Zum Hauptinhalt springen

"Wo ist der digitale Airbag?"

Von Werner Reisinger

Politik

Digitalisierung in der Verwaltung ist notwendig und sinnvoll. Experten und Datenschützer sehen aber Gefahren - und Kosten.

Hinweis: Der Inhalt dieser Seite wurde vor 7 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.

Wien. Österreich war schon in der Vergangenheit Vorreiter, sagt Sebastian Kurz. Bei der Einführung des 3G-Handynetzes, zum Beispiel. Der ÖVP-Chef und Bundeskanzler in spe will, dass Österreich auch weiter an der Spitze der Digitalisierungs-Entwicklung in Europa steht. Die Koalitionsverhandler von ÖVP und FPÖ planen deshalb - neben dem flächendeckenden Ausbau des Breitbandinternets -, den digitalen Strukturwandel vor allem im Bereich Verwaltung und Bürgerservice voranzutreiben. Ein "einheitliches staatliches Identitätssystem" soll eingeführt werden, Dokumente wie Personalausweis, Führerschein oder Sozialversicherungskarte sollen künftig digital bereitgestellt werden. Die zehn wichtigsten Behördengänge sollen mittels zentraler digitaler Anlaufstelle künftig im Netz absolviert werden können.

Natürlich soll der "Papieramtsweg" auch weiter möglich sein, dennoch erwarten sich ÖVP und FPÖ von der Maßnahme vor allem eine Zeit- und Kostenersparnis. Wie aber sieht es mit der Sicherheit aus?

"Digitalisierung ist prinzipiell etwas Positives. Auch die Verwaltung muss von Papier und Bleistift wegkommen", stellt Georg Markus Kainz, Datenschützer, IT-Experte und Präsident des Vereins Quintessenz, klar. Für ihn sind die Regierungsvorhaben nur die logische Fortsetzung von bereits bestehenden Möglichkeiten wie der digitalen Handy-Signatur oder der - wenig genützten - Bürgerkarte. Kainz sieht in der Entwicklung vor allem zwei Probleme: Innovation bedeutet nicht immer auch "Bürgertauglichkeit", und Datenagglomeration weckt immer auch den "Appetit" Dritter, seien es auch nur andere Behörden.

"Für unsere stetig älter werdende Gesellschaft bedeutet dieser Innovationsschritt zwangsweise auch, dass wir immer mehr Menschen ausschließen", sagt Kainz. Er beobachtet seit einigen Jahren, dass vor allem große Konzerne, aber durchaus auch staatliche Institutionen, notwendige Arbeitsschritte an die Konsumenten oder eben die Bürger auslagern. Jene Zeit, die ansonsten von Ämtern aufgewendet werde, müsse so künftig vom Bürger investiert werden.

Viel mehr Sorgen macht sich Kainz aber um die Sicherheit. Tatsächlich dreht sich die Diskussion zur digitalen Sicherheit oft stark um Angriffe von außen, wie durch ausländische Geheimdienste, Hacker oder die organisierte Kriminalität. Schwachstellen bieten agglomerierte Daten aber auch auf der Innenseite der Behörden. "Um eine Million Akten oder Pässe aus einem Amt rauszuschleppen, brauche ich einen Lkw. Um eine Million digitale Identitäten zu stehlen, reicht ein USB-Stick in der Größe eines Fingernagels", sagt der Experte. "Wenn etwas passiert, dann kann der Schaden enorm sein. Deshalb muss man immer schon zu Beginn fragen: ‚Wo ist der digitale Airbag?‘"

Sicherheitsproblem Mensch

Wer ein großes Datensystem mit massenhaft sensiblen Informationen von Bürgern aufbaut, muss das System daher nicht nur nach außen hin absichern, sondern bereits in der Planung der "digitalen Architektur" die Frage nach Zugriffsberechtigungen und potenziellen Drittnutzern stellen. So steht es auch im Gesetz. Aber: "Je mehr Daten eine bestimmte Behörde zur Verfügung stellt, umso mehr werden andere Behörden darauf zugreifen wollen", sagt Kainz. Natürlich sei davon auszugehen, dass beispielsweise die Polizei nur Daten nutzt, die sie auch nutzen darf. "Im Gegensatz zum papierenen Ausweis aber hinterlässt jeder Gebrauch eines digitalen Ausweises Spuren - und diese werden gespeichert, das zeigt uns das Beispiel des digitalen Parkpickerls in Wien", argumentiert der Datenschützer.

Abgesehen von den - vor allem im Anfangsstadium - notwendigen Investitionen in die Sicherung der neuen Systeme ist für Datenschützer vor allem ausschlaggebend, wer diese Sicherungsaufgaben übernimmt: der Staat oder die Behörde selbst - oder ein externer, privater Sicherheitsdienstleister. Eine Auslagerung der Sicherheitsmaßnahmen stellt aus Sicht von Datenschützern einen weiteren Risikofaktor dar. Doch auch wenn der Staat sich selbst um die Sicherheit kümmert, kann am Ende der Bürger der Dumme sein. So geschehen im digitalen Vorzeigeland Estland. Weil ein eingebauter Chip sich im Nachhinein als Sicherheitslücke entpuppte, musste die estnische Regierung die digitalen Signaturen von rund 760.000 betroffenen Bürgerkarten für ungültig erklären.

Die Gefahr sei, dass man immer den Idealfall annehme, davon ausgehe, dass alles klappen werde, sagt Peter Purgathofer, der an der TU Wien zur Interaktion zwischen Menschen und Computersystemen forscht. "Der Trend bei Sicherheitsexperten zeigt klar, dass man sich neben den technischen Fragen stärker auf die Hauptsicherheitslücke konzentriert: den Mensch."