CK • Washington.   Die Social Security Number steht vielleicht vor dem Aus - jedenfalls im gewerblichen Bereich. Obwohl sie für den Verkehr des Bürgers mit dem Staat konzipiert war, hat diese Identifikationsnummer einen hohen gewerblichen Stellenwert, siehe Pühler, Nicht ohne Sozialversicherungsnummer.

Nachdem diese Verwendung schon vor Jahren von Abgeordneten gegeißelt wurde und heute der unvorstellbare laxe Umgang mit Kundendaten einschließlich der SSN offensichtlich wird, widmen sich nun auch einflußreiche Politiker diesem Thema mit dem Ziel gesetzgeberischer Korrekturen. Eine Übersicht enthält Declan McCullaghs Bericht Kiss your old SSN goodbye.

FE - Washington.   In dem Rechtstreit Moses.com Securities, Inc. v. Comprehensive Software Systems, Inc., et al., Az. 04-2054, vom 11. Mai 2005 hatte das Bundesberufungsgericht des achten Bezirks über die Befangenheit des Untergerichts und die Behauptung der Klägerin zu entscheiden, dass die Ablehnung einer erneuten Klage unrechtmäßig gewesen sei, weil dadurch Beweismittel der Klägerin den Geschworenen vorenthalten wurden.

Die Beklagte sollte für die Klägerin eine Software für den automatisierten Aktienhandel entwickeln. Mit Kenntnis der Klägerin tat sie dies auch für zwei weitere Kunden. Die Parteien hatte zwar keinen schriftlichen Vertrag geschlossen, die Klägerin hatte jedoch unstrittig mit der Beklagten Verhandlungen über die Einrichtung eines solchen Softwaresystems geführt. Daraufhin begann die Beklagte mit der Softwareentwicklung. Mangels konkreter Festlegungen kam es zum Streit über den Termin der Fertigstellung und über die Funktionalität der Software. Nun verwies die Klägerin die Beklagte des Hauses und verweigerte die Zahlung für die nach ihrer Auffassung unvollständige Software. Sie behauptete, die Beklagte hätte sie arglistig über die Fertigstellung ihres Produktes getäuscht, woraufhin sie bereits auf Investorensuche gegangen sei und eine kostenintensive Werbekampagne eingeleitet habe.

Die Geschworenen wiesen die Anträge der Klägerin zurück und gewährten der Beklagten aufgrund ihrer Widerklage nach dem quantum meruit-Grundsatz einen Anspruch auf Vergütung ihrer Programmierleistung. Das Bundesberufungsgericht bestätigte dieses Verdict. Das Gericht wies alle Anträge der Klägerin zurück, auch diejenigen, die darauf abzielten, den Entwicklungsstand der Software bei den Konkurrenten, für die die Beklagte ebenfalls tätig war, durch das Untergericht feststellen zu lassen. Es stellte klar, dass das Untergericht nicht, wie von der Klägerin behauptet, sein Ermessen missbraucht hatte, indem es zahlreiche Beweisanträge der Klägerin zurückwies. Nach Auffassung des Gerichts waren diese irrelevant und hätten die Geschworenen vom Hauptproblem abgelenkt.

CK • Washington.   Geheimdienstdirektor Ralph Basham enthüllte soeben in der CSIS-BSA Global Cybercrime-Konferenz Facetten aus der Zusammenarbeit zwischen Staat und Privatsektor sowie den USA und dem Ausland. Den Wunsch der BSA nach Ratifizierung der Cybercrime-Übereinkunft des Europarats unterstützte er. Wichtig sei auch die Erkenntnis, dass Insider einen bedeutenden Gefahrenherd darstellen.

Sein Amt sei 1865 zum Schutz der Währung gegründet worden; heute steht der Schutz von Daten in seiner Bedeutung dem der Währung gleich und zählt im Bereich des Finanzwesens zum Haupteinsatzbereich des Geheimdienstes. Operation Firewall sei ein gutes Beispiel für die in Zukunft verstärkt notwendige Zusammenarbeit zwischen Staat und Unternehmen sowie allen Staaten weltweit, die eine informationssicherheitskultur entwickeln müssten.

Sprecher verschiedener Ministerien und Unternehmen erörterten die Maßnahmen gegen den Informationsmissbrauch durch die organisierte Kriminalität. Beide Seiten erkannten, dass sie enger zusammenarbeiten müssen. Die Frage aus der Wirtschaft, ob Unternehmen mit dem Recht auf Selbsthilfe oder Gegenschläge zur Abwehr von Datendieben rechnen dürfen, konnte die Vertreterin des Bundesjustizministerium allerdings nicht beantworten.

Aus dem Kreis der Zuhörer meldete sich Kommissar Swindle von der Verbraucherschutzbehörde FTC mit dem Hinweis, dass die Problematik seit 4, wenn nicht gar 8 Jahren bekannt sei. Unternehmen behandelten Kundendaten immer noch nicht so, wie es der Secret Service sehe: Information ist Geld. Sie sammelten Daten und bewahrten sie dann in unverschlossenen Lagerhäusern auf, ganz anders als sie Geld und Güter behandeln. Wesentlich für einen Fortschritt im Kampf gegen die Internet-Kriminalität sei es, das Problem nicht als Identitätsdiebstahl zu behandeln, sondern als Einbruch in Datensammlungen. Deshalb sei die kalifornische Regelung des SB 1386 so bedeutsam, die Unternehmen im Fall eines Dateneingriffes zur Offenlegung verpflichtet.

Interessant für den Zuhörer ist auch, dass diese Gefahren bereits in den achtziger Jahren detailliert analysiert und in Veröffentlichungen der Regierung mit Warnhinweisen und der Bitte um rechtliche und technische Vorkehrungen versehen wurden, s. z.B. Wack, Carnahan, Computer Viruses and Related Threats: A Management Guide, NIST 1989; Computer Security, Virus Highlights Need for Improved Internet Management, GAO 1989; McEwen, Dedicated Computer Crime Units, National Institute of Justice, DoJ 1989; s. auch Bequai, Technocrimes: The Computerization of Crime and Terrorism, 1987. Vor der gewerblichen Öffnung des Internets vor zehn Jahren stießen sie als Unkenrufe auf taube Ohren; nach 1995 nahm zudem die Gold Rush-Mentalität überhand. Heute scheinen sie den ansonsten sehr beeindruckenden Vortragenden unbekannt, und das Rad wird neu erfunden.