Vor allem vor dem Hintergrund des aufstrebenden mobilen Bezahlens sind die Ergebnisse von Yves-Alexandre de Montjoye und seinen Kollegen brisant. Neue Entwicklungen von Apple, von eBay und der US-Supermarkt-Kette Walmart möchten die Smartphones zur Geldbörse machen. Das klingt zunächst praktisch: Statt der Kreditkarte wird einfach das Handy gezückt und über NFC-Funk mit dem smarten Kassensystem verknüpft.

Die Kehrseite des Mobile Payments sind die Daten, die anfallen. Denn nicht nur der Einzelhandel, sondern auch Dienstleister wie Apple sind daran interessiert, sie abzugreifen. In Deutschland experimentiert seit mehr als einem Jahr Edeka mit dem System. Wer mitmachen möchte, muss Daten zum Einkauf preisgeben. Diese werden in anonymen Nutzerprofilen zusammengefasst und unterliegen den entsprechenden Datenschutzbestimmungen, heißt es.

Eine Reform des Datenschutzes ist notwendig

Doch wie die Studie zeigt, schützen sie möglicherweise nicht vor Metadaten-Analysen. Die größte Gefahr besteht für de Montjoye darin, verschiedene Metadatensätze zu verbinden. Ein Smartphone könnte das vereinfachen, denn es liefert Daten zu Standorten, Gesprächen, sozialen Netzwerken wie Facebook und Twitter und in der Zukunft womöglich auch Kreditkarten- und Gesundheitsdaten.

Deshalb sei eine Reform des Datenschutzes notwendig, der über personenbezogene Daten hinausgeht. "Ich denke, wir sollten uns mit der Frage beschäftigen, wie wir die Identifizierung von Personen in Datensätzen verhindern können", sagt de Montjoye.

Das gilt nicht nur für Kreditkartendaten. Auch beim Surfen im Internet, beim Benutzen von öffentlichen Verkehrsmitteln oder beim Streamen von Filmen über Onlinedienste fallen massenhaft Daten an, die gesammelt und analysiert werden. Es sei wahrscheinlich, dass auch diese Daten trotz Anonymisierung einfach wieder einzelnen Personen zugeordnet werden könnten, schreiben die Forscher.