedenfalls einen Lastschrifteinzug. Den kann man aber widerrufen. Der Supermarkt trägt hier das Risiko an sein Geld zu kommen. Aber dafür ist diese Variante billiger.
Fingerabdruck würde ich als Variante 2b verbuchen. Also ggfs. Lastschrift widerrufen und lma
Nicht zu verwechseln lmaA, denn lma steht für "Liebe Mich Aufrichtig" :)
1. Der Kunde soll die PIN eintippen. In diesem Fall bekommt der Supermarkt auf jeden Fall sein Geld. Die Bank des Karteninhabers trägt das Risiko.
2. Der Kunde soll unterschreiben. Die Unterschrift wird vielleicht ansatzweise von der (Aushilfs-)Kassierer/in geprüft. Der Supermarkt macht jedenfalls einen Lastschrifteinzug. Den kann man aber widerrufen. Der Supermarkt trägt hier das Risiko an sein Geld zu kommen. Aber dafür ist diese Variante billiger.
Fingerabdruck würde ich als Variante 2b verbuchen. Also ggfs. Lastschrift widerrufen und lma
Nicht zu verwechseln lmaA, denn lma steht für "Liebe Mich Aufrichtig" :)
Anonym, am 30.07.2015 um 22:37 Uhr
Ulli, das ist nur teilweise richtig.
Wenn du mit Unterschrift zahlst, ist es so, dass im Zweifelsfall ein Gutachter darüber entscheiden muss, ob es wirklich deine Unterschrift war oder nicht. Ist das strittig, muss die Bank dafür zahlen.
(Oder der Supermarkt wird haftbar gemacht, weil die Unterschrift merklich abweicht und der Verkäufer es nicht sorgfältig genug kontrolliert wird. Vermutlich sind Supermärkte für solche Fälle auch versichert.)
Bei PINs greift die so genannte "Beweislastumkehr". Das bedeutet, dass wenn jemand mit deiner PIN bezahlt (die er sich vlt. heimlich abgeschaut hat), DU auf dem Schaden sitzen bleibst (und nicht die Bank). Denn es wird davon ausgegangen, dass du es entweder selbst warst oder dass du fahrlässig gehandelt und jemandem deine PIN verraten hast. Die Beweislastumkehr ist wohl auch der einzige Grund, den Banken für die Einführung von PIN-Codes hatten (Anfang der 90er Jahre). Sie mindert ihre Verantwortung und vor allem ihr Risiko. Der Kunde ist im Zweifelsfall am A., weil sein Geld weg ist.
Was die Fingerabdrucksysteme angeht, bin ich mir nicht sicher, ich vermute aber das läuft unabhängig von der Bank. Entweder der Supermarktbetreiber kümmert sich selbst darum, oder die Firma, die er mit der Verwaltung der Zahlungssysteme beauftragt hat. Wer im Zweifelsfall zahlen muss, geht dann sicher aus dem Kleingedruckten hervor, dass man unterschreiben muss, wenn man sich für das Zahlungssystem registriert.
Ich würde mal vermuten, dass da steht, dass man zahlen muss, wenn der eigene Fingerabdruck zum Einkaufen verwendet wird. Und das wird wohl auch greifen, wenn es eine andere Person war, die den Fingerabdruck nachgemacht hat. Man muss dann ja erst einmal beweisen, dass man es nicht selbst war, und das kann sicher schwierig werden.
Wenn du mit Unterschrift zahlst, ist es so, dass im Zweifelsfall ein Gutachter darüber entscheiden muss, ob es wirklich deine Unterschrift war oder nicht. Ist das strittig, muss die Bank dafür zahlen.
(Oder der Supermarkt wird haftbar gemacht, weil die Unterschrift merklich abweicht und der Verkäufer es nicht sorgfältig genug kontrolliert wird. Vermutlich sind Supermärkte für solche Fälle auch versichert.)
Bei PINs greift die so genannte "Beweislastumkehr". Das bedeutet, dass wenn jemand mit deiner PIN bezahlt (die er sich vlt. heimlich abgeschaut hat), DU auf dem Schaden sitzen bleibst (und nicht die Bank). Denn es wird davon ausgegangen, dass du es entweder selbst warst oder dass du fahrlässig gehandelt und jemandem deine PIN verraten hast. Die Beweislastumkehr ist wohl auch der einzige Grund, den Banken für die Einführung von PIN-Codes hatten (Anfang der 90er Jahre). Sie mindert ihre Verantwortung und vor allem ihr Risiko. Der Kunde ist im Zweifelsfall am A., weil sein Geld weg ist.
Was die Fingerabdrucksysteme angeht, bin ich mir nicht sicher, ich vermute aber das läuft unabhängig von der Bank. Entweder der Supermarktbetreiber kümmert sich selbst darum, oder die Firma, die er mit der Verwaltung der Zahlungssysteme beauftragt hat. Wer im Zweifelsfall zahlen muss, geht dann sicher aus dem Kleingedruckten hervor, dass man unterschreiben muss, wenn man sich für das Zahlungssystem registriert.
Ich würde mal vermuten, dass da steht, dass man zahlen muss, wenn der eigene Fingerabdruck zum Einkaufen verwendet wird. Und das wird wohl auch greifen, wenn es eine andere Person war, die den Fingerabdruck nachgemacht hat. Man muss dann ja erst einmal beweisen, dass man es nicht selbst war, und das kann sicher schwierig werden.
Anonym, am 01.08.2015 um 13:46 Uhr
@sabrina
Gesehen habe ich es bisher bei REWE und Edeka. Kann gut sein, dass es noch andere Märkte machen und dass es regional unterschiedlich ist.
Gesehen habe ich es bisher bei REWE und Edeka. Kann gut sein, dass es noch andere Märkte machen und dass es regional unterschiedlich ist.
Franz, am 05.08.2015 um 18:42 Uhr
Warum enden Einträge mit dem Titel "... - sicher?" eigentlich immer damit, dass es nicht sicher ist? :P
Es gelten die Regelungen der Datenschutzerklärung.