US-Forscher sagen Sozialversicherungsnummern voraus

Forscher der Carnegie Mellon University haben ein Verfahren entwickelt, um US-Sozialversicherungsnummern (SSN) vorauszusagen. Dafür haben sie SSNs von zwischen 1973 und 2003 verstorbenen Personen untersucht, um ein statistisches Muster bei der Vergabe zu erkennen. Die SSN wird in den USA nicht nur von der Sozialversicherung und im Gesundheitswesen genutzt, sondern auch etwa von Finanzbehörden und privaten Unternehmen. Die Sozialversicherungsnummer hat somit die Funktion eines allgemeinen Personenkennzeichens.

Für eine Voraussage benötigen die Forscher nach eigenen Angaben nur den Geburtsort und das Geburtsdatum. Diese Daten seien über Adressenhändler, Wählerverzeichnisse oder Online-Dienste abrufbar. Bei 44 Prozent der zwischen 1989 und 2003 Verstorbenen benötigten die Forscher nur einen Anlauf, um die ersten fünf Stellen einer Sozialversicherungsnummer zu erraten. Nach tausend Versuchen waren ihre Voraussagen für eine vollständige Nummer in 8,5 Prozent der Fälle korrekt. Die Wahrscheinlichkeit eines Treffers erhöhe sich, wenn eine Person nach 1988 und in einem kleinen US-Bundesstaat geboren sei.

„Hochgerechnet auf die lebende US-Bevölkerung könnten möglicherweise Millionen von Social Security Numbers identifiziert werden“, heißt es in einem Artikel des Wissenschaftsmagazins der amerikanischen Akademie der Wissenschaften (NAS). SSNs habe man entwickelt, als Dinge wie Computer oder Identitätsdiebstahl noch undenkbar gewesen seien. In der heutigen Zeit, in der Sozialversicherungsnummern zur Identifikation verwendet würden, stellten sie ein Sicherheitsrisiko dar. So seien vielfach nur die ersten sieben von neun Stellen einer SSN notwendig, um eine Kreditkarte zu erhalten.