Endlich gibt es eine Studie, 415 Seiten schwarz auf weiß , die das Problem des Identitätsdiebstahls und Identitätsmissbrauchs im Internet grundlegend beschreibt. Heute wurde die Studie im Auftrag des Bundesinnenministeriums vorgestellt.

Das Delikt ist eine der am stärksten steigenden Straftaten, digitale Identitäten sind für Internetkriminelle von großem Interesse: Name, Geburtsdatum, Kontodaten, Kreditwürdigkeit. Der Diebstahl und anschließende Missbrauch von personenbezogenen Daten ist ein noch relativ neues Phänomen. Dafür ein vielfältiges: Kreditkartenbetrug durch abgefischte Kartennummern, Missbrauch von Kontodaten, von Accounts in sozialen Netzwerken oder bei Handelsplattformen, Bestellungen in Onlineshops – viele Delikte gibt es, die sich mit Daten begehen lassen.

Die Kriminellen haben es oft leicht, treffen sie doch auf viele weitgehend ungeschützte Nutzer. Die nun vorgestellte Studie des Innenministeriums und des Bundesamtes für Sicherheit in der Informationstechnik benennt klar die Defizite in der Bekämpfung, rechtlichen Regulierung sowie strafrechtlichen Verfolgung von Internetkriminellen – doch unzählige Fragen bleiben unbeantwortet. Vor allem, weil der Regulierungsbedarf so immens und das Problem so komplex ist. Wenigstens aber ist nun eine fundierte Bestandsaufnahme des Phänomens geschaffen, aus der politische Handlungsempfehlungen abgeleitet werden können. Damit rückt die Straftat endlich in den Blick von Politik, Behörden und Rechtsprechung.

Das Internet deswegen zu verteufeln, wäre ein falscher Schluss. Kriminalität gibt es in der Online- wie in der Offlinewelt. Doch da, wo in der realen Welt Polizei, Behörden und Juristen vorhanden sind, um Bürger zu schützen, herrscht im Internet bislang Verwirrung. Das Netz ist ein öffentlicher Raum, in dem die gleichen Gesetze gelten und in dem Bürger vor Übergriffen durch Kriminelle geschützt werden müssen. Doch während Kriminelle technisch aufrüsten und die Angriffe auf persönliche Daten immer ausgefeilter werden, haben die Behörden das Problem kaum erkannt. Die Bürger sind im Netz nicht ausreichend geschützt und es ist falsch, hier allein Eigenverantwortung zu fordern. Es stimmt. Viele Nutzer erkennen nicht, wenn ihre Computer mit Schadprogrammen ferngesteuert werden . Viele gehen unvorsichtig mit ihren Daten um, wissen nicht einmal, dass die Angabe des realen Geburtsdatums auf einer Plattform schon reicht, um Kriminellen den Missbrauch der eigenen Identität zu ermöglichen.

Doch deswegen sagen, wer sich nicht ausreichend schützt, der habe eben Pech gehabt? Man könne sowieso nichts tun, weil das Internet nun mal keine nationale, sondern eine globale Sache sei? So geht es nicht.

Um eigenverantwortlich handeln zu können, müssen die Rahmenbedingungen stimmen. Und innerhalb nationalstaatlicher Grenzen kann sehr wohl reguliert werden und wurde bereits reguliert. Das Datenschutzrecht umfasst ein uneingeschränktes Verbot von Identitätsdiebstahl und -missbrauch; das Gesetz sieht auch strafrechtliche Sanktionen vor. Formal ist dies gut und schön, aber die Täter werden so gut wie nie gefasst, weil die Ermittlungsbehörden das Problem kaum auf der Agenda haben. Die zuständigen Abteilungen sind personell unterbesetzt, die Jagd nach den Tätern – meist organisierte Banden, die im Netz nahezu unbehelligt geklaute Identitäten teilen – ähnelt einer Verfolgung eines Porsche mit dem Dreirad. Hier muss mehr geschultes Personal her. Wie wäre es mit dieser Aufgabe anzufangen, statt Netzsperren zu verhängen?