piwik no script img

Ein Traum für Britanniens KriminelleSteuerbehörde verliert Daten

Die britische Steuerbehörde hat CDs mit vertraulichen Daten von über 7 Millionen Familien verschlampt - auf dem Postweg. Die Betroffenen fürchten nun Datenbetrüger.

Was ist wohl unsicherer: Email-Verkehr oder Postweg? Bild: ap

DUBLIN taz Ein Traum für Kriminelle, so nannte es der Tory-Finanzexperte George Osborne. Der britischen Steuerbehörde sind sämtliche Daten der Empfänger von Kindergeld abhanden gekommen. Es geht dabei um 7,25 Millionen Familien, insgesamt 25 Millionen Menschen - fast die halbe Nation. Ihre Namen, Bankverbindungen, Adressen, Geburtsdaten und Sozialversicherungsnummern waren auf zwei CDs enthalten, die auf dem Postweg verschwunden sind.

Schatzkanzler Alistair Darling, dem die Behörde untersteht, gab am Dienstagabend kleinlaut zu, dass ein Finanzbeamter im nordenglischen Newcastle die beiden CDs am 18. Oktober über den privaten Kurierdienst TNT an die Finanzkontrolle in London geschickt habe, wo sie aber nie angekommen seien. Der Angestellte behielt das zunächst für sich, weil er annahm, dass die Sendung wegen des Poststreiks aufgehalten worden sei. Erst am 8. November informierte er seinen Vorgesetzten. Danach brach Panik aus. Darling hielt die Sache jedoch erst mal unter Verschluss, um den Banken Zeit zu geben, geeignete Maßnahmen zu ergreifen. Die Polizei hat eine Woche lang vergeblich nach den CDs gesucht. Jetzt will die Regierung eine Untersuchung einleiten.

Die Daten seien zwar passwortgeschützt, aber nicht verschlüsselt, sagte Darling. Experten erklärten, dass jemand, der etwas davon verstehe, das Passwort innerhalb von Minuten knacken könne. Darling versicherte jedoch, es gebe keine Hinweise darauf, dass die Daten in die falschen Hände gelangt seien. Dennoch sollen die Betroffenen wachsam sein und auf ihre Kontobewegungen achten.

Simon Davies von der London School of Economics sagte: "Die Informationen enthalten alles, was du brauchst, um Identitätsbetrügereien im Internet oder am Telefon zu begehen. Außer den Passwörtern ist alles da, um jemandem das Bankkonto zu plündern. Die meisten Leute benutzen einfache Passwörter wie den Namen ihres Kindes. Und der ist ja auf den CDs auch enthalten." Betrüger könnten mit den Informationen zum Beispiel Handyverträge abschließen, Kreditkarten beantragen oder Kredite aufnehmen. Selbst wenn die CDs wieder auftauchen sollten, könne man nicht sicher sein, ob sie nicht kopiert worden sind, sagte Davies.

Einen Sündenbock hat man bereits gefunden: Paul Gray, der Chef der Steuer- und Zollbehörde, trat am Dienstagabend zurück. "So habe ich mir meinen Abgang nicht vorgestellt", sagte er. Gray hatte seit 1969 im Finanzministerium gearbeitet, von 1988 bis 1990 war er Margaret Thatchers Privatsekretär für Wirtschaftsangelegenheiten. Sein Amt als oberster Steuereintreiber hatte er erst vor acht Monaten angetreten. Darling sagte, Gray sei ein ehrenwerter Mann und ein geschätzter Beamter, der den Wunsch geäußert habe, die Verantwortung für die Panne zu übernehmen.

Sie sei "katastrophal, beispiellos und unverzeihlich", sagte Darling und fügte hinzu, dass der Vorfall sein Vertrauen schwer erschüttert habe. Entscheidender ist jedoch, dass das Vertrauen der Bevölkerung in ihn erschüttert ist. Es war die zweite Hiobsbotschaft innerhalb von zwei Tagen, die der Schatzkanzler überbringen musste. Am Montag hatte er erklärt, dass die Steuerzahler der in Bedrängnis geratenen Hypothekenbank Northern Rock mit 24 Milliarden Pfund aus der Patsche helfen müssen.

Die Daten der Kindergeldempfänger sind offenbar regelmäßig auf Reisen. Bereits im März hatte die Steuerbehörde die beiden CDs nach London geschickt, aber die Finanzkontrolle sandte sie wieder zurück. Nachdem sie im Oktober verloren gingen, schickte der Finanzbeamte die CDs ein drittes Mal - diesmal per Einschreiben. Ein Sprecher der Finanzkontrolle erklärte, man habe die Adressen, Bankverbindungen und Namen der Eltern gar nicht verlangt, sondern wollte lediglich die Daten der Kinder mit den eigenen Unterlagen abgleichen.

Chris Meyers von der IT-Firma Citrix sagte: "Eine Menge Daten werden ohne Notwendigkeit verschickt. Wenn sie einmal weg sind, kann man das nicht ungeschehen machen. Man kann Zahnpasta ja auch nicht wieder in die Tube quetschen. Computersysteme sollten so eingerichtet sein, dass Berechtigte Zugang zu den Informationen haben, ohne dass man die Daten per Post versenden muss."

Der Datenschutzbeauftragte Richard Thomas sagte gestern: "Die Sache könnte kaum schlimmer sein, sie muss die gesamte Regierung wachrütteln. Wir haben vor diesen Gefahren seit mehr als einem Jahr gewarnt."

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

0 Kommentare

Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!