taz_akt_1473535171114

Chaos Computer Club über Datenskandal: "Komische Buchungen stornieren"

Trotz Datenpanne - Kreditkarten sind relativ sicher, meint Frank Rosengart vom Chaos Computer Club. Und wundert sich, dass Bankdaten auf "Steinzeit-Technik" wie Mikrofilm abgespeichert werden.

Kannst du mir mal deine Nummer geben? Bild: dpa

taz: Herr Rosengart, müssen alle Kunden der Berliner Landesbank jetzt ihre Kreditkarten sperren lassen?

Frank Rosengart: Nein, Kreditkarten sind für den Kunden eines der sichersten Zahlungsmittel. Weil die Händler die Beweislast tragen, das heißt, sie müssen beweisen, dass ich als Kunde tatsächlich eingekauft habe. Als Kunde kann ich komische Buchungen stornieren.

Im aktuellen Fall ist ein Paket mit den Adressen und Kontonummern in fremde Hände gelangt. Was kann man mit diesen Angaben anfangen?

Recht wenig. Zumindest kann man damit nicht online einkaufen, denn dazu brauche ich noch die dreistellige Nummer, die nur auf der Karte aufgedruckt ist. Für die Kunden könnte dieser Fall sogar ein Lichtblick sein.

Wieso das denn?

Beim Verlust von EC-Karten liegt die Beweislast beim Inhaber. Wem das Konto geräumt wurde, der muss nachweisen, dass er sorgsam mit seinen Daten umgegangen ist und die Geheimnummer nicht irgendwo aufgeschrieben hat. Da das kaum nachweisbar ist, entscheiden die Gerichte meistens zu Ungunsten der Karteninhaber, während die Bank sich zurücklehnen kann. Der aktuelle Fall könnte aber dazu beitragen, dass die Richter auch mal bei den Banken nachfragen, was sie eigentlich tun, um die Sicherheit der Bankdaten zu gewährleisten.

Ist es üblich, Bankdaten auf Mikrofilm zu speichern?

Wir hören zum ersten Mal, dass Banken diese Steinzeit-Technik überhaupt noch anwenden. Das Verfahren ist sehr aufwändig, das heißt, es muss schon einen guten Grund geben, etwa die Speicherung zu Archivierungszwecken.

Ist üblich, dass bei solchen Daten die Speicherung Fremdfirmen überlassen wird?

Ja, die meisten Banken vergeben das Handling von Kundenkarten und den Versand von PIN-Nummern an externe Dienstleister. In Deutschland gibt es einige Unternehmen, die Bankdaten verarbeiten, wie die Firma Atos und die Firma Arvato, ein Tochter von Bertelsmann. Sie übernehmen auch den Versand von Handys.

Es ist also möglich, dass noch weitere Daten von Bank- und Handykunden versehentlich abhanden gekommen sind?

Möglich wäre es. Es verschwinden auch immer wieder Briefe mit PIN-Nummern von EC-Karten. Das sind aber Einzelfälle, das heißt die Briefe werden gezielt abgefangen.

Größere Datenpakete sind bisher nicht verschwunden?

In den USA sind die Pakete mit den Sicherheitskopien der Nuklearprogramme mehrmals auf dem Postweg abhanden gekommen. Aber in Deutschland hören wir zum ersten Mal von einem solchen Fall.

Ist es sicherer, Daten elektronisch zu übermitteln?

Beim Datenverkehr gelten hohe Sicherheitsstandards, die Banken haben alle ihre eigenen Netze. Aber es ist nicht auszuschließen, dass jemand mit krimineller Energie da reinkommt.

INTERVIEW: ANNA LEHMANN

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein