Die Daten-Schlamperei

Der Hamburgische Datenschutzbeauftragte Hartmut Lubomierski prangert eklatante Sicherheitsmängel im Behörden-Computernetz an: Ohne viel technisches Spezialwissen können Behördenmitarbeiter sich alle möglichen Informationen über Bürger auf den Bildschirm holen. In der Schulbehörde kann man Steuersachen aufrufen, in der Umweltbehörde Daten von Strafgefangenen. Was die Datenschützer besonders empört: Ihre wochenlange Test-Schnüffelei in 30000 Behördenrechnern fiel niemandem auf.



"Wir sind selbst ein Teil des Behördennetzes und haben einfach mal geguckt, wie weit wir in die Bereiche fremder Behörden eindringen können", erklärt Lubomierskis Kollege Ulrich Kühn grob vereinfacht die Arbeitsweise: "Die Ergebnisse waren erschreckend und haben unsere schlimmsten Erwartungen übertroffen."



Was die überraschten Datenschützer auf ihren Bildschirmen sahen:



Hunderte vertrauliche E-Mails aus nahezu allen Behörden



Anschriften, Geburtsdaten und Bankverbindungen von Angestellten der Landesverwaltung Schleswig-Holstein



Daten von Häftlingen, Steuerpflichtigen, Angeklagten, Schülern, Asylbewerbern, PUA-Zeugen



Passwörter, die verbotenerweise auf den Rechnern gespeichert waren



Sie hätten unbemerkt Programme installieren können - auf hunderten Arbeitsplätzen. Mit denen hätte jeder Tastendruck aufgezeichnet werden können.



"Es wird beim Aufbau des Behördennetzes zu sehr auf Kostenersparnis geachtet", so Lubomierski. Für die Sicherheit des gesamten Behördennetzes ist die Finanzbehörde zuständig. Deren Sprecher Sebastian Panknin wirft Lubomierski vor, das "technisch anspruchsvolle Ausstöbern von Daten inszeniert" zu haben. Die kritisierten Sicherheitsmängel seien nur durch fachlich versierte IT-Spezialisten auszunutzen.



Das weist der Datenschützer zurück: "Damit blamiert die Behörde sich. Frei erhältliche Software und Informationen, die auf dem Arbeitsplatz und im Internet verfügbar sind, reichten - gepaart mit etwas Neugierde - vollkommen aus."



Die Forderungen der Datenschützer:



Strengere Trennung: Die Netze der einzelnen Behörden müssen voneinander abgegrenzt werden.



Unberechtigte ausschließen:Daten müssen so gesichert werden, dass unberechtigte Zugriffe von Behördenmitarbeitern unmöglich werden



Schnüffelei muss erkannt werden.



Für die technische Betreuung des Datennetzes ist die öffentlich-rechtliche Anstalt Dataport in Kiel verantwortlich. Dataport habe die Schwachstellen bereits behoben, so Behördensprecher Panknin.