bedeckt München 22°

Bezahlen mit NFC-Chip:Datenschützer protestieren gegen NFC

Nur für eigene Kunden hat das Mobilfunkunternehmen O2 im Oktober das NFC-Bezahlsystem mpass eingeführt. Kontaktlos bezahlt werden kann zunächst an den Star-Tankstellen im Großraum Hamburg, bis zum Jahresende sollen die O2-Shops und Conrad Elektronikmärkte bundesweit folgen. Statt mit einer speziellen Bankkarte lässt sich auch per Handy mit integrierter NFC-Funktion bezahlen.

Abgesehen vom im September vorgestellten neuen iPhone 5 verfügen insbesondere die hochwertigen Smartphones anderer Hersteller bereits über NFC: unter anderem das Galaxy S3 von Samsung, die neuen Nokia-Modelle Lumia 820 und 920 mit Windows Phone 8, das HTC One X und viele weitere. Insgesamt haben derzeit rund 50 Handys NFC integriert, darunter auch einige preiswertere Modelle für etwa 100 Euro.

In Deutschland sind Smartphones allerdings noch bei keinem Anbieter, Händler oder Dienstleister zum kontaktlosen Bezahlen zugelassen. Deutsche Telekom und Mastercard haben angekündigt, in der ersten Hälfte des nächsten Jahres gemeinsam eine Bezahloption mit NFC-Handys zu starten. In den USA dagegen bietet Google Besitzern von Smartphones mit dem firmeneigenen Betriebssystem Android schon die Möglichkeit, über die Applikation Google Wallet mit dem Handy zu bezahlen.

Bezahlt wird berührungslos und vollautomatisch, einen Knopf zum Bestätigen der Transaktionen oder eine optische Kontrolle wie bei den QR-Codes für Flug- und Bahntickets gibt es nicht -, schließlich soll der Bezahlvorgang ja schnell abgewickelt sein. Genau daran regt sich Kritik. Sicherheitsexperten fürchten, dass Diebe die elektronische Geldbörse von Kunden leer räumen, wenn sie nur nah genug an den NFC-Chip gelangen. Sich dem Geldbeutel oder dem Handy in der Hosentasche auf wenige Zentimeter zu nähern, ist zumindest theoretisch möglich.

Schadcode auf Smartphones als Gefahr

Noch schlimmer scheint das Szenario, die Handys über spezielle NFC-Befehle mit Schadcode zu infizieren und damit zu übernehmen, so wie dies bei Computern möglich ist. Im Sommer haben Sicherheitsspezialisten demonstriert, dass dies funktioniert. Schließlich gibt es Kritik an der Verschlüsselung und an den Daten, die bei jedem Bezahlvorgang übertragen werden. Weil die Girogo-Karten die letzten 15 Bezahlvorgänge unverschlüsselt speichern, lassen sich diese Daten auch per Funk auslesen. Dass dabei Datum, Uhrzeit, Betrag und die Händlerkennung hinterlegt sind, findet der Deutsche Sparkassen- und Giroverband unbedenklich.

Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, dagegen hält dies für "unprofessionell und unverantwortlich". Seiner Ansicht nach ist es ohne großen Aufwand möglich, diese Daten bestimmten Kunden und Läden zuzuordnen. Wer der Bequemlichkeit halber NFC nutzen, sich aber vor dem Auslesen seiner Bank- oder Kreditkarte schützen möchte, kann diese in eine metallüberzogene Hülle stecken.

Programme fürs Smartphone

Hübsche und nützliche Apps fürs iPhone