Tobias H. Strömer / August 2008
»Im Internet weiß niemand, dass du ein Hund bist«. Die oft zitierte Netz-Weisheit geht auf eine 1993 erschienene Karikatur in der US-Zeitschrift »The New Yorker« zurück. Andere schreiben das Bonmot Nicolas Negroponte, einem amerikanischen Informatiker und Professor, zu. Wie auch immer: Die bloße Eingabe einer Nutzername-Passwort-Kombination sagt so gut wie nichts über die Identität des Eingebenden aus. Trotzdem verlassen sich viele darauf, beim Internetkontakt mit dem Namensinhaber zu tun zu haben.
Kriminelle haben es inzwischen aber nicht nur auf Passwörter und wertvolle Geheimnisse wie Bankdaten abgesehen, sie missbrauchen auch die Identität anderer, um im Netz unter falschem Namen aufzutreten. In den USA nimmt der Identitätsklau im Internet drastisch zu - aber auch in Deutschland sind die Datendiebe im Netz unterwegs. Betroffen sind etwa Internet-Communities wie XING und StudiVZ.
Oft werden die Daten anderer, real existierender Personen aber auch verwendet, um im Internet auf deren Kosten einzukaufen. Dem wahren Namensinhaber sollte das eigentlich egal allein. Denn wer nicht kauft, muss auch nicht bezahlen. Selbstredend obliegt es dem Verkäufer nachzuweisen, dass er mit dem Namensinhaber einen Vertrag geschlossen hat. Und dieser Nachweis wird ihm in Fällen des Identitätsdiebstahls kaum gelingen. Der Verkäufer bleibt auf seiner Forderung also sitzen.
Unangenehmer wird es allerdings, wenn Zugangsdaten zu bereits existierenden Accounts ausgespäht werden. Hier wird nämlich der Account-Inhaber bei Missbrauch seiner Daten erhebliche Problem bekommen nachzuweisen, dass er selbst gar nicht gehandelt hat. Die meisten Gerichte halten den Sicherheitsstandard im Internet zwar nicht - mehr oder noch nicht - für ausreichend, um aus der Verwendung eines geheimen Passworts auf denjenigen als Verwender zu schließen, dem dieses Passwort ursprünglich zugeteilt worden ist. Will heißen: Wer sich darauf berufen möchte, dass der Kontoinhaber wirklich gehandelt hat, muss das auch hier beweisen.
Spätestens dann, wenn der zu Unrecht in Anspruch genommene einen Anwalt einschaltet, wird der Verkäufer aufgeben müssen. Trotzdem handelt man sich natürlich eine Menge Ärger ein, wenn unbedacht Zugangsdaten veröffentlicht werden.
Wer solchem Ärger zumindest in Zukunft aus dem Weg gehen möchte, kann natürlich Unterlassungsansprüche gegenüber dem Identitätsdieb geltend machen, notfalls auch per einstweiliger Verfügung. Nur wird ihm dieser Rat regelmäßig nicht weiterhelfen, weil der zu Unrecht Verfügende sich kaum outen wird.
Mehr Sinn macht es, den Betreiber des Portals - etwa eines Online-Auktionshauses - auf Unterlassung in Anspruch zu nehmen. Der haftet nämlich unter Umständen als so genannter Störer, weil er zukünftige Verstöße verhindern kann. Das Amtsgericht Potsdam (Urt. v. 03.12.04, 22 C 225/04) hat einem Betroffenen bereits im Jahr 2004 gegen eine Verwendung seiner Identität bei eBay geholfen. Zwar sei es eBay nicht zuzumuten, jede Transaktion die über ihre Internetplattform abläuft, zu beobachten. Das Auktionshaus müsse daher eine Identitätsprüfung nur im zumutbaren Rahmen durchführen. Immerhin werde eine Identitätsprüfung durch die SCHUFA oder durch Post-Ident angeboten. Allerdings müsse der Auktionsanbieter sofort tätig werden, wenn er auf einen Missbrauch hingewiesen wird, und müsse dann Transaktionen unter dem Namen des Betroffenen verhindern. Die bloße Sperrung eines bestimmten Verkäufernamens reiche dafür nicht aus. Diese Auffassung wurde später vom Brandenburgischen Oberlandesgericht (Urt. v. 16.11.05, 4 U 5/05) in der Berufungs- und vom Bundesgerichtshof (BGH, Urt. v. 10.04.08., I ZR 227/05) in der Revisonsinstanz bestätigt.
Gute Aussichten also für den seiner Identität Beraubten, zumindest auf Verkaufsplattformen wie eBay Missbrauch in Zukunft zu verhindern.
Die Aneignung einer fremden Identität im Internet kann für den Betroffenen aber auch ganz andere Folgen haben. Man stelle sich nur vor, ein böser Nachbar oder ein missgünstiger Mitbewerber legt unter einer auf den ersten Blick plausiblen Adresse wie »meinname.cc« eine persönliche Internetseite an. Da erscheint dann der gesamte Lebenslauf nebst Foto. Alles korrekt. Mit einem Schönheitsfehler allerdings: An prominenter Stelle freut sich der vorgebliche Namensinhaber darüber, dass er nach vier Jahren gerade aus der Haft entlassen wurde und beteuert, nie wieder Urkundenfälschung - oder was auch immer - zu begehen. So sah sich jüngst in Australien ein Richter des Obersten Verfassungsgerichts plötzlich mit einem zweiten persönlichen Profil auf der Plattform »MySpace« konfrontiert. Eines hatte er selbst angelegt. Ein anderes erweckte mehr als 15 Monate lang lediglich diesen Anschein - und rückte den Richter dabei nicht gerade in ein sympathisches Licht.
Richtig helfen kann dem Bestohlenen in solchen Fällen wohl niemand. Die Ermittlung der Identität des Autors der Seite stößt in der Praxis auf unüberwindbare Schwierigkeiten. Zwar bestehen Unterlassungsansprüche auch gegen den Provider, auf dessen Server die Internetpräsenz abgelegt ist. Nur sitzt der weit unerreichbar im außereuropäischen Ausland. Letztendlich geht es also darum, mit solchen Zweitidentitäten leben zu lernen. Nicht nur als Betroffener. Auch Internetnutzer sollten sich im Klaren darüber sein, dass der Schein manchmal trügt.