Kradzież tożsamości

Jak kradzież tożsamości (w tym kradzieży tożsamości , kradzież tożsamości , angielski kradzieżą tożsamości ) jest niewłaściwe wykorzystanie danych osobowych ( tożsamości ) o osobie fizycznej przez osobę trzecią wyznaczoną.

Określenie „kradzież tożsamości” jest bardzo powszechne, ale nie dotyczy sytuacji, jak również „nadużycia tożsamości”, ponieważ w typowej kradzieży coś zostaje skradzione osobie upoważnionej, tak że sam jej nie ma. W przypadku kradzieży tożsamości osoba upoważniona może nadal używać swojej tożsamości.

Kradzież tożsamości może mieć na celu uzyskanie oszukańczych korzyści finansowych lub zdyskredytowanie prawowitego właściciela tożsamości (rzadko).

W przypadku kradzieży tożsamości, oprócz nazwy, zakres danych osobowych, takich jak data urodzenia , adres , pozwolenie lub kierowcy numery ubezpieczenia społecznego , konta bankowe czy numery kart kredytowych są wykorzystywane do obejścia lub fałszować na utworzenie własnego rzeczywisty tożsamość. Im bardziej pasujące dane posiada sprawca, tym bezpieczniej odniesie sukces w udawaniu.

Dane, które zostały już uzyskane, mogą zostać wykorzystane do ustalenia dalszych danych. Więc z. Na przykład branża ubezpieczeniowa napotkała problemy z wyjaśnieniem, ponieważ stacja telewizyjna uzyskała dane ubezpieczeniowe właściciela - w szczególności pełny adres - za pomocą tablic rejestracyjnych wybranych losowo w ruchu drogowym, a reporter pojawił się następnie pod drzwiami właściciela pojazdu. Początkowo w rozmowach telefonicznych zarzucano wypadek, dzięki któremu zawsze można uzyskać nazwę firmy ubezpieczeniowej i numer umowy za pośrednictwem centralnego połączenia ubezpieczyciela samochodowego. Następnie zadzwoniono do ustalonej firmy ubezpieczeniowej z numerem umowy iz. B. twierdzi, że właśnie się przeprowadziłeś i chcesz tylko sprawdzić poprawność adresu. Z reguły towarzystwo ubezpieczeniowe podawało wówczas nazwisko właściciela i adres - w dobrej wierze, że rozmawiano z właścicielem.

Niewłaściwe wykorzystanie cudzej tożsamości może prowadzić do zadłużenia ofiary lub - jeżeli w imieniu ofiary kradzieży dokonywane są przestępstwa - do nieuzasadnionych kar . W przypadku wykrycia nadużycia sprawca nie tylko zostanie ukarany za nadużycie, ale będzie musiał również ponieść wyrządzone szkody finansowe i ponieść kary za czyny popełnione w imieniu ofiary.

Szczególnie w handlu elektronicznym , na przykład podczas przeprowadzania transakcji za pośrednictwem internetowego serwisu aukcyjnego eBay , na którym dotychczas nie przeprowadzono weryfikacji tożsamości prawnej , kradzież tożsamości może mieć znaczący wpływ na partnera biznesowego. Zgodnie z orzeczeniami Wyższego Sądu Okręgowego w Kolonii z dnia 6 września 2002 r. Oraz Sądu Rejonowego w Erfurcie z dnia 14 września 2001 r., Przy zawieraniu umowy przez Internet sprzedawca musi udowodnić, że kupujący jest identyczny z domniemanym posiadaczem rachunku. Po ujawnieniu przestępstwa ofiary kradzieży tożsamości mogą najskuteczniej bronić się, składając na komisariacie zawiadomienie o popełnieniu przestępstwa (również przeciwko nieznanym osobom) .

Nielegalnie działające agencje kredytowe manipulują komputerami odpowiednich osób za pomocą phishingu , pharmingu i spoofingu, a tym samym najpierw uzyskują tożsamość ( np. Pseudonim w połączeniu z hasłem ). Dzięki tej skradzionej tożsamości uzyskują dostęp do danych z internetowych firm konsultingowych , portali kontaktowych , internetowych domów aukcyjnych i innych ( kradzież informacji ) i sprzedają uzyskane dane „zainteresowanym stronom” (przestępcom).

Nicknapping

Pseudonim (złożony z pseudonimu , jako skrót od pseudonimu i drzemki w nawiązaniu do porwania ) to szczególna forma kradzieży tożsamości : pojawianie się w Internecie pod nazwiskiem lub pseudonimem innego panelisty lub użytkownika.

Ponieważ Internet jest coraz częściej używany publicznie, często zamiast prawdziwego nazwiska można użyć dowolnej nazwy. Dotyczy to list mailingowych, a także grup dyskusyjnych i forów.

Możliwe jest użycie nie tylko nazw wymyślonych, ale także bezpośrednio nazwisk prawdziwych osób, które niekoniecznie muszą być świadome używania przez osoby trzecie. W przypadku platform dyskusyjnych, które wymagają rejestracji, konieczne jest, aby osoba zainteresowana albo nie miała jeszcze konta użytkownika, albo aby możliwa była podwójna rejestracja. Posługiwanie się pseudonimami na forach lub portalach o podobnym materiale jest również formą pseudonimu, pod warunkiem, że zaangażowane osoby nie są niezależne, a pseudonim jest przypisany do znanej osoby w odpowiedniej grupie tematycznej, czyli ma wysoką wartość rozpoznawczą .

Niewłaściwe użycie prawdziwego nazwiska i pseudonimu należy oceniać inaczej w świetle prawa karnego. Chociaż użycie niewłaściwego nazwiska w związku z dalszymi danymi i faktami na temat osoby jest zawsze karalne, użycie tego samego pseudonimu zwykle nie może być ścigane, ponieważ pseudonimy nie są chronione. Tylko nazwiska artystów zarejestrowane w dowodzie osobistym są prawnie równoważne z „nazwiskiem cywilnym”.

Konta

W szczególności na platformach takich jak XING czy StudiVZ tworzenie kont (lub „profili”) pod nazwiskami kolegów lub koleżanek i kolegów studentów stało się sprawą problematyczną dla zainteresowanych osób. Ponieważ zwykle dostępne są również zdjęcia ofiar, można stworzyć bardzo realistycznie wyglądające profile, za pomocą których można przekazać fałszywe informacje osobom trzecim lub zażądać informacji od osób trzecich w dobrej wierze.

W tym szczególnym przypadku można sobie wyobrazić prawdziwą kradzież tożsamości, ponieważ na platformach, które pozwalają tylko na jedną rejestrację dla tych samych danych, właściciel tożsamości nie może już utworzyć konta, jeśli ktoś nadużył jego danych do utworzenia konta.

Niemcy

Kradzież tożsamości w Internecie gwałtownie rośnie. W samych Niemczech w ciągu ćwierć roku zarejestrowano 250 000 przypadków. Niektóre biura informacji kredytowej zapisują dane o skradzionych tożsamościach, aby zapobiec dalszym nadużyciom. Wymaga to powiadomienia przez osobę zainteresowaną.

Sytuacja prawna w Niemczech

Chociaż ustawodawca nie uznał obecnie niewłaściwego wykorzystywania danych osobowych przez osoby prywatne za przestępstwo w prawie karnym, pozyskiwanie lub wykorzystywanie danych może, w zależności od indywidualnego przypadku, podlegać różnym normom prawa karnego. Dotyczy to przede wszystkim odpowiednich norm przestępczości komputerowej , takich jak te stosowane w raporcie o cyberprzestępczości Federalnego Urzędu Kryminalnego, ale także klasycznych przestępstw, takich jak oszustwo (art. 263 kodeksu karnego) lub wymuszenia (art. 253 kodeksu karnego). Często stosowanymi przestępstwami komputerowymi są: oszustwa komputerowe (§ 263a StGB), szpiegowanie i przechwytywanie danych oraz kradzież danych (§§ 202a, 202b, 202c, 202d StGB), fałszowanie danych dowodowych i oszustwa w transakcjach prawnych (§§ 269, 270 StGB).

Szczególnie powszechną formą nadużycia danych jest tak zwane oszustwa związane z kredytem produktowym lub usługowym . Tutaj zamówienia są najczęściej składane przez Internet lub telefon, ale także w sklepach, podając dane osobowe i / lub dane dotyczące płatności osób trzecich, w celu uzyskania towarów lub usług bez płacenia za siebie lub osoby trzecie.

W odniesieniu do kwestii, czy kradzież / nadużycie tożsamości należy zaliczyć do niezależnych przestępstw, Służba Naukowa Bundestagu w pytaniu o status quo we wrześniu 2014 r. Tak skomentowała: „ W piśmiennictwie stwierdza się m.in. rzeczy, że nie ma luk w odpowiedzialności karnej w obecnym prawie, tak że w tym zakresie nie ma potrzeby zmiany prawa. O ile zostanie przyznane, odrębne przestępstwo może służyć konkretnemu podkreśleniu Unrechtscharak-ter - potrzebie tego jednak obecnie też nie istnieje. ”

Z punktu widzenia prawa cywilnego roszczenia są różne. B. za zaniechanie lub odszkodowanie wobec osoby, która nadużywa danych. Poza relacjami, w których (były) partner nielegalnie wykorzystuje dane, często nie jest jasne, kto z nich korzysta, przez co dochodzenie roszczeń jest wątpliwe.

USA

Najczęstsze rodzaje kradzieży tożsamości to oszustwa związane z kartami kredytowymi , kradzieżami kont bankowych i oszustwami bankowymi ; W USA, według badania przeprowadzonego przez Federalną Komisję Handlu (FTC) w 2002 roku , przestępstwa te spowodowały szkody o łącznej wartości około 37 miliardów dolarów - 33 miliardy dolarów dla klientów biznesowych i nieco poniżej 4 miliardów dolarów dla osób prywatnych. Gospodarstwa domowe. Zanotowano również wzrost wysokości szkód - w 2005 roku wyniosła ona około 57 mld USD.

Kradzież tożsamości to jedna z najszybciej rozwijających się form przestępczości w krajach zaawansowanych technologicznie. Na przykład Federalna Komisja Handlu Stanów Zjednoczonych otrzymała w 2002 roku 168 000 zgłoszeń i 380 000 skarg dotyczących kradzieży tożsamości.

W 2007 r. Kalifornijskie miasto Napa było miastem z największą liczbą skarg na kradzież tożsamości w USA, z 300 skargami na 100 000 mieszkańców .

W 2017 roku na stronie FCC pojawiło się wiele komentarzy ze skradzionymi tożsamościami , które wypowiadały się przeciwko neutralności sieci - rzekomo w celu zniekształcenia opinii publicznej .

Kradzież tożsamości jako motyw filmowy

• Sieć (1995)
• Switch - Murderous Swap
• W sieci
• Całkowicie oszukany
• Utalentowany pan Ripley

Zobacz też

• Biometria (może zarówno utrudniać, jak i ułatwiać kradzież tożsamości)
• Cyberprzestępczość
• Oszustwa internetowe
• Chrapanie
• Wymiana karty SIM

literatura

• Chris Jeff Hoofnagle: Identity Theft: Making the Known Unknowns Known , 1 marca 2007, Social Science Research Network (SSRN),
• T. Coraghessan Boyle : Talk Talk. Powieść. Hanser, Monachium i in. 2006, ISBN 3-446-20758-9 (Temat „kradzieży tożsamości” opisany jest w formie powieści).
• James W. Bennetts: Tricky. Thriller (= Fischer 17392). Fischer-Taschenbuch-Verlag, Frankfurt nad Menem 2007, ISBN 978-3-596-17392-1 (powieść fikcyjna o kradzieży tożsamości w USA).

linki internetowe

• IdentityTheft.org (angielski)
• IDTheft.gov (angielski)
• Rady dotyczące kradzieży tożsamości ( Pamiątka z 13 listopada 2007 r. W Internet Archive )
• Wskazówki dotyczące ochrony przed kradzieżą tożsamości
• Leak Checker - Uni Bonn - Narzędzie do sprawdzania kradzieży danych
• Sprawdzanie danych - dzięki usługom zapytań każdy użytkownik może sprawdzić, czy nie padł ofiarą kradzieży informacji w Internecie. Süddeutsche Zeitung, autor: Jannis Brühl i Mirjam Hauck, 18 stycznia 2019 r.
• Bettina Winsemann : Łatwa kradzież tożsamości. Artykuł Telepolis z 24 lutego 2005 r
• Identity Theft, 2005 ( pamiątka z 30 czerwca 2007 r. W archiwum internetowym archiwum. Dzisiaj ), Bureau of Justice Statistics, Departament Sprawiedliwości USA
• Przykładowe listy dotyczące kradzieży tożsamości , CreditCards.com (w języku angielskim)
• Diana Löbl i Peter Onneken: Dostęp! Kiedy sieć staje się wrogiem ( pamiątka z 12 lipca 2014 r. W Internet Archive ) . ARD Mediathek, emisja na DasErste, 7 lipca 2014 [raport śledczy dotyczący kradzieży tożsamości w iCloud; 28:33 min]

Indywidualne dowody

1. ↑ OLG Cologne, wyrok z 6 września 2002 r., Az.19 U 16/02, pełny tekst.
2. ^ AG Erfurt, wyrok z 14 września 2001 r., Az.28 C 2354/01, pełny tekst.
3. ↑ Schufa odnotowuje teraz kradzież tożsamości , heise online od 2 września 2016 r
4. ↑ Marco Gercke: Odpowiedzialność karna za „phishing” i kradzież tożsamości . W: Informatyka i prawo . taśma 21 , nie. 8 stycznia 2005, ISSN  2194-4172 , doi : 10.9785 / ovs-cr-2005-606 . 
5. ↑ Bundeskriminalamt 65173 Wiesbaden (red.): Cyberprzestępczość. Raport o sytuacji federalnej 2017 . Wiesbaden lipiec 2018 ( bka.de ). 
6. ↑ WD 7: WD 7 - 3000-183/14 - „Kradzież tożsamości” w Internecie - przegląd i konsekwencje prawne . Wyd.: Służba naukowa niemieckiego Bundestagu. Berlin, S. 5–6 ( bundestag.de [PDF]). 
7. ↑ silicon.de: Kradzież tożsamości jest szeroko rozpowszechniona
8. ↑ Sieć odgrywa niewielką rolę w kradzieży tożsamości
9. ↑ Śledztwo FCC w sprawie oszustwa związanego z komentarzami neutralności sieci, twierdzi NY AG - Ars Technica. W: arstechnica.com. Źródło 24 listopada 2017 r .