Digitale Identität und zentrales E-Government: Goldgruben für Datendiebe

Die Regierung plant zentrale Onlineplattform für Behördengänge

Auf oesterreich.gv.at sollen zukünftig Behördengänge digital erledigt werden können. Außerdem sollen Ausweisdokumente am Smartphone gespeichert werden. Die Umsetzung soll bis Anfang 2019 erfolgen. Die Regierung betont zwar, dass den Menschen, die dieses System nicht nutzen, keine Nachteile entstehen sollen, dennoch besteht der Druck, sich anzupassen, insbesondere wenn die Regierung dadurch Einsparungen beim Personal erzielen möchte. Was sich fortschrittlich und nach Zeitersparnis anhört, bringt große Risiken mit sich.

Eine Zentralisierung aller E-Government-Services und eine digitale Identität für alle Österreicher bedeutet die Schaffung eines zentralen Angriffspunktes. Wenn von einer Stelle auf die Daten von Sicherheits-, Sozial- und Gesundheitssystem sowie Bildungseinrichtungen zugegriffen werden kann, ist das eine Goldgrube für Datendiebe, das Missbrauchspotenzial wird größer und es weckt weitere Begehrlichkeiten des Staates für Überwachung.

Keine Priorität für Datenschutz

Laut Regierung liegt beim neuen System der Fokus eindeutig auf Benutzer­freundlichkeit. Die Frage der Datensicherheit wird nur am Rande behandelt. Dabei geht es auch um sehr sensible personenbezogene Daten. Es ist bezeichnend, dass in der entsprechenden Beschlussvorlage des Ministerrats das Wort Datenschutz kein einziges Mal vorkommt.

Dabei sind Sicherheitslücken auch in staatlichen Datenbanken keine Seltenheit, wie aktuelle Beispiele aus Estland und Norwegen zeigen. Die Aussage des Bundeskanzlers:

"Was im Privaten funktioniert, werden auch wir schaffen",

ist nicht zufriedenstellend.

Denn Datendiebstahl ist im Gegensatz zu fehlerhaften Finanztransaktionen kaum rückgängig zu machen. Kursieren Daten einmal im Netz, ist deren vollständige Löschung nahezu unmöglich.

Gefahr einer zentralen Protokollierung

Erfolgt eine Ausweiskontrolle beispielsweise elektronisch, entstehen im Gegensatz zum Vorzeigen eines physischen Ausweises detaillierte Bewegungsprofile der Menschen. Eine solche zentrale Protokollierung ist strikt abzulehnen, weil sie gläserne Bürgerinnen und Bürger schafft.

Offenbar soll von oesterreich.gv.at auch auf die Daten der Bildungsdokumentation zugegriffen werden. Im Regierungsübereinkommen heißt es dazu, dass vom Kindergarten bis zur Uni eine "durchgehende Bildungs- und Leistungs­dokumentation" zentral gespeichert werden soll.

Wir sind kritisch

In Österreich wird bisher durch bereichsabhängige Personenkennzahlen sichergestellt, dass die Daten eines Verwaltungsbereichs über eine Person nicht mit fremden Bereichen verknüpft werden können. Diese Behördentrennung muss erhalten bleiben! Der neue Vorschlag basiert auf dem E-Government-Gesetz vom Sommer 2017, das bereits die Rechtsgrundlage für eine elektronische Identität geschaffen hat. epicenter.works hat eine kritische Stellungnahme dazu abgegeben. Wir halten die Zentralisierung aller personenbezogenen Daten und Transaktionen in staatlichen Datenbanken für brandgefährlich. In China werden solche Systeme für umfassende Bewertung und Kontrolle der Bevölkerung genutzt (Social-Credit-Systeme).

Über unsere Bedenken wird bereits in zahlreichen Medien berichtet: Pressespiegel

Quellen:

Beschlussprotokoll des Ministerrates vom 16.01.2018
Beschlussvorlage des Ministeriums für Digitalisierung und Wirtschaftsstandort