taz_akt_544585191262

Ein Traum für Britanniens Kriminelle: Steuerbehörde verliert Daten

Die britische Steuerbehörde hat CDs mit vertraulichen Daten von über 7 Millionen Familien verschlampt - auf dem Postweg. Die Betroffenen fürchten nun Datenbetrüger.

Was ist wohl unsicherer: Email-Verkehr oder Postweg? Bild: ap

DUBLIN taz Ein Traum für Kriminelle, so nannte es der Tory-Finanzexperte George Osborne. Der britischen Steuerbehörde sind sämtliche Daten der Empfänger von Kindergeld abhanden gekommen. Es geht dabei um 7,25 Millionen Familien, insgesamt 25 Millionen Menschen - fast die halbe Nation. Ihre Namen, Bankverbindungen, Adressen, Geburtsdaten und Sozialversicherungsnummern waren auf zwei CDs enthalten, die auf dem Postweg verschwunden sind.

Schatzkanzler Alistair Darling, dem die Behörde untersteht, gab am Dienstagabend kleinlaut zu, dass ein Finanzbeamter im nordenglischen Newcastle die beiden CDs am 18. Oktober über den privaten Kurierdienst TNT an die Finanzkontrolle in London geschickt habe, wo sie aber nie angekommen seien. Der Angestellte behielt das zunächst für sich, weil er annahm, dass die Sendung wegen des Poststreiks aufgehalten worden sei. Erst am 8. November informierte er seinen Vorgesetzten. Danach brach Panik aus. Darling hielt die Sache jedoch erst mal unter Verschluss, um den Banken Zeit zu geben, geeignete Maßnahmen zu ergreifen. Die Polizei hat eine Woche lang vergeblich nach den CDs gesucht. Jetzt will die Regierung eine Untersuchung einleiten.

Die Daten seien zwar passwortgeschützt, aber nicht verschlüsselt, sagte Darling. Experten erklärten, dass jemand, der etwas davon verstehe, das Passwort innerhalb von Minuten knacken könne. Darling versicherte jedoch, es gebe keine Hinweise darauf, dass die Daten in die falschen Hände gelangt seien. Dennoch sollen die Betroffenen wachsam sein und auf ihre Kontobewegungen achten.

Simon Davies von der London School of Economics sagte: "Die Informationen enthalten alles, was du brauchst, um Identitätsbetrügereien im Internet oder am Telefon zu begehen. Außer den Passwörtern ist alles da, um jemandem das Bankkonto zu plündern. Die meisten Leute benutzen einfache Passwörter wie den Namen ihres Kindes. Und der ist ja auf den CDs auch enthalten." Betrüger könnten mit den Informationen zum Beispiel Handyverträge abschließen, Kreditkarten beantragen oder Kredite aufnehmen. Selbst wenn die CDs wieder auftauchen sollten, könne man nicht sicher sein, ob sie nicht kopiert worden sind, sagte Davies.

Einen Sündenbock hat man bereits gefunden: Paul Gray, der Chef der Steuer- und Zollbehörde, trat am Dienstagabend zurück. "So habe ich mir meinen Abgang nicht vorgestellt", sagte er. Gray hatte seit 1969 im Finanzministerium gearbeitet, von 1988 bis 1990 war er Margaret Thatchers Privatsekretär für Wirtschaftsangelegenheiten. Sein Amt als oberster Steuereintreiber hatte er erst vor acht Monaten angetreten. Darling sagte, Gray sei ein ehrenwerter Mann und ein geschätzter Beamter, der den Wunsch geäußert habe, die Verantwortung für die Panne zu übernehmen.

Sie sei "katastrophal, beispiellos und unverzeihlich", sagte Darling und fügte hinzu, dass der Vorfall sein Vertrauen schwer erschüttert habe. Entscheidender ist jedoch, dass das Vertrauen der Bevölkerung in ihn erschüttert ist. Es war die zweite Hiobsbotschaft innerhalb von zwei Tagen, die der Schatzkanzler überbringen musste. Am Montag hatte er erklärt, dass die Steuerzahler der in Bedrängnis geratenen Hypothekenbank Northern Rock mit 24 Milliarden Pfund aus der Patsche helfen müssen.

Die Daten der Kindergeldempfänger sind offenbar regelmäßig auf Reisen. Bereits im März hatte die Steuerbehörde die beiden CDs nach London geschickt, aber die Finanzkontrolle sandte sie wieder zurück. Nachdem sie im Oktober verloren gingen, schickte der Finanzbeamte die CDs ein drittes Mal - diesmal per Einschreiben. Ein Sprecher der Finanzkontrolle erklärte, man habe die Adressen, Bankverbindungen und Namen der Eltern gar nicht verlangt, sondern wollte lediglich die Daten der Kinder mit den eigenen Unterlagen abgleichen.

Chris Meyers von der IT-Firma Citrix sagte: "Eine Menge Daten werden ohne Notwendigkeit verschickt. Wenn sie einmal weg sind, kann man das nicht ungeschehen machen. Man kann Zahnpasta ja auch nicht wieder in die Tube quetschen. Computersysteme sollten so eingerichtet sein, dass Berechtigte Zugang zu den Informationen haben, ohne dass man die Daten per Post versenden muss."

Der Datenschutzbeauftragte Richard Thomas sagte gestern: "Die Sache könnte kaum schlimmer sein, sie muss die gesamte Regierung wachrütteln. Wir haben vor diesen Gefahren seit mehr als einem Jahr gewarnt."

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein