Identitätsdiebe in der Familie

Die Betrügereien durch Identitätsdiebstahl nehmen weltweit zu. In vielen Fällen finden diese Verbrechen in der Familie statt, was den entstehenden ökonomischen Problemen eine weitere Dimension hinzufügt

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Jasusz Zajdels dystopischer Roman Limes Inferior spielt in Argoland, einem totalen Überwachungsstaat. Auch wenn der Text in der Hauptsache als eine Kritik an den Blockstaaten angelegt ist, findet der heutige Leser einige interessante soziologische Beobachtungen zum Verbrechen und seinem Zweck im Staat. Dort wird gezeigt, dass auf eine technische Neuerung mit dem Ziel der Kontrolle eine Gegenerneuerung stattfindet. An dieser arbeiten kreative Menschen, die die erst durch die Neuerung entstandene Sicherheitslücken kreativ ausnutzen, um sich zu bereichern, an Informationen zu kommen, Widerstand zu leisten oder aus einem als sportlich zu kennzeichnenden Antrieb. Sneer, der Hauptcharakter in Limes Inferior, arbeitet mit einer dieser Sicherheitslücken an dem Schlüssel, einem Chip, der nicht nur als eine Art Geldkarte, sondern zugleich auch als ein Identitätsnachweis fungiert. Er hilft, die Stufe auf dem Schlüssel und somit auch das Einkommen von Bewohnern Argolands zu verändern. Auf ihm ist die am IQ festgemachte Klasse des Menschen abzulesen, nach der er seine Punkte und sein Geld zugeteilt bekommt. Sneer muss am Ende erkennen, dass die Fehler des totalen Systems von denen eingeplant sind, die es organisieren, weil sie dadurch eine bessere Kontrolle erreichen können.

Die Beschreibung, dass Menschen eine Sicherheitstechnologie auf Fehler überprüfe, um diese auszunutzen, stellt für den Menschen des 21. Jahrhunderts keine überraschende Neuerung mehr dar. Als ein Beispiel hierfür kann die parallele Entwicklung von Sicherheitssoftware und Computerviren gelten.

Ein großer Unterschied zu dem beschriebenen Szenario ist, dass es heutzutage keinerlei Spezialisierung, keiner besonderen Kenntnisse bedarf, um die allseits bekannten Sicherheitslücken auszunutzen. Eine dieser Sicherheitslücken zeigt sich durch das Phänomen, das man mit „Identity-Theft“ (Identitätsdiebstahl) und „Identity-Fraud“ (Identitätsbetrug) bezeichnet. Mit diesen Begriffen wird im Allgemeinen ein Vergehen bezeichnet, bei dem die persönlichen Daten eines anderen Menschen für unterschiedliche Zwecke benutzt werden, wobei es meist um persönliche Bereicherung, aber auch um Datenverkauf an Dritte oder um Diskeditierung des Anderen geht.

Kurz gesagt sind Identitätsdiebstahl und Identitätsbetrug Begriffe, die sich auf alle Arten von Verbrechen beziehen, bei denen jemand sich unrechtmäßig persönliche Daten einer anderen Person in einer Weise beschafft und benutzt, die Betrug oder Täuschung, in der Regel für ökonomischen Gewinn, beinhaltet.

US-Justizministerium

Einem Bericht der Organisation „Privacy Rights Clearinghouse“ zufolge waren im letzten Jahr 9,3 Millionen Amerikaner Opfer eines derartigen Ausnutzens ihrer persönlichen Daten, wobei mehr als die Hälfte aller Informationen auf dem klassischen Weg, d. h. nicht über das Internet etc., gewonnen wurden. Eine herumliegende Brieftasche, ein gestohlener Brief, der Blick auf die Kreditkarte eines Anderen reicht hier völlig aus:

Für die Opfer kommt häufig hinzu, dass sie nicht wissen, wer ihre Daten benutzt hat, um etwas auf ihren Namen einzukaufen. Viele der Fälle bleiben unerkannt, da einige persönliche Daten – wie Anschrift, Geburtsdatum, Führerschein oder Sozialversicherungsnummer – ausreichen, um eine Kreditkarte zu beantragen und auf den Namen einer anderen Person etwas einzukaufen, zu mieten etc. Das Phänomen lässt sich folgendermaßen beschreiben. A kauft beim Händler B etwas ein und täuscht ihm mit Hilfe der wie auch immer besorgten Daten vor, der Kunde C zu sein. Das führt dazu, dass sich B an diesen vermeintlichen Kunden C wendet, wenn die Rechnung zu bezahlen ist. Im Falle einer Aufklärung durch C kann er aber nicht sagen, wer A ist. Dadurch wird es auch B nicht möglich sein, die Identität von A zu ermitteln, da dieser nicht die eigenen Daten benutzt hat, sondern, dieselben Spuren hinterlassen hat, wie C es bei einem gewöhnlichen Kauf selbst getan hätte.

Betrug in der Familie mit Folgen

Einem Artikel der New-York Times zufolge findet ein sehr großer Teil dieser Fälle in der Familie statt, ausdrücklich wird darauf hingewiesen, dass es sich bei jedem zweiten Fall, in dem herausgefunden wird, wer für den Datenmissbrauch verantwortlich ist, ein Familienmitglied dahinter steckt. Dabei ist natürlich nicht auszuschließen, dass der Missbrauch in diesen Fällen leichter auf den Urheber zurückzuverfolgen ist. Das heißt aber nicht nur, dass sich die Kinder auf den Namen der Eltern oder Großeltern ein Video ausleihen oder ihre Mobiltelefonrechnung auf diese Weise bezahlen, sondern auch, dass Eltern die Daten ihrer Kinder benutzen, um Kreditkarten zu beantragen, die sie dann bis zur untersten Grenze ausschöpfen.

So bei der Familie Wagenhauser. Nach der Scheidung behielt der Vater die gemeinsamen Kinder. Die Mutter hingegen beantragte mittels der Sozialversicherungsnummer der Kinder neun Kreditkarten, von denen sie immerhin zwei erhielt und ausschöpfte. Damit griff sie hart in das Leben ihres ehemaligen Ehemanns und seiner neuen Frau ein, noch härter aber in das der Kinder. Für diese kann sich das, was die Mutter getan hat, auf das gesamte Leben auswirken:

“Wenn meine Kinder 18 werden und ins College gehen werden sie nicht dazu in der Lage sein, ein Auto zu kaufen oder ein Studentendarlehen zu bekommen, weil sie verschuldet sind“, sagte Herr Wagenhauser. „Niemand wird ihnen eine Wohnung vermieten. Sie werden für Arbeitsplätze abgelehnt, weil es so viele Firmen gibt, die eine Bonitätsgeschichte führen.“

Aber auch die Aufklärung des Verbrechens und die Bestrafung der Mutter nach fünf Jahren des Betrugs führten zu weiteren Problemen in der Familie. Wie soll ein Vater den Kindern erklären, dass es eigentlich das Verhalten der Mutter war, die sie ins Gefängnis gebracht hat und nicht nur die Anzeige durch den Vater, der die Kinder so vor weiteren Missbräuchen schützen wollte? Und auch im umgekehrten Fall, in dem Kinder die Daten ihrer Eltern benutzen, ist davon auszugehen, dass neben dem finanziellen Schaden auch noch weitere Probleme hinzutreten. Wer möchte schon das eigene Kind ins Gefängnis bringen?

In einem anderen beschriebenen Fall konnte das Geld ersetzt werden, da die Betroffene die Geschäfte ausfindig machen konnte, in denen die Schecks, die auf ihren Namen ausgestellt wurden, eingelöst wurden, wodurch sich aber wieder neue Probleme einstellten:

Nachdem die Bank mir mein Geld zurückerstattet hatte, wurde dieses Geld von dem Händler zurückgefordert, weil der Scheck falsch war. Deswegen dachte der Händler, dass ich einen ungedeckten Scheck ausgestellt hatte und wandte sich an mich. Ich musste beweisen, dass ich das nicht getan habe. Das war ein Alptraum. Meine Bank sollte mein Bankkonto sperren, aber als ich zurückkam, war es immer noch geöffnet.

Es ist in diesem, wie in vielen anderen Fällen zu beobachten, dass sich an den finanziell entstehenden Schaden und die Probleme aufgrund von persönlicher Betroffenheit auch noch ein Rattenschwanz an weiteren Schwierigkeiten anschließt. Auch bleiben Kosten für die Nachforschungen oft am Händler hängen.

Ein wirklicher Schutz vor einem Diebstahl persönlicher Daten ist kaum möglich, da schon die telefonische Angabe der Kreditkartennummer in der Öffentlichkeit, um z.B. ein Auto zu mieten, einem Anderen die Gelegenheit bietet, an die erforderliche Nummer heranzukommen. In diesen Fällen ist der Appell an die Verbraucher, der von unterschiedlichen Seiten zu hören ist, mit den vertraulichen Daten sorgsam umzugehen, gerechtfertigt. Was das Internet angeht, sind viele Verbraucher aber hilflos, weil sie nicht über die (bescheidenen) Möglichkeiten informiert sind, sich zu schützen.

Ein wirklicher Schutz ist kaum möglich

Im Gespräch mit Telepolis betont der Pressesprecher der Deutschen Bank, Michael Lermer, dass sich das Kreditkartensystem in den USA in einigen Punkten von dem in Deutschland unterscheidet. In den USA ist mit der Karte ein Kreditrahmen verbunden, der ausgeschöpft werden kann, wobei die Abstände, in denen man von den unterschiedlichen Kreditinstituten über die Vorgänge informiert wird, deutlich variieren können.

In Deutschland hingegen ist dies nach Aussage von Herrn Lermer anders. Zwar ist es auch hier nicht auszuschließen, dass Kreditkarten oder Informationen über diese in die Hände von Unbefugten geraten, aber es werde versucht, die Möglichkeiten zum Missbrauch einzudämmen: „Die Banken sind verpflichtet, den Kunden innerhalb von sechs Wochen Kontoinformationen zukommen zu lassen. Der Kunde ist im Rahmen der Sorgfaltspflicht dazu aufgefordert, regelmäßig seine Kontobewegungen zu überprüfen und eventuelle Unregelmäßigkeiten der Bank zu melden.“ Wenn der Kunde in einem Schadensfall nachweisen kann, dass er den in Rechnung gestellten Kauf nicht getätigt hat, bleibt der Schaden beim Händler, der sich versichern kann, um entstandene Verluste abzudecken.

Es gibt auch Bestrebungen zur Sicherheit bei Kreditkartenfirmen in den USA. Einige von diesen bestehen z.B. darauf, dass eine Kreditkarte vom Telefon aus freigeschaltet wird, das dem Antragsteller gehört, womit eine Beantragung von Kreditkarten auf den Namen anderer Menschen erschwert werden soll. Wenn diese Antragsteller jedoch auch im Hause wohnen, wird mit dieser Absicherung überhaupt nichts erreicht.