Anonymität des Zahlers

Bei einigen Käufen muß die Identität des Käufers bekannt sein, z.B. weil eine Lieferung nach Hause erfolgt, eine Rechnung für die Gewährleistung oder zum Nachweis beim Finanzamt geschrieben wird. Darüber spreche ich hier aber nicht, in diesem Kapitel geht es nur um den Zahlungsvorgang selbst.

Lassen Sie uns zuerst klären, welche Daten anfallen und welche Personengruppen ein Interesse an diesen haben könnten.

Welche Informationen fallen an:

• Identität des Zahlers (Name, Kontoverbindung, Adresse)
• Identität des Zahlungsempfängers
• Wofür wurde Geld ausgegeben?
• Summe der Zahlung
• Zeitpunkt der Zahlung
• Ort der Zahlung
• Tatsache, dass eine Zahlung stattgefunden hat
• Metadaten außerhalb des eigentlichen Zahlungsvorgangs

Die letzten drei Punkte bedürfen einer näheren Erklärung:
Der Ort einer Transaktion wird von Kreditkarteninstituten ausgewertet, um zu prüfen, ob diese plausibel ist. Dies ist eine durchaus sinnvolle Maßnahme, um den Kreditkartenmissbrauch einzuschränken.

Die Tatsache, dass eine Zahlung stattgefunden hat, ist nicht so sensibel, trotzdem gehört sie zu den Informationen einer Zahlung.

Wird ein Smartphone zur Zahlung benutzt, dann sind potentiell alle Informationen die auf diesem liegen, beispielsweise, in welche Netzzelle es eingebucht ist, bekannt. Dieser Beifang an Daten nennt sich Metadaten.

Nachdem wir geschaut haben, welche Daten anfallen, wenden wir uns jetzt der Frage zu, welche Personenkreise Einsicht in diese Daten bekommen könnten.

• der Verkäufer.
• ein Zahlungsdienstleister
• ein kontoführendes Institut, falls es dieses gibt.
• Behörden oder das Finanzamt.
• die Öffentlichkeit.

In der strengsten Auslegung bedeutet Anonymität, dass niemand, außer der Käufer und der Verkäufer, die Informationen über eine Zahlung haben. Selbst der Verkäufer braucht nicht die Identität des Käufers zu kennen.

Um ein Gefühl dafür zu bekommen, was die obigen Ausführungen bedeuten, gebe ich hier ein paar Beispiele:

Bei der Übergabe von Bargeld wird nichts aufgezeichnet, weder wer Käufer oder Verkäufer ist, noch wieviel und wofür bzw. wann und wo gezahlt wurde, oder dass überhaupt gezahlt wurde. Außer dem Käufer und dem Verkäufer hat keiner Kenntnis vom Austausch der Geldscheine bzw. -münzen.
Metadaten, sprich Fingerabdrücke, DNA-Spuren oder Aufnahmen von der Zahlung fallen vielleicht an, sind indes schwierig auszuwerten. Die Seriennummern der Geldscheine sind eine mögliche Schwachstelle für die Anonymität, der Aufwand, um diese rückverfolgbar zu machen, wäre aber recht groß.

Man mag jetzt einwenden, dass gewerbliche Verkäufer sehr wohl die Barzahlungen mit der Hilfe von Kassensystemen aufzeichnen. Doch sind diese Aufzeichnungen nicht Teil des Bargelds, sondern werden bildlich auf eine Zahlung übergestülpt. Zudem bleibt der Kunde anonym, wenn hier keine Kundendaten erhoben werden.

Ein wichtiger Aspekt ist, dass Bargeld ohne Dienstleister auf Echtheit geprüft und eine Transaktion getätigt werden kann.

Bargeld läßt sich, im Gegensatz zu digitalem Geld, nicht einfach duplizieren. Bargeldfälschungen sind zwar ärgerlich, aber solange sie ein gewisses Ausmaß nicht überschreiten, kann das Zahlungssystem gut mit ihnen umgehen. Der Empfänger von gefälschtem Bargeld kann dieses, so er die Fälschung nicht erkennt, sogar für eigene Zahlungen nutzen. Es entsteht ihm somit nicht einmal ein direkter Schaden.

Kommen wir jetzt zu Girokonten und Kreditkarten. Bei Zahlungen über ein Girokonto muß das kontoführende Institut in der Lage sein, zum Schutz vor Regressansprüchen, die Zahlungsflüsse nachzuweisen. Somit ist eine komplette Anonymität nicht möglich.

Zudem erfüllen Geldinstitute gesetzliche Vorgaben, somit sind alle erhobenen Daten potentiell auch dem Finanzamt und den Behörden zugänglich. Die Öffentlichkeit hat dagegen keine Einsicht in die Zahlungen.

Im Bereich der Kreditkarten versucht Apple mit Apple Pay[1] die Anonymität des Käufers gegenüber dem Verkäufer zu verbessern. Beim Kauf wird nur eine einmalig vom Kreditkarteninstitut generierte Nummer ausgetauscht. Diese liegt im separaten Sicherheitsbereich des Telefons und ist nur dem Kreditkarteninstitut bekannt. Selbst Apple kennt, nach eigenen Aussagen, diese Nummer nicht.

Als letztes Beispiel kommen wir zu Digitalgeld, manchmal auch tokenbasiertes Geld genannt, welches ohne Konten funktioniert. Das Eigentum wird hier mittels kryptographischer Merkmale nachgewiesen. Diese Systeme können anonym sein, aber das bedeutet dann, dass Bezahlvorgänge nicht mehr stornierbar sind, selbst wenn bei einer Transaktion eine falsche Summe bzw. Empfänger angegeben wurde.

Da das Geld keine Konten benötigt, sind Zahlungsdienstleister und Banken nicht nötig. Auch der Zahlungsempfänger braucht nicht unbedingt zu wissen, wer ihm eine Summe Geld überwiesen hat. Jedoch hat bei einigen Systemen die Öffentlichkeit, und damit auch die zuvor genannten Gruppen, einen Einblick in sämtliche Zahlungsvorgänge. Selbst wenn die Identität von Zahler und Zahlungsempfänger anonym sind, stehen damit viele Daten in der Öffentlichkeit.

Die Anonymität von digitalen Zahlungsmitteln ist schwerer zu bewerten. Ähnlich wie beim Surfen im Internet, hinterlassen wir hier oft ungewollt Spuren.

Da wären zuerst die Metadaten. Über das digitale Endgerät wird der Benutzer leicht identifiziert, auch der Ort oder das Funknetz kann die Beteiligten verraten. Die Liste lässt sich fast endlos fortsetzen.

Eine weitere Spur kann durch die Verknüpfung von getätigten Käufen gelegt werden. Ein ursprünglich vorhandener Geldbetrag wird benutzt, um mehrere Käufe zu tätigen, dann kann nur ein nicht-anonymer Kauf alle anderen Käufe aufdecken. Dies zu verhindern ist nicht trivial, da über Zeitstempel, Höhe des Rückgeldes, usw. eine Zuordnung hergestellt werden kann. Heutige Computer, Stichwort Big Data, machen dies problemlos möglich.

Ihrer Natur nach sind digitale Zahlungsmittel leicht kopierbar und somit mehrfach für Zahlungen verwendbar. Eine zeitnahe Überprüfung ist nötig, ob der Zahler überhaupt über das Geldmittel verfügt. Braucht es dafür einen Internetzugriff, dann schwächt dies die Anonymität.

Anonymität über ein angepasstes Verhalten des Nutzers zu erreichen ist nicht zielführend. Nur wenige Experten könnten diese mit viel Aufwand erreichen, aber eine allgemeine Lösung ist dies nicht.

Möchte man ein anonymes Zahlungssystem schaffen, dann muß dieses selbst die Bedingungen hierfür erfüllen.

[1] https://support.apple.com/de-de/HT203027,
Disclaimer: Ich beschreibe Apple Pay so, wie ich seine Funktionsweise verstanden habe. Für verbindliche Informationen wenden Sie sich bitte direkt an Apple oder an ihr Kreditkarteninstitut.