31.01.2015

Die gläserne Kreditkarte – Anonymisierung zwecklos

/artikel/die-glaeserne-kreditkarte-anonymisierung-zwecklos
Kreditkarten-Informationen, die "anonymisiert" von Firmen an Dritte weitergegeben werden, sind nicht so anonym wie man annehmen möchte.

Die Geburtsstunde der Kreditkarte liegt mittlerweile 65 Jahre zurück. Im Februar dieses Jahres feiert sie ihr Jubiläum. Über die Jahrzehnte hat die Plastikkarte an Bedeutung gewonnen, aber schaffte es trotzdem nicht ganz, Zweifel ihrer Benutzer aus dem Weg zu räumen. So belegt eine Umfrage der Deutschen Telekom, dass jeder Dritte Angst vor Datenmissbrauch und Betrug im Internet hat und um die Sicherheit seines Bankkontos besorgt ist. (Link) Wie eine Studie des MIT (Massachusetts Institute of Technology) offenbart, sind diese Ängste nicht unbegründet.

Kreditkartenfirmen betonen zwar stets, dass sie Kundendaten an Dritte nur anonymisiert weitergeben, aber wie die MIT-Studie (Link) zeigt, kann eine Person auch nur mithilfe weniger Daten identifiziert werden. Nach nur vier Kreditkarten-Transaktionen kann mit einer Wahrscheinlichkeit von 90 Prozent festgestellt werden, wer der Besitzer ist. Und das auch nach Anonymisieren beziehungsweise Verschlüsseln der personenbezogenen Daten. “Wir zeigen, dass der Datenschutz, der uns zugesichert wurde, nicht real ist”, erklärt Co-Autor der Studie Alex Pentland vom MIT. Seine Studie macht deutlich, dass lediglich eine Teilinformation über eine Person ausreicht, zum Beispiel von einem Supermarkt, um sie aus den zahlreichen augenscheinlich anonymen Karten-Transaktionen zu filtern.

In drei Schritten bereits “entlarvt”

Die Forscher haben in einem Land alle verfügbaren Daten gesammelt: Informationen von 10.000 Shops, versehen mit Zeit und Ort, wurden zusammen getragen, um herauszufinden, wie lange der Prozess einer Identifikation dauern würde, so der Leiter der Studie Yves-Alexandre de Montjoye. Nur vier Einkäufe benötigten sie – drei, wenn Preise aufscheinen – um die gesuchte Person zu identifizieren. Als Beispiel diente eine Person, die das Team als Scott bezeichnet. Am ersten Tag war dieser in einer Bäckerei einkaufen. Am darauffolgenden Tag zahlte er mit der selben Kreditkarte in einem Restaurant. Diese Informationen reichten aus, um die zwei Rechnungen einer einzigen Person zuzuordnen. Lediglich Zeit und Ort der Transaktionen reichten zur vollständigen Identifizierung aus. Sobald man diese Informationen hat, ist der Rest nicht mehr schwer. Das Forschungsteam gibt an, jegliche Transaktion von Scott nennen zu können.

Die Studie hat drei Monate lang Kreditkarten-Überweisungen von über 1,1 Millionen Menschen analysiert. Dabei konnte mit Hilfe von Zeit und Ort der Durchführung herausgefunden werden, wer die Transaktionen durchgeführt hat. Firmen entfernen zwar routinemäßig persönliche Identifikations-Merkmale von Kreditkarten-Daten, wann immer sie Informationen mit externen Unternehmen teilen, aber wie sich zeigt, sind diese Mechanismen nicht ausreichend. Die Studie des MIT zeigt nun, dass “anonym” nicht anonym ist.

Den Ergebnissen zufolge sei es auch einfacher Frauen zu identifizieren – auch wenn die Experten nicht erklären können, weshalb.

Düstere Aussichten für die Zukunft

Rebecca Herold, Beraterin und Autorin, meint, dass solche Studien zeigen “wie Metadaten benützt werden können um Individuen genau auszumachen. Laut der Autorin Rebecca Herold wirft das die Frage auf, wie solche Informationen genutzt werden könnten beziehungsweise bereits in Hinblick auf Versicherungs-Kalkulationen oder Forderungen, sowie bei Bewerbungen um Kredite und Hypotheken genutzt werden”.

[Edit: Wie auch die wahre Identität von Scott nicht  preisgegeben wurde, so wurde auch nicht veröffentlicht, in welchem Land die Studie durchgeführt wurde.]

Zuerst gesehen auf: Associated Press

 

Deine ungelesenen Artikel:
30.10.2024

Vienna Insurance Group gründet Cybersicherheitsunternehmen

Die neu gegründete Cyber Risk Solutions GmbH will Kund:innen vor Cyberangriffen schützen.
/artikel/vienna-insurance-group-gruendet-cybersicherheitsunternehmen
30.10.2024

Vienna Insurance Group gründet Cybersicherheitsunternehmen

Die neu gegründete Cyber Risk Solutions GmbH will Kund:innen vor Cyberangriffen schützen.
/artikel/vienna-insurance-group-gruendet-cybersicherheitsunternehmen
Cyber Security
(c) fotolia/peshkov

Cyberangriffe sind zu einer der größten Herausforderungen für Unternehmen geworden. Im aktuellen „Global Risks Report 2024“ des World Economic Forum wird Cyberunsicherheit als das viertgrößte Risiko der kommenden zwei Jahre eingestuft. Gleichzeitig verursachen Cyberattacken auf heimische Unternehmen immer stärkere Schäden – brutkasten berichtete. Um dieser Bedrohung aktiv zu begegnen, gründet die Vienna Insurance Group das B2B-Cybersicherheitsunternehmen Cyber Risk Solutions (CyRiSo).

CyRiSo: Rundumbetreuung im Thema Cybersicherheit

Die Vienna Insurance Group setzte es sich zum Ziel, in ihrer Region umfassende Lösungskompetenzen für ihre Kund:innen bereitzustellen. Dabei geht das Unternehmen über klassische Versicherungsprodukte hinaus und bietet auch ergänzende Serviceleistungen, wie den Schutz vor Cyberangriffen. Mit ihrem neu gegründeten Cybersicherheitsunternehmen ermöglicht die Versicherungsgruppe “kleineren und mittelständischen Unternehmen eine Rundumbetreuung von Expert:innen bei dem wichtigen Thema Cybersicherheit”, erklärt Christoph Rath, stellvertretendes Vorstandsmitglied der Vienna Insurance Group.

CyRiSo bietet Unternehmen umfassende Lösungen im Cyber-Risk-Management – von Beratungsleistungen bis hin zu Managed Services. Hierbei überwacht CyRiSo die Cyberrisiken der Kund:innen und mindert diese gezielt durch passende Maßnahmen. Dieses Serviceangebot richtet sich nicht nur an Bestands- und Neukunden der Vienna Insurance Group und ihre Vertriebspartner, sondern steht auch dem Drittmarkt offen.

Maßnahmen gegen Ransomware

Ein besonderes Angebot von CyRiSo umfasst Maßnahmen gegen Ransomware – eine derzeit besonders verbreitete Art von Cyberangriff. Solche Angriffe führen häufig zur Verschlüsselung ganzer IT-Infrastrukturen und fordern hohe Lösegeldzahlungen. CyRiSo unterstützt seine Kund:innen mit technischen und organisatorischen Vorkehrungen, um “die Auswirkungen potenzieller Betriebsunterbrechungen zu minimieren, oder im besten Falle diese überhaupt zu vermeiden”. Sollte es dennoch zu einem Cyberangriff kommen, steht “CyRiSo zur Stelle, um mit dem Unternehmen gemeinsam den Sicherheitsvorfall möglichst schnell zu beheben“, so die Geschäftsführung.

Geschäftsleistung übernimmt Bruckner gemeinsam mit Ganzwohl

Die Unternehmensführung von CyRiSo übernimmt Christiana Bruckner gemeinsam mit Michael Ganzwohl. Bruckner bringt langjährige Erfahrungen im Vertrieb und Business Development mit. In der Vergangenheit unterstützte sie internationale und österreichische Unternehmen dabei, “neue Kundensegmente und Märkte für Cyber Security Beratung, -services und -software zu erschließen”. Ihr Kollege Ganzwohl ist ein erfahrener Experte im Bereich Cyber Security. Zuvor war er in Singapur als CEO für ein Unternehmen im Bereich Cyber Security Consulting und Services tätig.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Die gläserne Kreditkarte – Anonymisierung zwecklos

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die gläserne Kreditkarte – Anonymisierung zwecklos

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die gläserne Kreditkarte – Anonymisierung zwecklos

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die gläserne Kreditkarte – Anonymisierung zwecklos

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die gläserne Kreditkarte – Anonymisierung zwecklos

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die gläserne Kreditkarte – Anonymisierung zwecklos

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die gläserne Kreditkarte – Anonymisierung zwecklos

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die gläserne Kreditkarte – Anonymisierung zwecklos

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die gläserne Kreditkarte – Anonymisierung zwecklos