Erschreckendes steht in der heutigen Ausgabe der Hamburger Morgenpost. Unter der Überschrift “Die Daten-Schlamperei” wird über einen Sicherheitstest des Hamburger Datenschutzbeauftragen Hartmut Lubomierski berichtet, der gerade im Hinblick auf die aktuellen Diskussionen um Datenschutz im Generellen und die Vorratsdatenspeicherung im Speziellen ein denkbar schlechtes Licht auf die Hamburger Behörden wirft.

Lubomierski (Wikipedia-Eintrag) und seine Mitarbeiter haben wochenlang überprüft, auf was für Informationen sie innerhalb des Netzwerkes von 30.000 Behördenrechnern zugreifen können und dabei festgestellt, dass Mitarbeiter oftmals ohne großen Aufwand sensible Daten der Bürger einsehen konnten, die sie für ihren eigentlichen Arbeitsbereich innerhalb der Behörde überhaupt nicht gebraucht hätten. Dazu sei so nachlässig mit Sicherheitsvorkehrungen umgegangen worden, dass Zugriff “auf Hunderte vertrauliche E-Mails aus nahezu allen Behörden” und “Passwörter, die verbotenerweise auf den Rechnern gespeichert waren” erlangt werden konnte.

In einem Bericht auf der Internetseite des Hamburger Datenschutzbeauftragen ist näheres zu den Hintergründen des Versuches zu erfahren:

“Bei ihren Ermittlungen verwendeten die IT-Spezialisten beim Hamburgischen Datenschutzbeauftragten einen ganz normalen PC-Arbeitsplatz, wie er zu tausenden in der Verwaltung eingerichtet ist. Denn sie wollten sehen, wie weit ein Behördenmitarbeiter mit der ihm für seine normale Tätigkeit zur Verfügung gestellten Technik in Bereiche vordringen könnte, die seinem Zugriff strikt entzogen sein sollten. Um diese Möglichkeiten zu nutzen, bedurfte es keines besonderen Insiderwissens oder Helfershelfer. Frei erhältliche Software und Informationen, die auf dem Arbeitsplatz selbst und im Internet verfügbar sind, reichte, gepaart mit ein wenig Neugierde, vollkommen aus.

Besonders negativ überraschte die Tatsache, dass die über Wochen andauernden Zugriffe und Eindringversuche offenbar von niemandem bemerkt worden sind.”

An dieser Stelle möchte ich ein spontanes Lob für die in meinen Augen kompetente, engagierte und wichtige Arbeit des Hamburger Datenschutzbeauftragen und seiner Mitarbeiter aussprechen. Und ebenso ein Daumen hoch für die Mopo, die diese Geschichte zur Titelstory gemacht hat. Ich hoffe, dass auch möglichst viele andere klassische Medien das Thema möglichst prominent aufgreifen und so vielleicht in der Bevölkerung das Bewusstsein für die Relevanz von Datenschutz wenigstens ein kleines bisschen wächst.

Bemerkenswert unbedarft ist in meinen Augen übrigens die Aussage des Sprechers der für die Sicherheit des gesamten Behördennetzes zuständigen Finanzbehörde der Hansestadt, Sebastian Panknin. Er sagt laut Mopo, die kritisierten Sicherheitsmängel seien nur durch fachlich versierte IT-Spezialisten auszunutzen. Aber abgesehen davon, dass dieses zumindest den zitierten Test-Ergebnissen zufolge so gar nicht stimmt, wäre selbst eine Lücke, die nur fachlich versierte IT-Spezialisten ausnutzen könnten, schon ein Skandal. Denn eine deutliche Gefahr der zurzeit nicht nur in Deutschland immer weiter wachsenden Datensammelwut der Behörden ist ja gerade, dass diese Daten auch gestohlen und missbraucht werden können. Und da reicht es schon das nur ein einziger “fachlich versierter IT-Spezialist” eine kleine Lücke findet, um anschließend die Informationen meistbietend zu verkaufen oder aus einer spontanen Laune heraus bei uns “Schwedische Verhältnisse” zu schaffen, bei denen dann von einem Tag auf den anderen plötzlich alle unsere Steuererklärungen offen und für Jedermann zugänglich im Internet stehen.

Wer also die Datenspeicherung kritisch hinterfragt geht nicht zwangsweise davon aus, dass der Staat diese Daten eines Tages zum eigenen Schaden gegen einen selbst anwenden würde, sondern weiß: Je mehr Daten unnötig gesammelt werden, desto mehr unnötig gespeicherte Daten können später verfälscht, gestohlen oder fehlinterpretiert werden. Das ist negativ. Und als rationale Menschen sollte es unser Anliegen sein, alles zu vermeiden was negativ und zudem noch unnötig ist.

[Bitte hier klicken, um diesem Beitrag bei Yigg einen Punkt zu geben.]