E-Government Gefahren unter- und Potentiale überschätzt, sagt Mannheimer Informatikprof

Felix Freiling ist Inhaber des Lehrstuhls für Praktische Informatik 1 an der Uni Mannheim und hält eGovernment für ein Großprojekt mit mannigfaltigen, unterschätzten gefahren sowie zweifelhaften Potentialen. Bürgernähe und Transparenz würden gern herausgestellt, faktisch seien die Risiken nicht absehbar. Großprojekte wie die LKW-Maut zeigen, dass die riesigen zentralen Datenspeicher technisch kaum beherrschbar seien und vor allem wegen ihrem Exportpotential gefördert werden - nicht, weil damit alles besser, sicherer und transparenter würde. Dasselbe gilt für Vorhaben wie die elektronische Gesundheitskarte oder die zentrale Steuerdatei.

Bei den Großprojekten, in die aktuell Milliarden gepumpt werden, hält Freiling die "Rolle rückwärts" für möglich: den Rückzug aus den eGovernment-Projekten, wenn erst einmal sichtbar wird, wie anfällig die neuen Systeme sind.

Gefahren sieht Freiling dabei nicht nur beim "gewöhnlichen" Zugriffsschutz. Gegen Terroristen, Cyberkriminelle und bestechliche oder allzu neugierige Sachbearbeiter müssen die Systeme selbstredend gesichert werden, aber auch der gewöhnliche Alltagsbetrieb stelle die Systeme vor (Sicherheits-)Anforderungen, die schlicht nicht mit dem Arbeitsalltag kompatibel sind. Beispiel Gesundheitskarte:

"Das Konzept, dass ich kenne, sah damals vor, dass sich der Arzt oder Apotheker bei jedem Schreib- oder Lesevorgang mit seiner eigenen Chipkarte samt PIN authentifizieren musste. Das halte ich für ein Vorgehen, das dem hektischen Betriebsalltag eines Krankenhauses zum Beispiel nicht gerecht wird. In der Praxis würde es dann wohl so laufen, dass der Arzt die Karte samt PIN der Krankenschwester gibt und beides zusammen früher oder später die Runde auf Station macht. ... Beim Zugriffsschutz war ich allerdings damals überrascht, mit welcher Naivität vorgegangen wurde."

Damit sei das Problem der "gewöhnlichen" Kriminalität noch gar nicht berücksichtigt. Erpressungsmöglichkeiten mit Gesundheits- und anderen sensiblen Daten, die Gefährdung durch Stalking oder Identitätsdiebstahl seien alles andere als theoretisch. Zu guter Letzt sind zentrale Strukturen natürlich auch ein Single Point of Failure - nicht nur in Bezug auf den allgegenwärtigen Terrorismus und der gern propagierten gefahren, sondern auch bei völlig "natürlichen" Ausfällen.

"Es gibt da Standardtechniken, um sich vor so etwas zu schützen. Beispielsweise hat die Deutsche Börse in Frankfurt ihre elektronische Handelsplattform Xetra auf drei Rechenzentren in und um Frankfurt herum verteilt. Terroristen müssten zwei der drei Standorte komplett ausradieren, damit Xetra ausfällt."

Wie weit solche teuren Fallbacklösungen bei den neuen Systemen im Einsatz sein werden, ist Freiling nicht bekannt. Dass die Deutsche Börse mit etwas anderen finanziellen und personellen Ressourcen arbeitet als die einschlägigen staatlichen Stellen, kann man sich allerdings jedoch denken.

Das Fazit des Interviews: Die "zahllos wuchernden Datengebirge", neben der eGK auch die Videoüberwachung, die Vorratsdatenspeicherung, die LKW- (und künftige PKW-) Maut, das zentrale Melderegister, die zentrale Steuernummer, die Buchungsdaten von Flügen, der biometrische Personalausweis und die Bankdaten, mit sich brächten, besorgen  Freiling sehr, faktischer Nutzen sei wenig erkennbar:

"Bei Großprojekten wie der elektronischen Gesundheitskarte oder der LKW-Maut stehen aus meiner Sicht die technologischen Herausforderungen und der Nutzen für den Industriestandort Deutschland zu stark im Mittelpunkt. Unabhängig davon, dass man sich als Industrienation auch ganz schön blamieren kann (wie das Beispiel LKW-Maut zeigt), sind die wirklichen Konsequenzen solcher Großprojekte nur sehr schwer abschätzbar. Bei der elektronischen Gesundheitskarte habe ich kein gutes Gefühl."

• 3 Kommentare zum Artikel

Also sowas wie die Gesundheitskarte ist echt super. Für den Arzt. Aber wehe, solche Daten geraten in falsche Hände, z.B. Versicherungen: "Was, sie haben die und die Erbanlagen? Na dann versichern wir sie natürlich nicht". Mal sehen, wie das noch endet, notwendig ist sowas aber auf jeden Fall, die Befunde etc. alle beisammen zu haben.

ruler³ am 11.03.2008 19:04

Zitat: Zitat von ruler³  Also sowas wie die Gesundheitskarte ist echt super. Für den Arzt. Viele Ärzte sehen das aber auch ganz anderst: http://www.ippnw.de/article/080308_G...eitskarte.html http://www.wdr.de/themen/gesundheit/...a/071114.jhtml http://www.wdr.de/themen/gesundheit/...7/070518.jhtml http://www.aerzteblatt.de/v4/news/news.asp?id=31233 usw.. Das ganze Konzept der ...

Loddafnir am 11.03.2008 20:31

[...] Diskussion lesen oder Artikel kommentieren