Hacken und Shoppen: Rabattkarten geknackt

Der Bielefelder Cyberrechtsverein Foebud hat eine neue Einnahmequelle aufgetan: Die Rabattkartenfirma Payback überweist Foebud seit dem Frühjahr regelmäßig Rabatte auf sein Konto. Die Internetaktivisten haben nämlich eine tausend Mal replizierte Payback-Karte an Freunde und Bekannte verteilt.

Bei der so genannten Privacy-Card ist nicht nur der Barcode, sogar der Magnetstreifen ist identisch, womit jede Karte über dieselbe Kundennummer verfügt. Die Kaufvorgänge von tausend Nutzern - pro Einkauf gewähren Payback-Partner wie Kaufhof, Obi oder Palmers zwischen ein und drei Prozent Rabatt - werden so in einem Profil gespeichert.

23 458 Punkte, etwa 460 Mark, hat Foebud bereits mit seinem Hack eingenommen. Angeblich akzeptieren die Läden die Privacy-Karte. Payback-Sprecherin Nina Purtscher hingegen sagte, dass dies nicht der Fall sei. Außerdem habe Payback den Vertrag "wegen Missbrauch" bereits vor etwa drei Monaten gekündigt. Rena Tangens vom Foebud-Verein ist jedoch keine Kündigung bekannt. Noch im November erhielt der Verein eine Punktestandabrechnung. Nach wie vor gehen Zahlungen auf sein Konto ein.

Mit der Karte will Payback die Kunden enger an die Händler binden und ihre Kaufgewohnheiten auswerten. Die Datensammelei von Payback hatte schon im Februar das Münchner Landgericht beanstandet: Die Einwilligungsklauseln zur Datenverarbeitung waren zu weit gefasst. Payback kündigte Berufung an, um ein "Grundsatzurteil" zu erreichen. Doch einen Tag vor der Verhandlung zog die Rabattfirma die Berufung zurück, da "alle beanstandeten Punkte in den Geschäftsbedingungen überarbeitet worden waren", so Purtscher. csh

Berliner Morgenpost, 11. Dezember 2001