Datenschutz bei Apple Pay? · Zahlen mit dem iPhone

Apple Pay bietet die Zahlung via iPhone an. Gerade in Zeiten der Pandemie sind solche kontaktlose Zahlungslösungen, wie auch das Bezahlen mit dem Handy immer weiter auf dem Vormarsch. Zu bedenken ist jedoch, dass hier anders als bei Zahlungen mit Bargeld sensible Finanzdaten anfallen. Diese wecken wirtschaftliche Begehrlichkeiten und sind ein weiterer Schritt zum „gläsernen Menschen“. Wie steht es um den Datenschutz bei Apple Pay?

Was ist Apple Pay?

Apple Pay ist ein Zahlungssystem des US-amerikanischen Unternehmens Apple. Ausgestattet mit iPhone oder Apple Watch kann in Kombination mit einer hinterlegten Zahlungskarte in der „Wallet“-App kontaktlos mittels Near Field Communication (NFC) im Laden bezahlt werden.

Derzeit ist Apple Pay auf ca. 507 Millionen Apple Geräten aktiviert (Stand November 2020). Eine beachtliche Zahl, wenn man bedenkt, dass etwa eine Milliarde iPhones weltweit aktiv im Einsatz sind. Zudem ist Apple Pay erst seit Oktober 2014 auf dem Markt und hat noch längst nicht alle Weltmärkte (bisher 60) erschlossen. In Deutschland wird Apple Pay seit dem 11. Dezember 2018 angeboten. Apple profitiert dabei vom „Trend“ weg vom Bargeld hin zum bargeldlosen Bezahlen. Diesbezüglich ist die aktuelle Pandemie-Lage gewiss ein Katalysator, um das „schöne neue Geld*“ zu fördern. Dies wirft berechtigte Fragen rund um etwaigen Datenschutz bei Apple Pay auf.

Was wird für die Nutzung benötigt?

Um Apple Pay zu nutzen, benötigt man zunächst Hardware von Apple, namentlich ein iPhone 6 (Plus) oder ein aktuelleres Modell bzw. eine Apple Watch. Deren Nutzung setzt wiederum zwangsläufig die Errichtung eines Apple-Accounts voraus. Diesbezüglich müssen – sofern man plant Apple Pay zu nutzen – korrekterweise Name, Passwort, Telefonnummer, E-Mail-Adresse, Geburtsdatum und eine Rechnungsadresse hinterlegt werden. Ein schlauer Schachzug von Apple, um abseits des Hardware-Geschäfts neue Geschäftszweige zu ergründen und Kunden weiter an sich zu binden (Vendor-Lock-In). Bedenken Sie, dass Apple als US-Unternehmen der dortigen Gesetzeslage unterliegt und Teil der globalen Überwachungsstruktur ist. Jeder Nutzer muss selbst entscheiden, ob er diesem Unternehmen seine Daten anvertrauen möchte oder nicht.

Zudem wird eine Zahlungskarte benötigt, die in der Wallet-App von Apple hinterlegt werden kann. Dies sind in der Regel Kreditkarten. Als deutsche Insellösung bieten die Sparkassen zudem die Möglichkeit eine (virtuelle) Girocard zu hinterlegen. Ob ein kartenausstellendes Institut die Zahlung per Apple Pay ermöglicht, obliegt dabei der Hoheit des jeweiligen Kartenausstellers. In Zukunft werden immer mehr Banken und Finanzdienstleister Apple Pay freischalten (müssen).

Eine augenscheinliche Erkenntnis: Die anonyme Nutzung von Apple Pay ist nicht möglich!

Wie richtet man Apple Pay ein?

Um Apple Pay einzurichten, besucht man zunächst die Wallet-App und klickt auf das „+“. Anschließend führt man die Schritte zum Hinzufügen einer neuen Karte aus. Wie das konkret funktioniert, zeigt Apple in einem Anleitungsvideo. Nachdem man auf „Weiter“ getippt hat, wird die Bank bzw. der Kartenaussteller die Angaben prüfen und daraufhin entscheiden, ob die Karte mit Apple Pay verwendet werden kann. Eventuell sind weitere Informationen zur Verifizierung nötig. Nach der Karten-Verifizierung tippt man auf „Weiter“. Apple Pay ist nun fertig eingerichtet.

Bei der Einrichtung wird prominent auf die Option verwiesen, seinen Fingerabdruck (Touch ID) oder sein Gesicht (Face ID) als Authentifizierungsinstrument zu verwenden. Viele Nutzer mögen sich an einen solchen Komfort (und solche Überwachung) gewöhnt haben. Allerdings darf nicht außer Acht gelassen werden, dass biometrische Daten die staatliche Massenüberwachung perfektionieren (z.B. Fingerabdrücke in Ausweisdokumenten). Erfreulicherweise wird bei Apple Pay (bisher) auch die Möglichkeit geboten, einen Zahlencode zu hinterlegen. Wer sich also für Apple Pay, aber gegen die Biometrie entscheidet, findet hier einen vertretbaren „Kompromiss“.

Welche Daten erhalten Banken?

Bereits beim Hinzufügen einer Zahlungskarte wird eine Vielzahl von Daten und Informationen erhoben, gespeichert und geteilt. Auskunft darüber gibt der Passus Apple Pay & Datenschutz („So werden deine Daten verwaltet“) in der Wallet-App von Apple. Hier die wichtigsten Auszügen:

Kartenbezogene Informationen, Ortsdaten, Informationen über Geräteeinstellungen sowie Gerätenutzungsmuster werden an Apple gesendet und möglicherweise gemeinsam mit deinen Accountinformationen mit dem Kartenaussteller bzw. der Bank geteilt, wenn Apple Pay eingerichtet wird.

Karte zu Apple Pay hinzufügen:
Beim Hinzufügen einer Zahlungskarte wie einer Kunden-, Kredit-, Debit- oder Guthabenkarte zu Apple Pay werden von dir angegebene Karteninformationen und ob bestimmten Geräteeinstellungen aktiviert, an Apple gesendet, um deine Berechtigung zu prüfen, Apple Pay zu aktivieren. Dein Gerät kann auch Gerätenutzungsmuster (z.B. Anteil der Zeit, die das Gerät in Bewegung ist, ungefähre Anzahl von Anrufen pro Woche) auswerten, um zur Verhinderung von Betrug beizutragen. Die von deinem Gerät ausgewerteten Daten werden nicht in einer Art und Weise, die zu dir zurückverfolgt werden kann, mit Apple geteilt.

Folgende Informationen werden möglicherweise von Apple an deinen Kartenanbieter, das Zahlungsnetzwerk oder beliebige Anbieter, die von deinem Kartenanbieter zum Aktivieren von Apple Pay autorisiert wurden, weitergegeben, um die Berechtigung deiner Karte zu bestimmen, deine Karte mit Apple Pay zu konfigurieren und Betrug zu vermeiden:

Die Nummer deiner Kredit-, Debit- oder Guthabenkarte

Der Name und die Rechnungsadresse, die mit deinem Apple-ID, iTunes- oder App Store-Account verknüpft sind

Allgemeine Informationen über Aktivitäten mit deinem Apple-ID, iTunes- oder App Store-Account (z.B. ob du bereits seit langem Transaktionen in iTunes ausführst).

Informationen über dein Gerät und, im Falle einer Apple Watch, das damit gekoppelte iOS-Gerät (z.B. die Geräte-ID, die Telefonnummer sowie der Name und das Modell des Geräts)

Dein Standort zum Zeitpunkt, an dem die Karte hinzugefügt wird (wenn die Ortungsdienste aktiviert sind)

Account- oder Geräteverlauf hinzugefügter Zahlungskarten

Aggregierte Daten im Zusammenhang mit Informationen zu Zahlungskarten, die zu Apple Pay hinzugefügt wurden oder hinzugefügt werden sollten.

Wenn du eine Karte mit einer Drittanbieter-App, etwa einer Banking-App, zu Apple Pay hinzufügst, sendet die App eine Account- oder Karten-ID an dein Gerät. Diese Informationen werden von Apple und deinem Kartenanbieter verwendet, um die Gültigkeit deiner Karte festzustellen, um die Karte mit Apple Pay zu konfigurieren und um Betrug zu verhindern. Um dir beim Einrichten von Karten zu helfen, die du auf anderen Geräten verwendest bzw. verwendet hast, speichert Apple eine Kartenreferenz in deinem iCloud-Account, anhand der die Karte nach dem Eingeben des Sicherheitscodes mithilfe des Kartenanbieters oder Zahlungsnetzwerkes erneut hinzugefügt werden kann. Apple Pay speichert die ursprüngliche Kredit-, Debit- oder Guthabenkartennummer nicht.

Nehmen Sie einen Kaffee oder Tee zur Hand und lesen Sie diesen Abschnitt bitte noch einmal langsam durch. Visualisieren Sie im Kopf den Komplex an erhobenen personenbezogenen Daten.

Die Quintessenz: Apple stellt dem kartenausstellenden Institut eine Vielzahl von Informationen bereit, die das Unternehmen selbst über seine Kunden in Erfahrung bringen konnte. Gewiss haben die Banken und Zahlungsdienstleister ein Interesse etwaigen Betrug zu verhindern. Das Institut Apple Pay soll – allein schon aus regulatorischen Anforderungen – nicht für kriminelle Aktivitäten (z.B. Kreditkartenmissbrauch, -betrug, Geldwäsche, etc.) genutzt wird. Abseits dieser schutzwürdigen Interessen geben die Banken durch die Freischaltung von Apple Pay für die fordernden Nutzer ein großes Stück ihrer Hoheit über den Zahlungsmarkt an Digitalkonzerne ab. Diesen „Kontrollverlust“ bezahlen Finanzdienstleister sogar in Form geteilter Gebühren. Diese Marktliberalisierung war treibendes Motiv hinter der zweiten Zahlungsdiensterichtlinie (PSD2). Im Gegenzug werden die Banken durch das Bereitstellen von Daten über iPhone-Nutzer seitens Apple intensiviert, sich aufgrund der Datenkooperation für die Freischaltung von Apple Pay stark zu machen. Deshalb werden beim Eintragen einer neuen Kreditkarte im Apple-Wallet neben den konkreten Kartendaten u.a. Geräteinformationen wie der Gerätename oder die letzten Ziffern der Mobilfunknummer sowie der ungefähre Standort an die ausgegebene Bank weitergeleitet. Daten-Krümel für die Banken im globalisierten Zahlungsmarkt mit Hebeln neuer IT-Konzerne.

Wie funktioniert Apple Pay?

Die Funktionsweise von Apple Pay ist einfach erklärt: Nachdem der Nutzer Apple Pay eingerichtet hat, hält dieser sein NFC-fähiges iPhone bzw. seine Apple Watch an das Zahlungsterminal, bestätigt die Zahlung mittels Touch-ID (Fingerabdruck), Face-ID (Gesichtsscan) oder Zahlencode (PIN). Die Zahlung wird validiert. Ping. Schon bezahlt.

Beispiel: Ben kauft bei einem Händler Bier. Er benutzt zur Bezahlung Apple Pay. Im Wallet hat er die von der C-Bank ausgestellte Kreditkarte (z.B. Visa, Mastercard, American Express) benutzt.

Welche Einkaufs-Daten erhalten Händler?

Der Händler weiß, dass ein Six-Pack Bier über den Strichcode der Kasse gezogen wurde. Zahlt Ben mit Bargeld und verzichtet bewusst auf den Einsatz von Kundenbindungsprogrammen (z.B. Payback, DeutschlandCard) kann Ben (ganz abgesehen von der Identifizierung über Video-Kameras und eine Ortung seines Handys) anonym und datenschutzfreundlich bezahlen. Verwendet er eine Kreditkarte, bringt der Händler dessen Kreditkartennummer in Erfahrung.

Anders ist die Situation, wenn er seine Kreditkarte erst bei Apple Pay hinterlegt hat und damit bezahlt. In diesem Fall ist dem Händler die Kreditkartennummer unbekannt. Für jede hinterlegte Karte wird eine Device Account Number (Geräteaccountnummer) gespeichert. Dies ist eine zufällig generierte 16-stellige „Pseudo-Kreditkartennummer,“ die in der Secure Enclave, einem besonders abgesicherten Speicherbereich des iPhones, gespeichert wird. Ähnlich funktioniert z.B. das Zwischenschalten der Zahlungs-App Curve. Ein Betrug mittels manipulierter Terminals bei Kreditkartenzahlungen, bei dem die Kartennummer abgegriffen wird, ist bei Apple nicht möglich. Die Geräteaccountnummer wird im stationären Handel über Nahfeldkommunikation (NFC) mit einem Lesegerät, im Online-Handel via Internet übertragen. Hält Ben sein iPhone an das Zahlungsterminal, überträgt der Händler die Geräteaccountnummer an das zugehörige Bankennetzwerk, das die Device Account Number den hinterlegten Kreditkartendaten zuordnen kann. Daraufhin wird dem Händler die Freigabe für die Transaktion übermittelt. Nach Erhalt der Freigabe übermittelt der Händler den zu zahlenden Beitrag und seine ID an das Gerät des Käufers, also auf iPhone oder Apple Watch. Der Kunde muss nun die Transaktion mittels Touch ID, FaceID, Apple Watch oder PIN-Code bestätigen. Anschließend wird ein einmaliger Card Validation Code (CVC), der Betrag, der Verkäufer und die Authentifizierung des Apple Pay-Nutzers über den Händler an das Bankennetzwerk weitergeleitet und die Zahlung durchgeführt.

„Wenn du etwas kaufst, benutzt Apple Pay eine gerätespezifische Nummer zusammen mit einem einzigartigen Transaktionscode. So werden deine Karten­nummer und deine Kontodaten nie auf deinem Gerät oder Apple Servern gespeichert und Apple teilt sie beim Bezahlen auch niemals mit den Händlern.“
https://www.apple.com/de/apple-pay/

Folglich erhält der Händler niemals die tatsächlichen Kreditkartendaten des Kunden, sondern nur die Geräteaccountnummer sowie die Bestätigung, dass diese mit einer gültigen Karte verknüpft ist. Anonym ist man für den Händler dennoch nicht, allenfalls pseudonym. Denn diese gleichbleibende Zahlenfolge hat ebenfalls Wiedererkennungswert und wird ausgewertet.

Wie nutzt Apple die Pay-Daten?

Doch was passiert mit den Pay-Daten bei Apple? Mit der Benutzung von Apple Pay involvieren Sie eine weitere zwischengeschaltete Partei (Apple) in den Zahlungsvorgang, der sie vertrauen müssen. Entscheidend ist, ob das Vertrauen in Apple berechtigt ist. Laut eigenen Angaben (Datenschutzerklärung) speichert das Unternehmen keine Apple Pay- Transaktionsdaten, die Rückschlüsse auf die Person zulassen. Der Absatz „die auf dich zurückführen sind“ deutet darauf hin, dass man die Speicherung anderweitiger Transaktionsdaten zumindest nicht ausschließt.

„Was du kaufst, wo du es kaufst und wie viel du bezahlst, sind sensible Informationen. Apple speichert diese Informationen nicht, noch verkaufen oder nutzen wir sie. Apple speichert deine Kredit- oder Debitkartennummern nicht und gibt sie auch nicht an Händler weiter. Stattdessen wird für jede Karte, die du in Apple Pay hinzufügst, eine einmalige Device Account Number erstellt.“

„Deine Kredit- und Debitkartennummern sind nicht für Apple einsehbar, und Apple speichert keine Transaktionsdaten, die auf dich zurückzuführen sind.“

Ob man diesen Versprechungen glauben will oder nicht, liegt in der Hand eines jeden selbst. Fakt ist, dass das Unternehmen Apple seine Geschäftsfelder zunehmend diversifiziert und sich vom reinen Hardware-Unternehmen zum Anbieter digitalgetriebener Geschäftsmodelle bzw. zum Serviceunternehmen wandelt. Doch selbst wenn man den Datenschutz-Versprechen von Apple traut, kann nicht ausgeschlossen werden, dass sich Apple in ferner Zukunft dazu entscheidet, seine Allgemeinen Geschäftsbedingungen anzupassen. Die Konkurrenz – namentlich Google Pay – nimmt sich z.B. bereits jetzt das Recht, Einkaufsdaten für personalisierte Werbung zu verarbeiten. Bleiben wir gespannt wie sich der Markt für Zahlungsdienste entwickeln wird.

Fazit · Apple Pay · Datenschutz

Apple Pay positioniert sich selbst als datenschutzfreundliche Alternative. Dies vermag im Vergleich zum Konkurrenten Google Pay, der sich eine Vielzahl von Nutzungsrechten an den Finanzdaten einräumen lässt, gelten. Abseits des Mobile Payment Marktes vermag diese Argumentation nicht vollumfänglich zu tragen. Hier überzeugt weiterhin das Bargeld als anonyme Zahlungsart. Zahlungen mit ec-Karte vermeiden die Involvierung einer Drittpartei.

Dem Werbeversprechen „Datenschutz bei Apple Pay“, auf das viele iPhone Nutzer vertrauen, kann nicht uneingeschränkt beigepflichtet werden. Zwar profitieren diese z.B. davon, dass das Risiko von Kreditkartenbetrug reduziert wird und bei Verlust bzw. Diebstahls des iPhones im Regelfall keine Zahlungen getätigt werden können. Gleichsam begeben sich Apple Nutzer in noch stärkere Abhängigkeit von Apple und involvieren eine weitere Partei in ihre Zahlungsvorgänge, der sie die Datenhoheit (un)berechtigterweise anvertrauen. Für Händler ergibt sich die Möglichkeit schnell und kontaktlos Zahlungen abzuwickeln und eine junge technikaffine Zielgruppe anzusprechen. Dies kann deren Absatz durch etwaige Spontankäufe fördern.

Größter Verlierer sind die Banken, die zwar einerseits durch Bereitstellung von Apple Pay eventuell junge Kunden an sich binden können, andererseits die Hoheit bzw. das Monopol über Finanzdaten verlieren und nunmehr über Finanztransaktionen erwirtschaftete Erträge mit Apple teilen müssen. Größter Gewinner – das verwundert nicht – ist Apple. Das Unternehmen kann mit Apple Pay seine Service-Sparte erweitern und dadurch mehr über seine Kunden in Erfahrung bringen und diese stärker an sich binden. Erwirtschaftete Provisionen schaffen ein weiteres Standbein und sind Segen für deren Aktionäre. Ob Sie selbst Apple Pay für sich in Betracht ziehen, bleibt ihnen nach diesem Beitrag selbst überlassen. Datenschutz bei Apple Pay ist zumindest kritisch zu betrachten. Zukünftige AGB-Änderungen bei Apple Pay, die das Datenschutz-Versprechen aus Wirtschaftsinteresse aufweichen, sind wahrscheinlich.


Schönes Neues Geld

Schönes Neues Geld von Norbert Häring setzt sich mit der „digitalen Inklusion“ im Finanzsektor auseinander. Lektüre über Profiteure der Bargeldabschaffung, Staaten und Unternehmen.


LG Mr. Datenschutz – die Adresse für Datenschutz und Freiheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert