Anwältin/Anwalt finden!

Merkzettel

Es befinden sich noch keine Anwälte in Ihrer Merkliste.

Internet-Sicherheit

Amazon und Mastercard: Online-Käufe mit Selfies statt mit Passwort?

Ein Bild sagt mehr als tausend Passwörter. © Quelle: Woweries/corbisimages.com

Amazon hat es angekündigt, Mastercard testet es bereits: In Zukunft soll die Verifi­zierung bei Online-Käufen über Selfies möglich sein. Das Verfahren soll mehr Sicherheit bieten als Passwörter – aber ist das wirklich so? Und welche Probleme gehen damit einher? Wir haben die Antworten.

Amazon hat ein Patent für das Bezahlen per Selfie angemeldet. Der Titel des Patents: „Image Analysis for User Authen­ti­cation“(Übersetzung: „Bild-Analyse zur Nutzer-Feststellung“). Die Idee: Kunden können demnächst ein Bild oder ein Video von sich machen, um einen Kaufvorgang abzuschließen.

Online-Shopping soll so noch einfacher werden – und sicherer. Denn ein Passwort wäre damit unnötig –  und könnte nicht mehr geknackt oder gehackt werden. Auch könnten Kinder nicht mehr aus Versehen (oder mit voller Absicht) unerlaubt mit dem Account der Eltern einkaufen gehen.

MasterCard testet bereits das Selfie zur Verifizierung

Amazon ist aller­dings kein Vorreiter. MasterCard testet nach eigenen Angaben derzeit bereits ein entspre­chendes System, das anhand eines Video-Selfies den Nutzer verifi­ziert. Und ihn somit von der Pflicht entbindet, alle gefor­derten Kredit­kar­ten­in­for­ma­tionen einzu­geben. Angeblich soll das System ab Sommer bereits in einigen Ländern zum Einsatz kommen. Darunter soll auch Deutschland sein.

Der Wunsch nach neuen Verifizierungsmethoden kommt nicht von ungefähr: Mastercard hat mittels Umfragen festgestellt, dass über die Hälfte der Befragten mehrmals pro Woche wichtige Passwörter vergessen. Abgesehen davon zeigen Untersuchungen immer wieder, dass viele Nutzer in der Auswahl Ihrer Sicherheitspasswörter nicht besonders einfallsreich sind.

Die Verifizierung durch Selfies könnte Online-Shopping und -Banking also sicherer machen. Sie wirft allerdings auch rechtliche Fragen auf, besonders in Bezug auf Datenschutz. Denn ein Foto kann mehr Informationen preisgeben, als viele ahnen.

Selfies und Datenschutz: Wirklich vereinbar?

Jede Foto-Video­auf­nahme einer Person enthält perso­nen­be­zogene Daten. Den Umgang mit ihnen regelt das Bundes­da­ten­schutz­gesetz (BDSG). Augen- oder Haarfarbe sind klassische Beispiele für perso­nen­be­zogene Daten. Aber zum Beispiel auch, ob jemand Brillenträger ist. Da das bereits einen Rückschluss auf die Gesundheit der abgebil­deten Person zulässt, gehört diese Infor­mation zu einer Extra-Kategorie, den „beson­deren perso­nen­be­zo­genen Daten“. Sie heißen auch „sensible Daten“.

Dazu gehören Infor­ma­tionen wie die rassische und ethnische Herkunft, politische Meinungen und religiöse oder philo­so­phische Überzeu­gungen. Über Kennzeichen wie Hautfarbe, Kopfbe­de­ckung, Tattoos oder andere Merkmale kann bereits ein Foto ausreichen, um diese Infor­ma­tionen aufzu­decken. Die Verar­beitung dieser sensiblen Daten ist rechtlich aber nur unter sehr engen Voraus­set­zungen möglich.

Rechtsanwältin Friederike Lemme von der Arbeits­ge­mein­schaft IT-Recht im Deutschen Anwalt­verein (DAV) erklärt: „Sofern jemand zur Daten­ver­ar­beitung seine Einwil­ligung gibt – was beim Hochladen eines Selfies zur Identi­fi­kation regelmäßig der Fall sein dürfte – muss sich die Einwil­ligung im Falle beson­derer Arten perso­nen­be­zo­gener Daten auch genau auf diese beziehen.“

Die Nutzer müssten also mindestens vor jedem Verifi­zie­rungs-Selfie noch eine Einverständniserklärung zur Verar­beitung ihrer sensiblen Daten abgeben.

Kundenselfies bei Amazon: Wirklich nur zur Verifizierung gedacht?

Aber was passiert abgesehen von der eindeu­tigen Identi­fi­zierung mit der Foto-/Video-Aufnahme? Können Kunden das wirklich nachvoll­ziehen?

Hier sieht Rechts­ex­pertin Lemme die Gefahr für Missbrauch: „Ich kann mir vorstellen, dass die Unter­nehmen ein großes Interesse daran haben, nicht nur die üblichen Daten von Kunden zu sammeln. Sondern darüber hinaus auch ein Portfolio an Kunden­fotos aufzu­bauen.“

Denn nicht nur die Frage, was wer wann gekauft hat, ist für die Konzerne inter­essant. Sie wollen wissen: Was hat der Kunde während des Kaufs gedacht? Wie hat er sich gefühlt? Moderne Software zur Bildanalyse kann diese Daten aus Fotos filtern.

Wie sieht die Wohnung des Käufers aus? Was für Kleidung trägt er? Immer mehr Schlüsse zu einer einzelnen Person werden möglich. Erhält jemand, der auf seinen Selfies oft Hemden trägt, plötzlich Werbe­an­zeigen von Hemden-Herstellern?

Fazit: Selfie-Verifizierung löst alte Probleme und schafft neue

Die derzeitig gängigen Sicher­heits­systeme im Internet unter Verwendung von Passwörtern, TAN-Nummern und Sicher­heits­fragen sind verbes­se­rungswürdig. Verifi­zierung per Selfie könnte etliche dieser Probleme lösen. Nutzer müssten sich keine Passwörter mehr merken und keine Zeit damit verschwenden, ständig ihre Konten neu aufzu­setzen. Kauf- und Zahlungsvorgänge könnten in der Praxis schneller, sicherer und kunden­freund­licher abgewi­ckelt werden.

Das stete Übermitteln von Foto/Video-Material an private Unter­nehmen ist aller­dings daten­schutz­rechtlich bedenklich. Denn in diesen Daten steckt eine Fülle an Infor­mation, was Ihre Weiter­ver­wendung für die Wirtschaft äußerst attraktiv macht. Rechtlich müsste das System einer Selfie-Verifi­zierung so zugeschnitten sein, dass es nicht zum Missbrauch perso­nen­be­zo­gener und besonders sensibler Daten kommen kann.

Themen
Datenschutz Internet Online-Kauf Persönlichkeitsrechte

Zurück