Hallo @Goliath74, ja mich würde auch interessieren, wie der CCC ApplePay knackt. Ich meine das nicht ironisch. Die Frage ist dann, wie muss man die Sicherheit und den Datenschutz relativ zu Dingen wie Paypal und Kreditkarten beurteilen?
Ich will hier nicht Apple für irgendwas verteidigen. Natürlich ist es aber schon sinnvoll, dass Geschäftsmodell eines Serivceanbieters zu beurteilen. Und im Falle von Apple haben wir es aktuell vor allem mit einem Hardware-Hersteller zu tun. Selbst der iTunes-Store zum Musikverkauf in den frühen 2000er-Jahren war anfangs offen für andere MP3-Player, wurde dann aber mit Erscheinen des iPods vor allem ein geschlossenes Ecosystem für den eigenen, teuren Player. Mit ApplePay, wage ich mal zu behaupten, verfolgt Apple vor allem zwei Ziele:
1. Brand-awareness: ApplePay ist ja nicht nur für die Zahlung im Laden konzipiert sondern auch für In-App-Zahlungen und auf Webseiten. Apple drückt hier seine eigene Marke zu unzählichen banalen Gelegenheiten wie "Zahlen für die Tasse Kaffee" ins Gesichtsfeld. Apple ist auch weniger auf Nerds aus. Sondern auf den Massenmarkt. Die Taktik funktionert umso besser, je reibungsloser und intuitiver alles klappt. Die Penetranz der Marke wird so deutlich erhöht. Das stärkt die Marke und die Loyalität der Kunden über den kurzfristigen finanziellen Gewinn durch Zahlungsdiensteentgelte. Sie verdrängen andere Marken ein wenig. So, wie der Jaguarfahrer mit dem Jaguarregenschirm rumläuft, zahlt ein Applenutzer halt vielleicht mit ApplePay anstelle von PayPal.
2. Hardware-Verkauf: Apple konzipiert Features und weitere Angebote wie Software, damit sie mehr Hardware verkaufen. Software wie iMovie und Garageband zum Beispiel sind vergleichsweise leistungsfähige Programme für Heimanwender, die von professioneller Software abgeleitet sind. Kauft man einen Mac, sind die im Preis inbegriffen. Nicht nur ist freie Software für andere Plattformen häufig hier nicht ebenbürtig, selbst preiswerte Software am freien Markt kommt selten wirklich ran. Warum "verschenkt" Apple also beispielsweise diese Software, die ja jährlich auch weitere Investitionen erfordert und weiterentwickelt wird? Um Hardware zu verkaufen. ApplePay mit seinen systembedingten Eigenheiten ist also vor allem auch ein Kaufanreiz für die Hardware: iPhones, Apple Watch, …
Im Falle von ApplePay wird Kritik laut, dass Apple die NFC-Schnittstelle nicht für andere Wallets (zum Beispiel von Banken) freigibt, so wie das bei Android der Fall ist. Ein Punkt ist, dass ApplePay so das einzig verfügbare kontaktlose Zahlverfahren auf dem Telefon bleibt. Der andere aber ist, dass die Teile des Verfahrens, die bei anderen Anbietern entweder in einer Softwareemulation auf dem Telefon oder auf einem Server in der Cloud stattfinden, auf einem eigenen Hardwareelement, der "Secure Enclave" stattfinden. Deswegen ist ApplePay auch erst auf Geräten verfügbar, die diese Hardware haben. Google hat sich für die Cloudlösung entschieden, damit eine größere Anzal von Geräten "kompatibel" sind, damit man eben nicht auf einen solchen extra Chip angewiesen ist. Die Telekom startete weiland einen Test, wo man eine spezielle SIM als sicheres Hardwarelement brauchte. Es ist also bei der Beurteilung "mobiler Zahlverfahren" wirklich wichtig, sich die technischen Lösungen im Detail anzusehen, die sich teils stark voneinander unterscheiden, auch wenn man am Ende "einfach nur kontaktlos mit NFC" zahlt.
Klar ist hier vor allem eines in Apples Interesse: das eigene Ecosystem. Je tiefer man drinsteckt, desto schwerer ist es, wieder auszubrechen. Das kann man kritisieren. Die Ironie an der Sache ist aber, dass diese Taktik gerade deswegen so gut funktioniert, weil es sich in vielen Fällen um ausgereifte Technik handelt, die eine große Anzahl von Menschen anspricht und weil sich Apple in der Vergangenheit wenige Ausrutscher in Sachen Datensicherheit erlaubt hat. Klar, auch hier gibt es Vorkommnisse (wie die unverschlüsselte Speicherung von Reisedaten in den Gerätebackups von Kunden auf den heimischen Computern), aber wie geht eine Firma nach Bekanntwerden damit um und wie fügt sich die Datensammelfreude ins Gesamtbild des Geschäftsmodells ein?
Da nur wenige davon in "Schengen-Land" sitzen, wird das langfristig auch eine Frage der Abhängigkeit von ausländischer kritischer Infrastruktur.
