L Jean Camp von der School of Informatics an der Indiana University, hat ein Buch mit dem Titel “Economies of Identity Theft – Avoidance, Causes and Possible Cures” veröffentlicht. Camp beschäftigt sich darin mit den grundlegenden Unterschieden zwischen „analoger“ und digitaler Kommunikation und den dabei entstehenden Sicherheitsrisiken. Als kritisch sieht sie, dass mit wenigen persönlichen Daten, wie z.B. der Social Security Number (SSN) oder der Kreditkartennummer, zahlreiche Angebote online genutzt werden könnten. Dabei wiesen diese Angebote eine unterschiedliche Bedeutung und damit auch stark variierende Sicherheitsstandards auf. Durch diese gemeinsame Nutzung entstünden daher zusätzliche Möglichkeiten für Identitätsdiebstahl da die Daten zum einen in schwach geschützten System leicht geklaut werden könnten, zum anderen anschließend für sensible Angebote verwendet werden könnten. Die Verwendung eines gemeinsamen Zugangsschlüssels für unterschiedliche Angebote sie daher abzulehnen.
Daneben seien zur Vermeidung von Identitätsdiebstahl die persönlichen Daten möglichst geheim zu halten. Neben der Verwendung von sicheren E-Mail Programmen und Browsern müsse auch die Briefpost, die Zugangsdaten enthalten könne, möglichst vertraulich behandelt werden. Für Angebote, die eine SSN verlangen, könne man eine „alternative“ SSN selbst erstellen, da diese meist nicht nachgeprüft werde. Insgesamt sei aber festzustellen, dass der Einzelne den Schutz zwar durch sein Verhalten erhöhen, aber niemals vollständig gewährleisten könne. Zudem würden viele Nutzer den Schutz ihrer Geräte immer noch nicht ernst nehmen und auf Schutzmaßnahmen nach wie vor verzichten. Insgesamt sei festzustellen, dass der Identitätsmißrauch im Internet stetig zunehme.
Systeme die ein zentrales Identitätsmanagement anbieten hätten zwar ein Vorteil bzgl. der Nutzbarkeit, würden zugleich aber große Risiken beinhalten. Bei einem Missbrauch sei quasi die gesamte Identität des Opfers betroffen. Dies sei umso schwer wiegender, da man als Opfer eines solchen Missbrauches kaum Möglichkeiten habe die Folgen zu beheben.
Zentrales Element in Kommunikationsnetzwerken sei das Vertrauen, bzw. die Vertrauenswürdigkeit des Gegenüber. Dies sei im Internet kaum feststellbar. SSL biete hierfür zwar eine Möglichkeit, sei aber zugleich leicht zu untergraben. Bestimmte Siegel oder Auszeichnungen die auf Vertrauenswürdigkeit schließen ließen seien leicht zu fälschen und daher kaum brauchbar. Es sei festgestellt worden, dass Websites mit Sicherheitssiegeln häufiger einen schädlichen Inhalt besitzen, als solche ohne entsprechende Auszeichnung.
In Netzwerken wie Facebook fühlten die Nutzer sich an einem vertrauenswürdigen, sicheren Ort. Daher würden sie dort viele Informationen angeben, die eigentlich als sensibel einzustufen seien.
Die Softwarehersteller würden die Sicherheitsrisiken teilweise selbst schaffen, da sie aus ökonomischen Gründen unausgereifte Software auf den Mark brächten. Dies sei für sie mit höheren Gewinnen verbunden. Ohne Sicherheitsupdates werde der Einzelne aber durch solche Software zum Sicherheitsrisiko. Zudem ist die Flexibilität der Software zwar praktisch um Updates aufzuspielen, andererseits bietet sie dadurch auch zusätzliche Angriffsfläche.
Ein gutes Mittel um Authentisierung im Internet vorzunehmen sie grds. die Biometrie. Allerdings seien auch hier viele Punkte zu berücksichtigen. Insbesondere gebe es zwischen den verschiedenen biometrischen Eigenschaften große Unterschiede in der Sicherheit.
Zusammenfassend lasse sich feststellen, dass eine Entwicklung hin zu einem verstärkt anonymen Auftreten in der Online-Kommunikation und eine Dezentralisierung der Sicherheitssysteme angestrebt werden muss. Andernfalls werde der Identitätsdiebstahl weiterhin verstärkt zunehmen.
Das Buch von L. Jean Camp ist im Springer Verlag erschienen.
