Kreditkarten: Wenige Metadaten hebeln Käufer-Anonymität aus

Eine neue Studie lässt Zweifel an vermeintlich anonymen Datensammlungen aufkommen. Forscher untersuchten anonymisierte Kreditkartentransaktionen von 1,1 Millionen Kunden - und konnten mit wenigen Hinweisen 90 Prozent von diesen identifizieren.
Kreditkartendaten, Kreditkarten, Metadaten
Science

Von wegen anonym

Im Alltag zwischen Smartphones, Online-Banking, Internetnutzung und Kartenzahlung ist es normal geworden, dass wir eine digitale Spur hinterlassen. Von diesen großen, meist anonymen Datensätzen, auch Big Data genannt, versprechen sich Forscher viele wichtige Erkenntnisse. Auf der anderen Seite warnen Datenschützer schon lange vor dem "gläsernen Kunden", über den auch persönlichste Informationen gespeichert und verbreitet werden.
Kreditkarten-Studie: Science Januar 2015Eigentlich anonym: Kreditkarten-Metadaten
Gerade finanzielle Metadaten gelten hier als besonders sensibel. Um die Chancen eines Missbrauchs zu minimieren, werden beispielsweise bei Transaktionen per Kreditkarte deshalb alle offensichtlich persönlichen Daten - wie der Namen oder die Kontonummern - entfernt. Gespeicherte Daten wie die anonymisierte Nutzer-Kennnummer sowie Zeit, Ort und Umfang der Transaktion galten bisher aber als eher unkritisch - und sind daher auch Forschern und Unternehmen zugänglich.

Mit einer neuen Studie, die jetzt im Fachmagazin "Science" veröffentlicht wurde, wollten Forscher jetzt herausfinden, wie viele Zusatzinformationen nötig sind, um Kreditkarteninhaber in diesen scheinbar undurchschaubaren Datensätzen eindeutig zu identifizieren.

Kreditkarten-Studie: Science Januar 2015Kreditkarten-Studie: Science Januar 2015Kreditkarten-Studie: Science Januar 2015Kreditkarten-Studie: Science Januar 2015

Einer unter Millionen Treffern

Als Grundlage für diese Studie nutzte das Forscherteam rund um den Leiter Yves-Alexandre de Montjoye vom Massachusetts Institute of Technology (MIT) einen anonymisierten Datensatz von 1,1 Millionen Kreditkartennutzern, die über drei Monate in 10.000 Läden eingekauft hatten. Den Forschern standen dabei aber nur der gezahlte Betrag und die Art des Geschäfts zur Verfügung.

Wie sich dann zeigt, reichten dem Team vier weitere Zusatzinformationen wie beispielsweise der Ort und die Uhrzeit, an denen ein Kunde mit Kreditkarte bezahlt hatte, um 90 Prozent der Daten zu deanonymisieren. Waren exakte Beträge bekannt - beispielsweise von weggeworfenen Rechnungen - wurden sogar nur drei Zusatzdaten benötigt, um unter den 1,1 Millionen Daten die Zahlungen eines Nutzer eindeutig identifizieren zu können.

Für die Forscher ist klar, dass die aktuelle Rechtslage in Europa und den USA nicht für einen ausreichenden Schutz solcher eigentlich sensiblen Metadaten-Sätze sorgen kann. Deshalb sollten auch solche Daten in Zukunft durch "fortgeschrittenere Technologien zur Anonymisierung" geschützt werden. Die bisher verwendeten Methoden lassen sich jedenfalls relativ leicht aushebeln.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!