Von EBERHARD PH. LILIENSIEK
Die Verbraucherzentrale Nordrhein-Westfalen steckt mitten in einer ihrer größten Schlachten. Sie kämpft gegen nahezu übermächtige Kreditinstitute, die alle behaupten: Das Abheben von Bargeld am Automaten mit der Persönlichen Identifikationsnummer (PIN) ist sicher. Ist es nicht, hält Hartmut Strube strikt dagegen. Und deshalb hat er namens der Verbraucherzentrale gleich fünf Klagen eingereicht.
Postbank, Deutsche Bank und Stadtsparkasse Düsseldorf sind in diesen Musterprozessen ebenso Gegner wie die Citibank und die Euro-Kartensystem-Gesellschaft („Mastercard“). Dabei geht es hart her. Die Stadtsparkasse etwa hatte rundweg bestritten, dass die Verbraucherzentrale überhaupt klagen darf. Denn die hatte sich, wie in den anderen Fällen, von geschädigten Kreditinstitut-Kunden deren Forderung abtreten lassen.
Es ist ein Marsch durch die Instanzen. Das Landgericht Düsseldorf hielt die Klage für unzulässig; dieser Entscheidung folgte das Oberlandesgericht (OLG). Erst der Bundesgerichtshof hielt das „Verbandsklagerecht“ für rechtens. Mit der Folge, dass nun wieder das OLG Düsseldorf die Sicherheit des PIN-Systems zu überprüfen hat.
Strube hält es mit starken Argumenten und drastischen Beispiel für lausig. „Auf Mallorca“, so berichtet er, „wurde jemand angerempelt – 15 Minuten später ist begonnen worden, das Konto abzuräumen“. Woher, das ist Strubes folgerichtige Frage, soll der Dieb der ec-Karte die PIN gehabt haben? Die war, im Zweifelsfall, auf der Karte notiert, antworten die Kreditinstitute unisono.
Gerne auch diese Variante: Der Kunde hat die Karte samt PIN weggegeben. Strube glaubt das nicht und legt mit einem anderen Beispiel nach. Er kann beweisen, sagt er, dass die PIN noch im verschlossenen Umschlag steckte, dennoch Geld abgehoben wurde. Strube hat drei Thesen für die Unschuld der geneppten Kunden. Wenn zwei von erlaubten drei PIN-Eingaben falsch sind, errechnet irgendein (illegales) Programm die letzte richtige Ziffernfolge.
Es gibt, so die zweite Überlegung, eine Möglichkeit, Übertragungspunkte anzugreifen. Hebt ein Kunde aus Düsseldorf in Neuseeland am Automaten Geld ab, dann gibt es keine direkten Übertragungsweg. Irgendwo dazwischen könnte also gepfuscht worden sein. Schließlich, so denkt Strube, sei ja doch ein Mittäter innerhalb eines Kreditinstitutes nicht auszuschließen.
Die Verbraucherzentrale will also die Beweislast umkehren. Nicht ein Kunde muss seine Unschuld beweisen, sondern die Institute sollen ihre nachweisen. Doch die hüllen sich in einen großen Nebel des Schweigens, moniert Finanzjurist Strube. Sie wollen in den Prozessen ihre technischen Verfahren nicht offenbaren. Dazu befragt, antwortet Kerstin Liesem vom Bundesverband deutscher Banken in Berlin nur knapp: „Wir sagen, die PIN-Verfahren sind sicher“.
Michaela Roth pflichtet ihr bei. Sie sitzt beim Deutschen Sparkassen- und Giroverband, der momentan im Deutschen Kreditausschuss die Feder führt: „Der PIN ist nicht erratbar, nicht errechenbar“. Und sie fragt zurück: „Offenlegung? Warum sollten wir unser Verfahren öffentlich machen?“ Im übrigen hätten es Experten schon untersucht. Die vom Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI). Dessen Sprecher Matthias Gärtner dämpft merklich: „Jedes technische System birgt Risiken“.
Es gebe Gutachten des BSI zu den jeweils geführten Prozessen. Das sind noch immer schwebende Verfahren. Dazu darf Gärtner nichts sagen. Aber die kategorische Haltung der Kreditinstitute rückt er überdeutlich gerade: „Die Aussage, ein Verfahren ist sicher, ist bezogen auf technische Systeme falsch!“
Die Verbraucherzentrale erwartet die höchstrichterlichen Urteile des Bundesgerichtshofs frühestens im nächsten Jahr. Bis dahin gilt leider, was die Deutsche Seniorenliga in ihrem druckfrischen Ratgeber verkündet: „Wurde Ihr Konto nach dem Diebstahl der EC-Karte geplündert“, so warnt die Liga „gehen Banken und Sparkassen davon aus, dass Sie die Karte zusammen mit der PIN aufbewahrt haben“. Zweitens: „Verbraucherschützer vertreten eine andere Rechtsauffassung, da moderne Computertechnik es mittlerweile ermöglicht, die PIN schnell zu entschlüsseln“.
Den Kunden, ob jung oder alt, so zwischen Baum und Borke, bleibt nur Mühe. Die Karten nur mitnehmen, wenn sie gezielt eingesetzt werden sollen. Bei der Eingabe des PIN die Hand abdecken. Falls die Karte abhanden gekommen ist, sie sofort unter Rufnummer 116 116 sperren lassen und die Polizei benachrichtigen. Gut ist es auch, den Kassenbon mit den Kontodaten nicht achtlos wegzuwerfen. Jedenfalls so lange, bis die Schlacht noch nicht für die Verbraucher entschieden ist. (pbd)