Digitaler Identitätsklau (demnächst noch leichter)

„Hilfe ich wurde ausgeraubt und brauche 1.200 Euro für die Rückreise aus Spanien.“ Das stand in einer E-Mail von Steffi Dobmeier, wie sie auf taz.de erzählt. Dabei hatte sie diese Mail nie geschrieben, das E-Mail-Konto war gehackt worden. Um ihre richtige Identität zu beweisen, muss sie beim Mailanbieter und Facebook (der Account wurde aufgrund des gleichen Passworts „mitgehackt“) jede Menge persönliche Fragen beantworten.

Derzeit hält sich das Problem Identitätsklau in Deutschland noch in Grenzen. Aber je mehr wir über das Internet erledigen, umso mehr dürfte es sich ausweiten. Potentiellen Täter_innen wird es dabei zukünftig von genau den Stellen leichter gemacht, die eigentlich Schutz versprechen: Staaten und ihren Polizeien, bzw. Heimatschutzbehörden. Denn in den diversen Datenbanken, die gerade geplant werden und entstehen, werden genau die sensiblen Daten gesammelt, die auch Identitätsklau ermöglichen.

So musste Dobmeier angeben, mit wem sie wann kommuniziert und sich in ihren E-Mail-Account eingeloggt hatte, um diesen wieder zu bekommen. Genau die Daten, die im Rahmen der Vorratsdatenspeicherung bei den Providern vorgehalten werden sollen. Bei einer Datenpanne, die im Wochentakt vorkommen, oder durch bewußten Missbrauch dieser Daten wird es für Betrüger_innen also noch leichter: Sie können dann einen Account nicht nur hacken, sondern auch die anschließende Idetitätsprüfung bestehen. Obwohl schon vom Bundesverfassungsgericht für verfassungswidrig befunden, wird derzeit wieder einmal über die Vorratsdatenspeicherung beraten.

Ebenfalls gerade in der Debatte ist die Speicherung von Passagierdaten (Passenger Name Records, PNR). Bisher werden schon eine Reihe an Daten von Fluggästen gespeichert. Nicht nur wo sie hinflogen, sondern auch was sie dabei gegessen haben und Details zu Kreditkarten, Pass etc. Flugreisende in die USA müssen darüberhinaus noch eine Reihe weiterer Daten angeben, etwa wo sie übernachten werden. Der PNR-Experte Edward Hasbrouck hat das US-amerikanische Heimatschutzministerium auf Einsicht in seine Akten verklagt und fand darin sogar aufgezeichnet, welche Bücher er gelesen hatte. Künftig sollen diese Daten zwischen den verschiedenen Strafverfolgungsbehörden auch noch ausgetauscht werden. Nicht nur sind dabei die Datenschutzbestimmungen in den USA äußerst lax – laut Hasbrouck wird bei aller Speicherwut nicht aufgezeichnet, wer auf die Daten zugreift. Missbrauch durch Stalker_innen, Erpresser_innen oder für Identitätsklau seien so Tür und Tor geöffnet.

Unter dem Deckmantel der Gefahrenabwehr werden hier also immer mehr Daten angehäuft, die nur allzu leicht in die falschen Hände fallen können. Schutzmechanismen sowie Strafen bei Datenverlust und -missbrauch werden dabei nicht debattiert. Datenschutzfreundliche Alternative, wie etwa die Speicherung von persönlichen Kommunikations- und Verkehrsdaten nur nach einem begründeten Verdacht, werden gerne als zu aufwändig abgelehnt. Über die neuen Probleme kann man sich ja dann Gedanken machen, wenn sie kommen. Statt vorausschauender, verantwortungsbewußter Politik gibt es bisher nur Bequemlichkeit, Scheuklappen und zugekniffene Augen. Ob sich daran in den kommenden Wochen etwas ändern wird?

PS: Wer sich für das Thema Speicherung von Passagierdaten interessiert, der kann sich heute in Berlin darüber bei Hasbrouck direkt informieren. Ab 19:30 ist er in der c-base.

Advertisements