Paypal: Sicherer Bezahldienst oder dubiose Datenkrake?

Am Pranger steht vor allem der mangelnde Käuferschutz bei Verwendung von Paypal als Zahlungsoption. Denn der Käufer kann die Zahlung im Betrugsfall kaum rückgängig machen. Zwar weist auch Paypal darauf hin, dass eine Rückerstattung nicht automatisch erfolgt. Teilweise wird von den Antragstellern noch Wochen später verlangt, Belege und Nachweise per Fax beizubringen oder den Verkäufer selbst bei geringen Beträgen anzuzeigen.

Darüber hinaus belastet Paypal zunächst das Konto des Geschädigten mit hohen Gebühren für die Rückabwicklung. Kritikpunkt ist auch – ähnlich wie bei der Paypal-Mutter Ebay – der standardisierte E-Mail-Verkehr. In der Regel wird der Kunde mit halbherzigen Erklärungen abgespeist, die oftmals in keinerlei Zusammenhang mit seiner konkreten Anfrage stehen.

Hinzu kommt, dass beim virtuellen Bezahlvorgang seit den Anschlägen auf das World Trade Center die von einer fast panikartigen Terrorismusphobie geplagten US-Geheimdienste mit von der Partie sind. So werden etwa Daten von Seiten des US-Heimatschutzministeriums abgeglichen. Dies geschieht etwa im Zuge der Zahlungsabwicklung über das so genannte SWIFT-Verfahren. Dabei handelt es sich um eine internationale Genossenschaft der Geldinstitute, die ein Telekommunikationsnetz (SWIFT-Netz) für den Nachrichtenaustausch unterhalten.

Dass es sich bei den über das Kommunikationsnetz transferierten Beträgen keineswegs um „Peanuts“ handelt, zeigen die nackten Zahlen: Die Genossenschaftsmitglieder überweisen täglich durchschnittlich rund fünf Billionen Euro zwischen Banken, Brokerhäusern, Börsen und anderen Finanzinstituten.

Nach Auffassung von Sebastian Schreiber, Geschäftsführer der auf IT-Penetrationstests spezialisierten Syss GmbH, könnten bei derartigen finanziellen Transaktionen mit sensiblen Kundendaten neben den amerikanischen auch noch andere Geheimdienste Zugriff auf die SWIFT-Daten erhalten. Hinzu kommt, dass bei Paypal der bloße Verdacht auf Mitgliedschaft in einer Terrororganisation dann bereits bestehen kann, wenn beispielsweise Familienangehörige beim Bezahldienst mit Negativkonten belastet sind.

Ist man einmal auf der schwarzen Liste gelandet, dauert die Reaktivierung des Accounts eine halbe Ewigkeit. Aufgrund der lokalen Zuständigkeit bei einer gerichtlichen Auseinandersetzung lässt sich das smarte Unternehmen rechtlich gesehen ohnehin kaum dingfest machen.

Ein äußerer Beleg für den niedrigen Datenschutz sind Preise zwischen sechs und vierundzwanzig Dollar für den gültigen Kreditkartendatensatz eines Paypal-Nutzers bei Ebay, die auf dem grauen Markt erhältlich sind. Denn derartige Datensätze sind eine begehrte Zielscheibe für Hacker, schließlich lassen sich mit Hilfe von Kreditkartendaten Geldbeträge ergaunern. Die Daten offerieren die organisierten Gruppen säuberlich verpackt in Tausender-Stückzahlen, mit denen sie Kasse machen.