USA: 6 Millionen persönliche Daten geraten monatlich in falsche Hände
Für die meisten Vorfälle sind nicht Hacker oder Cyberkriminelle, sondern mangelnde Sicherheitsvorkehrungen der Unternehmen oder Organisationen verantwortlich.
- Florian Rötzer
Phil Howard, Professor für Kommunikation an der University of Washington, hat versucht abzuschätzen, wie viele persönliche Daten (Sozialversicherungs- oder Kreditkartennummern, medizinische Daten, Adressen etc.), die rechtmäßig gesammelt wurden, in den USA in die falschen Hände gelangen. Nach seiner Schätzung werden es bis Ende des Jahres 2 Milliarden Datensätze sein.
Grundlage für die Schätzung sind Berichte in großen Medien über Vorfälle, bei denen der Datenschutz zwischen 1980 und 2006 verletzt wurde. Dabei kam er auf 1,9 Milliarden Datensätze oder neun Datensätze pro erwachsenem Amerikaner. Von den 550 bestätigten Vorfällen gingen 31 Prozent auf Cracker, 60 Prozent aber seien auf Nachlässigkeiten der Unternehmen oder Organisationen zurückzuführen, beispielsweise auf Hardware, die gestohlen oder verloren wurde. Im Bildungssektor, vor allem bei Colleges und Universitäten, fanden 30 Prozent der Vorfälle statt, allerdings kamen hier nur ein Prozent der Daten abhanden. Der größte Vorfall geschah bei Acxiom, einem Unternehmen, das persönliche, finanzielle und Firmendaten sammelt. Hier hat ein Eindringling Zugang zu 1,6 Milliarden Datensätzen erlangt.
Jetzt würden vor allem aus Nachlässigkeit der Unternehmen, nicht aufgrund von kriminellen oder anderen Hackern, monatlich 6 Millionen persönliche Daten kompromittiert werden. Tendenz steigend. Identitätsdiebstahl gilt in den USA als der am schnellsten zunehmende Straftatbestand. Gefragt sei zum besseren Datenschutz eine staatliche Regulierung; Howard zweifelt daran, dass der Markt, wie von Unternehmen gefordert, dies selbst regeln könne. Howard will den angeblichen Mythos vom bösen Hacker, der für die Kompromittierung von persönlichen Daten durch Einbrüche gerne verantwortlich gemacht wird, untergraben: "Elektronisch gespeicherte Daten sind tatsächlich gewichtslos, aber Organisationen, die persönlich identifizierbare Informationen speichern, müssen eine größere Last übernehmen, solche Daten zu sichern." (fr)
