Erneut Datenklau bei den neuen Big Brothers der Privatwirtschaft
Cracker haben bei Seisint, einem US-Datensammler, Zugriff auf persönliche Daten erlangt und damit auf das Risiko solcher Datenbanken hingewiesen
Im Februar wurde bekannt, dass das Unternehmen Choicepoint es offenbar Dieben leicht gemacht, an die persönlichen Daten zahlreicher US-Bürger heranzukommen (Identitätsdiebstahl leichtgemacht). Choicepoint ist eines der Unternehmen, die in ihren Datenbanken möglichst weitgehende Informationen von möglichst vielen Menschen sammeln, um sie Interessenten gegen Geld weiter zu verkaufen. Nun wurde bei einem Weiteren dieser kommerziellen Big Brother-Datensammler, der Informationen über Millionen von Menschen besitzt, eingebrochen und sind vermutlich Informationen von über 30.000 US-Bürgern entwendet worden.
Wie der britisch-holländische Konzern Reed Elsevier, zu dem auch die bekannte Auskunftei Lexis-Nexis gehört, melden musste, hätten Cracker Zugriff auf die persönlichen Daten erlangt. Auf den Diebstahl ist man offenbar nur zufällig gestoßen, nachdem sich in der letzten Woche ein Kunde bei der 2004 für 745 Millionen US-Dollar gekauften Tochterfirma Seisint beschwert hatte, da seine Identität und sein Passwort von Unbekannten missbräuchlich verwendet worden waren. Bekannt sind bislang weder Täter noch deren Vorgehensweise, was kein gutes Licht auf die Sicherheitsvorkehrungen wirft. Über die wird natürlich sowieso Stillschweigen gewahrt.
Angeblich wären Namen, Adressen, Sozialversicherungsnummern und Führerscheinnummern von über 30.000 Personen entwendet worden, nicht aber Kreditkartennummern oder finanzielle Informationen. Aber das sagt auch nur das Unternehmen selbst. FBI und Secret Service des Finanzministeriums untersuchen den Fall. Das Unternehmen will die Betroffenen benachrichtigen und anbieten, die Kreditvorgänge auf ihren Konten zu beobachten. Die Strafverfolgungsbehörden hätten darum gebeten, die Informationen nicht weiter zu geben, um auf die Spur der Täter zu kommen. Wie üblich werden die Verluste nicht mitgeteilt, die den betroffenen Menschen und Unternehmen entstanden sind (Vertuschen statt informieren).
Dubiose Hintergründe
Heikel sind die Fälle von Choicepoint und Seisint auch deswegen, weil sich nicht nur die Privatwirtschaft, sondern auch Behörden für die persönlichen Daten der Menschen interessieren. Da eher Kritik zu erwarten ist, wenn die Behörden selbst Daten sammeln, lässt man dies bei mangelndem Datenschutz private Unternehmen machen und erwirbt sie dann von diesen. Daher wandert Big Brother in den USA in die Privatwirtschaft aus, wobei die Datenbanken mit den Informationen über die Lebensbedingungen und -gewohnheiten der Menschen durchaus auch wahlentscheidend sein können, da sie Politiker massiv einsetzen, wie dies etwa in Florida zur Präsidentschaftswahl 2000 geschehen ist.
Gerade Seisint mit Sitz in Florida hat sich da einen gewissen Ruf erworben. Hank Asher, der Gründer der IT-Firma Seisint, hatte nach den Anschlägen vom 11.9. ein Geschäft gerochen und mit seinen guten Kontakten bei der Polizei in Florida angerufen. Sein Angebot war, er könne mit einer Datenbank und entsprechenden Suchverfahren die Terroristen und andere finden, die verdächtig sind. Das Projekt wurde sinnfällig "Matrix" (Multistate Anti-Terrorism Information Exchange Program) genannt und in Florida gut aufgenommen, zumal es von Asher erst einmal kostenlos zur Verfügung gestellt wurde (Matrix ist in Florida). Dann investierte das Justizministerium von Florida und das Heimatschutzministerium doch einige Millionen in "Matrix", das vermutlich als Ersatz für das geplatzte, vom ehemaligen Admiral John Poindexter geleitete Total Information Awareness-Projekt des Pentagon (Terrorist-Information-Awareness) weiter geführt werden sollte. Matrix gibt es noch immer, aber es haben sich bislang nur wenige Bundesstaaten daran beteiligt. Seisint gibt Daten an Matrix weiter.
Asher ist insofern eine interessante Gestalt, als eine frühere Firma namens DBT, das 2000 von Choicepoint (!) aufgekauft wurde, in Florida im Auftrag der Regierung unter dem Gouverneur Heb Bush eine Liste der Personen zusammen stellte, die - zum Teil betrügerisch - von der Wahl ausgeschlossen werden können. Dabei handelte es sich um Tausende von Menschen, die vorwiegend Minderheiten angehörten. Dieser Asher also stand im Verdacht, in Drogenschmuggel verwickelt zu sein. 1999 musste das Florida Department of Law Enforcement, mit dem Asher lange Jahre eng zusammen gearbeitet hatte, deswegen die Kooperation einstellen, die aber nach Gründung von Seisint wieder aufgenommen wurden.
Aus der Datenbank von Matrix könnte auch die Liste der Terroristen hervorgegangen sein, die nun wiederum dem Heimatschutzministerium dazu dient (Matrix und der "Terrorquotient"). Verdächtige nach dem "high terrorism factor" herauszufischen (Eine Terroristen-Master-Liste soll den Informationsfluss verbessern). Angeblich sollen schon kurz nach dem 11.9. 120.000 Namen auf der Liste gewesen sein. Nachdem die mögliche Verflechtung Ashers in den Drogenhandel erneut 2003 aufgekommen war, zog sich Asher aus Seisint und aus Matrix zurück. Aus diesem Grund haben auch einige Bundesstaaten die Kooperation mit Matrix beendet.
Datenbanken mit gewaltigen Beständen an Informationen über Personen sind ein milliarenschweres Geschäft geworden. Lexis-Nexis beschreibt die Leistung von Seisint so:
LexisNexis products that use U.S. public and non-public records provide critical fraud detection and identity authentication solutions to law enforcement, homeland security, commercial and legal customers that help to safeguard citizens and reduce consumers' financial losses, such as credit card and insurance fraud. In addition, these services provide benefits for consumers in facilitating the conduct of transactions for goods and services.
Was mithin angeblich der Sicherheit von Unternehmen, Einzelpersonen und Staaten dienen soll, erweist sich gerade umgekehrt als großer Unsicherheitsfaktor. Der Identitätskriminalität wird eine große Zukunft vorausgesagt, und Datenbanken wie diejenigen, die Choicepoint und Seisint aufbauen konnten, sind attraktive Angriffsziele, um auf einen Schlag an viele persönlichen Daten heranzukommen, was vielen Zwecken dienen kann. Und politisch mag man gar nicht daran denken, welchen Schatz solche Datenberge in den Händen von autoritären Regimen darstellen würden. Dazu könnten auch wieder Länder werden, die jetzt noch demokratische Rechtsstaaten sind, aber fleißig im Sinne der Sicherheit und Terrorabwehr versuchen, durch Überwachung und Zusammenführung von Daten möglichst viel Wissen über die Bürger aufzuhäufen.