WISO Mein Geld<\/a>\" lassen sich diverse Konten (Girokonto, Bausparkonto, Tagesgeld, Kredite etc.) eintragen und verwalten, um den \u00dcberblick \u00fcber die Finanzen zu behalten. Die Software ist multibankenf\u00e4hig und Nutzer k\u00f6nnen per Mausklick auch Online-Banking betreiben, Kontoausz\u00fcge abrufen und \u00dcberweisungen ausf\u00fchren. Dazu werden die Zugangsdaten zum Online-Banking in der Software hinterlegt, so dass das Programm auf die Konten zugreifen kann. Das Ganze gibt es auch in einer Professional-Ausf\u00fchrung.<\/p>\nAufzeichnungsprotokoll bei Fehlern<\/h2>\n
Traten Fehler in einem Produkt auf, legen die meisten Hersteller einer Software dann Protokolle in sogenannten .log-Dateien ab. Dort werden Systeminformationen und ggf. Informationen zur Fehlersituation eingetragen. Die an den Support des Herstellers zu \u00fcbersendende .log<\/em>-Datei soll den Entwicklern helfen, die Fehlerursache samt den vorhandenen Bedingungen zur Ausl\u00f6sung des Problems zu verstehen.<\/p>\nDas ist auch in Ordnung, soweit der Nutzer sich \u00fcber die \u00fcbertragenen Daten im Klaren ist und der Hersteller sich auf das beschr\u00e4nkt, was zur Fehlerdiagnose erforderlich ist, und zudem auf die datenschutzrechtlichen Sachverhalte hinweist. Ein Blog-Leser ist als K\u00e4ufer von WISO Mein Geld Professional diesbez\u00fcglich aber nicht wirklich zufrieden und hatte mich k\u00fcrzlich per Mail kontaktiert.<\/p>\n
Moin Herr Born,<\/p>\n
ich diskutiere da schon seit l\u00e4ngerem mit der Firma Buhl rum, dass in den erstellten LOG-Dateien, die man im Falle eines Fehlers an Buhl senden soll, viel mehr pers\u00f6nliche Daten enthalten sind, als angegeben. Auch ist die LOG-Datei nicht verschl\u00fcsselt, wie in den Datenschutzhinweisen beschrieben wird.<\/p><\/blockquote>\n
Der Leser fragte mich, ob ich Interesse h\u00e4tte, den Sachverhalt im Blog aufzugreifen. Klar habe ich das – und inzwischen kenne ich auch die Position der Firma Buhl Data Service GmbH, bzw. von deren Datenschutzverantwortlichem. Der Punkt \"nicht verschl\u00fcsselt\" ist zwar abger\u00e4umt, aber der Sachverhalt ist durchaus von Interesse.<\/p>\n
Umfangreiche und geschw\u00e4tzige Log-Dateien<\/h3>\n
Der Leser hatte wohl sein Payback-Konto in WISO Mein Geld eingetragen, um dessen Punktestand zu \u00fcberwachen. Mir stellt es sich in der Korrespondenz zwischen dem Leser und dem Software-Anbieter so dar, dass dort wohl ein Problem auftauchte und er den Support kontaktierte. In diesem Zusammenhang wurde auch eine .log-Datei \u00fcbermittelt.<\/p>\n
Im Rahmen dieser \u00dcbermittlung ist der Leser dann auf eine Reihe Ungereimtheiten gesto\u00dfen, die er mit dem Hersteller diskutierte. So wundert sich der Leser \u00fcber die in der log-Datei \u00fcbermittelten Daten:<\/p>\n
Moin zusammen,<\/p>\n
bisher habe ich leider weder von Ihnen, noch von Ihrem Datenschutzbeauftragten ein Feedback bez\u00fcglich meine Anfrage vom 01.05.2023 bekommen, warum in der Log-Datei f\u00fcr einen Payback Abruf die (teilweise individuell erstellten) Anmeldedaten f\u00fcr scheinbar alle in Mein Geld hinterlegten Konten enthalten sind. Ob in den verschl\u00fcsselten Objekten die Passw\u00f6rter enthalten sind, ist auch noch ungekl\u00e4rt.<\/p><\/blockquote>\n
Mir liegen Ausz\u00fcge aus log-Dateien vor, die wirklich sehr viele Informationen enthalten. In einer Datei \"BCManager2_.log<\/em>\" hat der Nutzer Daten zu den Konten gefunden (nachfolgend nur ein kleiner Ausschnitt), den ich noch anonymisiert habe.<\/p>\n![\"Konteninformationen](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/05\/8YzLQ1F.png\" "\\"Konteninformationen")
<\/p>\n
In der Protokolldatei stehen die Daten zu den eingebundenen Konten im Klartext. Sicherheitstechnisch werden Transaktionen auf den Konten zwar \u00fcber Fin TS abgewickelt. Aber nicht jedem Anwender d\u00fcrfte es bewusst oder recht sein, dass seine Konteninformationen in der log-Datei stehen und dann an den Software-Anbieter \u00fcbermittelt werden.<\/p>\n
Datenschutzhinweise des Anbieters<\/h3>\n
Der Anbieter, die Buhl Data Service GmbH, weist korrekterweise auf die datenschutzrechtlichen Belange beim \u00dcbertragen der aufgezeichneten .log-Dateien hin. Der Leser hat mir folgenden Screenshot des Datenschutzhinweises zukommen lassen.<\/p>\n
![\"Datenschutzhinweis](\"https:\/\/i.imgur.com\/P4zLQjP.png\" "\\"Datenschutzhinweis")
<\/p>\n
Zum Thema, dass die .log-Datei sehr viele pers\u00f6nliche Daten enth\u00e4lt schreibt der Blog-Leser folgendes an den Software-Hersteller:<\/p>\n
Sie haben ja inzwischen Ihre Datenschutzrechtlichen Hinweise angepasst, aber es stimmt leider immer noch nicht:<\/p><\/blockquote>\n
Ich habe vorhin noch einmal den Abruf des Payback-Kontos protokollieren lassen und es sind immer noch viele Daten enthalten, die mit dem Payback Konto \u00fcberhaupt nichts zu tun haben. Nehmen wir zum Beispiel den Sparda-Netkey. Das ist eine individuell von mir erstellte Zeichenfolge (pers\u00f6nliche Zugangsdaten), zur Anmeldung bei der Sparda-Bank. Diesen finde ich nach wie vor im Klartext in der Datei \"BCManager2_.log\" Ich h\u00e4nge die gesamte LOG-Datei von vorhin noch einmal an diese Mail an. Sie ist ja leider nach wie vor nicht verschl\u00fcsselt, wie Sie schreiben.<\/p>\n
Au\u00dferdem frage ich mich, was f\u00fcr den Abruf des Payback-Kontos meine Bildschirmkonfiguration wichtig ist. Diese findet man in der Datei fileinfo_.log [Information zur Log-Datei entfernt]. <\/em><\/p>\nDie Hauptfrage bleibt aber, warum \u00fcbermitteln Sie heimlich die in Mein Geld hinterlegten Konten, die nichts mit der protokollierten Abfrage zu tun haben?<\/p>\n
Ich w\u00fcrde mich \u00fcber eine Stellungnahme sehr freuen und w\u00fcnsche schon mal ein tolles Wochenende!<\/p><\/blockquote>\n
Die Kritikpunkte des Lesers sind durchaus nachvollziehbar. Es gibt wohl ein Problem mit dem eingebundenen Payback-Konto, aber in die Log-Dateien werden flei\u00dfig andere Kontendaten geschrieben.<\/p>\n
Antwort des Datenschutzverantwortlichen<\/h3>\n
Auf Grund der Korrespondenz mit dem Hersteller, die mir vorliegt, kenne ich die Antwort vom Datenschutzbeauftragten, der nach Aussage des Lesers gleichzeitig auch Teamleitung der Fachabteilung ist. Der Leser meint dazu:<\/p>\n
Ich finde es nach wie vor sehr bedenklich, dass s\u00e4mtliche Anmeldenamen aller im Programm hinterlegten Konten \u00fcbermittelt werden. Das ist in meinen Augen auch in keiner Weise mit dem datenschutzrechtlichen Hinweis gedeckt.<\/p><\/blockquote>\n
Immerhin ist der oben aufgeworfene Sachverhalt der \u00fcbermittelten Daten in Punkto Verschl\u00fcsselung gekl\u00e4rt, wie aus der nachfolgenden Antwort des Datenschutzverantwortlichen hervorgeht.<\/p>\n
Hallo xxx,<\/p>\n
vielen Dank f\u00fcr Ihr Schreiben.<\/p><\/blockquote>\n
Die protokollierten Daten sind – vor dem Versand – auf Ihrem System logischerweise unverschl\u00fcsselt. Die Funktion \"Logdatei anzeigen\", die zur Einsicht in die Daten vorgesehen ist, macht ja nur Sinn, wenn Anwender die Daten auch lesen k\u00f6nnen. Was Sie sehen, ist genau das, was wir erhalten. Der Versand an uns und das ist der entscheidende Aspekt, erfolgt dann verschl\u00fcsselt. Der Punkt \"Passw\u00f6rter\" ist durchaus vollumf\u00e4nglich gekl\u00e4rt. Wie Ihnen Herr\u00a0 x erkl\u00e4rt hat, sind Passworteingaben unkenntlich gemacht. Gleiches steht auch in dem angesprochenen datenschutzrechtlichen Hinweis.<\/p>\n
Die Protokollierung hat den Zweck, eine Fehleranalyse zu erm\u00f6glichen. Bitte bedenken Sie, dass die Funktion nicht f\u00fcr Sie individuell programmiert wurde oder nur f\u00fcr die Analyse der Abfrage eines einzelnen Kontos, sondern zur f\u00fcr sehr verschiedene F\u00e4lle, die in der Vergangenheit aufgetreten sind und die potenziell auch weiter auftreten k\u00f6nnen. Die Informationen \u00fcber die Existenz anderer Bankkontakte dient ebenso wie die Bildschirmkonfiguration diesem Zweck. Wenn ein Teil des Namens von Bankkontakten der Anmeldename ist, steht dieser im Protokoll. Der neue datenschutzrechtliche Hinweis deckt das mit ab.<\/p>\n
F\u00fcr weitere Fragen, Anregungen und Hinweise stehen wir Ihnen selbstverst\u00e4ndlich gerne zur Verf\u00fcgung.<\/p><\/blockquote>\n
Hier ist f\u00fcr den Hersteller klar: Die Daten gehen verschl\u00fcsselt \u00fcber die Leitung und liegen dem Anbieter dann aber unverschl\u00fcsselt vor. Wer jetzt spitzfindig ist, kritisiert, dass der Datenschutzhinweis eine \"verschl\u00fcsselte\" log-Datei beschreibt, w\u00e4hrend in obiger Antwort best\u00e4tigt wird, dass diese Datei unverschl\u00fcsselt vorliegt. Lediglich zur \u00dcbertragung wird die .log-Datei verschl\u00fcsselt.<\/p>\n
Nat\u00fcrlich ben\u00f6tigt der Anbieter detaillierte Informationen, was ggf. zu einem Fehler gef\u00fchrt haben k\u00f6nnte. Ob aber wirklich Daten von Bankkonten dazu geh\u00f6ren, daran w\u00fcrde ich ein Fragezeichen machen. Ob mein Konto 4711 oder das Konto 0815 der Sparda Bank betroffen ist, sollte egal sein – relevant ist in meinen Augen lediglich die Bank und ggf. der Kontentyp (z.B. Festgeldkonto, Girokonto etc.).<\/p>\n
Und es gibt noch einen Punkt, auf den mich der Leser hinwies. Es wird noch die Datei \"Useraction.log\" angelegt, in der auch noch mal die Kontendaten zu finden sind. Dort ist auch zu jedem Konto ein \"KontaktBlob\" zugeordnet. Die Frage, die sich stellt: Sind das die jeweiligen unkenntlich gemachten Passw\u00f6rter, die von Buhl nat\u00fcrlich wieder kenntlich gemacht werden k\u00f6nnten? Eine Antwort ist bisher nicht gegeben worden.<\/p>\n
Rechtlich ist das Ganze wohl nicht zu beanstanden, der Anbieter weist die Nutzer auf den Datenschutzaspekt hin und der Anwender st\u00f6\u00dft die \u00dcbermittlung ja auch selbst an. Inhaltlich beschleicht mich aber ein \u00e4u\u00dferst ungutes Gef\u00fchl, wenn eine Software meine Bankdaten an Dritte \u00fcbermittelt. Jeder Nutzer sollte sich daher im Klaren sein, was er da so tut, wenn er .log-Dateien an die Buhl Data Service GmbH \u00fcbermittelt.<\/p>\n
Man muss der Firma ja nichts b\u00f6ses unterstellen und die werden die Logs nach Abarbeitung des Supportfalls auch l\u00f6schen. Was aber, wenn in der Zeit von der \u00dcbermittlung der .log-Datei bis zur L\u00f6schung aller Daten ein Cyberangriff auf dieses Unternehmen stattfindet, bei dem Daten abflie\u00dfen? Oder was ist, wenn ein Mitarbeiter \"vom Glauben abf\u00e4llt\" und die Daten missbraucht? Keine wirklich prickelnde Vorstellung, wie ich finde. Oder wie seht ihr das?<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein Blog-Leser hat mich die Tage auf einen bedenklichen Sachverhalt hingewiesen, der ihm in der Software\"WISO Mein Geld\" der Buhl Data Service GmbH aufgefallen ist. Wird eine log-Datei erstellt, um im Fehlerfall an das Unternehmen \u00fcbermittelt zu werden, enth\u00e4lt diese … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[451,3836],"class_list":["post-281367","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-datenschutz","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=281367"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281367\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=281367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=281367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=281367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ein Blog-Leser hat mich die Tage auf einen bedenklichen Sachverhalt hingewiesen, der ihm in der Software\"WISO Mein Geld\" der Buhl Data Service GmbH aufgefallen ist. Wird eine log-Datei erstellt, um im Fehlerfall an das Unternehmen \u00fcbermittelt zu werden, enth\u00e4lt diese Protokolldatei eine Reihe sensiblere Daten. Rechtlich ist das Ganze wohl in Ordnung, aber ich bin mir nicht sicher, ob sich Nutzer dar\u00fcber im Klaren sind, dass das konkrete Bankdaten \u00fcber Konten an Dritte \u00fcbermittelt werden. Daher stelle ich den Sachverhalt hier im Blog dar.<\/p>\n