|
17.03.2026 14:52 Uhr |
Der Zahlungsdienstleister Nexi, über den die Free Software Foundation Europe (FSFE) bislang Spendenzahlungen abwickelt, hat dem gemeinnützigen Verein ohne Vorabinformation gekündigt. Spenden von mehr als 450 Supportern sind davon betroffen.
Auf ihrer Webseite informiert die FSFE über den Vorfall. Zudem erhalten betroffene Spender eine E-Mail, die den Vorgang ebenfalls erläutert. Wer der FSFE mittels Lastschrift spendet oder vor dem 18. November 2025 regelmäßige Spenden über Kreditkarte eingerichtet hat, ist von dem Vorgang betroffen. Dort hat Nexi die Zahlungsverarbeitung eingestellt.
Auslöser ist demnach, dass der Zahlungsdienstleister Nexi S.p.A, oder kurz Nexi, vor einigen Monaten Zugriff auf private Daten angefordert hat, was die FSFE als Zugriff auf Benutzernamen und Passwörter der Supporter begreift. Dem ist die FSFE nicht nachgekommen. Auf Rückfragen zur Klärung, wofür diese Informationen nötig sind und ob das rechtmäßig ist, kamen nach Einschätzung der FSFE nur „vage und unbefriedigende Erklärungen mit Verweis auf allgemein nötige Risikoanalysen“ zurück.
Schließlich erhielt die FSFE keine Spenden mehr über das System von Nexi. Am 10. März erhielt der Verein die Mitteilung, dass der Vertrag am 7. März 2026 gekündigt wurde, da die Frist zur Datenübermittlung nicht eingehalten wurde. Dem Verein war dem eigenen Bekunden nach jedoch keine derartige Frist bekannt.
Die FSFE hatte den Wechsel zu einem neuen Zahlungsdienstleister bereits vorbereitet, ein automatischer Umzug der Supporter-Konten ist jedoch nicht möglich. Die mehr als 450 betroffenen Supporter müssen aktiv werden, um die Spenden über den neuen Anbieter abzuwickeln. Die FSFE sucht nun die Öffentlichkeit, da erfahrungsgemäß einige Menschen die E-Mails von dem Verein nicht erhalten oder lesen. Dadurch verliert der Verein Spender, was dessen Arbeit für freie Software spürbar beeinträchtigt.
Die FSFE kann die Entscheidung von Nexi nicht nachvollziehen. In den vergangenen Monaten habe der Verein umfangreiche FSFE-Unterlagen für das laut Nexi durchgeführte Sicherheitsaudit bereitgestellt. Dazu gehörten auch Informationen von leitenden Angestellten. Alle Fragen seien beantwortet worden. Die Grenze musste die FSFE jedoch da ziehen, wo Nexi Zugang zu vertraulichen und privaten Daten der Supporter verlangt hat.
Gegenüber heise online hat Nexi Germany GmbH Stellung bezogen. Das Unternehmen erklärt: „Die Situation mit unserem ehemaligen Kunden FSFE ist im Kontext der Aktualisierung unseres KYC-Verfahrens entstanden, das in diesem Fall nicht abgeschlossen werden konnte und aufgrund mangelnder Rückmeldung des Kunden zur Kündigung führte. Was die Abfrage von Daten anbelangt: Wir würden grundsätzlich niemals nach Anmeldedaten oder Passwörtern anderer Nutzer fragen. In diesem konkreten Fall haben wir lediglich um Test-Zugangsdaten gebeten, um das Portal zu überprüfen und zur Vermeidung von Abofallen sicherzustellen, dass Nutzer ihren Zugang kündigen können. Diese Anfrage eines Testzugangs hat offenbar zu einem Missverständnis geführt, wofür wir uns bei FSFE entschuldigen. Unser Customer Service Team wird sich dahingehend in Kürze mit FSFE in Verbindung setzen.“
Auf der Spendenseite der FSFE hat der Verein die Informationen bereits aktualisiert. Hier können Betroffene ihre Spenden über den neuen Anbieter einrichten.
Stellungnahme von Nexi Germany GmbH ergänzt.
(dmk)