Analogie des Identitätsbetrugs

Weil Banken in den USA das Risiko auf Kunden abwälzen können, grassiere dort "Identitätsbetrug", sagt Michel Kabay, Professor für Informationssicherheit. Es handle sich dabei um kein digitales "Internet-Delikt", sondern um eines aus der analogen Postkastl-Vergangenheit.

"Ich habe schon gelegentlich Kreditkartenrechnungen mit 'Mickey Mouse" signiert, einfach um zu sehen, was dann passiert. Passiert ist nie etwas. Ein Großteil der Kunden ist wiederum dermaßen ignorant, dass manche sogar mit Entrüstung reagieren, wenn das Personal die Unterschrift auf der Rechnung mit jener auf der Karte vergleicht. Eigentlich unglaublich", schreibt Kabay an ORF.at.

Als Antwort auf die Frage, warum Identitätsbetrug in den USA anders als in Kontinentaleuropa derartig um sich greife, führt der langgediente Experte für Informationssicherheit und Professor an der Norwich University eine ganze Reihe von Gründen an.

Geschäftsmodelle, Bewusstsein

Alles läuft dabei auf Geschäftsmodelle, Finanzierung und mangelndes Bewusstsein der potenziellen Betrugsopfer hinaus - also lauter "analoge" Gründe für ein angeblich neues Phänomen, dessen Bedrohlichkeit vor allem regulationswütige Politiker betonen.

Zur Schlamperei im Umgang mit der Karte selbst kämen aber noch andere entscheidende Faktoren, die Betrügern ihr Handwerk in den USA leichter machten, schreibt Kabay.

Sozialversicherungsnummern

Im Gegensatz zu den ursprünglichen Restriktionen bei der Weitergabe von Sozialversicherungsnummern würden diese quer durch die USA längst als "allgemeiner Identifikator" genutzt.

Mit dieser einzigartigen Nummer ließen sich dann "disparate" Datensätze von Banken, Fluglinien, Kreditkartenabrechnungen und dergleichen zusammenführen, schreibt Kabay weiter, die es ermöglichten, ein detailliertes Persönlichkeitsprofil zu erstellen.

Datendiebstahl en Gros

Gemeint ist damit, dass der in den USA grassierende Massendiebstahl von Datensätzen etwa aus dem Gesundheits- und Verwaltungsbereich, die stets die Sozialversicherungsnummern enthalten, es Betrügern in den USA einfach mache, auch an alle anderen Daten des potenziellen Opfers heranzukommen.

Den Hauptgrund für die Betrugswelle sieht der Technische Leiter des Instituts für postgraduelle Studien zum Thema "Informationssicherheit" aber in den Praktiken der Banken in den USA.

Wer für den Schaden zahlt

"Jemand, dessen Konto geplündert wurde, haftet dafür nur mit einem relativ geringen Selbstbehalt von durchschnittlich 50 Dollar. Aber wer trägt tatsächlich die Kosten für den Betrug? Die Banken? Nein. Es sind Kreditkarteninhaber, die ihre Konten überzogen haben. Die Zinsen dafür liegen um das Doppelte bis Dreifache über jenen für gesicherte Bankdarlehen", schreibt Kabay, das refinanziere alle Betrugsschäden mit Leichtigkeit.

Die betragen im Schnitt pro Fall etwa 2.500 Dollar, dabei ist aber nicht eingerechnet, wie viel es die Betrogenen kostet, mittels Einschaltung eines Anwalts die eigene Kreditwürdigkeit wiederherzustellen.

Die Verantwortung

"Dieses Abschieben der Kosten auf die Kunden verlagert auch die Verantwortung weg von den Kreditkartenfirmen. Anstatt in bessere Systeme zur Authentifizierung des Karteninhabers zu investieren, haben sich die Banken bis jetzt gehütet, irgendetwas zu tun, was die Ausbreitung von Kreditkarten dämpfen könnte. Smart Cards könnten das Treiben der Betrüger stark erschweren, aber die werden halt nicht eingeführt."

Identitätsdiebstahl via Postkastl

"Den landläufigen Massenversand von im Voraus bestätigten Antragsformularen für Kreditkarten per Post abzustellen würde bedeuten, dass Diebe der Möglichkeit beraubt werden, diese Formulare aus den Briefkästen zu stehlen", schreibt Kabay weiter.

Der Dieb fülle das Formular richtig aus - bis auf die Adresse - und erhalte so die bei Versandhäusern bestellten Waren, das Opfer bezahlt.

Nicht in Österreich

Denn so einfach funktioniert Identitätsbetrug in den USA, und das ist wohl der hauptsächliche Faktor, der sich in den transkontinentalen Unterschieden der Kriminalitätsstatistiken niederschlägt. In den USA seit Jahren das am schnellste wachsende Delikt, ist "Identity Theft" in Europa - außer in Großbritannien - kein wirkliches Thema für Kriminalisten.

Die Fälle von Kreditkartenbetrug, die in den USA den Löwenanteil des Identitätsbetrugs ausmachen, sind in Österreich zwischen 2006 und 2007 von 1.101 Fällen auf 855 gesunken, das ist ein Rückgang um 22,3 Prozent.

"Altbekannte Delikte"

Neue Tendenzen in Zusammenhang mit Datendiebstahl wie in den USA seien hierzulande nicht auszumachen, meinte Oberst Gerald Hesztera vom österreichischen Bundeskriminalamt Anfang Februar zu ORF.at, vielmehr handle es sich um "altbekannte Delikte".

Und genau derselbe, "analoge" Faktor dürfte das enorme Ansteigen von "Identity Theft" seit der Jahrtausendwende in den USA bedingen.

Korrelationen

Ein wirklich lange bekanntes Delikt aus der Zeit des Versandhausbooms der 1960er Jahre ist im Internet-Zeitalter vor allem deshalb explodiert, weil ungefähr seit 2000 potenzielle Betrüger personenbezogene Daten inklusive Sozialversicherungsnummer en gros und noch dazu "preiswert" einkaufen können.

Damit korreliert das unübersehbare Ansteigen der Datendiebstähle in den USA. Einen vergleichbaren Schwarzmarkt gibt es in EU-Europa - außer in Großbritannien - anscheinend nicht.

Die Stasi

Wäre also das kontinentaleuropäische Modell - allgemeine Meldepflicht und vom Staat ausgestellte Personalausweise oder Reisepässe, über die eine überwältigende Mehrheit der EU-Bürger gezwungenermaßen verfügen - ein Beispiel für die USA?

Kabay meint das nicht.

Eine zentrale, staatliche Datenbank, die Identitäten, aber vor allem andere zusätzliche Daten über jeden Bürger enthalte, erhöhe grundsätzlich das Missbrauchsrisiko, sobald sich der politische Wind drehe, schreibt Kabay abschließend an ORF.at: "Mit der Stasi haben wir bereits ein Beispiel, welche Gefahr eine Überwachungsgesellschaft darstellt."

Meriten von der NSA

Die Abteilung der Norwich University [Vermont], der Kabay vorsteht, wurde im Übrigen von der National Security Agency und dem US-Ministerium für Heimatschutz als "Center of Academic Excellence in Information Assurance Education" ausgezeichnet.

Der gebürtige Kanadier und erst 2005 in den USA eingebürgerte Kabay gehört der lokalen Vermont Militia im Majorsrang an.

"Zeloten und Faschisten"

Die Vermont Militia, eine vor 250 Jahren gegründete Partisanentruppe, die mittlerweile längst zur US-Nationalgarde gehört, hatte während der amerikanischen Revolutionskriege 1777 ein aus deutschen Söldnern bestehendes Heer der Briten geschlagen.

Hernach widersetzte man sich allen zentralistischen Bestrebungen aus New York und rief zwischendurch sogar die nationale Unabhängigkeit aus.

In den Statuten der Vermont Militia, die sich vor allem gegen Missbräuche von Staatsseite gegen Bürger richten, steht ganz oben auf der Liste der Gegner: "Zeloten und Faschisten, die edle Absichten vorgeben und an diese womöglich sogar glauben, dabei aber die Gefährlichsten von allen sind."

• Neue Datenlecks in den USA und England

• Die Welle des Identitätsbetrugs in den USA

• Michel Kabay

• Ausgephisht in Österreich

(futurezone | Erich Moechel)