Ein Anwalt erklärt Identitätsdiebstahl und Übernahme auf Facebook und deren Gegenmaßnahmen
Da Facebook grundsätzlich auf Registrierung und Nutzung mit echten Namen besteht, sind persönliche Informationen reichlich vorhanden. Probleme wie Identitätsdiebstahl und Accountübernahmen, die auch auf anderen sozialen Netzwerken wie Twitter auftreten, sind bei Facebook besonders schwerwiegend. Insbesondere gibt es viele Menschen, die Facebook als berufliches Werkzeug nutzen. Für diese Personen können Identitätsdiebstahl und Accountübernahmen nicht nur zu einem Rückgang des sozialen Ansehens und Vertrauens führen, sondern sogar das Potenzial für erhebliche wirtschaftliche Schäden haben.
Identitätsdiebstahl auf Facebook
Identitätsdiebstahl beinhaltet das Erstellen von Facebook-Konten mit demselben Namen und Nachnamen, das Posten von Bildern, die die echte Person darstellen sollen, und das Vortäuschen, diese Person zu sein, um Freundschaftsanfragen und Nachrichten an die Freunde dieser Person zu senden. Da viele Menschen, die eine Freundschaftsanfrage erhalten, oft fälschlicherweise annehmen, dass sie von der echten Person stammt, ist Vorsicht geboten. Ursprünglich war das Hauptziel des Identitätsdiebstahls, Menschen auf kostenpflichtige Websites zu locken und sie um ihr Geld zu betrügen. Es gibt jedoch auch viele Fälle von persönlicher Belästigung. Wenn jemand so tut, als ob der echte Benutzer etwas gesagt hätte und Verleumdungen verbreitet, kann dies zu einem erheblichen Verlust des sozialen Ansehens der Person führen, die für den Sprecher gehalten wird, und zu einem Zusammenbruch der menschlichen Beziehungen führen. Darüber hinaus gibt es auch Fälle, in denen der Zweck darin besteht, persönliche Informationen wie die Adresse, das Geburtsdatum und die menschlichen Beziehungen der Freunde zu sammeln. In solchen Fällen kann dies zu erheblichen Unannehmlichkeiten für die umliegenden Personen führen.
https://monolith.law/reputation/measures-against-defamation-on-facebook[ja]
Wie man sich als Facebook ausgibt
Wenn Sie eine Freundschaftsanfrage erhalten, sollten Sie überprüfen, ob sie wirklich von dieser Person stammt, bevor Sie sie akzeptieren. Seien Sie besonders vorsichtig, wenn die folgenden Merkmale vorhanden sind:
- Wenige Beiträge
- Das Konto wurde kürzlich erstellt
- Keine Aktualisierungshistorie
- Die Anzahl der Freunde ist ungewöhnlich hoch oder extrem niedrig
- Die Zusammensetzung der Freunde ist unausgewogen
- Die Selbstvorstellung ist unvollständig
- Es gibt keine Profilbild-Einstellung oder es ist ein Charakterbild
Es gibt auch die Methode, eine Nachricht über den Messenger zu senden, wie “Ich habe Facebook aufgehört, aber ich habe es wieder aufgenommen” oder “Ich konnte mich nicht bei Facebook einloggen, also habe ich ein neues Konto erstellt”. Sie sollten Freundschaftsanfragen von Unbekannten nicht leichtfertig akzeptieren. Online-Verbindungen sind eine effektive und unterhaltsame Methode, um neue menschliche Beziehungen aufzubauen, aber sie bergen auch viele Gefahren. Wenn Sie versehentlich eine Freundschaftsanfrage von einem gefälschten Konto akzeptiert haben, sollten Sie sofort die “Freundschaft” mit dem gefälschten Konto aufheben. Dadurch wird kein Schaden auf Sie übertragen, und das Aufheben der Freundschaft wird dem anderen nicht mitgeteilt. Wenn ein Freund sich als jemand anderes ausgibt, senden Sie ihm eine Nachricht, um Schäden zu verhindern. Darüber hinaus, um eine weitere Ausbreitung des Schadens auf andere Freunde zu verhindern, machen Sie einen Beitrag wie “Es gibt ein gefälschtes Konto namens ○○, bitte entfernen Sie es, wenn Sie es als Freund akzeptiert haben”, und melden Sie es von der Timeline des gefälschten Kontos an Facebook.
Facebook Accountübernahme
Noch schlimmer als Identitätsdiebstahl ist die Übernahme eines Kontos. Facebook bietet als Hilfsmaßnahme für reguläre Nutzer, die ihre Anmeldedaten verloren haben, die Funktion “Konto über Freunde wiederherstellen”. Diese Funktion wird missbraucht, indem von einem gefälschten Konto aus Freundschaftsanfragen an das Ziel gesendet werden. Manche Menschen akzeptieren diese Anfragen, wenn sie zum Beispiel hören, dass das Passwort vergessen wurde und ein neues Konto erstellt werden musste. Sobald die Zustimmung von drei Personen erhalten wurde, ist die Übernahme des Facebook-Kontos abgeschlossen.
Es gibt auch das Problem des “Passwort-Lecks”. Es gibt Fälle, in denen Passwörter auf irgendeine Weise (zum Beispiel durch Ausspähen von Freunden oder Bekannten) durchsickern, oder Informationen von Konten, die auf großen Websites oder Diensten registriert sind, durchsickern. Die häufigste Form von Übernahme-Schäden sind Werbeposts, aber da Facebook voller persönlicher Informationen ist, bedeutet die Übernahme eines Kontos, dass all diese persönlichen Informationen abgegriffen werden können.
Mit den auf diese Weise erlangten Informationen kann man leicht Verleumdungen verbreiten, E-Mails mit Verleumdungen im Namen der betroffenen Person versenden oder obszöne Beiträge verfassen, was es leicht macht, den sozialen Status der betroffenen Person zu senken.
Beispiele für Facebook-Kontoübernahmeschäden
- Das Login-Passwort wird ohne Ihre Erlaubnis geändert und Sie können sich nicht mehr einloggen.
- Spam-Werbung wird an Ihre Freunde gesendet.
- Persönliche Informationen, einschließlich Kreditkarteninformationen, werden durchgesickert.
Ein häufiges Problem bei Kontoübernahmen ist die Verbreitung von Spam-Werbung. Dies wurde insbesondere durch günstige Werbung für Ray-Ban bekannt. Es handelt sich dabei um Bilder von Ray-Ban-Sonnenbrillen, bei denen Personen markiert und auf der Timeline angezeigt werden. Der Link führt zu einer bösartigen E-Commerce-Website, und es kann problematisch werden, wenn Freunde und Bekannte in solche finanziellen Schwierigkeiten verwickelt werden.
Es besteht auch die Möglichkeit, dass persönliche Informationen durchsickern und Geld durch den Verlust von Kreditkarteninformationen gestohlen wird, oder dass Freunde und Bekannte Opfer von Betrug werden. Es gibt viele Berichte über Verbrechen, die von speziellen Betrugsgruppen begangen werden. Spezieller Betrug bezieht sich auf Betrugsmethoden, bei denen Geld von einer großen Anzahl von Personen, die man nicht kennt, ohne persönlichen Kontakt und unter Verwendung von Kommunikationsmitteln abgezogen wird. In jüngster Zeit sind spezielle Betrügereien, die Facebook und LINE als Medium verwenden, zu einem Problem geworden. Ein besonderes Problem bei speziellen Betrügereien ist der Betrug mit elektronischem Geld.
Elektronisches Geld ist leicht umzutauschen und schwer zurückzuverfolgen, daher geben sich Betrüger als Familie, Freunde oder Bekannte aus und senden Nachrichten wie “Bitte kaufen Sie iTunes oder anderes elektronisches Geld und senden Sie mir die Nummer auf der Rückseite der Karte”. Dies ist eine Methode, die tatsächlich erheblichen Schaden verursacht hat. Seien Sie vorsichtig bei Fällen, in denen spezielle Betrugsgruppen mit dem Ziel Geld zu bewegen.
Was tun, wenn Ihr Facebook-Konto gehackt wurde
Zunächst melden Sie Facebook, dass Ihr Konto “unberechtigt zugegriffen” wurde. Sie können dies über das Hilfezentrum unter dem Punkt “Unberechtigter Zugriff auf das Konto” tun. Ändern Sie dann Ihr Passwort. Wenn Sie sich noch einloggen können, bedeutet das, dass der Hacker Ihr Passwort noch nicht geändert hat. Ändern Sie Ihr Passwort so schnell wie möglich, um den Hacker auszusperren. Wenn Sie es ignorieren und Ihr Passwort geändert wird, wird Ihr Facebook-Konto vollständig übernommen und der reguläre Benutzer kann es nicht mehr verwenden. Wenn Sie Verdacht haben, ändern Sie Ihr Passwort sofort. Facebook hat eine App-Verknüpfungsfunktion, und je nach den Berechtigungen, die Sie der verknüpften App geben, kann eine dritte Partei verschiedene Operationen durchführen.
Durch das Hacken von Facebook kann eine App-Verknüpfung hergestellt werden, und der Hacker kann Links teilen, um seine Ziele zu erreichen. Wenn Sie die Verbindung zu einer verdächtigen App trennen, wird das Problem gelöst. Überprüfen Sie also die Apps, mit denen Sie verbunden sind, und trennen Sie die Verbindung zu Apps, die Sie nicht erkennen oder die verdächtig erscheinen. Darüber hinaus sollten Sie “Beiträge löschen”. Sie können Spam-Beiträge von Ihrer eigenen Timeline löschen. Wenn Sie jedoch markiert sind, können Sie den Inhalt des Beitrags auf der Seite eines Freundes nicht löschen und müssen warten, bis die Zeit verstrichen ist.
Schließlich sollten Sie sich entschuldigen. Entschuldigen Sie sich bei Ihren Bekannten und Freunden für den Schaden, den Sie erlitten haben, und für die Unannehmlichkeiten, die durch Spam-Posts und dergleichen verursacht wurden.
Facebook-Kontoübernahme und rechtliche Fragen
Welche rechtlichen Verstöße können bei der Übernahme eines Facebook-Kontos auftreten?
Das Gesetz gegen unbefugten Zugriff und Kontoübernahme
Zunächst kann das unbefugte Einloggen in das Konto einer anderen Person auf Facebook gegen das japanische Gesetz gegen unbefugten Zugriff (offizieller Name “Gesetz zur Verhinderung von unbefugtem Zugriff”) verstoßen.
Japanisches Gesetz gegen unbefugten Zugriff (Verbot von unbefugtem Zugriff)
Artikel 3 Niemand darf unbefugten Zugriff ausüben.
Artikel 11 Wer gegen die Bestimmungen des Artikels 3 verstößt, wird mit einer Freiheitsstrafe von bis zu drei Jahren oder einer Geldstrafe von bis zu 1 Million Yen bestraft.
Wenn Sie das Passwort einer anderen Person unbefugt erlangen, können Sie mit einer Freiheitsstrafe von bis zu einem Jahr oder einer Geldstrafe von bis zu 500.000 Yen bestraft werden.
Japanisches Gesetz gegen unbefugten Zugriff (Verbot der unbefugten Erlangung von Identifikationscodes anderer Personen)
Artikel 4 Niemand darf Identifikationscodes anderer Personen, die sich auf die Zugriffskontrollfunktion beziehen, für den Zweck des unbefugten Zugriffs (nur solche, die unter Artikel 2 Absatz 4 Nummer 1 fallen. Gleiches gilt für Artikel 6 und Artikel 12 Nummer 2.) erlangen.
Artikel 12 Wer eine der folgenden Handlungen begeht, wird mit einer Freiheitsstrafe von bis zu einem Jahr oder einer Geldstrafe von bis zu 500.000 Yen bestraft.
1 Wer gegen die Bestimmungen des Artikels 4 verstößt
https://monolith.law/reputation/unauthorized-computer-access[ja]
Im August 2016 verurteilte das Bezirksgericht Tokio einen 29-jährigen Angestellten (aus Omura, Präfektur Nagasaki), der 238 Mal unbefugt auf die Facebook- und iCloud-Konten von sieben Personen, darunter die Schauspielerinnen Masami Nagasawa und Keiko Kitagawa, zugegriffen hatte, wegen Verstoßes gegen das Gesetz gegen unbefugten Zugriff.
Der Angeklagte hat in einem Zeitraum von etwa einem Jahr und drei Monaten von August 2014 (Heisei 26) bis November 2015 (Heisei 27) insgesamt 238 Mal von seinem Heimcomputer aus unbefugten Zugriff auf die Facebook- und iCloud-Konten von insgesamt sieben Frauen ausgeübt. Während dieser Zeit hat der Angeklagte versucht, auf andere Frauen zuzugreifen, indem er Informationen, die er durch erfolgreichen unbefugten Zugriff erlangt hat, als Grundlage verwendet hat, oder indem er das Internet genutzt hat, um nach Informationen zu suchen, die als Passwort dienen könnten, oder indem er Antworten auf geheime Fragen bei Passwortverlust gefunden und die Passwort-Reset-Funktion genutzt hat, um unbefugten Zugriff auszuüben. Die Taten des Angeklagten waren gewohnheitsmäßig und hartnäckig und haben das gesellschaftliche Vertrauen in Computernetzwerke erheblich geschädigt.
Urteil des Bezirksgerichts Tokio vom 3. August 2016
Das Bezirksgericht Tokio verhängte eine Freiheitsstrafe von zwei Jahren und sechs Monaten, wie von der Staatsanwaltschaft gefordert, stellte jedoch fest, dass “der Angeklagte die von ihm eingesehenen Informationen nicht veröffentlicht hat. Unter diesen Umständen kann die strafrechtliche Verantwortung des Angeklagten nicht leicht genommen werden, aber unter Berücksichtigung der Art des Verbrechens in diesem Fall kann immer noch eine Bewährungsstrafe für den Angeklagten gewährt werden” und setzte die Strafe für vier Jahre zur Bewährung aus.
Anwendung des Betrugs mit elektronischen Rechnern in einigen Fällen
Außerdem kann das japanische Strafgesetz über Betrug mit elektronischen Rechnern zur Anwendung kommen, wenn Sie durch Phishing-Betrug oder Identitätsdiebstahl Betrug begehen.
Strafgesetzbuch Artikel 246-2 (Betrug mit elektronischen Rechnern)
Neben den in dem vorhergehenden Artikel vorgesehenen Fällen wird eine Person, die einem elektronischen Rechner, der zur Bearbeitung von Geschäften einer Person verwendet wird, falsche Informationen oder unbefugte Anweisungen gibt, um eine unwahre elektromagnetische Aufzeichnung über den Erwerb oder die Änderung von Eigentumsrechten zu erstellen, oder die eine unwahre elektromagnetische Aufzeichnung über den Erwerb oder die Änderung von Eigentumsrechten für die Bearbeitung von Geschäften einer Person zur Verfügung stellt, um unrechtmäßigen Gewinn zu erzielen oder anderen Personen diesen zu ermöglichen, mit einer Freiheitsstrafe von bis zu zehn Jahren bestraft.
Identifizierung des Täters und Schadensersatzforderungen im Zivilrecht
Natürlich ist es auch möglich, Schadensersatzforderungen im Zivilrecht geltend zu machen, wenn Sie durch die Übernahme Ihres Kontos verleumdet werden.
Zivilgesetzbuch Artikel 709
Eine Person, die vorsätzlich oder fahrlässig die Rechte oder gesetzlich geschützten Interessen einer anderen Person verletzt, ist verpflichtet, den dadurch entstandenen Schaden zu ersetzen.
Zunächst beantragen Sie bei Facebook, Inc. eine vorläufige Verfügung zur Offenlegung der Absenderinformationen. Wenn die vorläufige Verfügung genehmigt wird, gibt Facebook, Inc. die Informationen frei, und Sie führen eine Klage auf Offenlegung der Absenderinformationen gegen den identifizierten Provider durch, um den echten Namen, die Adresse usw. des Absenders zu ermitteln. Sobald Sie den Absender identifiziert haben, können Sie Schadensersatz fordern, wenn der Beitrag als Verleumdung angesehen wird.
https://monolith.law/reputation/disclosure-of-the-senders-information[ja]
Category: Internet