Beim Identitätsdiebstahl eignet sich jemand, zumeist in krimineller Absicht, die Identität eines anderen an. In der digitalen Welt ist das eine nur noch mittelschwere Herausforderung. Wer sich glaubhaft als ein anderer ausgeben kann, kann auf dessen Kosten leben, Verträge schließen, kriminelle Handlungen begehen und vor allem auf fremde Rechnung konsumieren.  Man könnte von Hijacking einer Identität sprechen. Mit Adobe VoCo (s.u.) wird es nun noch leichter, sich als jemand anderer auszugeben.

Eine e-Card wird herumgereicht

Am häufigsten dürfte der Identitätsdiebstahl wohl beim Benutzen einer fremden Gesundheitskarte (e-card) der Fall sein, wenn mehrere Personen mit ein und derselben Karte Gesundheitsleistungen in Anspruch nehmen. Da es sich in den meisten Fällen nicht um Diebstahl handelt, wäre in diesem Fall wohl der Begriff Identitätsschwindel treffender. 

Es geben sich je nach Bedarf unterschiedliche Personen ohne Krankenversicherung als eine andere Person aus, die krankenversichert ist. Dabei wird in vielen Fällen kaum ein Täuschungs-Aufwand betrieben. Es reicht, die Karte vorzulegen, Namen und Geburtsdatum, ggf. noch Adresse desjenigen zu nennen, der Eigentümer der Karte ist. In den seltensten Fällen wird überprüft, ob die Angaben mit der Person, die diese macht, übereinstimmen.

Dieser Missbrauch wird gewissermaßen sogar begünstigt. Es könnte beispielsweise verlangt werden, dass eine Gesundheitskarte nur in Verbindung mit einem gültigen Ausweis akzeptiert wird, jedenfalls in Verbindung mit einem amtlichen Dokument mit Lichtbild. Doch dagegen gab und gibt es Widerstände. Auch die Anbringung von Passbildern auf den Gesundheitskarten hat sich bislang nicht durchgesetzt, obwohl allen klar sein müsste, dass trotz hoher Bereitstellungskosten die Sozialversicherungsanstalten die Kosten für erschlichene Leistungen signifikant senken könnten. Allem Anschein nach gibt es dafür keinen politischen Willen.

Kreditkarten und Signaturen

Fast schon überholt ist das Klonen von Kredit- und Bankomatkarten. Es reicht mittlerweile im Besitz der elektronischen Signatur und der Daten zu sein. So kann man im großen Stil Bankkonten abräumen. In den Sozialen Medien finden sich genug Informationen über Opfer, um den Betrug verschleiern zu können.

Der Diebstahl digitaler Signaturen ist noch ertragreicher, da damit unterschriebene Verträge gültig sind, unabhängig von der Person, die die digitale Signatur nutzt. Denn jeder Eigentümer einer digitalen Signatur ist selbst dafür verantwortlich, dass diese nicht in fremde Hände gerät. (Auch wenn die überwiegende Zahl von Nutzern zu wenig bis keine Ahnung davon hat, wie sie ihr Smartphone sicher nutzen.) 

Manipulation von Dokumenten und von digitalen Bildern

Als 2015 tausende Flüchtlinge über die Balkan-Route nach Mitteleuropa kamen, wiesen zahlreiche Personen einen gültigen syrischen Ausweis vor, obwohl sie niemals Bürger Syriens waren oder auch nur ein Wort arabisch sprechen konnten. Sie haben den Pass gekauft, um als Flüchtlinge aus Syrien mehr Chancen auf eine Aufenthaltserlaubnis zu bekommen, als dies für Migranten erwartbar wäre. Pässe wurden in großer Zahl gefälscht und das innerhalb kurzer Zeit. Das Fälschen von Pässen ist keine Kunst mehr. Und gefälschter Pässe scheinen wie die illegal verwendeten e-Cards von manchen Medien, wie z.B. der Huffpost Voices nicht wirklich als schweres Delikt wahrgenommen zu werden: „Natürlich haben Flüchtlinge gefälschte Pässe - und das ist auch gut so”

Die Manipulation digitaler Bilder ist seit Photoshop relativ einfach und wenn das gut gemacht ist, sind solche Fälschungen selbst für Experten nicht auf Anhieb zu erkennen. Gerade im Journalismus braucht es enorme Aufwände und Anstrengungen, um Bilder als authentisch qualifizieren zu können. Ähnliches gilt, mit gewissen Abstrichen, auch für Videos.

Manipulation der gesprochenen Worte - Adobe VoCo

Wenn Sie eine Sprachaufzeichnung von nur 20 Minuten zur Verfügung haben, dann können Sie mit Adobe VoCo diese Person jeden Text sprechen lassen, der ihnen in den Sinn kommt. Sie brauchen dazu nur den zu sprechenden Text im Programm schreiben und alles andere besorgt VoCo - so gut wie nicht als Fälschung zu erkennen. Ein Beispiel dazu findet sie auf YouTube.

Sie können damit telefonisch in fremdem Namen Verträge abschließen, weil die Sprachaufzeichnung belegt, dass diese am Telefon war. Es können Aussagen und Aufzeichnungen problemlos manipuliert werden, z.B. Verhörprotokolle, Telefonüberwachungen etc.

Was besonders perfide ist

Die Nachweispflicht, dass nicht Sie es waren, der mit Ihrer Stimme gesprochen hat, der mit ihrer digitalen Signatur einen Jaguar gekauft hat usf., diese Nachweispflicht liegt bei Ihnen. Wie aber wollen sie diesen Nachweis erbringen? Zwar verspricht Adobe das Programm so auszugestalten, dass letztlich Fälschungen immer als solche nachgewiesen werden können. Aber wie das genau gestaltet werden wird und ob dies dann selbst manipulationssicher sein wird, bleibt die Frage.

Richten Sie sich darauf ein, dass Sie, vor allem wenn Sie noch jünger sind, im Laufe Ihres Lebens möglicherweise gezwungen sein könnten, Ihre Identität zu verteidigen, bei unsicherem Ausgang.

—

Update 13.3.2021 – Mittlerweile sind die e-Cards mit Foto eingeführt. Dennoch hält der e-Card Missbrauch an, wenngleich nicht mehr in diesem Umfang. Deep Fakes (dh. kaum identifizierbare Manipulationen von Bild und Ton) werden mittlerweile auch dazu genutzt, um Personen zu erpressen. Im Umfeld von „Clubhouse”, einer seit Ende 2020 stark im Trend liegender Live-Podcast App, wurden Sicherheitslücken zu Erpressungen mittels Deep Fake genutzt.  In diesem Zusammenhang erlangten Deep Fakes und Erpressungen mediale Aufmerksamkeit, obwohl das Problem schon seit Jahren besteht.

Adobe Voco ‘Photoshop-for-voice’ causes concern