In Großbritannien sind Daten von ca. 25 Millionen Britten verschwunden. Das britische Finanzministerium hat zwei CDs mit Daten mit den Namen, Bankdetails, Adressen, Sozialversicherungsnummern und Namen der Kinder von 25 Millionen Bürgern per Kurier versendet. Der Kurierdienst hätte die beiden CDs an eine andere Behörde weiterreichen sollen. Dort sind sie allerdings nie angekommen. Nun besteht die berechtigte Frage, wer die Daten erhalten hat. Für deutsche Behörden sollte dies ein Warnschuss sein, was alles mit der Vorratsdatenspeicherung (VDS) passieren könnte.
Die Daten auf den beiden CDs sind äußerst brisant. Sie enthalten die Namen der Kindergeldempfänger sowie alle Namen der Kinder. Darüber hinaus ist jedem Eintrag die Kontoverbindung, die genaue Wohnanschrift sowie die persönliche Sozialversicherungsnummer zugeordnet. Die britische Regierung hat eine ebenso überzogene Datensammelwut wie die deutsche Regierung. Dank Videoüberwachung und anderen technischen Finessen kann die englische Polizei jeden Bürger fast lückenlos überwachen.
Die angesammelten Daten stellen nüchtern betrachtet keine Gefahr dar. In vielen Behörden ist es üblich und notwendig, dass Daten gesammelt und verarbeitet werden. In diesem Fall würden die Kindergeldempfänger nicht zu ihrer Leistung kommen.
Prekär an der Lage ist allerdings, wie sorglos mit den Daten umgegangen wird. 25 Millionen Datensätze der britischen Bevölkerung werden arglos auf zwei CDs gespeichert, um sie dann einfach so per Kurier zu versenden. Es erfolgte wohl weder eine Verschlüsselung noch eine Anonymisierung der Daten. Der Staat macht es sich sehr einfach. Gesammelt wird viel, aber die Daten werden behandelt, als handele es sich um eine öffentliche Tageszeitung.
In Deutschland ist die Lage nicht viel anders. Unsere Regierung sammelt an den unmöglichsten Stellen Daten von uns. Oft ist dies sinnvoll und notwendig, doch genauso oft ist es völlig übertrieben und dient nur der staatlichen Überwachung – Big Brother is watching you.
Ich warte auf den ersten Fall in Deutschland, in dem ein ebenso großer Datenberg in die falchen Hände gelangt. Dann wird schnell nach Ausreden gesucht, ein oder zwei Verantwortliche entlassen und erklärt, dass alles halb so schlimm wäre.
Die Vorratsdatenspeicherung ist für den Staat ein tolles Instrument. Durch geschicktes Datamining kann man innerhalb kürzester Zeit die unterschiedlichsten Themenfelder miteinander verknüpfen und Resultate gewinnen. Siehe zuletzt der automatische Datenabgleich der hessischen Polizei mit dem Strafregister. Millionen von KFZ-Kennzeichen wurden automatisch gescannt und ausgewertet.
Solche riesigen Datenberge wecken Begehrlichkeiten. Welcher Politiker träumt nicht davon, das Volk allumfassend zu scannen und nach gefährlichen oder kriminellen Personen suchen zu lassen. Ebenso träumen aber auch Hacker davon, an diese Daten zu gelangen. Eine Datenbank mit den Namen und Kontodaten etlicher Bundesbürger wäre ein gefundenes Fressen für Kriminelle. Schnell könnte man über illegale Bankkonten die Girokonten der unbedarften Bürger leer räumen. Oder auch ein Abgleich von Adressdaten wäre für manches Unternehmen ein erträgliches Geschäft. Und welcher Bürger würde wollen, dass Fremde die Namen seiner Kinder weiß? Höchst wahrscheinlich niemand.
Wir schreien nach wachsender Überwachung von Kriminellen und Terroristen. Doch dabei schaffen wir unsere eigene Fallgrube, wie der Datenverlust in England eindrucksvoll gezeigt hat. Je mehr Daten der Staat über bzw. von uns sammelt, desto größer werden die Gefahren, dass solche Datenbestände schlichtweg verloren gehen oder noch schlimmer in die falschen Hände geraten.
Und eines zeigt der Fall aus Großbritannien ebenfalls sehr eindrucksvoll: es scheint in vielen Behörden keine Sensibilität gegenüber dem Datenschutz und der Datensicherheit zu bestehen.
Der Datenstriptease geht indes munter weiter …