Gefahr für Smartphones und Spielekonsolen
Aber nicht nur die PCs von Internetnutzern sind gefährdet, auch die Server von Inhalts- und Dienstleistungsanbietern und die Netzwerke selbst. In Zukunft werden sich zudem Nutzer von Smartphones immer häufiger Angriffen ausgesetzt sehen, handelt es sich bei den Geräten doch um nichts anderes als Computer im Taschenformat.
Wegen ihrer großen Verbreitung werden auch Spielekonsolen zunehmend als Angriffsziele beliebt, stellen die Autoren fest. Dazu trägt nicht zuletzt der Umstand bei, dass von immer mehr Onlinespielen der Einsatz der Kreditkarte zum Erwerb von neuen Funktionen (Addons), Spielzeit und virtuellen Gütern selbstverständlich vorausgesetzt wird.
Neben der Diskussion der technischen Hintergründe liefert die Studie auch eine umfassende Darstellung der strafrechtlichen und zivilrechtlichen Rahmenbedingungen sowie der Folgen von Identitätsdiebstahl und -missbrauch einschließlich der Haftungsproblematik.
Der elektronische Perso kann helfen
In der Diskussion der Optionen zum sicheren Nachweis von Identitäten kommt die gesetzeskonforme, sogenannte "qualifizierte" digitale Signatur eher schlecht weg, weil "mit Ausnahme des Onlinebanking das Problem der sicheren Anzeige der Transaktionsdaten noch immer nicht gelöst [ist]". Erfolgversprechender scheint da schon der Einsatz des neuen elektronischen Personalausweises.
Allerdings äußern die Experten zugleich Zweifel an der Sicherheit der eingesetzten Verschlüsselungsverfahren für die vorgesehene Signaturfunktion, deren Haltbarkeit per Gesetz auf zehn Jahre festgelegt wurde. Das stelle, so die Autoren, "aus kryptologischer Sicht eine große Herausforderung dar, da viele kryptographische Systeme mit festen Parametern in der Vergangenheit nur zwischen 10 und 20 Jahre ihre Sicherheit bewahren konnten". Gelobt werden hingegen die vorgesehenen Datenschutzmaßnahmen auf der Basis von Berechtigungszertifikaten.
Zwar sind die Autoren überzeugt: "Der flächendeckende Einsatz des neuen Personalausweises allein wird Identitätsmissbrauch nicht verhindern können." Allerdings könnte er einen Beitrag dazu leisten, den Identitätsmissbrauch deutlich zu erschweren, indem er beispielsweise Phishing und Pharming unterbinde. Vor anderen Angriffen hingegen kann der neue Personalausweis allein nicht schützen. Dazu müsste unter anderem die Sicherheit von Webbrowsern und Browser-Plugins verbessert werden. [von Robert A. Gehring]
| Identitätsdiebstahl: Studie zu technischen und rechtlichen Aspekten |
