Die Verbraucher in Kalifornien werden schon bald erfahren, ob ihr Online-Shop wirklich sicher ist oder ob Hacker und Datendiebe dort ihr Unwesen treiben.
Ein am 1. Juli in dem US-Staat in Kraft tretendes Gesetz schreibt vor, dass Online-Firmen ihre Kunden per E-Mail informieren müssen, wenn sie entdecken, dass Hacker in die Rechner eingedrungen sind und möglicherweise Daten wie Kreditkartennummern gestohlen haben.
Vorbild für die gesamte USA
Und dann heißt es wohl: "Wir wurden gehackt und der Hacker hat vermutlich ihre Kreditkartennummer." Nach Angaben kalifornischer Politiker ist es das erste Gesetz dieser Art in den USA. Es könne zum Vorbild für ein ähnliches Gesetz auf Bundesebene sein.
Die demokratische Senatorin Dianne Feinstein will innerhalb eines Monats eine Gesetzesinitiative vorlegen. Bei der derzeitigen Gesetzeslage sei den Verbrauchern oft gar nicht bewusst, dass ihre Daten missbraucht werden könnten, erklärte die Demokratin.
Die Gesetzgebung in Kalifornien steht dabei in starkem Kontrast zur Haltung der Regierung von US-Präsident George W. Bush, die vor staatlichen Regelungen jeglicher Art zurückschreckt. Gegner von Gesetzen befürchten, dass diese nur die Entwicklung der Branche beeinträchtigen.
Viele Experten und Verbraucherschützer begrüßen aber diesen Versuch, gegen Datenmissbrauch und Identitätsdiebstahl vorzugehen.
Tausende trifft der Identitätsdiebstahl
Nach Angaben der US-Post werden jedes Jahr 50.000 Menschen in den USA Opfer eines Identitätsdiebstahls, und das US-Finanzministerium schätzt den Schaden durch gestohlene Kreditkartennummern auf zwei bis drei Milliarden Dollar. Und weil die Opfer Tage brauchen, um alte Kreditkarten sperren zu lassen und neue zu bekommen, gehen weitere Milliarden Dollar an Produktivitätsausfall verloren.
Das kalifornische Gesetz sieht keine konkreten Strafen vor, macht es aber einfacher, Manager für Betrug zur Rechenschaft zu ziehen, und es erhöht durch die Bekanntmachungspflicht den öffentlichen Druck auf die Firmen. Sollten mehr als 500.000 Kunden betroffen sein, muss dies im Internet und in den Medien bekannt gemacht werden.
Die Leiterin der Sicherheitsfirma Sanctum in Santa Clara, Peggy Weigle, erklärte, damit würden Computerprobleme so behandelt wie Rückrufaktionen bei Fahrzeugen, wichtige Informationen dürften der Öffentlichkeit nicht länger vorenthalten werden.
Von 530 Firmen oder Behörden, die das FBI und das Computer-Sicherheits-Institut in San Francisco im Januar befragten, hatte jede zweite einen internen Sicherheitsfall, ein Drittel meldete Angriffe von außerhalb. Für Leute wie Andy Carvin aus Washington, dessen Kreditkartennummer vor zwei Jahren gestohlen wurde, kommt das Gesetz aber schon zu spät.
Er erfuhr erst davon, als Visa bei ihm anrief und ihn fragte, ob er wirklich Computerteile für 3.000 Dollar bestellt habe und auf die Philippinen umgezogen sei. Da hatten die Diebe aber auch schon Flugtickets und Bücher online bestellt.