Falsche Facebook-Freunde: Was tun gegen Identitätsdiebstahl im Internet?

Es gibt Dinge, von denen man liest, die anderen passieren. Und dann ist man plötzlich selbst betroffen. So wie bei dieser Geschichte, die die Autorin dieses Stückes aus engster Nähe miterlebt hat. Alles stimmt, bis auf den Namen. Der ist erfunden, weil der junge Mann, um den es geht, nicht möchte, dass seine Identität verraten wird. Nicht noch einmal.

29 Millionen Facebook-Nutzer gibt es in Deutschland. Johannes Kramer ist einer von ihnen. Seit zwei Jahren hat er einen Account bei dem sozialen Netzwerk, er chattet regelmäßig, ist aktiv. Eines Tages meldet sich eine Facebook-Freundin. Jemand habe sie über das Netzwerk kontaktiert, um Infos und Telefonnummern zu bekommen. Unter Johannes’ Namen. Doch der weiß von nichts – und schaut nach.

Auf Facebook findet er neben seinem eigenen Profil plötzlich eine zweite, fremde Seite – mit seinem Namen und Fotos. Von Kramer ist sie nicht. Wer dahintersteckt? Keine Ahnung. Der junge Mann vermutet einen Freund, mit dem er sich überworfen hat und der sich nun womöglich an ihm rächen will.

Ist es möglich, dass jemand die Identität eines anderen stiehlt – einfach so? Frage an Facebook: Kann jemand unter meinem Namen einen Account eröffnen, ohne dass ich davon erfahre? Ja, sagt ein Sprecher. Man muss sich bei der Anmeldung nicht identifizieren, „das Ganze dauert 20 Sekunden“. Und auch wenn es bereits einen User mit demselben Namen gibt, hakt Facebook nicht nach. Bei Millionen Nutzern sei es doch normal, wenn sich Namen doppeln, heißt es.

Nur auf einem besteht das Unternehmen bei neuen Mitgliedern: User müssen sich mit einem Realnamen anmelden, Mickey123 oder Muckelmäuschen, so etwas geht heute nicht mehr. Ob der angegebene Name stimmt, wird dagegen nicht überprüft. Das sei mit dem Datenschutz nicht zu machen, sagt Facebook.

© picture alliance / dpa

"Facebook akzeptiert jeden", sagt der Datenschützer

„Facebook akzeptiert jeden“, kritisiert Hamburgs Datenschutzbeauftragter Johannes Caspar. Die lockere Anmeldepolitik hat ihren Preis: „Es gibt immer wieder Probleme mit falschen Identitäten“, berichtet der Datenschützer auf Tagesspiegel-Anfrage, „das Phänomen greift in der Praxis immer mehr um sich.“ Caspar, in dessen Amtsbezirk die Deutschland-Zentrale von Facebook liegt, gibt solche Fälle an das Unternehmen weiter, damit es Abhilfe schafft.

Was Facebook tut

Auch Johannes Kramer wendet sich an Facebook. Er zeigt den Missbrauch über das interne Meldesystem an. Wird Identitätsdiebstahl gemeldet, schickt das Netzwerk eine Mail an den vermeintlichen Fälscher, um herauszufinden, ob die hinterlegte Mailadresse echt ist. „Niemand kann sich mit einer Mailadresse an zwei Accounts anmelden“, berichtet ein Facebook-Sprecher. Doch was hindert den Täuscher daran, sich irgendeine Mailadresse zu besorgen? Gibt es weitere Zweifel, werden auch die Facebook- Freunde befragt. „Anfragen werden innerhalb von 24 Stunden bearbeitet“, versichert ein Unternehmenssprecher.

Doch bei Johannes Kramer tut sich auch nach Tagen nichts. Der falsche Account bleibt, allerdings kann Kramer ihn nur noch über Dritte sehen. Der Fremde hat ihn gesperrt.

Caspar fordert Straftatbestand

Datenschützer Caspar warnt davor, solche Fälle auf die leichte Schulter zu nehmen. Identitätsdiebstahl sei nicht selten mit Straftaten verbunden. Aber selbst da, wo keine Delikte begangen werden, könnten den Betroffenen erhebliche Nachteile entstehen, mahnt der Datenschützer. „Um die Identität vor Missbräuchen umfassend zu schützen, bedarf es eines eigenständigen strafrechtlichen Schutzes“, fordert Caspar vom Gesetzgeber.

Doch einen solchen Schutz gibt es bislang nicht. Das muss Kramer erfahren, als er zur Polizei geht, um Anzeige zu erstatten. Der reine Identitätsdiebstahl ist keine Straftat. Erst wenn Betrug, Beleidigung oder andere Tatbestände hinzukommen, wird die Polizei aktiv.

Amtshilfe in den USA

Doch auch dann ist die Verfolgung schwierig. Denn um herauszufinden, wer hinter dem falschen Account steckt, braucht man die IP-Adresse des Computers. Anwälte erfahren sie nicht, nur die Strafverfolgungsbehörden können Auskunft verlangen. Das Problem: „Die Server stehen in den USA“, sagt Bonny Lengersdorf von der Kanzlei Wilde Beuger Solmecke, die auf Internetrecht spezialisiert ist. Die deutschen Behörden müssen einen Antrag auf Amtshilfe in den USA stellen. Das geschieht eher selten. Und wenn, dann kommt die Information oft zu spät. IP-Adressen werden vom Provider für maximal vier Wochen gespeichert, gibt die Anwältin zu bedenken.

Identitätsdiebstahl begegnet auch Lengersdorf immer häufiger. Juristisch dagegen vorzugehen, ist aber fast aussichtslos. Zwar verletzt der Identitätsklau Urheber- und Namensrechte, doch ohne IP-Adresse kann man niemanden zur Rechenschaft ziehen. „Möglichst schnell den Account löschen lassen“, rät die Anwältin. Ihre Kanzlei hilft dabei und verspricht Abhilfe innerhalb von 24 Stunden. Doch das kostet – 492,54 Euro Anwaltsgebühr.

Johannes Kramer versucht, das Problem selbst zu lösen. Auf seiner eigenen Facebook-Seite informiert er seine Freunde über den Doppelgänger im Netz. Er hat Angst, dass ihn sein Kontrahent im Freundes- und Bekanntenkreis schlecht- machen will. Oder dass sich jemand völlig Fremdes seines Namens und seines Aussehens bemächtigt, um Straftaten in seinem Namen zu begehen.

"Wir sind nicht zuständig"

Um sich abzusichern, schreibt der junge Mann einen Brief an Facebook. Er erklärt das Problem, legt Beweise bei und schickt das Ganze nach Hamburg – per Einschreiben/Rückschein, um einen Beweis zu haben. Wenige Tage später antwortet das Unternehmen mit wenigen Zeilen. Man sei nicht zuständig, heißt es in dem Brief. Für die Bearbeitung von Anfragen zu Facebook-Inhalten sei Facebook Irland zuständig. Kramer möge sich bitte an die irische Gesellschaft wenden oder die Möglichkeiten auf der Webseite nutzen. Der junge Mann schreibt wieder einen Brief, dieses Mal an die Iren. Eine Antwort hat er bis heute nicht.

Ihm ist das inzwischen aber auch egal. Denn die falsche Facebook-Seite ist inzwischen deaktiviert. Ist das eine Folge seiner Meldung? Ein Produkt der Nachfragen? Kramer interessiert das nicht. Er ist mit einem blauen Auge davongekommen. Doch was ist, wenn die Sache nicht so glimpflich ausgeht? Wenn jemand wirklich Schaden anrichten will oder den Account nutzt, um Straftaten zu begehen? Wäre es nicht besser, solche Fälle von Anfang an zu verhindern, statt später nach Schuldigen zu suchen?

Mit Datenschützer Caspar wäre mehr Sicherheit bei der Anmeldung durchaus zu machen. Solange die Autorisierung der Nutzer freiwillig erfolge, meint der Jurist, „haben wir keine Einwände“.