"Gläserne Bürger"

Hacker decken brutal unsere Datenlecks auf

600.000 Datensätze von Versicherten der Tiroler Gebietskrankenkasse, 25.000 Datensätze von Polizisten, 214.000 Datensätze von GIS-Gebührenzahlern: Die jüngsten Veröffentlichungen sensibler Daten durch die Hackergruppe Anonymous haben die Lecks in Österreichs Datenbanken brutal aufgedeckt. Es stellt sich immer mehr die Frage, ob die heimischen Datenverwalter die Sicherheit unserer Daten überhaupt noch im Griff haben.

Derzeit überschlagen sich in Österreich die Ereignisse in Sachen Daten(un)sicherheit: Binnen drei Tagen veröffentlichte der heimische Anonymous-Ableger AnonAustria rund 25.000 Datensätze der österreichischen Polizei und gab bekannt, über 600.000 Datensätze von Versicherten der Tiroler Gebietskrankenkasse erbeutet zu haben.

Die beiden Fälle reihen sich nahtlos in die Liste von Hacker-Angriffen ein (siehe Infobox), die in Österreich im Juli ihren Anfang genommen hatte. Neben gehackten Homepages bei SPÖ, FPÖ und auch den Grünen sorgte vor allem die Veröffentlichung von insgesamt 214.000 Datensätzen der GIS Mitte Juli für Aufregung. Anonymous publizierte damals einen "kleinen Auszug" privater Adressen inklusive Geburtsdaten von ORF-Gebührenzahlern aus den Reihen der Polizei und des Innenministeriums.

Auch am Mittwochabend veröffentlichte Anonymous Austria via Twitter wieder neue Daten. "Wie man zufällig über Datenleaks stolpert", hieß es in einem Statement. Betroffen dürften diesmal alte Datensätze von Ministerien, eine Umfrage der Stadt Wien oder auch das Strahlenregister sein. Man finde solche Daten "durch eine einfache Suche bei Google".

Aktuelle Diskussion geht am Problem vorbei
Nach wie vor unklar ist dennoch, wie das Hackerkollektiv an die hochbrisanten Datensätze gelangt. Eigenen Angaben zufolge sollen ihnen - wie im Fall der Tiroler Gebietskrankenkasse - die Daten zugänglich gemacht worden sein, was auf eine mögliche Lücke bei den Behörden schließen lässt. Ob die Hacker nun per Diebstahl oder Zufall ("Stolpern") an die Daten kommen, bleibt aber letztlich zweitrangig.

Trotzdem geht es in der aktuellen Diskussion nach wie vor weniger darum, das Problem in der Datensicherheit zu beheben, als den Überbringer der "schlechten Nachricht" - also Anonymous - zu bestrafen. Man könne zwar nicht gutheißen, was die Hacker machen, andererseits machten sie mit ihren Aktionen auf Lücken in Österreichs Datensystemen aufmerksam, so Hans Zeger von der ARGE Daten, der Österreichischen Gesellschaft für Datenschutz. "Wir müssen nicht Anonymous finden, sondern diese Lücken schließen."

Angst um Vorrats- und Patientendaten
Brisant wird das Thema für alle Österreicher vor allem auch in Hinblick auf die geplante Vorratsdatenspeicherung, die Elektronische Gesundheitsakte (ELGA) sowie die E-Medikation. So verwies etwa ÖVP-Gesundheitssprecher Erwin Rasinger am Mittwoch darauf, dass 110 Millionen von Ärzten verordnete Medikamente künftig per E-Medikation auf einem zentralen Server landen würden - und ein zentraler Server fordere Missbrauch heraus.

Er fragt, wie die Versicherten dazu kämen, dass so sensible Daten wie ihre persönlichen Arzneimittel - etwa Aids-Medikamente - womöglich in Zusammenhang mit Versicherungsnummern und Namen für Dritte zugänglich würden. Das wäre "ein Super-GAU" für das Arzt-Patienten-Verhältnis, meinte der ÖVP-Gesundheitssprecher. Er fordert daher ein dezentrales Modell - eine Speicherung auf der E-Card.

Sorge bereitet das Missbrauchsrisiko auch im Fall der geplanten Vorratsdatenspeicherung. Dabei soll in Zukunft eine Reihe von Kommunikationsdaten der Bürger (Handy, Internet etc.) generell für ein halbes Jahr gespeichert werden und zu Ermittlungszwecken zur Verfügung stehen. In Kraft treten sollen die Bestimmungen im April 2012. Die Richtlinie und ihre Übernahme in das österreichische Recht werden massiv kritisiert.

Datenverwalter haben Sicherheit nicht im Griff
Die ARGE Daten weise jedenfalls schon seit Langem auf strukturelle Mängel hin, doch diese eher abstrakten Hinweise seien ohne große Wirkung geblieben, kritisiert Experte Zeger. Tatsache sei - auch wenn nun etwa im Fall der Tiroler Gebietskrankenkasse beteuert wird, dass die Daten nach dem neuesten Stand der EDV-Technik gesichert seien -, dass viele Datenverwalter die Sicherheit nicht im Griff hätten. "Als Bürger musst du ihnen aber vertrauen."

Auch die krone.at-User vertrauen kaum darauf, dass ihre Daten sicher sind. In einer Umfrage (siehe Infobox) gaben fast drei Viertel der Teilnehmer an, dass sie sich Sorgen um ihre gespeicherten persönlichen Angaben machen.