Dass die in dieser Woche per Online-Verfahren in Lettland gestartet "Selbstzählung" von Menschen und Wohnungen in Lettland (siehe Beitrag in diesem Blog) relativ blauäuigig gestartet schien, konnten selbst unbefangene Beobachter leicht ahnen. Nach nur wenigen Tagen muss nun bereits bilanziert werden: es ist sowohl bezüglich der Zählung selbst, wie auch für das gewählte Online-Verfahren und die Sicherheit der Teilnehmenden eher eine Übung am lebenden Objekt.
Offiziell läuft das Verfahren zwar weiter, aber schon nach wenigen Stunden waren etliche Pannen festzustellen, die lettische Medien jetzt bereit zweifeln lassen, ob die für das Verfahren veranschlagten 6,5 Millionen Lat (ca 10 Millionen Euro) entweder nicht ausreichen oder vergebens ausgegeben sind sowie ob mit verlässlichen und belastbaren Ergebnissen gerechnet werden kann.
Die lettische Statistikbehörde hatte die Möglichkeit, Zählungsfragebogen online auszufüllen, nach nur wenigen Stunden stoppen lassen. Einerseits war es aufgrund der Vielzahl von Anfragenden zu längerandauernden Blockaden der Server gekommen, andererseits hatte sich herausgestellt, dass durch das gewählte Verfahren entweder Personencode oder Bankdaten als Zugang zu verwenden, persönliche Daten auch für andere einsehbar waren. Wer eines von beiden - Personencode oder Bankdaten - von jemand anderes eingab, konnte ohne weiteres auch weitere persönliche Daten einsehen. Da wirkte der Hinweis der durchführenden Behörde auf die Strafbarkeit solchen Verhaltens eher hilflos. Das Portal "Delfi" berichtet sogar von erfolgreichen Versuchen, mittels Passnummern in das System zu gelangen und dort die bestehenden Daten sogar verändern zu können.
Die lettische Statistikbehörde hatte die Möglichkeit, Zählungsfragebogen online auszufüllen, nach nur wenigen Stunden stoppen lassen. Einerseits war es aufgrund der Vielzahl von Anfragenden zu längerandauernden Blockaden der Server gekommen, andererseits hatte sich herausgestellt, dass durch das gewählte Verfahren entweder Personencode oder Bankdaten als Zugang zu verwenden, persönliche Daten auch für andere einsehbar waren. Wer eines von beiden - Personencode oder Bankdaten - von jemand anderes eingab, konnte ohne weiteres auch weitere persönliche Daten einsehen. Da wirkte der Hinweis der durchführenden Behörde auf die Strafbarkeit solchen Verhaltens eher hilflos. Das Portal "Delfi" berichtet sogar von erfolgreichen Versuchen, mittels Passnummern in das System zu gelangen und dort die bestehenden Daten sogar verändern zu können.
Derweil schütteln auch lettische IT-Experten inzwischen nur den Kopf über die Naivität, mit der die laufenden Volkszählung begonnen wurde. Daten wie eine Passnummer seien derart verbreitet und auch öffentlich zugänglich, dass sie für die Sicherung eines persönlichen Zugangs zu sensiblen Daten völlig ungeeignet seien. Da habe wohl die Eile, ein Zählungssystem zu entwickeln die Sicherheitsbedenken und die Sorgfaltspflicht in den Hintergrund treten lassen.
Nutzungsdaten der lettischen Volkszählung (erfolgreiche Authorisation) der ersten 24 Stunden - insgesamt 77570 Einwahlen |
Dass solche Bedenken aber durchaus nicht alle teilen, zeigen die Aussagen von Ex-Ministerin Ina Gudele, die unter den Regierungschefs Kalvītis und Godmanis für "E-Government" zuständig war. "Nun ja, es ist nicht gut, wenn jemand an die Daten anderer herangekommen sein sollte, aber machen wir daraus keine Tragödie," so wird sie bei Delfi zititiert. Die Ex-Ministerin, zurückgetreten 2008 wegen Vorwürfen ihre Geburtstagsfeier aus Steuergeldern bezahlt zu haben, weist zudem darauf hin, dass ja auch beim persönlichen Verfahren die Volkszähler die Daten anderer aufschreiben oder kopieren könnten - wenn diese böswillig seien. Es endet wohl auch hier in dem beliebten Politikerspruch: "eine hundertprozentige Sicherheit gibt es nie."
Inzwischen ruft die für die Zählung zuständige Behörde wieder zur Beteiligung auch am elektronischen Verfahren auf und bittet nun nur noch entweder die Bankdaten oder eine elektronische Unterschrift als Zugang zu nutzen.Wirtschaftsminister Artis Kampars bedankte sich auf einer eigens eingerufenen Pressekonferenz bei den "wachsamen Medien", denn dies sei die richtige Methode um solche Fehler aufzudecken. Die Verantwortung für diese Fehler sei im fahrlässigen Handeln von Amtspersonen zu sehen.
Derweil wird auch über die Kosten des Zählungsverfahrens weiter gestritten. Während die eine Seite meint, man hätte sich gern die 10 Millionen Lat in Zeiten der Wirtschaftskrise für andere Zwecke aufgespart, vergleichen andere die vergleichbaren Verfahren dieses Jahres in Estland und Litauen. "2,78 der 6.5 Millionen Lat werden allein für die Erfassung mittes Laptops verwendet," rechnet Elmārs Barkāns im Journal "Kas jauns" nach. "Insgesamt wendet Estland für die Erfassung pro Einwohner 10.1 Lat auf, Litauen 3,04 und Lettland gerade noch 2 Lat. Da gilt wohl der lettische Spruch: 'ko taupa taupītājs, to laupa laupītājs' (in etwa: was der Sparsame glaubt einzusparen das stiehlt der Räuber)." Aus Kreisen der lettischen Regierung war zu vernehmen gewesen, man fühle sich zur Durchführung aufgrund des Vorliegens internationaler Vereinbarungen verpflichtet - im Falle der Nichteinhaltung drohten Strafgelder. Auch diese Haltung wird nicht ganz passen zum Online-Optimismus, den die lettischen Behörden in dieser Woche gern verbreitet hätten.
Auswertung der Nutzerdaten des ersten Tages: 76,5% der Teilnehmer/innen gaben Passdaten und Personencode ein |
1 Kommentar:
Der Minister bedankt sich bei den Medien. Man stelle sich das einmal gleichzeitig in Deutschland vor :-)
Aber nichts für Ungut. In Lettlanf gibt es die Wachsamkeit und das Mißtrauen gegenüber Datenlecks nicht. Und Datenlecks sind hierzulande - siehe Neo - eher positiv aufgefallen, und dies nicht nur national.
Kommentar veröffentlichen