Ende Mai wurde es plötzlich einiges schwieriger, in Deutschlands Geschäften elektronisch zu bezahlen. Das Bezahlterminal H5000 von Verizone — 2018 rund ein Drittel aller Zahlterminals in Deutschland gemäss Tagesschau — streikte aufgrund eines Softwarefehlers. Während die meisten Störungen im Zahlungsverkehr relativ kurzlebig sind und innerhalb eines Tages behoben werden können, dauerte diese Störung an.
Die »langweilige Infrastruktur« des Bezahlens – Terminals, Netzwerke, Zahlungsverarbeiter, Standards, etc. –, die in unserem Alltag weitgehend unsichtbar ist, wird in der Krise plötzlich sichtbar und spannend. Und es wird deutlich, wie sehr wir von ihrem Funktionieren abhängig sind.
Im deutschsprachigen Raum ist Bargeld weiterhin wichtig
Auch der Schweizer Bund macht regelmässig darauf aufmerksam, dass kritische Infrastruktur ausfallen könnte. Er empfiehlt seinen Bürgerinnen, Notvorräte anzulegen: 9 Liter Wasser pro Person und Nahrungsmittel für eine Woche. Als letztes Item auf der Checkliste: «etwas Bargeld». Tatsächlich bewahren 70 Prozent der Schweizer Bevölkerung zuhause Bargeld auf – 22 Prozent davon mehr als 1’000 Franken. Allerdings begründen nur 17 Prozent aller Halterinnen von Bargeldreserven ihre Praxis darin, ein «Sicherheitspolster bei Krisensituationen» zu verfügen. Die Verwendung für «unvorhergesehene Ausgaben» ist bei ungefähr drei Vierteln aller Befragten ein Motiv zur Bargeldhaltung zuhause. Tatsächlich muss man die SchweizerInnen nicht gross dazu motivieren, Bargeld zu halten. Es tut sich aber was: 2020 war erstmals das elektronische Bezahlen mit Karte oder Mobiltelefon beliebter als Bargeld (SNB Zahlungsmittelumfrage 2020).
«Schweden ist auf dem Weg dazu, total bargeldlos zu werden»
Während in der Schweiz keine offizielle Begründung zur Bargeldhaltung zu finden und die Angabe zur Menge äusserst vage ist, ist die vorgestellte Gefährdungslage in Schweden konkreter. Fast alle Zahlungen in Schweden sind elektronisch. Schweden ist auf dem Weg dazu, total bargeldlos zu werden. Die Regierung sieht konkrete Gefahren, dass die Payment-Infrastruktur versagt oder durch Cyberattacken lahmgelegt werden könnte.
Im Juli 2021 bekam die Supermarktkette Coop die Konsequenzen eines solchen Cyberangriffs zu spüren. Für mehrere Tage fielen die Kassensysteme landesweit in rund 800 Filialen aus. In einigen Filialen ermöglichte die dafür eigens entwickelte App «Scan and Pay» eine schnelle Wiederaufnahme der Bezahlvorgänge (Quelle: Coop.se).
Björn Eriksson, der Präsident der Gruppe Kontantupproret (Cash Rebellion) und ehemaliger Vorsteher des Fedpol wird drastischer: «When you have a fully digital system you have no weapon to defend yourself if someone turns it off […] If Putin invades Gotland [Schwedens grösste Insel] it will be enough for him to turn off the payments system» (Quelle: The Guardian). 2019 (und auch heute) erscheint tatsächlich die Bedrohungslage eines militärischen Konfliktes als konkretes Gefährdungsszenario: Schwedinnen und Schweden werden angehalten, im Katastrophenfall Cash für eine Woche vorrätig zu halten. Seit Beginn des Ukraine-Krieges rückt tatsächlich die Verwundbarkeit der internationalen Zahlungsinfrastruktur in den Vordergrund: Das SWIFT-Rechenzentrum in Diessenhofen in der Schweiz steht nun unter dem Schutz der Thurgauer Kantonspolizei.
Störungen im Zahlungssystem kommen vor
Tatsächlich kommt es immer wieder vor, dass elektronische Zahlungssysteme ausfallen. In den meisten Fällen sind die Störungen lokal und von kurzer Dauer. Dennoch scheinen sie die Gemüter zu erregen, wie verärgerte Tweets oder ähnliches demonstrieren. Solche begrenzten Ausfälle werden auch von den Medien meist nur kurz kommentiert, da die Funktionstüchtigkeit innert weniger Stunden wieder hergestellt wird und die Gründe für den Ausfall entweder nicht genannt werden oder ein hohes Mass an Technikverständnis erfordern.
Grössere Ausfälle des Schweizer Zahlungsverkehrs sind selten. Im Oktober 2003 wurde die PTT Opfer eines SQL-Slammer, ein «Computerwurm», der eine Schwachstelle der Microsoft-Software ausnutzte und den Datenverkehr des Post-Netzwerkes empfindlich verlangsamte. Die NZZ stellte leicht schadenfreudig fest: «Kleiner Softwarewurm lässt gelben Riesen stolpern». Der Wurm attackierte allerdings nicht nur die Post, sondern auch andere Unternehmen, die Microsofts SQL-Server 2000 verwendeten. Ein anderer Fall ereignete sich einige Jahre zuvor ausgerechnet am 23. Dezember 2000 mitten im Weihnachtsgeschäfts: Ein Roboter der Telekurs, der Zahlungsverarbeiter der EC-Direkt-Transaktionen (Vorläufer von Maestro), liess einen Datenträger fallen, worauf es zu Fehlermeldungen kam. Sowohl die Telekurs als auch die grossen Detailhändler zogen Konsequenzen: Bei einem Ausfall des Zahlungsnetzwerkes sollten schriftliche Notbelege wie bei den alten Ritsch-Ratsch Abdrucken der Kreditkarten einspringen oder Zahlungen erstmal offline gespeichert und später abgewickelt werden können. Interessanterweise ist dieser Rückgriff auf die «Vorläufertechnologie» des elektronischen Lastschriftverfahrens auch im aktuellen Fall der H5000 Terminals von Verizone ein Lösungsweg. Dabei werden die Kontodaten von der Karte abgelesen, woraufhin das Kassensystem eine Lastschrift ausdruckt, den die Kundin mit ihrer Unterschrift zum Einzug berechtigen muss – das Kassenpersonal muss dann wie bei den ersten Kreditkarten oder Schecks die Unterschrift auf der Karte mit der Unterschrift auf dem Beleg vergleichen, um die Zahlung zu autorisieren.
Die soziotechnischen Bedingungen für den elektronischen Zahlungsverkehr (und seinen Ausfall)
Techniksoziologisch interessant am aktuellen Fall in Deutschland ist die Frage nach den soziotechnischen Bedingungen, die einen solchen Ausfall ermöglichen. Dummerweise sind das dieselben Bedingungen, die überhaupt erst das gute Funktionieren des elektronischen Zahlungsverkehrs am POS ermöglichen! Wie kommt’s?
Es erscheint uns selbstverständlich, dass an der Ladenkasse ein Gerät steht, mit dem wir elektronisch mit Karte oder Handy bezahlen können. Für gewöhnlich stellen wir uns aber nicht die Frage, weshalb nur ein Gerät da steht. Es gibt schliesslich viele verschiedene Zahlkarten und Herausgeber, die im Prinzip um Kundinnen konkurrieren: Banken, Visa und Mastercard, Kundenkarten der Einzelhändler, mobile payment Anbieter, Stadt-, Geschenk- oder andere Prepaid-Karten buhlen um die Gunst der Konsumentinnen. Manche verwenden nach wie vor den Magnetstreifen, die Meisten den EMV-Chip (Europay, Mastercard, Visa), andere brauchen Bluetooth, NFC oder grafische Schnittstellen im Falle von QR-Codes. Erstaunlicherweise läuft all das meistens über ein und dasselbe Gerät.
In der Schweiz sitzen die involvierten Akteure (Banken, Post, Handel und EFT/PoS-Anbieter) seit 1985 immer wieder zusammen. Wenn auch damals noch nicht umgesetzt und zum Teil untergraben, setzte sich doch die Idee eines offenen Netzwerks und gemeinsame Standards für den Zahlungsverkehr an der Ladenkasse durch. Im Verein eftpos2000 (ab 1996) und ep2 (ab 2000) wird versucht, alle diese Interessensgruppen zu berücksichtigen, so dass ab 2003 Terminals zur Verfügung standen, die über 50 Bezahlarten über einen Standard (ep2) ermöglichten. Der Grundsatz wurde vertreten, dass es zwar verschiedene Systeme geben, diese Systeme aber jeweils die Karten der Konkurrenz akzeptieren sollen. Beispielsweise sollten die Bezahlterminals der Post auch EC-Direkt-Karten (Vorläufer von Maestro) akzeptieren und umgekehrt.
Wir könnten auch in einer Welt leben, in der ich mit der Karte der Migros-Bank nur in der Migros zahlen kann – und bei Coop nur dann, wenn sie ein Migros-Bank-kompatibles Terminal neben dem eigenen Terminal haben.
Die Kosten des Komforts
Elektronische Zahlungen an der Ladenkasse werden für die Nutzerinnen erst dann wirklich «convenient», wenn sich eine signifikante Anzahl (konkurrierender) Akteure über technische Standards einig werden und fremde Karten bei sich akzeptieren. Wenn dann aber nur ein Terminal an der Ladenkasse steht, reichen Software- oder Netzwerkprobleme dieses einen Terminals (oder Netzwerkes) auch aus, um das System empfindlich zu stören.
