Experten-Kritik

Schülertests im Netz: “Massives Kompetenzproblem”

(Bild: bifie.at)

"Wenig überrascht" ist der Obmann der ARGE Daten, Hans Zeger, von der Datenlücke bei Schülertests. Als Problem macht er die "Schatten-EDV" aus: Zwar seien die zentralen Systeme meist sicher - die Schwierigkeiten entstünden aber oft dann, wenn sich Mitarbeiter durchaus in gutem Glauben etwa Kopien für ihre Arbeit machten. Beim Bifie ortet er ein "massives Kompetenzproblem".

Die im Internet aufgetauchte Datenmenge bezeichnete Zeger als "Mini-Menge": "1,8 Gigabyte sind gar nichts." Das Hauptproblem liege dabei nicht so sehr bei den zentralen Systemen: "Die zentralen Datenbanken, in denen unsere Steuern oder Sozialversicherungsakten verwaltet werden, sind halbwegs sicher. Da wird Aufwand getrieben." Allerdings seien viele Systeme zu kompliziert und zu wenig nutzbar konzipiert.

"Inkompetenz, gepaart mit Missachtung von Bürgerrechten"
Er könne sich etwa gut vorstellen, dass ein Forscher am Bundesinstitut für Bildungsforschung (Bifie) die fraglichen Daten für einen Vortrag auswerten wollte und sich in der besten Absicht, diese anschließend zu löschen, eine Kopie erstellt habe, so Zeger. Dann stellte er sie in eine Art Cloud - "rumänische Server sind halt billiger als österreichische" -, und schon sei es geschehen. Verantwortlich sei hier eine gewisse Inkompetenz, gepaart mit einer Art Missachtung von Bürgerrechten.

Auf Problem nicht reagiert
Zeger ortet auch ein "massives Kompetenzproblem" beim Bifie selbst: Dort sei man offenbar schon vor zwei Monaten auf das Problem aufmerksam gemacht worden. "Dass irgendwann einmal Daten wegkommen, kann passieren. Das ist Teil der EDV. Aber darauf zwei Monate lang nicht zu reagieren und zu sagen, das ist ein ehemaliger Vertragspartner, der uns ärgern will, ist schon ein Problem."

Allerdings kein untypisches, wie Zeger einräumt: Bei Schulungen in Unternehmen habe man immer wieder innerhalb kürzester Zeit Lücken identifiziert. "Um diese hat sich aber niemand gekümmert, weil niemand sie verstanden hat." Warum das Bifie jetzt lange prüfen müsse, was passiert sei, kann Zeger auch nicht ganz nachvollziehen: "Entweder habe ich einen Überblick, was mit meinen Daten passiert, dann habe ich das in ein paar Stunden heraus, oder ich habe keinen, dann kann ich wochenlang prüfen."

Risiko auch bei Zentralmatura-Aufgaben?
Ob die ebenfalls vom Bifie erstellten Fragen für die künftige Zentralmatura sicher sind, kann Zeger nicht sagen. Damit habe er sich zu wenig beschäftigt. Diese Aufgaben seien jedoch nur einem kleinen Personenkreis bekannt und nur für einen kurzen Zeitraum - eben bis zur Matura - von Bedeutung, ein nachträgliches Auftauchen daher kein gröberes Problem. "Das ist jetzt sicher kein Persilschein, aber ein klarer Auftrag, sich darum zu kümmern."

Bei anderen Systemen sei er skeptischer, verwies Zeger etwa auf die Elektronische Gesundheitsakte, kurz ELGA: "Das ist völlig intransparent konzipiert, niemand ist verantwortlich für die Sicherheit. Beim Bifie war zumindest jemand dafür verantwortlich." Bei ELGA sei es in Sachen Zugriff "ähnlich wie bei einem Tresorschlüssel": "Auf dem Schlüssel sind keine Diamanten draufgeklebt, aber wer den Schlüssel hat, hat Zugriff auf die Diamanten. Dort sind 100.000 Leute zugriffsberechtigt und Hunderte Server im Spiel."