GLOBALTRUST Certification ServiceQualified Certificate AuthorityComing Soon! Akkreditiert durch RTR gemäß SigG
 
2004/01/03 Datenschutzprobleme im Zusammenhang mit e-government/elektronischer Akt
Schon 2002 sprachen sich führende Beamte des Bundeskanzleramts für eine verstärkte Bürgeridentifikation aus - das geplante e-government-Gesetz trägt diesen Forderungen Rechnung - einige e-government-Intitativen bergen enorme bürgerrechtliche Gefahren - von der breiten Öffentlichkeit kaum beachtet

Problemkreis I: Verstärkte/Vermehrte Bürgeridentifikation

Viele Behördenkontakte (Auskünfte, Anfragen, Serviceleistungen) wurden bisher formlos, in vielen Fällen informell und meist ohne detaillierte Identifikation abgewickelt. Persönliche Bekanntheit, gegenseitiges Vertrauen oder schlicht der, im Verhältnis zur Sache zu große Aufwand einer detaillierten Identifikation, führte dazu, dass auch rechtlich verbindliche Eingaben unbürokratisch per Fax, Brief oder mündlich möglich waren.

Schon 2002 wurde jedoch in einem e-government-Symposium gefordert dass: 'die Qualität (- die Eindeutigkeit -) der Identifikation im elektronischen Verkehr höher sein muss als bisher'.

Damit könnte wesentlich genauer als heute nachvollzogen werden, welcher Bürger mit welchen Behörden zu tun hatte und daraus geschlossen werden, welche Interessen er verfolgt.


Problemkreis II: Leichtere Überwachung der Behördenkontakte

Mit der in Zukunft vorgeschriebenen verbindlichen Abfrage/Aktualisierung des ZMR durch jede Behörde bei jedem Verfahren, erhält das Innenministerium über die Log-Dateien Informationen, welcher Bürger welche Behörde kontaktiert hat.


Problemkreis III: Zentrales Dokumentenregister

Im Rahmen der e-government-Fachtagung am 9.10.03 forderte der Städtebund ein zentrales Dokumentenregister. Damit wird schon der nächste e-government-Schritt eingeleitet. Das Bundeskanzleramt bereitet dieses zentrale Register durch die Schaffung eines 'Metaregisters' vor. Das 'Metaregister' ist kein physisches Zentralregister, soll aber Zugriff- und Abfragemöglichkeit standardisieren. Letztlich wird damit ein physisches zentrales Register überflüssig, die Bedürfnisse einer zentralen Kontrolle und Überwachung jedoch erfüllt.

Neben den grundsätzlichen Datenschutzproblemen (eine Stelle hat Einblick in alle Dokumente/Berechtigungen/Urkunden einer Person) bestehen auch enorme Sicherheitsrisken bezüglich unberechtigten Zugriffs auf die Dokumente, verfälschen (austauschen) von Dokumenten oder neuer Cybercrime-Delikte, wie das Schaffen von Zweit- und Scheinidentitäten durch unberechtigtes Hinzufügen von Dokumenten. Da die Schaffung von Scheinidentitäten gesetzlich machbar bleiben muss (Stichwort 'Legenden' im Rahmen von Zeugenschutzprogrammen/Sicherheitspolizeigesetz) bestehen hier enorme Sicherheitsrisken.

Weitere Sicherheitsrisken ergeben sich durch Verfälschen/Einsicht in Dokumente im Zuge des elektronischen Abrufes/Transportes.


Problemkreis IV: Mangelnde Durchschaubarkeit

Behördenstrukturen werden von den Bürgern heute schon zunehmend als intransparent empfunden (siehe auch ausufernde Zahl der Gesetze/Jahr), bei Vollelektronischer Behördenerledigung sind sehr viele verschiedenste Techniken und Dienstanbieter zwischen Bürger und Behörde zwischengeschalten, die für Gelingen (oder Misslingen) verantwortlich sind. Wobei weder für die Behörde, schon gar nicht für den Bürger völlig exakt nachvollziehbar ist, wer welchen Anteil woran hat. Dies kann besonders bei der Diskussion um (versäumte) Fristen, aber auch beim Nachweis, wer wann tatsächlich welche Willenserklärung abgeben wollte, zu einem unlösbaren Beweisproblem führen.

Die derzeit geplanten Chipkartentechnologien reduzieren österreichische Bürger, österreichische Diensteanbieter und österreichische Behörden zu wahren 'Gläubigern' gegenüber ausländischen (nicht-europäischen) Lieferanten der Basistechniken. Sie müssen glauben, das die Techniken genau das und nur das tun, was spezifiziert wurde.

Die Konsequenzen dieser Abhängigkeit, die sowohl wirtschaftlicher, technischer Natur sein können, aber bis zur Existenz von Drap-Door-Schnittstellen reichen können, sind nicht diskutiert.


Problemkreis V: Probleme bei der Zustellung

Zentrale Schaltstelle im e-government ist die elektronische Zustellung, diese soll jedoch nicht mehr in der Verantwortung der Behörde und eines Dienstleisters (Post), der auch einer hoheitlichen Regulierung unterliegt, liegen, sondern privatisiert werden. Beliebige Zusteller, die nicht einmal in Österreich präsent sein müssen, sollen die Übermittlung behördlicher Entscheidungen übernehmen. Die Haftungsfragen bezüglich verspäteter, fehlgeleiteter oder unzureichender Zustellung, aber auch, wenn der Zusteller nicht mehr verfügbar ist, sind ungeklärt.


Problemkreis VI: Gefahr des Identitätsdiebstahles

Bestehende Systeme, wie Telebanking, Onlineshopping oder Bankomat oder auch Zugangskontrollsysteme bei Unternehmen sind entweder reine Berechtigungssysteme oder prüfen die Identität einer Person innerhalb eines relativ kleinen, geschlossenen Benutzerkreises.

Jeder der die entsprechenden Codes und Karten hat, kann etwa bei einem Konto abheben, eine Identitätsprüfung ist weder vorgesheen, noch sinnvoll. Die Rechtswirkungen sind daher genau definiert und abgegrenzt.

Die derzeit geplanten e-Government-Konzepte gehen jedoch von einer elektronischen Ersatzidentität aus. Im übrigen ist dies auch derselbe Grund, warum die SV-Karte noch immer nicht umgesetzt ist. Diese entfaltet ihre Berechtigungswirkung nicht gegenüber jedem Inhaber, sondern nur gegenüber dem mit dem Kartencode identen Inhaber.

Die geplante e-government-Bürgerkarte soll für unbestimmte Zwecke einsetzbar sein und für die betroffene Person wirksam sein. Gelingt es diese elektronische Identität zu fälschen oder zu entwenden, dann können beliebige, unmittelbar wirksame Behördenhandlungen zugunsten und zum Schaden der natürlichen Person ausgeführt werden. Diese können vom Entzug von Berechtigungen, Zahlungen bis zum Freiheitsentzug gehen.

Da derartige Systeme weltweit noch kaum verwendet werden, gibt es auch wenige Erfahrungen dazu. Aus Spanien ist jedoch ein Musterbeispiel bekannt, indem einer Frau aufgrund der schlicht fehlerhaften Vergabe der Identitätsnummer, einerseits sieben Identitäten zugeteilt wurden, andererseits sie ihren üblichen bürgerlichen Verpflichtungen nicht mehr nachkommen konnte, da die verschiedenen Behörden mit verschiedenen Identitätsvarianten operierten.

Unter der Berücksichtigung, dass die Zentrale Meldeevidenz, die als Schlüsselsystem für e-government dienen soll, nach BMI-Insidern etwa 30% fehlerhafte Daten enthält, droht Österreich ein perfektes Identitätschaos.


Problemkreis VII: Soziale Segmentierung

Eine kleine technisch orientierte Gruppe, ausgezeichnet durch hohe Anpassungsfähigkeit, Bereitschaft in teure technische Ausstattungen zu investieren und die auch einen großen Teil der Freizeit mit Informationstechnik zu verbringen, wird von elektronischen Behörden-Dienstleistungen 'profitieren'. Das heißt, sie wird einen Teil ihrer Aufwendungen - finanziell und imagemäßig - durch günstigere Zahlungs- und Zustellkonditionen rückerstattet erhalten.

Der größere andere Gesellschaftsteil, der nicht nur der Technik nachhängt, wird gezwungen sein, entweder auch in technische Infrastruktur zu investieren oder konkrete wirtschaftliche Nachteile in Kauf zu nehmen (höhere Amtsgebühren) oder unwägbare soziale Nachteile zu akzeptieren (Ausgrenzung als 'Technikverweigerer').

Diese zweite, gesellschaftlich interessantere und weitaus buntere Gruppe kann nicht pauschal als Technikverweigerer diffamiert werden, sondern setzt sich aus vielen unterschiedlichsten sozialen Gruppen zusammen, von sozial Schwache, wirtschaftlich wenig leistungsfähigen Menschen, aber auch humanistisch/kulturell anders orientierten Personen.

Es besteht die Gefahr einer neuen Klassengesellschaft.


Problemkreis VIII: Enorme Kosten

Versucht man alle Risken des elektronischen Amtsverkehrs abzudecken, sind wesentlich aufwändigere Betriebssysteme, Hardware und Leitungsinfrastrukturen notwendig, als sie heute im Einsatz sind. Redundante Systeme (Verfügbarkeitsproblem), zusätzliche kryptographische Methoden (Vertraulichkeitsproblem) und zusätzliche Protokollierung (Nachvollziehbarkeitsproblem) erfordern zusätzliche, heute noch völlig ungenügend berechnete Investionen in Geräte und Personal.

Einsparungspotentiale werden heute entweder unbegründet behauptet oder sind bloß oberflächlich argumentiert. Es ist eher zu erwarten, dass die Einsparungen auf Kosten der Zuverlässigkeit und Sicherheit, aber auch auf Kosten der Vielfalt der Dienstleistungen gehen werden.


Problemkreis IX: Verschiebung des Identitätsbegriffes

Die nunmehrige Diskussion um elektronische Akten und Behördenabläufe schärft den Blick auf die Identitätsproblematik.

Tatsächlich wurden bisher Identitätsprüfungen bei Behörden gar nicht oder nur sehr oberflächlich durchgeführt. Personen waren 'amtsbekannt', sie legten ein (mehr oder minder) fälschungssicheres Dokument vor, bei dem das Lichtbild nur sehr grob der vor dem Beamten stehenden Person ähnelte. In den meisten Fällen reichte es, dass ein Mensch schlicht behauptete, eine bestimmte Person zu sein. Dieses Prüfungssystem war - obwohl anarchisch anmutend - sehr sicher, da erstens darauf vertraut werden konnte, dass die meisten Menschen keinen Betrug versuchen und zweitens der Beamte immer die Möglichkeit hatte, durch Rückfragen, Zusatzwissen oder Zusatzfragen gegenüber dem Antragsteller, die Identität genauer zu prüfen.

Genau diese informelle, vom Anlassfall abhängige, nicht vorhersehbare und damit sichere Identitätsprüfung fehlt im elektronischen Verkehr. Hier wird (soll) Identität formal-technisch als digitaler Zeichenstring auf einer Chipkarte oder sogar nur bei einem Mobilkom-Anbieter hinterlegt, definiert werden. Die Identität IST der Zeichenstring, jeder der ihn nachahmen kann, übernimmt die Identität des anderen.

Auch wenn die Befürworter des elektronischen Amtsverkehrs noch so sehr beteuern, dass diese Nachahmung nicht möglich ist, hat uns die Vergangenheit gezeigt, dass Sicherheit immer nur ein zeitlich und ressourcenmäßig relativer Begriff ist. Der Missbrauch wird nur eine Frage der Zeit sein, wie beim Bankomatsystem, jedoch mit wesentlich weitreichenderen Folgen.


Problemkreis X: Bewältigung von Medienbrüchen

Eher technisch, aber nicht desto trotz von erheblicher Bedeutung ist das Medienproblem. Selbst bei größten Anstrengungen und wenn sofort der gesamten Behördenverkehr auf elektronische Abläufe umgestellt wird, werden noch jahrzehntelang ganze Verfahren oder Teile in Papierform erledigt werden.

Man braucht nur an eine Betriebsanlagengenehmigung denken, bei dem Anrainer Mitspracherechte haben. Selbst wenn Behörde, Antragsteller und Sachverständige vollelektronisch agieren, können sie die Anrainer nicht zwingen, ihre Anliegen ebenfalls nur elektronisch vorzubringen.

Ähnliches gilt auch für den Fall, wenn sich ein Bürger entschließt zwar elektronisch einen Antrag zu stellen, aber anschließend seine elektronsiche Identität zurücklegt und die Erledigung auf konventionelle Weise verlangt.


Ausblick:

In der Kommunikation zwischen Behörden und Bürgern bergen vollelektronische Verfahren mehr Risken, Kosten und Nachteile in sich, als Vorteile. Die meisten Problemkreise sind bisher kaum verstanden, schon gar nicht diskutiert. Das Festhalten an vollelektronischer Bürgerkommunikation ist eher technisch-ideologisch, als bürgerrechtlich-ökonomisch begründet.

Realistische Verbesserungen und Erleichterungen sind jedoch in einer weiteren verbesserten Vernetzung der Behörden untereinander erkennbar. In vielen Fällen wäre die Erbringung von Nachweisen, das Stellen von Anträgen, Identitätsprüfungen, somit die Durchführung ganzer Amtswege entbehrlich, wenn einzelne Informationen und Dokumente zeitgerecht zwischen den Behörden ausgetauscht werden.

Ebenso würde eine tatsächliche Staatsreform viele Doppelgleisigkeiten und bürokratischen Unfug beseitigen.

mehr --> e-card/Sozialversicherungskarte - prolongierte Konzeptlosigkeit
mehr --> Biometrie - Sicher fehlerhaft
mehr --> e-government-Gesetz - Wirtschaft schließt sich Bedenken der AR...
mehr --> http://ftp.freenet.at/beh/votum-seperatum-e-gov.pdf
mehr --> http://ftp.freenet.at/privacy/gesetze/StellungnahmeEGovernmentGesetz.pdf
Archiv --> Hintergrundinfromation - Biometrische Methoden
Archiv --> Notfallsdaten auf SV-Chipkarte gefährden Ihre Gesundheit

Die angezeigten Informationen sind ausschliesslich zur persönlichen Nutzung im Rahmen der Zertifizierungsdienste bestimmt. Beachten Sie die gültige Certificate Policy. GLOBALTRUST® ist die EU-weit registrierte Marke zur Erbringung von Zertifizierungsdiensten. Die angebotenen Zertifizierungsdienste werden gemäß Signaturgesetz betrieben. Die Verwendung der GLOBALTRUST® Logos ist nur Inhabern von gültigen GLOBALTRUST® Zertifikaten oder nach ausdrücklicher schriftlicher Genehmigung gestattet. Irrtum vorbehalten.

GLOBALTRUST® / A-CERT 2002-2019powered by e-commerce monitoring gmbh  impressum/DSGVO  agb  webmaster
E131, fiskaltrust, RKS-CARD, Registrierkassensicherheitsverordnung, RKSV, Identitymanagement, E-Identity, Privacy, Informationsrecht, Datensicherheit, elektronische Signatur, digitale Signatur, Österreich, Austria, Wien, Vienna, Internet, Telekommunikation, Zertifizierung, Zertifizierungsdienst, Certified, Trust, Certification Authority, CA, Cloud Computing, e-government, e-commerce, Identität, phishingdata protection, privacy, data security, data safety, Inhouse, data protection officer, Austria, Vienna, internet, telecommunication, personal data, data retention, privacy protection, privacy protect