Sind unsere Daten sicher? Geht es nach den jüngsten Enthüllungen der Netzaktivisten von Anonymous Austria, muss man sich unweigerlich diese Frage stellen. AnonAustria machte ein Datenleck bei der Sozialversicherung öffentlich. Adressen, Konto- und Telefonnummern, Angaben über Arbeitgeber, Informationen über Kinder und Eltern der Versicherten waren für sie einsehbar. Auch die "Leistungserbringer", sprich die Ärztinnen und Ärzte, Spitäler und Gesundheitseinrichtungen, die ein Patient besucht hat, sind in der Zentralen Partnerverwaltung verbucht.

Identitätsdiebstahl

In dem System sind über 15 Millionen personenbezogene Daten gespeichert. Damit ließe sich allerlei Schindluder betreiben. Die Daten könnten beispielsweise verwendet werden, um fremde Identitäten anzunehmen. Auch wäre es möglich, die Daten gegen jemanden zu verwenden, um ihm persönlich auf verschiedenen Ebenen zu schaden. Wie oft geht jemand zu welchem Arzt? Wie viele Kinder hat die Person und bei wem sind diese versichert? All diese Informationen lassen sich zu einem Identitätsgeflecht vereinen.

Dementi statt Transparenz

Was an einem Datenleck wie diesem aber noch deutlich schlimmer ist, ist der Umgang damit. Bei den österreichischen Sozialversicherungsträgern hat man in einer ersten Reaktion das Datenleck einfach dementiert. Dass es aber eines geben muss, beweisen die Fakten, die der WebStandard erhalten hat.

Den Reset-Knopf drücken

In einem Land, in dem Hacker auf das E-Mail-Konto von Innenministerin Mikl-Leitner zugreifen können und sensible Informationen offenbar nicht geschützt werden, muss man sich fragen: Warum wird ein zentrales Patientendatensystem wie ELGA überhaupt angedacht anstatt den Reset-Knopf  metaphorisch zu drücken und Datenschutz endlich auf die politische Tagesordnung zu setzen? Das System soll eine zentrale Anlaufstelle für Ärzte werden, in der Patientendaten gespeichert werden.

Datenschutz als Tagesordnungspunkt

Gefragt wäre einerseits Transparenz, andererseits eine Gesetzgebung, die solche Daten ausreichend schützt und zu guter Letzt die Auseinandersetzung mit Technologien, die es unwahrscheinlich machen, dass Sicherheitslücken entstehen und ausgenutzt werden können. Sicher ist man vor Fremdzugriffen nie zu 100 Prozent, aber die Chancen für solche Datenpannen kann man auf verschiedensten Ebenen minimieren. (Iwona Wisniewska, derStandard.at, 8.10.2013)