E-Government: Volkszählung gegen virtuelle Bürger

Nach dem Daten-Leck in Potsdam wurde jetzt bekannt, dass auch die Meldedaten von Dresden und Jena monatelang für jeden frei verfügbar im Internet abrufbar waren. "Nach unserem Kenntnisstand waren diese Städte betroffen", bestätigte der sächsische Datenschutzbeauftragte der FR. Der Vorfall zeige, wie gefährlich die Digitalisierung von Verwaltungsdaten sein könne.

"Der Skandal an der Sache ist, dass immer behauptet wurde, das seien abgetrennte Systeme, die nicht mit dem Internet verbunden sind", sagt Frank Rosengart vom Chaos Computer Club. "Mit dem Superpasswort konnte man sogar neue Bürger kreieren", sagt er. "Die Städte müssten jetzt neue Volkszählungen machen und prüfen, ob virtuelle Bürger hinzugekommen sind." Selbst Protokolle könne ein Unbekannter mit dem Administrator-Passwort löschen und sogar neue virtuelle Sachbearbeiter anlegen.

Die Panne zeigt ein anfälliges System, bei dem Kommunen oft in blindem Vertrauen auf technische Lösungen von privaten Anbietern setzen und ihre besondere Verantwortung für den Schutz der zwangsweise erhobenen Daten aus dem Blick verlieren: Viele Gemeinden in Deutschland sind abhängig von der privaten Softwarefirma HSH, die offenbar für den aktuellen Fehler mitverantwortlich ist und als Marktführer Produkte für die elektronische Datenverarbeitung im Meldewesen anbietet.

Wer war also schuld an der schweren Panne? Die Kommunen hätten vor dem Erstbetrieb das Passwort ändern müssen, sagt die Firma. "Wir haben keine Aufforderung erhalten, das Passwort zu ändern", heißt es dagegen aus den Rathäusern. "Das System wurde einfach freigeschaltet."

Das System: Es bestand früher aus klobigen rotierenden Aktenschränken voller Unterlagen aus vergilbtem Papier, eingeschlossen in Amtsstuben, zu denen nur bestimmte Personen Schlüssel hatten. Für Menschen wie Gerd Führmann ein Graus. Er ist Leiter des Geschäftsfelds E-Governance beim Fraunhofer Fokus Institut. Wenn er über diese Zeit des Papiers spricht, fällt ihm die preußische Verwaltung ein: Aktenberge in Kutschen und Bürger, die von Beamten zum Stempelsammeln herumgeschickt werden. Im Prinzip seien wir noch nicht viel weiter, meint Führmann: "Ich muss laufen und der Staat sitzt." Genau dies wolle die elektronische Verwaltung ändern: "Die Daten laufen und ich sitze."

Zum Beispiel, indem Bürger von zu Hause aus ihr neues Auto- Kennzeichen bestellen können, das ihnen dann zugeschickt wird, oder sich per Mausklick in einer Stadt anmelden können. Knackpunkt dabei: die Identifizierung. Im Jahr 2009 soll es den dafür nötigen elektronischen Personalausweis geben.

Das Meldesystem kommuniziert schon bundesweit elektronisch, gibt Umzüge und Sterbefälle automatisch weiter. Nur bei der Religionszugehörigkeit "Islam" hat die bayerische Variante noch Schwierigkeiten und sortiert Zuzügler immer in "Sonstige" ein. Führmann sieht die Vorzüge der Digitalisierung. Warum Meldedaten nicht verschlüsselt werden, oder ein elektronischer Datensafe programmiert wird, versteht der Experte allerdings nicht.

"Wir haben bei der Privatisierung staatlicher Daten erhebliche Probleme", warnt auch die Grünen-Bundestagsabgeordnete Silke Stokar, "wir produzieren ein Datenleck nach dem anderen und die Bürger verlieren das Vertrauen." Es gehe darum, "strukturell neue Sicherheitskonzepte" zu erarbeiten. "Wir können uns nicht auf Privatfirmen verlassen", so Stokar. "Der Staat muss die Verantwortung für Daten übernehmen, die im staatlichen Auftrag erhoben werden."

Im aktuellen Fall reagierte der Staat erschrocken: "Sofort abschalten", lautete die Anweisung des brandenburgischen Innenministeriums, nachdem das Leck in Potsdam bekannt wurde. Für manche Experten zeigt die Lücke im System einmal mehr, wie schnell die Daten von Bürgern missbraucht werden können.

Digital rundum erfasst, zappelt das Individuum bald schon im Überwachungs-Datennetz, so die Horrorvision: Alle Krankheiten gespeichert auf dem Chip der Gesundheitskarte, den Fingerabdruck im biometrischen Pass eingescannt, das Einkommen auf der neuen Elena-Karte registriert und im Melderegister bundesweit online, bewegt sich der Bürger der Zukunft elektronisch kontrolliert durchs Leben. Wenn etwas schiefgeht in der digitalen Welt, ist der Schaden oft ungleich höher, weil große Datenmengen zentral verwaltet werden. Im Fall von Potsdam, Dresden und Jena standen für Datendiebe alle Türen offen: "Man konnte mit dem selben Passwort auf alle Städte zugreifen", heißt es aus den Rathäusern. Hunderttausende personenbezogene Daten waren zugänglich - das hatten Experten bislang für völlig ausgeschlossen gehalten.