• Foto: picture alliance

Betrug bei Corona-Hilfen: 345 Mio. ausgezahlt: Neues Prüfverfahren sorgt für Ärger

Nach massiven Betrugsversuchen mit der Corona-Soforthilfe hat die Finanzbehörde ihr Antragsverfahren sicherer gemacht. Sagt sie. Kleine Selbstständige sind hingegen verunsichert. Sie sollen sich plötzlich die App eines privaten Dienstleisters auf ihr Smartphone laden und ihre Identität dann von einer künstlichen Intelligenz prüfen lassen. Der Datenschutzbeauftragte ist alarmiert, er war nicht einbezogen!

Peter Ullrich* staunte, als er die Mail von der Hamburgischen Investitions- und Förderbank (IFB) bekam. Der Solo-Selbständige sollte sich für den Antrag auf Corona-Soforthilfe digital ausweisen. Dafür wurde er per Mail aufgefordert, eine App des Unternehmens Nect auf seinem Smartphone zu installieren. „Echt? Oder eine neue Betrugsmasche?“, fragte sich Ullrich verunsichert.

Dressel (1)

Bürgermeister Peter Tschentscher und Finanzsenator Andreas Dressel (beide SPD) bei einer PK zu Corona im Rathaus. Die Stadt hat schon viel Geld für Betroffene bereitgestellt.

Foto:

dpa

Echt! Es handelt sich um das neue Legitimationsverfahren der Finanzbehörde. In dem Schreiben der IFB wird allerdings völlig unklar gelassen, wie sich der Antragsteller nun ausweisen muss und unter welchen Bedingungen das datenschutzrechtlich passiert. In dem Schreiben heißt es nur lapidar, man könne nach Installation der App dann „den Identifizierungsvorgang mit Hilfe des Personalausweises oder Passes starten“. Und nach erfolgter Ausweisung müsse man die Bankverbindung eingeben.

Corona Soforthilfe: Verfahren mit App intransparent

Ullrich will sich trotz finanzieller Notlage auf dieses intransparente Verfahren nicht so einfach einlassen. „Ich soll mich plötzlich gegenüber einem privaten Unternehmen offenbaren?“, fragt er. „Und wie wird mir garantiert, dass über die App nicht Daten von meinem Smartphone gesaugt werden?“ Ganz abgesehen davon, dass er nicht darüber informiert wird, welche Daten genau erhoben werden, bei wem und wie lange sie gespeichert sind. Darüber gibt weder die Hamburger IFB noch die Finanzbehörde den Antragstellern vor dem Verfahren Auskunft.

Symbolbild

Wie sicher sind Daten auf Laptops und Smartphones vorm ausspionieren?

Foto:

dpa

Wer den Prozess der Antragstellung trotzdem startet, stellt schnell fest, dass es sich offenbar um ein Verfahren unter Nutzung von künstlicher Intelligenz (KI) handelt. Der Antragsteller muss seinen Personalausweis vorzeigen, sich selbst dazu filmen und etwas sprechen.

Dann wird das selbst erstellte Video hochgeladen. Bei Nect wird im sogenannten „Robo-Ident“ dann offenbar das Video von einer KI untersucht und daraufhin festgestellt, ob es sich bei der Person tatsächlich um den Antragsteller handelt. Wie genau das passiert? Das ist eine Blackbox. Wie lange die biometrischen Daten gespeichert werden? Auch unklar.

Betrug mit Anträgen zur Corona Soforthilfe in Hamburg

Hintergrund für den neuen Legitimationsweg der Finanzbehörde ist ein durchkreuzter bundesweiter Betrugsversuch durch Datenklau. Dabei wurden Antragsdaten zur Corona-Soforthilfe über eine gefälschte Internetseite abgefangen, um die Auszahlungen der Soforthilfe auf andere Konten umzuleiten. Das LKA konnte diese Betrugsmasche noch rechtzeitig stoppen. Aber es machte eine neue Legitimation der Antragsteller nötig.

Caspar

Hamburgs Datenschutzbeauftragter Johannes Caspar.

Foto:

dpa

Der Hamburgische Datenschutzbeauftragte wurde bei der Wahl dieses App-Verfahrens nicht einbezogen und reagierte überrascht – und das nicht positiv. Gegenüber der MOPO hieß es, die Antragsteller hätten ein Anrecht auf ein „datenschutzrechtlich zulässiges und gangbares Verfahren“ und die gewählte App werfe eine ganze Reihe von Fragen auf. Insbesondere, da die Behörde sich entschieden habe, ein privates Unternehmen einzubinden.

Hamburger Datenschutz nicht in Wahl von App einbezogen

Selbstverständlich müsse das Verfahren betrugssicher sein, aber eben auch „verhältnismäßig“. Der Datenschutzbeauftragte gegenüber der MOPO: „Dass hier ein privater Dritter beteiligt ist, macht die Sache zusätzlich komplex, ebenso wie der Umstand, dass es sich bei dem gewählten Verfahren offenbar um ein KI-gestütztes unter Einsatz von biometrischen Daten handelt“.

Datenkabel

Wie sicher Daten auf dem PC und auf dem Smartphone sind, das wissen die Besitzer oft selbst nicht so genau.

Foto:

dpa

„Wieso ist es erforderlich, biometrische Daten für den Authentifizierungs-Prozess zu erfassen? Gibt es nicht eine Datenschutz schonende Alternative dazu?“, so eine der Fragen, über die der Datenschutzbeauftragte nun mit der Investitions- und Förderbank sprechen will. Denn eigentlich hätte die öffentliche Hand ja extra eine Infrastruktur für den elektronischen Personalausweis aufgebaut, da müsse man sich fragen, wieso die nun nicht genutzt werde.

Robo-Ident von Nect: Finanzbehörde steht hinter dem Verfahren

Die Finanzbehörde rechtfertigt ihre Wahl des App-Verfahrens von Nect: „Der Vorteil des Robo-Ident-Verfahrens liegt in der sicheren, unkomplizierten und nutzerfreundlichen Anwendung und der hohen Verarbeitungs-Geschwindigkeit“, so Kerstin Wilmes, die Sprecherin der Finanzbehörde. So könnten die Antragsteller die dringend benötigte Corona-Soforthilfen zügig ausbezahlt bekommen.

Der Finanzbehörde sei auch kein staatlicher Anbieter bekannt, der mit einer Vielzahl von Ausweisdokumenten verlässlich arbeiten könne. Den Ausweis einfach vorzuzeigen, sei aktuell keine Alternative, das gehe nicht schnell genug und zudem solle wegen der Pandemie kein unnötiger Kundenkontakt entstehen.

Corona: Hamburg hat 349 Mio Euro Soforthilfe gezahlt

Im Zuge der Corona-Soforthilfe wurden binnen kürzester Zeit von der Stadt Hamburg bereits 373 Millionen Euro an Hilfen zugesagt. Und es wurde laut Finanzbehörde schon der größte Teil sogar ausgezahlt, nämlich Stand Dienstag, 28. April ganze 349 Millionen Euro!

Das könnte Sie auch interessieren:  Finanzsenator Dressel im Interview

Offenbar hat die Intervention des Datenschutzes jetzt aber nach ein paar Tagen nun auch bei der Finanzbehörde für neue Überlegungen gesorgt. So heißt es von Kerstin Wilmes ein paar Tage nach der ersten MOPO-Anfrage: „Es wird zudem an einem App-unabhängigen Verfahren zur Legitiamations-Prüfung gearbeitet.“ Wie schnell das am Start ist? Noch nicht klar.

*Name geändert

Email
Share on facebook
Share on twitter
Share on whatsapp