Unsere Stimme ist einzigartig. Wie ein Fingerabdruck eignet sie sich deshalb auch als Passwort. Wer etwa bei der Bank anruft, kann damit schnell und sicher identifiziert werden. Das ist nicht per se schlecht. Denn klassische Sicherheitsfragen und Passwörter sind anfällig für Social Engineering: Wer die richtigen Informationen hat, kann sich problemlos als jemand anderes ausgeben.

Das dachte sich wohl auch die Swisscom, als sie im August 2016 als vermutlich erste Schweizer Firma im Telefonkundendienst eine Authentifizierung per Stimmabdruck einführte. Im September 2018 zog Postfinance nach. Wer kein Stimmprofil wollte, musste bei beiden Firmen nach einer Bandansage explizit widersprechen. Gegen diese Opt-out-Variante kam in den letzten Wochen auf Twitter Kritik auf. Denn bereits 2017 hatte der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte empfohlen, ein Stimmprofil nur «mit ausdrücklicher und freiwilliger Zustimmung» zu erstellen.

Nun hat die Swisscom ihre Stimmerkennung im Stillen eingestellt und alle Daten gelöscht. Eine Medienmitteilung blieb aus. Auf Anfrage erklärt Mediensprecherin Sabrina Hubacher, nicht die Kritik am Verfahren habe den Ausschlag dafür gegeben, schuld seien wirtschaftliche Gründe. Eine Datenschutzproblematik sieht Hubacher nicht: Schliesslich hätten nur sehr wenige KundInnen das Opt-out genutzt. Auch Postfinance sieht keinen Grund, die Opt-out-Variante aufzugeben: «Die überwiegende Mehrheit der Kunden willigt in die Erstellung eines Stimmprofils ein», erklärt Mediensprecher Johannes Möri.

Offenbar sehen weder Swisscom noch Postfinance das Problem. Die Praxis ist legal, weil das revidierte Datenschutzgesetz noch nicht in Kraft ist. Dort gelten biometrische Daten als besonders schützenswert. Sie erfordern «eine freiwillige, informierte und ausdrückliche Einwilligung», erläutert Datenschutzexperte und Rechtsanwalt Martin Steiger. Ob ein Stimmabdruck unter «biometrische Daten» fallen werde, «hängt von der genauen Umsetzung des Gesetzes ab», sagt Steiger. Er gehe aber davon aus, dass künftig nur noch die Opt-in-Variante zulässig sein werde. Bereits heute wäre also eine transparente Kommunikation und eine explizite Einwilligung angebracht. Denn eine gehackte Stimme lässt sich nicht einfach ersetzen.