Daten-Blackout
25. August 2008
Wer etwas mehr über die privaten Umstände seiner Mitbürger erfahren möchte, hat es in Großbritannien in diesen Tagen besonders leicht. Persönliche Daten von Millionen Briten lassen sich kostengünstig über das Internet beziehen. Mit etwas Glück spart man sogar dieses Geld: CDs, USB-Sticks oder Laptops mit eigentlich geheimen Daten tauchen zuweilen unvermittelt in der Öffentlichkeit auf – etwa auf Sitzplätzen öffentlicher Verkehrsmittel. Die verloren gegangenen Datenträger stammen meist aus der Obhut von Regierungsbehörden. Nicht immer tauchen sie wieder auf.
Das jüngste Beispiel: Der Verlust eines USB-Stick mit den Daten aller 84.000 Gefangenen in England und Wales und weiteren Informationen etwa über Vorstrafen von 33.000 Wiederholungstätern. Eine private Firma, die im Regierungsauftrag arbeitete, informierte das britische Innenministerium in der vergangenen Woche, der Stick sei verlegt worden. Nach Ansicht von Anwälten sind damit nun massenhaft Prozesse gefährdet, wie die Sunday Times berichtet.
Millionen Briten betroffen
In den Monaten zuvor hatte das Justizministerium bereits einmal die Daten von 45.000 Personen verloren, darunter Informationen zu Vorstrafen und Kreditwürdigkeit. Im Januar wurde bekannt, dass dem Verteidigungsministerium ein Laptop mit unverschlüsselten persönlichen Daten von 620.000 Personen gestohlen wurde – aus einem Auto. Im November verschwanden zwei CDs mit Details aller 25 Millionen Eltern mit Kindergeldanspruch. Daten von rund drei Millionen Führerscheinprüflingen gingen im Mai 2007 im britischen Verkehrsministerium verschütt. Die Informationen des Innenministeriums von 3000 Erntehelfern sowie 17.000 Sozialversicherungs-Nummern, die auf Abwege geraten sind, fallen da fast gar nicht mehr auf. Und all das nur in den vergangenen 15 Monaten.
Die britischen Behörden stehen mit dieser Art von Inkompetenz in Europa nicht allein. Das wissen ganz bestimmt die mehreren Millionen Deutschen, deren Bankdaten illegal von Firmen verkauft – und sogar im Internet verscherbelt worden sind, wie vor einigen Wochen bekannt wurde. Die besondere Regelmäßigkeit von Datenpannen im Königreich ist dennoch augenfällig. Wo viele Daten gesammelt werden, gehen auch viele verloren, sagen Datenschützer.
Datensammelwut erhöht Risiko
Tatsächlich sind staatliche und private Stellen auf der Insel europaweit mit am eifrigsten, wenn es darum geht, ein wachsames Auge auf die Bürger zu haben. Sprichwörtlich. Mit über 14 Millionen Überwachungskameras sind die Briten eine der am besten beobachteten Gesellschaften der Welt. Und wo Kameras nicht ausreichen, kommen Schnüffler. Die sollen etwa im Auftrag lokaler Steuerverwaltungen herausfinden, ob Bürger entgegen eigener Aussage nicht doch mit einem Partner zusammenleben und "regelmäßig ein Bett teilen", berichtete die Times am Montag.
"Datenvermeidung" sei der einzige Weg, Datenverlust zu vermeiden, sagt Ricardo Remmert-Fontes, Sprecher des Arbeitskreises Vorratsdatenspeicherung. Denn "wo Daten sind, können Daten manipuliert werden und verloren gehen" - eine Gesetzmäßigkeit, die auch in Zukunft nicht überwunden werden könne, sagt er. Es sei nur eine Frage der Zeit, bis jede technische Schutzmaßnahme aus den Angeln gehoben werde. Noch wichtiger sei der Faktor Mensch, der bei dem Datenverlust beteiligt ist – "aus kriminellen Gründen oder reiner Schludrigkeit".
Neuer Zwischenfall trotz Untersuchung
Im britischen Innenministerium gibt man sich dennoch zuversichtlich, die Zahl der Datenpannen in Zukunft zu reduzieren. Eine Sprecherin des Ministeriums verwies gegenüber DW-WORLD auf den Bericht des Datensicherheitsberaters der Regierung. Darin: Empfehlungen, wie demnächst sicherer mit Daten umgegangen werden soll. Der Bericht wurde Ende Juni veröffentlicht. Dass wenige Wochen später erneut ein verschwundener Datenspeicher von sich reden macht – mit den Details zehntausender Gefangener – ist daher besonders peinlich. Die Opposition spricht von "massiver Pflichtverletzung" der Regierungsminister. Dominic Grieve, Innenexperte der konservativen Tories, sagt, die Regierung sei "grundsätzlich unfähig, Daten sicher zu halten".
Daten in Deutschland "gleich im Internet"
Auch in Deutschland seien solche Verhältnisse nicht prinzipiell ausgeschlossen, warnt Remmert-Fontes. Sie würden sich nur anders präsentieren. Große Datenbanken, wie die geplante für die elektronische Gesundheitskarte "sind direkt an Internetverbindungen angeschlossen". Wer illegal an die Daten heran will, hackt also gleich ins Netz, statt verwaiste CDs und Laptops aufzulesen.
Auch die britische Regierung versucht sich an einem solchen Großprojekt und will ID-Karten einführen. Dem deutschen Personalausweis nicht unähnlich, soll jede Karte aber auch einen elektronischen Chip mit biometrischen Daten enthalten. Die Oppositionsparteien in London stehen dem Plan kritisch gegenüber. Jetzt vermutlich noch mehr: Die Firma, die die Häftlingsdaten verlor, betreut auch dieses Projekt.