![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Geschichte k\u00f6nnte bei deutschen Beh\u00f6rden spielen: Es gibt eine Sicherheitsl\u00fccke in der F\u00fchrerscheinverwaltung des australischen Bundesstaats Victoria. \u00dcber diese L\u00fccke k\u00f6nnen sich Dritte Dokumente beschaffen, um eine fremde Identit\u00e4t f\u00fcr eigenen Zwecke zu missbrauchen. Hier ein Fall, welche Probleme die Digitalisierung f\u00fcr den Einzelnen bedeuten kann. <\/p>\n
<\/p>\n
Niel Fulton, in Melbourne ans\u00e4ssig, beantragte am 10. November 2017 einen neuen F\u00fchrerschein. Wie sich das f\u00fcr moderne Australier so geh\u00f6rt, stellte er den Antrag \u00fcber die VicRoads-Webseite. Zwei Wochen sp\u00e4ter stellte er fest, dass seine Adresse auf der VicRoads-Webseite ge\u00e4ndert worden war. <\/p>\n Fulton geht davon aus, dass seine Sendung mit dem neuen F\u00fchrerschein aus der Post gestohlen wurde, entweder auf dem Transportweg oder aus seinem Briefkasten. Das Problem: Der Dieb verf\u00fcgt mit dem F\u00fchrerschein \u00fcber alle Informationen, um einen \u00c4nderungsantrag auf der VicRoads-Webseite einzureichen. Denn die Informationen umfassen die Lizenznummer des F\u00fchrerscheins, den Namen des Inhabers, dessen Adresse und das Geburtsdatum des Fahrers. <\/p>\n Wird der \u00c4nderungsantrag abgeschickt, stellt VicRoads einen Aufkleber mit der neuen Adresse aus und verschickt diesen. Dieser wird dann dem F\u00fchrerschein beigef\u00fcgt. In Australien scheint der F\u00fchrerschein zur Identifikation (bei Online-Konten etc.) verwendbar zu sein. Der Dieb kann daher den F\u00fchrerschein zur Legitimation verwenden (zumindest solange, bis die \u00c4nderung vom rechtm\u00e4\u00dfigen Lizenzinhaber bemerkt wird, insbesondere bei Diensten, die kein Foto erfordern – und das schlie\u00dft viele, wenn nicht sogar die meisten Online-Konten ein).<\/p>\n \"Was bedeutet das? Jeder, der im Besitz einer Lizenz (F\u00fchrerschein) ist, die nicht seine eigene ist, kann sie als eine Form der ID verwenden und so den Weg f\u00fcr einen Identit\u00e4tsdiebstahl ebenen\", sagte Fulton. Bemerkt der urspr\u00fcngliche Besitzer des F\u00fchrerscheins den Eingriff, kann er zwar die Adresse wieder \u00e4ndern. Aber der Dieb hat mit den erbeuteten Daten gen\u00fcgend Informationen, um das Konto des F\u00fchrerscheinbesitzers bei VicRoads erneut zu \u00fcbernehmen. <\/p>\n Fulton kontaktierte VicRoads schlie\u00dflich am 15. Januar 2018, aber mit wenig Erfolg. VicRoads kann die IP-Adresse des Benutzers oder andere Details der unrechtm\u00e4\u00dfigen \u00c4nderung nicht zur\u00fcckverfolgen. Fulton sagte auch, dass VicRoads ihm keinen neuen F\u00fchrerschein mit ge\u00e4nderter Lizenznummer ausstellen werde, bis sie konkrete Beweise daf\u00fcr haben, dass Betrug begangen wurde. \"Eine neue Lizenz, die mit der gleichen Nummer ausgestellt wurde, bedeutet, dass die Lizenz, die von Unbekannten gehalten wird, immer noch g\u00fcltig und verwendbar ist, f\u00fcr… was auch immer,\" so Fulton.<\/p>\n ZDNet.com hat bei VicRoads nachgefragt. Diese lehnten es ab, diese Angaben zu best\u00e4tigen. Ach ja, die Floskel, dass die Agentur \"die Sicherheit der pers\u00f6nlichen Daten unserer Kunden sehr ernst nimmt\", muss in diesem Zusammenhang wohl auch gefallen sein.<\/p>\n \"Wir verarbeiten mehr als 24 Millionen Lizenzierungs- und Registrierungsinteraktionen pro Jahr und die Anzahl der Lizenzen, die aufgrund betr\u00fcgerischer Aktivit\u00e4ten jedes Jahr ersetzt werden, liegt bei einer von 1 Million\", sagte Paul Santamaria, gesch\u00e4ftsf\u00fchrender Direktor der VicRoads-Abteilung f\u00fcr Registrierung und Lizenzierung, gegen\u00fcber ZDNet.com. <\/p>\n Neben der Webseite von VicRoads, auf der wohl Adress\u00e4nderungen m\u00f6glich sind, gibt es auch noch ein myVicRoads-Konto. myVicRoads ist ein passwortgesch\u00fctztes Portal, das es Kunden erm\u00f6glicht, eine Reihe von Transaktionen durchzuf\u00fchren, einschlie\u00dflich Adress\u00e4nderungen. Sobald ein Konto erstellt wurde, erh\u00e4lt der Kunde einen Folgebrief, um die Richtigkeit seiner Angaben zu best\u00e4tigen. Die Beh\u00f6rde f\u00fchrt aus: \"Wir ermutigen unsere Kunden, ein myVicRoads-Konto einzurichten, um ihre Interaktionen mit VicRoads zu verwalten.\" Das w\u00e4re also die 'sicherere Variante' der Geschichte. <\/p>\n Aktuell hat VicRoads 315.000 registrierte myVicRoads-Kontoinhaber. Man plant nun, den Adress\u00e4nderungsdienst auf der VicRoads-Website zu schlie\u00dfen, sobald weitere myVicRoads-Konten erstellt werden. Allerdings, schreibt ZDNet.com, gibt es auf dem Adress\u00e4nderungsformular der VicRoads-Webseite keinen Hinweis darauf, dass ein eigenes myVicRoads-Konto sicherer w\u00e4re. Auf der VicRoads-Webseite findet sich nur der Hinweis, dass ein myVicRoads-Konto nur die M\u00f6glichkeit einer kurzfristigen Kfz-Zulassung bietet. Die Nutzer bekommen also schlicht nicht mit, dass es etwas 'besseres' gibt. <\/p>\n \"Wir verstehen die Probleme, die mit Identit\u00e4tsdiebstahl verbunden sind, und wir ermutigen Kunden, sich an die Polizei zu wenden, wenn sie glauben, dass sie Opfer von Identit\u00e4tsdiebstahl sind… Lizenzdiebstahl und betr\u00fcgerische Aktivit\u00e4ten werden als Angelegenheit der Victoria Police behandelt.\", so die Beh\u00f6rde. <\/p>\n Fulton hat den Fall bei der Victoria Police eingereicht. Dort gab es aber wenig, was sie tun konnten. Sinngem\u00e4\u00df lautete die Antwort: 'Wir k\u00f6nnen als Polizei nicht einfach zur angegebenen Adresse fahren, selbst, wenn wird diese kennen, und nach dem geklauten F\u00fchrerschein fragen, denn dort wird abgestritten, dass sie etwas mit dem Fall zu tun haben'. Die Polizei des Bundesstaats Victoria Police ist aber auch nicht in der Lage, Statistiken \u00fcber Lizenzdiebstahl zur Verf\u00fcgung zu stellen. Ein Sprecher sagte dem ZDNet, dass es \"kein K\u00e4stchen zum Ankreuzen\" in ihren Kriminalit\u00e4tsberichten gibt.<\/p>\n Fulton wurde zwar nach dem ZDNet-Artikel von VicRoads kontaktiert. Sie entschuldigen sich und versicherten, dass sie den Fall untersuchen und ihm eine neue Lizenznummer f\u00fcr den F\u00fchrerschein vergeben. Fulton gibt an, dass VicRoads keine Details zur Schwachstelle offen gelegt habe, aber aus dem Gespr\u00e4ch war f\u00fcr ihn klar, dass es ein Problem gibt. <\/p>\n Das ist also die sch\u00f6ne neue Welt der Digitalisierung, die auch unsere Beh\u00f6rden gerne den B\u00fcrgern aufs Auge dr\u00fccken. Sicherheitsl\u00fccken inklusive. Was den Australier Fulton besonders frustriert, fasst er in folgender Aussage zusammen: \"Was das Ganze f\u00fcr mich noch schlimmer macht, ist, dass ich die Schwierigkeiten verstehe, die alle Parteien in dieser Angelegenheit haben… Ich bin ersch\u00f6pft, besorgt \u00fcber meine Zukunft, angepisst und frage mich, wie viele andere Menschen sich hier in der gleichen Situation befinden – einige von ihnen wissen es sicher nicht.\" Und als Individuum kannst Du kam was tun. <\/p>\n","protected":false},"excerpt":{"rendered":" Die Geschichte k\u00f6nnte bei deutschen Beh\u00f6rden spielen: Es gibt eine Sicherheitsl\u00fccke in der F\u00fchrerscheinverwaltung des australischen Bundesstaats Victoria. \u00dcber diese L\u00fccke k\u00f6nnen sich Dritte Dokumente beschaffen, um eine fremde Identit\u00e4t f\u00fcr eigenen Zwecke zu missbrauchen. Hier ein Fall, welche Probleme … Weiterlesen Diesmal spielt die Geschichte nicht Deutschland, sondern in Australien. Es geht um die VicRoads-Webseite, \u00fcber die Australier als F\u00fchrerscheinbesitzer ihre Adresse online \u00e4ndern k\u00f6nnen. ZDNet.com hat hier<\/a> die Geschichte an einem Fall aufbereitet. <\/p>\n
F\u00fchrerschein geklaut \u2013 Lizenz zum Identit\u00e4tsdiebstahl<\/h2>\n
Beh\u00f6rde wenig hilfreich<\/h2>\n
Zahlen bitte<\/h2>\n
myVicRoads-Konten sind per Passwort gesch\u00fctzt<\/h2>\n
Floskeln und Beh\u00f6rdenirrsinn<\/h2>\n
Sch\u00f6ne neue digitale Welt<\/h2>\n