E-Business 07.09.2001, 17:30 Uhr

Anonymer Einkauf im Internet ist absolut kein Problem

Wer bisher im Internet shoppte, wurde automatisch zum gläsernen Verbraucher. Spätestens beim Check-out an der virtuellen Kasse musste der Kunde Farbe bekennen. Die Erstellung personalisierter Konsumentenprofile wurde so zum Kinderspiel. Das Projekt „Datenschutz in Telediensten“ hat nun bewiesen, dass es auch anders geht.

Umfragen bestätigen immer wieder, dass E-Händler Schindluder mit Kundendaten treiben. So hat die Hamburger TÜV Nord Security GmbH im Rahmen einer Studie herausgefunden, dass 79 % der untersuchten Online-Shops ihre potenziellen Käufer nicht oder kaum über die Verwertung persönlicher Daten aufklären. 86 % vermitteln Kundendaten einfach an Dritte – ohne vorher das Einverständnis der Betroffenen eingeholt zu haben.

Kein Wunder, dass sich 84 % der Deutschen im Netz um ihre Privatsphäre sorgen. Laut Margareta Wolf, Staatssekretärin im Bundeswirtschaftsministerium, hält die Angst vor der Verselbständigung ihrer digitalen Datenschatten neben Sorgen um die Sicherheit und Vertraulichkeit der abgegebenen Informationen viele Nutzer vom Shoppen im Web ab: „Die Verbraucher legen großen Wert auf die Einhaltung fairer Praktiken beim Umgang mit ihren persönlichen Daten.“

Um die Akzeptanz im E-Commerce zu steigern, fördert das Wirtschaftsministerium mit rund 1,6 Mio. DM das ambitionierte Projekt DASIT (Datenschutz in Telediensten). Mit der technisch und juristisch ausgefeilten Lösung haben die Beteiligten die „größten Probleme der Nutzer beim Online-Einkauf“ auf einen Schlag aus der Welt geschafft, freut sich Michael Salmony, Innovationsmanager bei der Deutschen Genossenschaftsbank in Frankfurt.

Mit DASIT lasse sich nicht nur sicher im Netz bezahlen, sondern auch unter mehreren Pseudonymen einkaufen. Wilde Datensammler mit Drang zur Vollständigkeit haben dabei das Nachsehen. „DASIT soll die gleichen Verhältnisse im Internet abbilden“, erläutert Margareta Wolf, „die man bei einem Bareinkauf im Laden hat.“

Diese Bedingungen fürs Online-Shopping sind in Deutschland sogar gesetzlich vorgegeben. In den „Multimedia-Gesetzen“ von 1997 – dem Teledienstedatenschutzgesetz (TDDSG) auf Bundes-, sowie dem Mediendienstestaatsvertrag auf Länderebene – steht, dass anonyme Dienste anzubieten sind, wenn sie „technisch möglich und zumutbar“ sind. Das dies beim Einkaufen im Netz der Fall ist, wollte Alexander Rossnagel, Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) der Universität Kassel und neben Salmony einer der Väter von DASIT, beweisen. Die Erfahrungen mit dem fertigen Prototypen der Software bestätigen ihn: „Er erfüllt alle gesetzlich vorgegebenen Anforderungen“, sagt der anerkannte Datenschutzrechtler.

Entwickelt wird das Projekt zum datenschutzgerechten Einkaufen im Netz seit Oktober 1998. Mit im Boot sind neben der DG Bank und provet auch das Institut für Sichere Telekooperation der GMD in Darmstadt sowie das Rechenzentrum Bayerischer Genossenschaftsbanken (RBG). Die Basis für das Zahlverfahren bildet der Standard SET (Secure Electronic Transaction), der auf Kreditkartenbasis funktioniert. Der Verkäufer und seine Bank erhalten mit dem Verschlüsselungsverfahren jeweils nur genau die Information, die sie zur Abwicklung des Kaufes benötigen.

Das Hauptproblem für die Projektgruppe bestand darin, SET mit den gewünschten zusätzlichen Datenschutzfunktionen aufzurüsten. „Wir haben dazu ein eigenes Java-Applet programmiert“, gibt Rossnagel einen Einblick in die Technik. Es arbeitet mit einem Chipkartenleser zusammen, in den der Einkäufer seine SmartCard mit drei darauf gespeicherten Zertifikaten steckt. Jedes Zertifikat bildet die Basis für eine digitale Signatur, die wiederum als Identität für den Kunden gilt. Der Shopper kann sich so ein Zertifikat einrichten, dass seinen richtigen Namen enthält, sowie zwei Pseudonyme kreieren. Das macht die Lösung „sehr flexibel“ für den Nutzer, sagt Rossnagel. Er könne bei jedem Einkauf wählen, ob er sich zu erkennen geben und beispielsweise einen Rabatt nutzen will oder ob er einen Kauf lieber unter einem der Pseudonyme abwickelt.

Dass trotzdem Rechtssicherheit besteht, hat das DASIT-Team kürzlich erprobt. „Sechs Juristen haben zwei Tage lang das BGB rauf- und runtergespielt“, so Rossnagel. Als Testumgebung diente die vom RBG betriebene Shopping-Mall „MyShop“. Der hohe Datenschutzstandard konnte dabei auch in verzwickten Situationen wie Anfechtung, Widerruf, Wandlung oder Schadensersatz aufrecht erhalten werden. Dazu wurden jedem Pseudonym eigene E-Mail-Adressen zugeordnet, die der Verkäufer aufgrund der beim SET-Verfahren automatisch ausgestellten Quittung mit einem Kauf verknüpfen kann. Da auch der Käufer eine Bestätigung bei der Transaktion erhält, „haben alle Seiten alle nötigen Unterlagen zur Verfügung“, betont der Kasseler Datenschutzexperte.

Selbst für die Auslieferung von Hard-Goods wie Büchern, die an die Adresse des Kunden vor Ort geschickt werden, haben die DASIT-Partner eine datenschutzfreundliche Lösung gefunden: Beim Einkauf unter Pseudonym werden die Daten des Käufers gesplittet. Der Händler erhält die Kaufdaten und eine Transaktionsnummer (TAN), während dem Logistikunternehmen Name und Lieferanschrift sowie die entscheidende Nummer mitgeteilt werden. Mit dieser TAN wird die Lieferung der Ware an den richtigen Empfänger gesteuert.

Das Java-Applet, bei dessen Erstellung IBM Deutschland das DASIT-Team unterstützte, informiert den Anwender darüber hinaus detailliert über den Verbleib der von ihm abgegebenen Daten. „Da wird zum einen aufgelistet, welche Angaben für den Abschluss eines Vertrags tatsächlich nötig sind und wie lange sie gespeichert werden“, erklärt Rossnagel. Auf einer gesonderten Seite erfährt der Nutzer, welche Daten der Händler freiwillig von ihm erhalten möchte. Dazu setzt die DASIT-Software auf den P3P-Standard (Platform for Privacy Preferences), den das World Wide Web Consortium (W3C) unterstützt.

Ob DASIT zu einem marktreifen Produkt entwickelt wird, soll die bis zum Herbst laufende Auswertung der Pilotinstallation zeigen. Die DG Bank sei auf jeden Fall daran interessiert, sich im Bereich E-Commerce und im „Trust-Business“ ein neues Geschäftsfeld zu erschließen, sagt Salmony. Tendenziell biete die Lösung „Mehrwert für alle“, da die Endkunden mehr Sicherheit hätten, die Händler sich im Markt differenzieren und die Banken ihre Kunden besser binden könnten.

„Signifikante Mehrkosten“ für den Nutzer schließt der Informatikdirektor der DG Bank aus. Für Rossnagel ist klar, dass die Umsetzung von DASIT „gravierende Folgen für die deutschen Webhändler mit sich bringen wird“: Da die Vorgaben vom Gesetz fürs Einkaufen unter Pseudonym damit erfüllt seien, besteht seiner Meinung nach damit ein Rechtszwang für alle Netzverkäufer, entsprechende Lösungen anzubieten. STEFAN KREMPEL

Ein Beitrag von:

  • Stefan Krempel

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

ZHAW Zürcher Hochschule für Angewandte Wissenschaften-Firmenlogo
ZHAW Zürcher Hochschule für Angewandte Wissenschaften Informatiker/-in für Software Security und Security Testing als Wissenschaftliche/-r Mitarbeiter/-in Winterthur (Schweiz)
Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth-Firmenlogo
Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth Professur (W2) für das Gebiet Medizinische Informatik Wilhelmshaven
Northrop Grumman LITEF GmbH-Firmenlogo
Northrop Grumman LITEF GmbH Entwicklungsingenieur Software (m/w/d) Freiburg
Fachhochschule Nordwestschweiz FHNW-Firmenlogo
Fachhochschule Nordwestschweiz FHNW Projektingenieur*in / Hardware- und Softwareentwickler*in Medizintechnik Muttenz (Schweiz)
Knauf Engineering GmbH-Firmenlogo
Knauf Engineering GmbH Ingenieur (m/w/d) für Automatisierungstechnik und Robotik Iphofen (Raum Würzburg)
ZHAW Zürcher Hochschule für Angewandte Wissenschaften-Firmenlogo
ZHAW Zürcher Hochschule für Angewandte Wissenschaften Dozent/in für Informatik (Fachbereich Intelligent Information Systems) Winterthur (Schweiz)
OPTIMA packaging group GmbH-Firmenlogo
OPTIMA packaging group GmbH HMI / SCADA Programmierer (m/w/d) Schwäbisch Hall
B. Braun Melsungen AG-Firmenlogo
B. Braun Melsungen AG Expert Operational Technology (w/m/d) Melsungen
HOWMET Fastenings Systems Fasteners Europe-Firmenlogo
HOWMET Fastenings Systems Fasteners Europe Studien- / Bachelor- / Masterarbeit im Bereich Engineering für innovative Produktionsprozesse der Luftfahrt Hildesheim
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Director Software Development Embedded Systems (m/w/d) Schwieberdingen bei Stuttgart

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.