Fragen zu Konsum oder Recht? Hier finden Sie über 400 Antworten
Home / Aktuell / PostFinance und die Biometrie

PostFinance und die Biometrie

Artikel
15.07.2019

PostFinance rühmt sich, bei den biometrischen Authentifizierungsmethoden zuvorderst mitzumischen. Wer die PostFinance App nutzt, kann sich seit neuestem via Fingerprint oder Face ID einloggen. Praktisch und bequem ist das allemal. Aber wie verträglich sind derartige Methoden für die Wahrung unserer Privatsphäre?

Bereits seit September 2018 bietet die PostFinance die «Dienstleistung» Stimmerkennung an: Von Kunden, die die Kundenhotline anrufen, werden Stimmprofile angelegt. Die Identität der Anrufenden könne so schneller und sicherer festgestellt werden als über Sicherheitsfragen, so PostFinance.

Ein derartiges Verfahren öffnet aber Tür und Tor für die biometrische Vermessung von Personen.

Mit einem Stimmabdruck ist es möglich, eine bestimmte Person anhand der Stimme wiederzuerkennen und damit zu identifizieren. Das abgelegte Stimmmuster stellt somit ein sehr persönliches, biometrisches Datum dar – vergleichbar mit einem Fingerabdruck. Es ist damit möglich, einen Menschen auch in anderen Kontexten zu erkennen, zu beurteilen, einzuordnen, zu qualifizieren etc..

Auf ihrer Internetseite teilt PostFinance an einem schwer auffindbaren Ort mit (Häufige Fragen / Werde ich vorgängig über den Einsatz der Stimmerkennung informiert?), der Kunde würde mittels Ansagetext auf die Stimmerkennung aufmerksam gemacht und er könne die Zustimmung dazu zurückziehen. Gemäss Selbsttest erklingt jedoch lediglich die Ansage, das Gespräch könne für Sicherheits- und Wiedererkennungszwecken aufgenommen werden.

Dass eine Stimmerkennung aktiviert ist und dass diese vom Kunden aktiv ausser Betrieb gesetzt werden muss, erfährt der Kunden – wenn überhaupt – durch Zufall.

Interessant: Für PostFinancekunden aus dem EU-Raum ist die Stimmerkennung dank der strengeren EU-Datenschutzgrundverordnung standardmässig nicht aktiviert. Der EU-Bürger muss sein explizites Einverständnis geben. Ein augenfälliges Beispiel von Inländerdiskriminierung.

Neu im Angebot: Fingeprint und Face ID

Als neuste biometrische Login-Verfahren bietet PostFinance seit Juni 2019 den Fingerprint und die Face ID an. Sie kommen beim Einloggen in die PostFinance App auf Apple-Geräten zur Anwendung. Laut Apple werden die Referenzdaten bei Face ID nur auf dem Smartphone gespeichert, sind dort mit 100%-iger Sicherheit aufbewahrt, also unknackbar, und auch das Betriebssystem kann nicht auf die Daten zugreifen.

Was ist aber bei anderen Anbieter, anderen Betriebssystem, die mit tieferen Sicherheitsstandards arbeiten?

Und was, wenn Apple doch mal die Lust packt und sich kurzerhand mit einer Anpassung im Kleingedruckten (die niemand lesen wird) das Recht verschafft, auf die Daten zuzugreifen?

Jetzt ist das Nutzen von biometrischen Login-Verfahren noch freiwillig. Niemand kann aber garantieren, dass dies auch so bleiben wird.

Man wird also das ungute Gefühl nicht los, dass auch Fingerprint und Face ID, die jetzt noch harmlos als effizientes Login-Verfahre daher kommen, nur Türöffner sind für eine umfassende Vermessung unserer Persönlichkeit. Nicht nur im privaten Bereich – je erfolgreichen Geräte und Anwendungen sind, die auf Gesichtserkennung setzen, umso eher wird die Gesichtserkennung auch im öffentlichen Raum eine im besten Fall unangenehme, aber trotzdem akzeptierte Nebenerscheinung sein.

Biometrische Wiedererkennungsmethoden sind insgesamt datenschutzrechtlich bedenklich. Sie können unsere Grund- und Freiheitsrechte direkt beeinflussen. In jedem Fall ist eine explizite Zustimmung des Kunden notwendig. Dies stellte der EDÖB bereits 2017 fest.

Unser Tipp: Seien Sie sparsam im Umgang mit Ihren Daten.

  • Stellen Sie jeweils zu Beginn einen Kunden-Hotlinegesprächs klar, dass Sie keine Aufnahme des Gesprächs wünschen, auch nicht zu Qualitätssicherungszwecken.
  • Wählen Sie überall wo möglich (Internetbrowser, Apps auf Smartphones und anderen Geräten, Dienstleistungen und Produkte mit variablen Datenschutzmöglichkeiten) die restriktivste Datenschutzstufe.
  • Überlegen Sie sich jeweils, ob Sie die neuste digitale Variante einer Dienstleistung oder eines Gerätes wirklich brauchen oder ob die bisherige analoge Variante ihren Zweck auch immer noch erfüllt.
  • Überlegen Sie sich, wieviele digitale Alltagsbegleiter (Fitnesstracker, smarte Haushaltshilfen etc) Sie in Ihrem Leben tatsächlich benötigen.
  • Verdecken Sie die Kamera Ihres Smartphones und anderer Geräte mit einer Webcam-Abdeckung.

Weitere Antworten zu Fragen rund um den Datenschutz finden Sie hier