Habt ihr schon von Wero gehört, dem gemeinsamen Dienst europäischer Banken für schnelle digitale Zahlungen per Mobilnummer oder E-Mail? Das soll so einfach zu benutzen sein wie PayPal. Aber nicht alle Banken setzen Wero unkompliziert um.
ING: Aktivierung nur mit Kontaktfreigabe
Ein europäischer Zahlungsdienst – das klingt vielversprechend, gerade jetzt, wo viele nach Alternativen zuamerikanischen Anbietern suchen. Auch die ING, bei der ich mein Privatkonto führe, unterstützt seit Kurzem Wero. DerStartbildschirm verspricht: Geld senden per Mobilnummer – einfach und schnell. Also probiere ich es aus.
Das Anmelden klappt zuerst problemlos: ING-Bank-App anmelden, auf „Wero aktivieren“ tippen und dann meine Mobilnummer eingeben. Doch dann erscheint ein Fenster mit folgender Meldung:
Um mit Wero Geld zu senden oder anzufordern, braucht die ING App Zugriff auf Ihre Smartphone-Kontakte, damit diese synchronisiert werden können.
Darunter gibt es nur einen Button mit der einzigen verfügbaren Option „Kontakte synchronisieren“.
Ich soll also alle meine Kontakte freigeben, um Wero nutzen zu können. Das will ich aber nicht. Zumindest nicht sofort.
Was sagen die Nutzungsbedingungen?
Klar, die ING ist eine seriöse Bank, aber kann ich mich darauf verlassen, dass sie meine Adressen nicht ohne mein Wissen für andere Zwecke nutzt? Und was ist mit den Personen in meinem Adressbuch? Die haben dieser Verarbeitung ja nicht zugestimmt. Ich schau mir deshalb die Nutzungsbedingungen für Wero bei der ING an. Dort heißt es:
6) Im Rahmen der Aktivierung und Nutzung von Wero wird geprüft, welche Kontakte im Telefonbuch des Kunden auf seinem mobilen Endgerät bereits Wero-Teilnehmer sind. Diese Prüfung erfolgt durch ein technisches Verfahren auf Basis von mathematischen Funktionen (sog. Hashwerte); eine Speicherung von Mobilfunknummern oder E-Mail-Adressen durch die ING oder Dritte erfolgt dabei nicht. Für den Zugriff der ING App auf die Kontakte im Telefonbuch des mobilen Endgeräts ist die Einwilligung des Kunden erforderlich.
Kurzer Einschub:
Hashing ist ein gängiges Verfahren, um sensible Daten zu vergleichen, ohne sie im Klartext zu übertragen. Dabei wird aus einer Information wie einer Telefonnummer ein fester Zahlen- und Buchstabencode berechnet. Dieser Code erlaubt einen Vergleich, verrät aber nicht die ursprünglichen Daten.
Der Begriff „Hash“ stammt aus dem Englischen und bedeutet so viel wie zerhacken, zerlegen oder durchmischen. Genau das passiert auch technisch: Die ursprüngliche Information wird rechnerisch so stark „durchmischt“, dass sie nicht mehr erkennbar ist, sich aber dennoch zuverlässig mit anderen Hashwerten vergleichen lässt.
Das klingt erst mal gut. Aber ich kann nicht überprüfen, ob sich die App an das hält, was hier geschrieben ist. Ich muss der Bank vertrauen. Gleichzeitig frage ich mich, warum dieser Schritt überhaupt nötig ist. Das zentrale Versprechen von Wero heißt ja: Eine Mobilnummer genügt.
Zwei Absätze weiter steht:
Im Rahmen der Nutzung der Wero-Funktion P2P-Zahlung kann der Kunde zur Auswahl eines anderen Wero-Teilnehmers der ING die Wero-Nutzerkennung des anderen Wero-Teilnehmers durch Eingabe der Telefonnummer oder der E-Mail-Adresse mitteilen.
Mit anderen Worten: Es reicht, die Mobilnummer oder E-Mail-Adresse einzugeben, um zu prüfen, ob jemand Wero nutzt.
Sparkasse: Aktivierung auch ohne Adressbuch
Ich hab jetzt eine Bank ausprobiert. Aber wie machen es eigentlich andere Banken. Deshalb richte ich Wero mit meinem Konto bei der Kreissparkasse.
Dort läuft es anders: Wero aufrufen, die eigene Mobilnummer eingeben, fertig. Keine Frage nach meinem Adressbuch. Stattdessen kann ich einfach eine Telefonnummer eingeben, und Wero prüft, ob sie einem Konto zugeordnet ist.
Technisch funktioniert Wero also auch ohne Zugriff auf das Adressbuch.
Ihr denkt jetzt vielleicht: Ist doch alles halb so wild. Die ING ist eine Bank, sie unterliegt strengen Regeln und der DSGVO. Der Abgleich überHashwerte gilt als sicher. Und ja, der Kontaktabgleich ist praktisch – ich sehe sofort, wer in meinem Umfeld Wero nutzt.
Das stimmt alles. Aber es bleibt ein Komfortmerkmal – und für die Nutzung nicht notwendig.
Denkt aus der Sicht der Nutzenden
Manche Produktverantwortliche mögen es übertrieben finden, aber viele Menschen sind vorsichtig, wenn es um ihreDaten geht. Ich kenne Leute, die im Restaurant keine digitale Speisekarte im Web öffnen, weil sie die Cookies auf der Website nicht akzeptieren wollen.
Wer einen Dienst einführt, der sensible Daten und Sicherheit betrifft, sollte sich deshalb in die Nutzenden hineinversetzen. Die typischen Fragen lauten:
- Was brauche ich, um zu starten?
- Welche Daten gebe ich preis?
- Kann ich später noch entscheiden, was ich freigebe?
Die Antworten fallen je nach Bank unterschiedlich aus. Während die ING den Zugriff auf das Adressbuch zurVoraussetzung macht, bietet die Sparkasse den Abgleich als freiwillige Komfortfunktion an.
Die Wahlfreiheit überzeugt. Nicht, weil der Kontaktabgleich unsicher wäre, sondern weil er das bleibt, was er ist: einoptionales Extra.
Mein Vorschlag für alle Dienste, die mit sensiblen Daten arbeiten:
- Ermöglicht datensparsame Nutzung.
- Erklärt transparent und verständlich, warum ihr Daten benötigt und wie ihr sie verarbeitet.
- Lasst die Nutzenden selbst entscheiden, ob und wann sie zusätzliche Funktionen aktivieren möchten.