UK 25 Millionen Datensätze per Post verloren gegangen, vier CDs fehlen

Zuerst das Positive: Die Bürger in Großbritannien beginnen, Datenschutz ernst zu nehmen. Seit dem Verlust der Daten von 25 Millionen Bürgern, die auf CD gebrannt auf dem Postweg verloren gingen, sackte die Zustimmung zur These, die Regierung sei "kompetent und fähig" um 30 Prozentpunkte ab. Dass nun bekannt wurde, dass zwei weitere CDs fehlen, wird an diesem Eindruck wenig ändern.

Zwei gebrannte CDs mit den persönlichen Daten aller Kindergeldempfänger in Großbritannien wurden per Briefpost verschickt und kamen nie an - unverschlüsselt sind auf den CDs Bankverbindungen, Adressen und Namen von 25 Millionen Bürgern angelegt. Vor Identitätsdiebstahl wird nun gewarnt, der Schaden für die Regierung ist immens. Was immerhin zeigt: ein Daten-GAU wird inzwischen wahrgenommen und schlägt sich unmittelbar in der Beurteilung der Regierung nieder.

Und gerne werden solche Zwischenfälle als "Einzelfälle" abgetan, verursacht von niederen Chargen, Begründung in der Regel "menschliches Versagen" - nur, dass Versagen eine höchst menschliche Eigenschaft ist, die regelmäßig stattfindet, wird dabei gerne unter den Teppich gekehrt. Umso besser, dass zwei Tage später nun bekannt wurde, das es sich bei dem Datenverlust eben nicht um einen Einzelfall handelte.

Denn zwei weitere CDs seien auf dem gleichen Weg verloren gegangen - nur enthalten diese zwar Namen, Adressen und Versicherungsnummern, aber im Unterschied zu den anderen verschwundenen CDs keine Bankverbindungen.

Und während der Aufklärung des Datenlecks häufen sich die Peinlichkeiten - die indessen nachhaltig belegen, dass staatlichen Stellen ohne Not keine persönlichen Daten zentral speichern und erfassen sollen, andernfalls eben solche Zwischenfälle vorkommen.

So stellte sich heraus, dass die CDs zwar verschlüsselt gewesen seien, das Passwort jedoch in derselben Briefsendung mitgeschickt wurde, in der sich die CDs befanden. Darüber hinaus hätten zahlreiche Datensätze gar nicht mit verschickt werden müssen, wurden jedoch "aus Kostengründen" vor der Versendung nicht gelöscht.

Bereits 2003 wurde das unsichere Data-Handling der Ämter kritisiert, geändert hatte sich jedoch nichts. Und auch nach der Panne bekleckerten sich die staatlichen Stellen nicht mit Ruhm - angeblich kostenlose Info-Hotlines wurden berechnet und/oder waren nicht erreichbar, eine Absicherung gegen Missbrauch hat offenbar nicht stattgefunden - kommt es zu Missbrauch der Bankdaten, sind die Banken nicht schadenersatzpflichtig - etwaige Entschädigungen werden die Bürger aus dem Steuersäckel begleichen müssen.

Dennoch: dass ein Daten-GAU so einen Effekt auf die Meinung der Öffentlichkeit hat, ist zu begrüßen. Dass Beteuerungen der Datensammler nicht mehr geglaubt wird, solche Lecks könnten nicht passieren oder seien technisch ausgeschlossen, kann erwartet werden - und wenn die Opposition den Vorfall zum Anlass nimmt, die Pläne zu biometrischen Ausweisen auf Eis zu legen, wäre der Preis von 25 Millionen geleckten Datensätzen vielleicht nicht einmal zu hoch.

• Keine Kommentare zum Artikel - Jetzt kommentieren