WiWo App Jetzt gratis testen!
Anzeigen

Sprachanwendung Google sagt den Kontostand – nicht nur bei der Sparkasse Stade-Altes Land

Die Sparkassen starten eine Sprachanwendung für intelligente Google-Lautsprecher. Die Volksbanken zögern – aus Datenschutzgründen.

Sprachanwendung der Sparkassen: Google sagt den Kontostand an Quelle: AP

FrankfurtGerade schien es als würde das Banking per Sprachassistent in Europa auf Eis liegen, denn Amazon hatte seine Assistentin Alexa für Kontostandsabfragen gesperrt. Nun aber preschen die Sparkassen voran. Sie haben eine Action – also eine Art App – für den Google Assistant in Google-Home-Geräten und Smartphones gestartet.

Damit können Sparkassenkunden ihren Kontostand und die neuesten Umsätze erfragen. Wie das Handelsblatt erfuhr, ist bei der Sparkasse Stade-Altes Land bereits ein Pilotprojekt gestartet. In Kürze sollen 38 weitere Sparkassen folgen.

Die Kontodaten der Kunden sollen dabei gut geschützt sein, doch ein Grundproblem der Sprachassistenten kann auch die beste Verschlüsselungstechnik nicht lösen: Was sie sagen, hören auch ihre Hersteller mit.

Sprachassistenten stecken noch in den Kinderschuhen, doch Experten bescheinigen ihnen ein großes Potenzial. Das haben schon früh auch deutsche Geldhäuser erkannt. Comdirect, Consorsbank und mehrere Volksbanken nutzen Amazons Alexa bereits, um Kunden über aktuelle Aktienkurse zu informieren, allgemeine Finanzfragen zu beantworten oder Informationen zu ihren Filialen zu geben.

Der nächste Schritt ist der Zugriff aufs Konto. Statt sich durchs Online-Portal der Bank zu klicken oder die Banking-App aufzurufen, können Kunden per Sprachbefehl mit ihrer Bank kommunizieren. Amazon hat einen solchen Zugriff über seine Sprachassistentin Alexa Anfang Februar in Europa verboten. Das enttäuschte nicht nur die Sparkassen, sondern auch die Volks- und Raiffeisenbanken und weitere Institute, die auf den Marktführer Amazon gesetzt hatten.

Konto muss mit Google verknüpft werden

Nun aber starten die Sparkassen ihr sogenanntes „conversational banking“ zuerst mit dem Google Assistant. Entwickelt wurde die dafür nötige Google-Action vom Sparkassen-IT-Dienstleister Finanz-Informatik (FI). Im Gespräch mit dem Handelsblatt betont Carsten Wendt, Bereichsleiter Anwendungsentwicklung bei der FI, dass die Datensicherheit dabei im Fokus stand.

Sprachassistenten sind ständig mit dem Internet verbunden und damit besteht die Gefahr, dass Hacker auf die Daten zugreifen könnten. Davor hatte bereits im vergangenen Jahr auch die Bundesdatenschutzbeauftragte gewarnt.

Um das Banking per Sprachsteuerung nutzen können, muss der Sparkassenkunde zunächst die Google-Action mit seinem Online-Banking verknüpfen. Dafür wird er aus der Google-Home-App seines Smartphones auf die Internet-Plattform der Sparkassen weitergeleitet, wählt dort seine Filiale aus und meldet sich mit seinen Online-Banking-Daten an. Anschließend kann er auswählen, welche Funktionen er über den Google Assistant nutzen möchte.

Im letzten Schritt legt der Kunde eine sogenannte Voice-PIN fest, die aus vier bis 16 Ziffern bestehen muss. „Die komplette Konfiguration läuft über unsere Server nach dem Standard-Authentifizierungsverfahren O-Auth 2.0, es werden dabei keinerlei Personen- oder Kontodaten an Google weitergeleitet“, erklärt Wendt. Alles laufe über sogenannte Token und wer diese abfangen würde, könne keine Rückschlüsse auf den Kunden und seine Kontodaten ziehen.

„Ok, Google, spricht mit Sparkasse Banking“

Ist die Verknüpfung einmal eingerichtet, können Kunden den Sprachdialog mit „Ok, Google, sprich mit Sparkasse Banking“ starten und danach ihren Kontostand abfragen sowie die Umsätze für bestimmte Zeiträume oder den Finanzstatus über alle Konten. Bei der ersten Frage nach solchen Daten muss die Voice-Pin genannt werden. Danach sind zehn Minuten Dialog möglich, bevor der Assistant wieder nach der Pin fragt.

Kunden können zwischen verschiedenen Konten wechseln – zunächst gilt das aber nur für Sparkassen-Konten. Der Wechsel ist also etwa zwischen Girokonto, Tagesgeldkonto und Sparbuch möglich.

Grundsätzlich könnten dank der Schnittstelle „OSPlus-Banking-API“ alle verfügbaren Funktionen des Banksystems auch über Sprachassistenten zur Verfügung gestellt werden. Aktuell werde aber noch darüber diskutiert, bei welchen Funktionen das wirklich sinnvoll sei und künftig angeboten werden könnte.


Volksbanken sind zögerlich – aus Datenschutzgründen

Auch, wenn das Standard-Authentifizierungsverfahren „O-Auth 2.0“ als sicher gilt und Abfragen nur mit PIN möglich sind, eines kann auch damit nicht verhindert werden: Alle Befehle, die der Kunde dem Google Assistant gibt und alles, was dieser ansagt, wird von Google protokolliert – egal, ob der Nutzer nach dem Wetterbericht fragt, die Beleuchtung in seiner Wohnung steuert oder eben auf sein Konto zugreift. Dem müssen Nutzer zustimmen, sobald sie den Assistant aktivieren.

Bei Google heißt es dazu: „Wir speichern Daten zu Ihren Google Assistant-Interaktionen auf unseren Servern, die sich in unseren Rechenzentren befinden.“ Den Aktivitätsverlauf des Assistenten können Nutzer löschen. Dennoch hegen Daten- und Verbraucherschützer gegenüber Sprachassistenten grundsätzliche Bedenken.

Datenverarbeitung und Speicherdauer nicht völlig klar

Oft sei für die Nutzer nicht ausreichend nachvollziehbar wie, in welchem Umfang und für welche Zwecke die erfassten Informationen verarbeitet werden, sagt ein Mitarbeiter der Bundesdatenschutzbeauftragten. Ebenso sei oftmals der Ort der Datenverarbeitung und die Speicherdauer nicht hinreichend klar. Und gespeicherte Sprachinformationen könnten mit Daten aus anderen Online-Quellen zu detaillierten Nutzerprofilen für Marketing und Marktforschung zusammengeführt werden.

„Jeder sollte daher sorgsam abwägen, ob die praktischen Vorteile des Einsatzes eines Sprachassistenten, die potentiell damit verknüpften Risiken für seine Daten rechtfertigen“, so der Datenschutz-Experte. Dies gelte umso mehr, wenn es sich bei den Daten um sensible Informationen, wie denen zum eigenen Finanzstatus handele.

Ähnlich sieht es Christine Steffen, Juristin bei der Verbraucherzentrale NRW. „Aus Daten wie dem Kontostand und den Kontoumsätzen können Rückschlüsse auf die Bonität und die Zahlungsbereitschaft gezogen werden“, sagt sie. „Wir können nur darüber spekulieren, wie ein Konzern wie Google solche Daten nutzt, aber es ist nicht auszuschließen, dass Verbrauchern dadurch auch Nachteile entstehen können.“

Letztlich müsse jeder Kunde selbst entscheiden, ob und welche Funktionen er über einen Sprachassistenten nutzen möchte, meint auch Carsten Wendt von der Finanz-Informatik, doch er gibt sich überzeugt, dass „wir in unserer Sprachanwendung alles getan haben, damit so wenig Daten wie möglich übermittelt werden.“

Die Funktionen der Sparkassen-Action sollen im Laufe der Zeit erweitert werden. Etwa ab Mai sollen Kunden per Google Assistant Geld überweisen können – allerdings maximal 30 Euro und nur an Kontakte, zu denen per Online-Banking zuvor bereits Überweisungsvorlagen angelegt wurden. Auf eine TAN-Eingabe werde dabei ähnlich wie bei dem Dienst Kwitt, der Überweisungen von Handy zu Handy ermöglicht, verzichtet.

Begrenzte Zahl von Überweisungen – aus Sicherheitsgründen

Zur weiteren Absicherung werden pro Tag zudem nur zwei Überweisungen an dieselbe Person möglich sein. Dass etwa ein Einbrecher auf den Sprachassistenten zugreift und Geld auf sein Konto überweisen lässt, sei unmöglich. Ein tatsächliches Missbrauchspotenzial könnte eher darin bestehen, dass Kinder die Voice-PIN der Eltern aufschnappen und heimlich ihr Taschengeld erhöhen. „Wir arbeiten noch daran, dass auch dies verhindert wird“, sagt Wendt.

Weitere Ausbaustufen sollen im Laufe des Jahres die Abfrage von Kreditkarten- und Depotdaten sein. Zudem sollen Kunden per Sprachassistent Termine mit dem Bankberater vereinbaren können. „Wir wollen bei dieser Technologie möglichst früh vorne dabei sein, denn wir sind davon überzeugt, dass conversational banking schnell an Bedeutung gewinnt“, sagt Wendt. Zugleich sei es ein Signal an die Kunden, dass sie mit der Sparkasse über alle Kanäle kommunizieren können.

Wie schnell tatsächlich alle Sparkassen angebunden sind, ist aber noch offen. „Wir haben in der vergangenen Woche alle bei der FI angeschlossenen Sparkassen über die neue Funktion informiert und können interessierte Institute innerhalb von einer Woche anbinden“, so Wendt. Einzig die Hamburger Sparkasse (Haspa) – das größte Institut – bleibe zunächst außen vor, denn sie werde erst zu Ostern 2019 voll an das System OSPlus angeschlossen.

Ihre nun gestartete Kooperation mit Google wollen die Sparkassen jedoch nicht als Abkehr von Amazon verstanden wissen. „Wir stehen weiter regelmäßig in Kontakt mit Amazon und hoffen immer noch darauf, dass die Freigabe für unseren Alexa-Skill bald kommt“, sagt Wendt.

Die Comdirect hat bereits eine „Google Action“ veröffentlicht, die analog zu ihrem Amazon-Angebot Aktienkurse ansagt. Die Volks- und Raiffeisenbanken hätten auch gerne eine Sprachanwendung mit Kontozugriff. Zuletzt teilten sie auf Anfrage allerdings mit, dass die Entwicklung der Action wegen noch zu klärender Fragen beim Datenschutz vorerst zurückgestellt worden sei.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%