MÜNCHEN (COMPUTERWOCHE) - Neben ihrem ursprünglichen Ziel, Standards für die Authentifizierung von Online-Nutzern zu etablieren, will die Liberty Alliance künftig auch verstärkt gegen den Diebstahl von persönlichen Identitätsdaten im World Wide Web (WWW) vorgehen. Dazu will die rund 150 Mitgliedsfirmen zählende Organisation einen eigenen Ausschuss für dieses Problem einsetzen.
Solange die Industrie nichts unternehme, werde das Problem immer schlimmer, warnte Michael Barrett, Co-Chairman der Identity Theft Prevention Group und Sicherheitsbeauftragter von American Express. "Dann ist es keine Frage mehr, ob eine Identität gestohlen wird, sondern nur noch, wann dies geschieht." Diese Entwicklung verzögere das Wachstum des Internets.
Im Rahmen der Liberty Alliance sollen alle Aktivitäten gegen den Identitätsklau im Internet in der Identity Theft Prevention Group gebündelt werden. Der Ausschuss soll zunächst das Problem genau definieren und eingrenzen. In einem zweiten Schritt sollen die beteiligten Mitglieder Lösungsvorschläge erarbeiten. Das können technische Spezifikationen aber auch Best Practices oder Leitfäden sein. Ein erstes Treffen soll am 20. Juli dieses Jahres in Chicago stattfinden. Auch Nicht-Liberty-Alliance-Mitgliedern will die Organisation Möglichkeiten bieten, sich an der Arbeit zu beteiligen.
Die Initiative folgt auf eine Reihe von spektakulären Datendiebstählen in den USA. So gingen erst Anfang Juni dieses Jahres der Citifinancial, einer Tochter der Citigroup-Bank, Datenbänder mit unverschlüsselten Informationen über rund 3,9 Millionen Kunden verloren. Doch mit diesem Lapsus findet sich das Finanzinstitut in bester Gesellschaft. Auch die Banc of America und Renommieruniversitäten wie Berkeley und Stanford mussten in den zurückliegenden Monaten Datenverluste einräumen. Angesichts dieser Fälle haben zuletzt auch andere Einrichtungen wie beispielsweise die US-amerikanische Handelsbehörde Federal Trade Commission (FTC) angekündigt, verstärkt gegen Daten-Pisher vorgehen zu wollen.
Mit rund sechs Millionen Fällen seien bereits neun Prozent der US-amerikanischen Haushalte von einem Identitätsdiebstahl betroffen gewesen, schätzt Kate Delhagen, Analystin von Forrester Research. Nur rund ein Fünftel der Online-Nutzer gehe davon aus, dass Angaben zu Kreditkarten im Internet sicher seien. Die Schäden gehen in die Milliarden. Laut Untersuchungen der FTC verloren Verbraucher in den USA im vergangenen Jahr 52,6 Milliarden Dollar durch Datendiebstähle im Internet. Der durchschnittliche Verlust pro Fall betrug fast 5700 Dollar. 2003 belief sich der Gesamtschaden auf 51,4 Milliarden Dollar. (ba)