Mit dem vom Kabinett gebilligten und am 11.2.09 im Bundestag diskutierten Gesetzentwurf zum elektronischen Bürgerportal sind jetzt Sicherheits- und Datenschutzaspekte des Projektes umrissen.

Telekom und Deutsche Bahn zuständig für Daten

De-Mail soll nur von akkreditierten und staatlich geprüften Providern angeboten werden. In wie weit diese sicherer sind als andere, wird sich erst noch herausstellen müssen. Kritiker bemängelten, dass mit der Deutschen Telekom, T-Systems, der Deutschen Post oder der Deutschen Bahn mehrere ehemalige oder demnächst ehemalige Staatsbetriebe an der Umsetzung des Systems beteiligt wurden. Andere Konkurrenten wie zum Beispiel die Strato AG hatten hierbei das Nachsehen.

Zur Teilnahme soll der Bürger einen Account bei einem der jeweiligen Anbieter von De-Mail anlegen. Einrichten kann das Postfach nur, wer auch eindeutig identifizierbar ist. Dies geschieht zum Beispiel gegen Vorlage des Ausweises in einer Postfiliale oder später über den elektronischen Pass.

Allerdings war es gerade der Umgang mit den Kunden-oder Mitarbeiterdaten, der den staatsnahen Konzernen in den vergangen Monaten sehr viel negative Presse einbrachte. Das Vertrauen der Bevölkerung in diese Unternehmen dürfte nicht unbedingt gefördert worden sein. Aber genau mit der Akzeptanz beim Bürger steht und fällt das Projekt.

Die Finanzierung ist derzeit durch ein ePorto geplant. Die Frage, die sich dabei stellt: Warum sollte auf einen kostenpflichtigen Service (De-Mail) zurückgegriffen werden, der sich bereits kostenlos (E-Mail) etabliert hat? Ob die Frage nach Sicherheit bei der Mehrzahl der Bürger bereits angekommen ist, wird sich erst noch zeigen müssen.

Schutz gegen Spam und Diebstahl?

"Jeder soll in die Lage versetzt werden, sich gegen unerwünschtes Mitlesen, Diebstahl wichtiger Daten, Betrug im Internet und gegen Spam besser zu schützen", umriss Bundesinnenminister Wolfgang Schäuble in der Berliner Zeitung.

Dem setzte die Datenschutzexpertin der Grünen, Silke Stokar, ebenfalls in der Berliner Zeitung entgegen: "Ich bezweifle, dass Herr Schäuble, wenn er unerwünschtes Mitlesen verhindern will, auch sich selber meint." Das Projekt müsse auf jeden Fall von externen Datenschützern gründlich untersucht werden.

Des Weiteren fordert sie, dass für den Bürger eindeutig klar werden muss, welche Behörden Zugriff auf die De-Mails haben. Zuständig für De-Mail wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein, das wiederum direkt dem Innenministerium untersteht.

Das BSI selbst beschreibt auf seiner Seite zum Gesetz über die Errichtung der Institution in Paragraph 3 Aufgaben, Punkt 6, dass das Amt den Strafverfolgungs- und Verfassungsschutzbehörden bei der Auswertung und Bewertung von Informationen zuarbeitet. Wie weit der Begriff Information hierbei gefasst wird, ist nicht weiter definiert.  

Kritik an Datensicherheit

Aber auch die technischen Seite des Projektes wird durchaus kritisch gesehen. So z. B. von der Opposition im Bundestag oder dem Bundesdatenschutz-Beauftragten Peter Schaar. Letzterem reicht es nicht aus, dass die Dienstanbieter bei De-Mail untereinander verschlüsselt miteinander kommunizieren.

Schaar sieht die die Gefahr, dass Dritte die Nachrichten auslesen oder gar verändern könnten und bevorzugt eine End-End-Verschlüsselung. Bei dieser Technik können mit entsprechenden Schlüsseln nur Absender und Empfänger die Nachrichten lesen.

Trotz der vielen offenen Fragen läuft die Pilotphase des Projektes im Sommer diesen Jahres in Friedrichshafen an.

Großkonzerne, zwei Minister und Klaus Wowereit als Bundesratspräsident – so nobel die Liste der Preisträger klang, scheuten die Ausgezeichneten bis auf einen doch die Verleihung der Big Brother Awards. Denn die Awards gehen an Preisträger, für die Datenschutz und Privatsphäre von Verbrauchern Fremdwörter sind.

So strafte die Experten-Jury aus Datenschützern und Computer-Aktivisten Wowereit für die Bundesratsinitiative ab, die Internet-Provider und andere Teledienstleister verpflichten will, auf unbeschränkte Zeit zu speichern, wer wann und wie ihre Dienste genutzt hat. Damit sei die vollständige telekommunikative Überwachung möglich, begründeten die Preisverleiher ihre Entscheidung.

Hessens Innenminister Volker Bouffier hatte nach Meinung der Jury “stellvertretend für seine Kollegen in anderen Bundesländern” einen Big Brother Award für die Novellierung des Landespolizeigesetzes verdient. Das Gesetz habe Rasterfahndungen erheblich vereinfacht, auch gegen Bedenken von Teilen der Justiz.

Big Brother-würdig waren auch die Karteien, in denen das BKA potenzielle politische Gewalttäter und kriminelle Ausländer “präventiv” speichert, auch ohne dass vorher strafbar geworden seien.

In der Kategorie Arbeitswelt ging der Preis an die Bayer AG in Leverkusen, weil der Konzern von neuen Auszubildenden einen Drogentest verlangt. Den Big Brother Award im Bereich Verbraucherschutz bekam die Deutsche Post. Sie war bereits im vergangenen Jahr nominiert worden, weil sie Daten aus Adressänderungen und Nachsendeanträgen weiterverkauft.

Wer die Weitergabe seiner Daten ablehne, werde von der Post mit einem Anschreiben doch noch zur Einwilligung gedrängt, rügte die Jury des Big Brother Awards.

Software-Riese Microsoft war bereits mehrfach nominiert worden, aber bisher stets leer ausgegangen. Die Jury wollte sich Vorwürfe vermeiden, sie prügele einfach auf das Hassobjekt vieler Computerfreaks ein. Diesmal ging aber doch ein Big Brother an den “Windows”-Produzenten – für seine Lebensleistung. Neben zahlreichen Sicherheitslücken baue Microsoft in neue Programme wie “Media Player” Registrier- und Überwachungsmechanismen ein.

In einer Sache ging die vielgeschmähte Softwarefirma aber mit gutem Beispiel voran: Der Datenschutzbeauftragte von Microsoft Deutschland erschient auf der Verleihungszeremonie um Preis und Kritik entgegennehmen. In der Vergangenheit hatten die Preisträger wie Innenminister Otto Schily die Veranstaltung geschwänzt.

Ihre Negativ-Preise verliehen die Organisatoren um den Bielefelder Computer-Verein FoeBud e. V. zum dritten Mal. Big Brother Awards gibt es auch in England, den USA, Österreich und der Schweiz.

And the Big-Brother-Award 2002 goes to…

Microsoft AG
(Kategorie: Lifetime-Award)

Die Microsoft AG erhält den Big-Brother-Award für das Lebenswerk wegen der Summierung von Privacy-Problemen über viele Jahre hinweg (heimliche Registrierung, Passport, XP-Service-Pack 1, Palladium, .net). Dieser Preis ist gleichzeitig der Hauptpreis der Big-Brother-Awards des Jahres 2002 wegen der Realisierung von DRM (Digital Rights Management) durch die Hintertür (Windows Media Player).

Bayer Aktiengesellschaft (Kategorie: Arbeitswelt)

Die Bayer AG, Leverkusen, erhält den BigBrotherAward in der Kategorie Arbeitswelt für ihre demütigende Praxis Auszubildende vor der Einstellung einem sogenannten Drogenscreening zu unterziehen.

Innenminiter NRW Dr. Fritz Behrens (Kategorie: Regionalpreis)

Der hessische Innenminister Volker Bouffier erhält den Big-Brother-Award der Kategorie Politik, weil er im Land Hessen die vom Gericht verbotene Rasterfahndung per Gesetzesnovellierung quasi durch die Hintertür wieder eingeführt hat.

Deutsche Post AG (Kategorie: Verbraucherschutz)

Die Deutsche Post AG erhält den Preis in der Kategorie Verbraucherschutz wegen des datenschutzwidrigen Umgangs mit Daten aus den Post-Nachsendeanträgen (erzwungenes Doppeltes Opt-Out). Nur wer zweimal ausdrücklich widerspricht, kann verhindern, dass seine ihre Adresse weiter gegeben wird.

Hessischer Innenminister Volker Bouffier (Kategorie: Politik)

Der hessische Innenminister Volker Bouffier erhält den Big-Brother-Award der Kategorie Politik, weil er im Land Hessen die vom Gericht verbotene Rasterfahndung per Gesetzesnovellierung quasi durch die Hintertür wieder eingeführt hat.

Deutscher Bundesrat (Kategorie: Kommunikation)

Der Deutsche Bundesrat erhält den Big-Brother-Award der Kategorie Kommunikation für seinen Beschluss, Telekommunikations(dienste)anbieter zu verpflichten, die Verbindungsdaten von allen Nutzerinnen und Nutzern für eine nicht festgelegte Dauer für Zwecke von Polizei und Geheimdienste auf Vorrat zu speichern (Vorratsdatenspeicherung).

Toll Collect GmbH (Kategorie: Technik)

Die Toll Collect GmbH erhält den Big-Brother-Award in der Kategorie Technik, da mit der satellitengestützen Erhebung und zentralen Verarbeitung der Bewegungsdaten von Kraftfahrzeugen eine neue Dimension der Beobachtung von Verkehrsteilnehmern möglich wird. Die Zusicherung der Betreiber, dem Datenschutz zu genügen, erscheint uns bei der Größenordnung der Erfassung und den Möglichkeiten der Auswertung nicht angemessen.

Bundeskriminalamt, BKA (Kategorie: Behörden + Verwaltung)

Das Bundeskriminalamt erhält den Big-Brother-Award in der Kategorie Behörden und Verwaltung wegen der Einführung der drei Präventivdateien LIMO (Gewalttäter Links) REMO (Gewalttäter Rechts) und AUMO (politisch motivierte Ausländerkriminalität).