Eine Methode zum mobilen Bezahlen anzubieten, die nach wie vor jeglicher Sicherheit entbehrt, ist fahrlässig.
Mit 4.0 aka Ice Cream Sandwich hielt die Gesichtserkennung zur Entsperrung von Smartphones im November 2011 Einzug. Das von Google als bessere Alternative zur Pin-Sperre gepriesene System wurde nur binnen weniger Stunden als unsicher und leicht umgehbar entlarvt. Trotz dieses Fehlschlags legt die Gesichtserkennung einen Siegeszug hin – über Umwege. Denn erst nach der steilen Karriere des Selfies wurde die Gesichtserkennung als Sicherheits-Feature wieder salonfähig. Trotz nach wie vor mangelnder Sicherheit. Es gehe um das Wohl der Nutzer: um sie von der Last der Passwörter zu befreien; um Zeit zu sparen; und um Kunden vor Hackern zu schützen. Schlimm ist nicht nur, dass Unternehmen in ihren Werbungen so argumentieren, sondern, dass ihnen auch noch geglaubt wird.
Die Tatsache, dass Unternehmen ihren Kunden nicht mehr zutrauen, sich Passwörter zu merken, ist die eine Sache. Aber dabei eine Methode anzubieten, die nach wie vor jeglicher Sicherheit entbehrt, ist fahrlässig. Google markierte dabei nur den Anfang. Kaum eine Software konnte bislang bei Demontage-Versuchen bestehen. Selbst Selfie-Pay von Mastercard wurden bereits vor dem offiziellen Start die Schwachstellen aufgezeigt. Denn auch ein Blinzeln, das notwendig ist, um den Kauf tatsächlich abzuschließen, kann nachgeahmt werden. Dafür braucht es lediglich ein Foto und einen naturfarbenen Bleistift, mit dem man über die Augen fährt. Und schon erkennt die Software nicht mehr, ob Foto oder Mensch.
Hinzu kommt, dass unklar ist, wieviele Fixpunkte bei der Gesichtserkennung übertragen werden. Und dabei gilt: Je mehr, umso besser. Im Schnitt werden es aber nur zehn bis 20 sein. Damit sind die zu übertragenden Daten ebenso sicher wie vierstellige Pin-Codes. Dann kann man gleich Passwörter wie „1234“ und „Gott“ für alle Zugänge verwenden. Wurde Kindern früher nicht beigebracht, dass sie die Konsequenzen für ihr Tun selbst tragen müssen? Genauso sollte es sich auch hier verhalten. Niemand lässt seine Haustür offenstehen und hinterlässt noch eine Notiz zu Bargeld und Wertsachen für Einbrecher.
Ein Aspekt, den man ebenfalls nicht außer Acht lassen sollte, ist, dass man seit den Aufdeckungen durch den ehemaligen NSA-Mitarbeiter Edward Snowden US-Behörden und andere Regierungen für ihre Sammelwut verurteilt. Rufe nach mehr Privatsphäre und Anonymität wollen nicht verhallen. Biometrische Daten wirft man aber bereitwillig Mastercard, Amazon, Google und Co. hinterher. Dort sind wohl in wenigen Jahre mehr Daten gespeichert als bei der NSA. Aber dann werden bereits zahlreiche Gerichtsverfahren geklärt haben, dass den Regierungen Zugriff darauf gegeben werden muss. Es geht ja angeblich um die Sicherheit und um das Wohl jedes Einzelnen. Schöne neue Welt.
E-Mails an: barbara.grech@diepresse.com
