Zum Hauptinhalt springen

Mobile Payment:Sex, Drugs und Daten

Was Anbieter speichern

Ob Vermögensverwaltung oder Finanzierung: Digitale Finanzdienstleistungen werden auch in Deutschland immer beliebter. Viele dieser Angebote werden von speziellen Unternehmen angeboten - und oft sammeln diese Fintechs von ihren Kunden nicht nur Geld, sondern auch Daten ein. Lars Hornuf, Professor für Betriebswirtschaftslehre an der Universität Bremen, hat 505 dieser Fintechs nun erstmals auf ihren Umgang mit Datenschutz untersucht. Bei den Münchner Seminaren, veranstaltet vom Ifo-Institut und der Süddeutschen Zeitung, stellte er die Ergebnisse des Gutachtens vor. Demnach haben überhaupt nur 375 der 505 Unternehmen überhaupt eine Datenschutzerklärung. Im Extremfall umfasste diese bis zu 15 000 Wörter, im Schnitt immerhin noch fünf Din-A4-Seiten, die Nutzer lesen müssten, um herauszufinden, was mit ihren Daten geschieht. Die überwiegende Mehrzahl der analysierten Fintechs, fand Hornuf heraus, verarbeitet personenbezogene Daten. "Neben Namen und Vornamen waren das auch die Anschrift, Alter und E-Mailadressen der Nutzer und in einem Fall sogar auch die Zugehörigkeit zu einer Religionsgruppe", sagt Hornuf. In 84 Prozent der Fälle wurden Daten auch an Dritte weitergegeben. Selbst Informationen über den Standort werden erfasst, teilweise, weil Unternehmen diese ohnehin automatisch von den Browser-Betreibern geliefert bekommen, wenn Kunden auf die Seiten der Fintechs surfen.

Besonders undurchsichtig wird der Datenschutz dann, sagte Hornuf, wenn die Unternehmen mit weiteren Anbietern zusammenarbeiten, beispielsweise mit Social-Media-Firmen oder großen Anbietern wie Google. Hier würden viele Fintech-Unternehmen darauf verweisen, dass sie die Verarbeitung der Daten durch Dritte nicht verhindern können, genauso wenig wie sie in der Lage wären, die von Dritten gesammelten Daten genau zu bestimmen. Hier sieht Hornuf die Fintechs in der Pflicht, die verarbeiteten Daten abschließend für die Nutzer aufzulisten. Christoph Gurk

Die Kunden des mobilen US-Bezahldienstes Venmo verschicken neben Geld auch skurrile Informationen und geben auf diese Weise erstaunlich viel Privates von sich preis. Eine Berliner Designerin und Entwicklerin hat die Daten jetzt öffentlich gemacht.

Von Christoph Gurk

Gerade eben hat Kayla Geld an Chad für Stripperinnen überwiesen. Cara dagegen hat Cameron für die Droge Crystal Meth bezahlt und Haylie wiederum hat Geld von Natalie bekommen - für Opium und Kokain. All das ist kein Geheimnis, im Gegenteil. Jeder kann diese Transaktionen im Netz sehen, dazu noch die Nachnamen der Nutzer, genauso wie kleine Fotos von ihnen und die Überweisungen, die sie zuvor getätigt haben.

Was nach dem Datenleck einer Bank oder einem lakonischen Spaß aussieht, ist der ganz normale Wahnsinn beim mobilen Bezahlsystem Venmo. Nutzer können sich dort nicht nur Geld schicken, sie können die Transaktionen auch mit dem Verwendungszweck versehen und öffentlich posten. In einem Feed können andere Venmo-Nutzer dann sehen, wer an wen Geld überwiesen hat und warum.

"Venmo mir das Geld doch einfach." In den USA ist der Firmenname ein normales Wort

All das ist im Prinzip nicht neu. Seit 2009 ist Venmo schon auf dem Markt, bisher allerdings nur in den USA. Nutzerzahlen veröffentlicht das Unternehmen nicht, Experten schätzen aber, dass etwa sieben Millionen Menschen jeden Monat über Venmo Geld überweisen, Tendenz steigend: Allein im ersten Quartal 2018 fanden Transaktionen im Wert von zwölf Milliarden Dollar statt. Wie stark die App mittlerweile verbreitet ist, zeigt die Tatsache, dass Venmo in den Sprachgebrauch übernommen worden ist. Vor allem junge Amerikaner gebrauchen "venmo" als Verb, ähnlich wie es mit "googlen" oder "ubern" auch schon geschehen ist: "Venmo mir das Geld doch einfach!", sagen sie beispielsweise.

Der Erfolg rührt zum einen daher, dass Venmo früh im Mobile Payment Markt aktiv war, zum anderen aber mögen viele Nutzer den öffentlichen Überweisungs-feed. Morgens auf dem Weg in die Arbeit schnell checken, welche Freunde an wen Geld geschickt haben. Oder aber man macht sich auf die Suche nach besonders lustigen Überweisungen fremder Leute. So gibt es Kunstwerke aus Emojis oder Haikus, tiefgründige japanische Gedichte, als Verwendungszweck. Manche senden ungeliebten Politikern Kleinstbeträge, um diese dann im Betreff beleidigen zu können.

Und dann sind da natürlich noch all die Witze über Drogen, Sex und Alkohol, mit denen sich Nutzer gegenseitig Geld schicken. Mittlerweile gibt es eine extra Seite im Netz, die solche Verwendungszwecke automatisch sammelt und ins Netz stellt. Gut möglich, dass die Nutzer sich nur gegenseitig ärgern wollen. Allerdings sehen die Späße nicht nur ein paar Bankangestellte oder Steuerberater wie bei einem herkömmlichen Überweisungsschein, sondern potenziell mehrere Millionen Nutzer.

2000 Überweisungen für Fast Food, Alkohol und Süßigkeiten sagen viel über einen aus

Dabei wäre es ganz einfach möglich, seine Überweisungen mit ein paar Klicks in den Einstellungen der App auf "privat" zu setzen. Die wenigsten Nutzer tun dies aber, vielleicht aus Sendungsbewusstsein, vielleicht aus Faulheit oder auch Unwissenheit. Wie viel sie damit über sich preisgeben, zeigt nun die Berliner Designerin und Entwicklerin Hang Do Thi Duc im Onlineprojekt "publicbydefault.fyi". Über eine Sicherheitslücke bei Venmo konnte sie alle öffentlichen Transaktionen des gesamten letzten Jahres auslesen, insgesamt über 200 Millionen Überweisungen von mehr als 18 Millionen verschiedenen Nutzern. Do Thi Duc hat diese Daten analysiert, danach, was der häufigste Nachname von Nutzern war (Smith) und welches der häufigste Verwendungszweck (das Pizza-Emoji). Eine lustige Spielerei, die dann jedoch ernst wird, wenn die Entwicklerin sich die Daten von ganz spezifischen Nutzern vornimmt.

Da wären zum Beispiel der Mann und die Frau, die sich im einem Jahr 503-mal Geld schickten. Do Thi Duc konnte durch die Verwendungszwecke und Nutzerdaten nicht nur herausfinden, dass sie vermutlich verheiratet sind, sondern auch, dass sie gern Pizza, Asiatisch und deutsches Essen mögen, dass sie einen Hund haben, wo sie ihr Auto tanken, einkaufen und wohnen. Für Werbetreibende oder Unternehmen sind solche Daten hochinteressant, genauso wie Versicherungen gewiss aufhorchen würden, wüssten sie, dass eine junge Frau, die Do Thi Duc der Anonymität halber "Calista" nennt, fast 2000 Transaktionen für Softdrinks, Alkohol, Fast Food und Süßigkeiten getätigt hat.

Hang Do Thi Duc hat auch Liebesgeschichten auf Venmo ausfindig gemacht und einen Grasdealer. Ihr gehe es, schreibt sie auf der Seite des Projekts, aber nur darum, die Menschen zum Nachdenken anzuregen, über das, was sie online von sich geben, egal ob es sich um ein Social Network handelt oder eben Venmo. Die Firma gehört übrigens zu PayPal, dem größten Bezahldienst im Netz. 244 Millionen Kunden geben dort ihre Daten ein und überweisen Geld, im Vertrauen darauf, dass die Mitarbeiter von PayPal nicht das gleiche mit ihren Informationen macht, wie Hang Do Thi Duc mit den Daten aus Venmo.

© SZ vom 28.07.2018 - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

SZ Stellenmarkt
:Entdecken Sie attraktive Jobs

In anspruchsvollen Berufsfeldern im Stellenmarkt der SZ.

Jetzt entdecken

Gutscheine:

Zur SZ-Startseite