computerwoche.de

Archiv

Ruth Leuze: Baden-Württembergs "Landessystemkonzept" steht in krassem Gegensatz zu Datenschutzgesetzen

Technik muß sich dem Grundrecht auf Datenschutz unterordnen

07.02.1986

Datennetze entstehen, wenn man mehrere Computer, Bildschirme, Drucker und andere Datenterminals für Zwecke des Datenaustauschs über Fernmeldeleitungen miteinander verbindet. Die Informatik will ebenso wie die DV-Hersteller und die Post die Datenübertragung in Netzen künftig so einfach gestalten, wie das Telefonieren im weltumspannenden Fernsprechnetz mit seinen 600 Millionen Fernsprechteilnehmern schon lange ist. Dasselbe Ziel verfolgt - grob gesagt - auch das Landessystemkonzept. Nach dem Willen der Landesregierung soll schon bis April 1986 eine einheitliche landesweite Netzkonzeption auf dem Tisch liegen.

Um zu verstehen, was es mit einem solchen landeseinheitlichen Netz auf sich hat, muß man die heutige und die zukünftige Technik kennen.

- Die heutigen Datennetze

Bislang gibt es kein Einheitsnetz sondern verschiedene, voneinander unabhängige Datennetze. Die Finanzverwaltung wickelt ihr Integriertes Automatisiertes Besteuerungsverfahren über die drei Datennetze der Oberfinanzdirektionen Stuttgart, Karlsruhe und Freiburg ab, an die 81 Finanzämter und Teile der Hochbauverwaltung angeschlossen sind. Die Polizei betreibt für ihre verschiedenen Informationssysteme - ich nenne bloß Inpol, PAD, MOD, Pios und die Spudok's -, für ihren Datenabruf beim Kraftfahrzeug-Bundesamt in Flensburg und für die Zoll und Grenzschutzstellen an den Grenzen ein landesweites Datennetz; 273 Datenterminals sind daran angeschlossen. Die 67 staatlichen Vermessungsämter können mit ihren 108 Kleincomputern über Fernmeldeleitungen den Großrechner des Rechenzentrums der Innenverwaltung im Landeskriminalamt anwählen und dort das zentrale automatisierte Liegenschaftsbuch lesen und fortschreiben. Im Mittelpunkt eines anderen umfangreichen Datennetzes steht der Großrechner des Gemeinsamen Rechenzentrums des Sozial-, Justiz-, Wirtschafts-, Finanz- und Innenministeriums (RSJW); angeschlossen sind: Landesversorgungsamt, Finanzministerium, Oberfinanzdirektionen Stuttgart und Freiburg, Hochbauämter, Universitätsbauämter, Autobahnamt, Regierungspräsidien Stuttgart, Freiburg, Karlsruhe und Tübingen, Straßenbauamt Heidelberg, Amtsgericht Stuttgart, Wirtschaftsministerium Ernährungsministerium, Geologisches Landesamt und Landesbergamt. Das eigene Datennetz des Ernährungsministeriums nutzen unter anderem vier Forstämter, die Landesanstalt für Umweltschutz und die staatlichen Tierschutzstellen. Die vier Oberschulämter Stuttgart, Freiburg, Karlsruhe und Tübingen betreiben im Vordergrund Rechner, an die kleinere lokale Datennetze angeschlossen sind. Im Mittelpunkt eines weiteren Datennetzes stehen die Rechner des Statistischen Landesamtes; einer davon ist mit dem Bildschirmtextnetz verbunden.

- Kommunikationsmöglichkeiten der heutigen Netze

Zwischen diesen einzelnen Netzen bestehen derzeit nur ein paar Verbindungen, die man an den Fingern abzählen kann. Deshalb kann beispielsweise der Kriminalist beim Landeskriminalamt nicht über das Polizeinetz die neuesten Zahlen der Kriminalstatistik direkt in den Computer des Statistischen Landesamtes eingeben. Ebensowenig kann er von dort die Angaben der Bürger zur Handels- und Gaststättenzählung 1985 abrufen. Wären die Netze von Polizei und statistischem Landesamt miteinander verbunden oder gar einheitlich, dann wäre dies kein großes technisches Problem. Wer mit anderen zusammen im Netz ist, dem kann nämlich der Netzverwalter leicht - oft sogar bloß durch Knopfdruck - den Zugriff auf die Daten der anderen ermöglichen. Weil dies so einfach ist, verspricht sich die Landesregierung von einem einheitlichen landesweiten Netz neben einer Kostenminderung eine enorme Erleichterung des Informationsaustauschs - gewiß nicht zu Unrecht.

- Wie das Universalnetz aussehen könnte

Schon innerhalb weniger Monate könnte man die Netze der Finanzverwaltung, des Statistischen Landesamtes, des RSJW und des Ernährungsministeriums zu einem einzigen Netz zusammenlegen. Das geht so einfach, weil deren Computer und Datenterminals schon heute weitgehend nach den Normen des gleichen DV-Herstellers arbeiten. Man müßte deshalb diese Normen bloß noch - wie auch das Diebold-Dornier-Ikoss-Gutachten empfiehlt - konsequent anwenden - etwa im Rahmen des SNA-Konzeptes (Systems Network Architecture). Dadurch entstünde ein riesiges Verwaltungsnetz, an das man auch die Netze der Polizei, Vermessungs- und Oberschulämter anschließen könnte. Dreierlei Möglichkeiten gäbe es dafür: Zum einen könnte man diese Behörde nach und nach mit SNA-kompatiblen Computern und Datenterminals ausstatten. Zum zweiten könnte man diese Netze mit Hilfe besonderer Computer und/oder Programme mit dem SNA-Netz zusammenlegen. Dies ginge rasch, wäre aber sehr teuer. Die dritte Variante ist, die Zusammenlegung dieser Netze mit der Einbindung des vollautomatisierten Büros zu verbinden. Dies wäre der eleganteste Weg - entsteht doch so nicht nur ein einheitliches Datennetz, sondern zugleich Zug um Zug ein Universalnetz, das sich nicht nur für den Austausch von Daten, sondern auch für die Übertragung von Bildern, Texten und Ferngesprächen eignet.

- Die Kommunikationsmöglichkeiten eines Universalnetzes

Heute kann man sich noch gar nicht so ganz vorstellen, was ein solches Netz alles leistet: Mit seiner Hilfe könnten der Personalsachbearbeiter einer Oberfinanzdirektion, der Referent im Innenministerium, der Kriminalbeamte einer Polizeidirektion, der Baurat eines Hochbauamtes, der Programmierer des Landesversorgungsamtes, der Vermessungsingenieur eines Vermessungsamtes mit jedem Mitarbeiter irgendeiner Behörde in Baden-Württemberg elektronische Akten austauschen, telefonieren, elektronischer Post und Fernkopien, Btx-Mitteilungen und Fernschreiben im Rahmen der Bürokommunikation versenden und empfangen. Außerdem könnten sie mit Hilfe dieser Technik von allen Computern aller Behörden des Landes Daten abrufen und diese an andere Behörden oder Privatpersonen beliebig versenden.

Freilich könnte man auch in solch einem Universalnetz die Kommunikationsmöglichkeiten der einzelnen Mitarbeiter beschränken. Dafür müßte man die Bürokommunikation und den Datenabruf begrenzen. Dies freilich würde den erklärten Zielen der Bürokommunikation, einen freien Datenaustausch zu ermöglichen, zuwiderlaufen und den Nutzen der teuren Geräte und Computer erheblich mindern. Es wäre somit unrealistisch, das zu erwarten. Ebenso ist eine Einschränkung des Datenabrufs nicht ohne Probleme: Die durch das Universalnetz transportierten Personendaten würden trotzdem unterwegs in einer Vielzahl von Computern unterschiedlicher Behörden landen und können dort in die falschen Hände gelangen.

Welche Folgen hat dies für den Datenschutz? In Umrissen zeichnen sich schon jetzt folgende Probleme ab:

Nach den Datenschutzgesetzen dürfen Behörden Informationen über Bürger nicht austauschen - es sei denn, eine Rechtsvorschrift erlaubt dies. In krassem Gegensatz dazu steht die technische Konzeption eines landeseinheitlichen Kommunikationsnetzes: nach ihr können grundsätzlich alle Behörden nach Belieben Informationen über Bürger austauschen - es sei denn, ein besonderer Computerbefehl oder Schutzcode verhindert dies im Einzelfall. So wäre es selbst bei Behörden, zwischen denen es praktisch keinen Austausch von Personendatengebendarf.

Wer sich vor Augen hält, daß es in einem landesweiten Kommunikationsnetz am Ende Hunderte, wenn nicht Tausende von Behörden mit x-Tausenden von Mitarbeitern angeschlossen sind, erahnt die Komplexität eines derartigen Netzes. Weil jeder Mitarbeiter grundsätzlich das ganze Netz und alle angeschlossenen Computer nutzen kann, müssen ihm Netzverwalter eine persönliche Nutzungsberechtigung geben. Sie legen damit lest, daß etwa der Personalsachbearbeiter Meier bei der Oberfinanzdirektion Freiburg nur Personaldaten im Bereich dieser Oberfinanzdirektion beschäftigten Beamten bestimmter Besoldungsgruppen an seinem Bildschirm bearbeiten und insoweit auf das Personaldatensystem UPS zugreifen darf. Ähnlich detailliert und meist noch viel komplizierter müßten die Netzverwalter die Berechtigungen aller anderen Mitarbeiter im Netz vermerken.

Wenn man bedenkt, wie häufig Mitarbeiter zum Beispiel wegen Krankheit, Urlaub, Abordnung, Stellvertretung oder Beförderung neue Aufgaben erhalten und deshalb neue Nutzungsberechtigungen bekommen müssen, kann man sich vorstellen, daß nach kurzer Zeit niemand mehr einen Überblick über die vergebenen Berechtigungen hat.

Selbst wenn man annimmt, die Behörden, Mitarbeiter und Netzverwalter würden jederzeit standhaft versuchen, ihre Berechtigungen für Datenaustausch und Datenabfragen richtig zu verwalten, wäre das Risiko unbeabsichtigter Fehler unvertretbar hoch. Dazu muß man wissen: Wer welche Berechtigung hat, wird an einer Vielzahl von Stellen im Netz auf unterschiedlichste Weise mit Computersprachen festgehalten - sei es in den Rechenzentren, Rechnern des Datennetzes, Computern der Bürokommunikationssysteme, speziellen Sicherheitsprogrammen und einzelnen EDV-Verfahren. Eine einheitliche Methode gibt es hierzu nicht. Erschwerend kommt weiter hinzu: weil die Steuerung der einzelnen Berechtigungen so kompliziert ist, ist Gang und Gäbe, daß sie sich ungewollt gegenseitig außer Kraft setzen oder modifizieren mit der Folge, daß die einzelnen Mitarbeiter mit dem System tatsächlich mehr machen können als sie eigentlich dürfen. Nur EDV-Spezialisten können da noch helfen; freilich müssen auch sie oft nach dem letzten rettenden Strohhalm greifen, dem praktischen Test. Kurzum: Wer diese unvermeidbaren Fehler ins Kalkül zieht - und das muß jeder Realist -, sieht, daß es aus der Sicht des Datenschutzes gegenwärtig und in der nahen Zukunft nicht vertretbar ist, ein solches Universalnetz zu betreiben. Es hat noch zu viele Schwachstellen, Sicherheitslücken und Grauzonen.

Immer wenn von Datenschutz und seinen Gefahren die Rede ist, kommt früher oder später die Sprache auf die Verschlüsselung (Kryptographie). Auch die Landesregierung will damit die Risiken eines landeseinheitlichen Kommunikationsnetzes in den Griff bekommen, ohne zu sagen, wie das vonstatten gehen soll. Bislang gibt es wenig Brauchbares:

Mit den auf dem Markt angebotenen Verschlüsselungsgeräten kann man Personendaten verschlüsseln, über Fernmeldeleitungen oder Funk übertragen und automatisiert abspeichern. Wenn man das macht, muß man die geheimen Schlüssel, ohne die eine Verschlüsselung nicht möglich ist, gut sichern. Ist das der Fall, dann verschlüsseln zumindest die besseren Geräte nach allgemeiner Auffassung zuverlässig. Gleichwohl gibt es keine Garantie, daß Unbefugte Verschlüsseltes nicht doch einmal entschlüsseln. Will man trotz dieses unvermeidbaren Risikos die heutigen Verschlüsselungsgeräte in einem Universalnetz einsetzen, dann gibt es Probleme mit der Verwaltung der geheimen Schlüssel. Jeder Mitarbeiter, der mit Tausenden seiner Kollegen jederzeit verschlüsselt über das Netz kommunizieren können soll, muß natürlich vorher mit jedem eine geheime Schlüsselzahl vereinbaren. Wie das in der Praxis gehen soll, ist wegen des ungeheuren Aufwands völlig unklar.

Eine Lösung verspricht man sich von einem faszinierenden, Mitte der 70er Jahre entwickelten Verschlüsselungskonzept, dem Kryptosystem mit öffentlichen Schlüsseln. Hier erhält jeder Netzbenutzer zwei etwa 100stellige Zahlen. Eine der beiden darf er niemandem mitteilen. Die andere muß er jedem sagen, mit dem er verschlüsselte Informationen austauschen will. Damit der Umgang mit diesen Riesenzahlen praktikabel ist sollen sie in einer mit einem Mikroprozessor versehenen Ausweiskarte gespeichert werden. Mit einer solchen Chipkarte könnte der Netzbenutzer seine Texte nicht nur verschlüsselt versenden, sondern

þsich gegenüber Computern und Kommunikationspartnern ausweisen und seine Zugriffsberechtigung nachweisen,

þden von ihm versandten Text so mit einer Zahl kennzeichnen, daß der Empfänger prüfen kann, ob er tatsächlich der Absender des Textes ist (elektronische Unterschrift),

þwas immer er an Informationen sichern will, verschlüsselt in Datenbanken speichern.

Der Teufel steckt jedoch auch hier im Detail:

þAuch das Kryptosystem kann nicht verhindern, daß Mitarbeiter unzulässig Informationen über Bürger austauschen.

þSchon viele haben diese neuen Kryptosysteme theoretisch untersucht; der - letztendlich entscheidende - Praxistest ist jedoch noch nicht bestanden. Diese Systeme benötigen nämlich besonders schnelle elektronische Bausteine, die sehr teuer und noch nicht entwickelt sind. Zudem sind die Chipkarten noch nicht erprobt; ihre Eignung für diese neuen Kryptosysteme muß sich erst noch erweisen.

Alles in allem: Die Verschlüsselungstechnik ist noch weit davon entfernt, ein Universalnetz für den Datenschutz erträglich zu machen. Unerläßlich ist deshalb, daß die Landesregierung an ihren eigenständigen, nach außen abgeschotteten Netzen für Polizei, Finanzverwaltung, Oberschulämter, Statistisches Landesamt und dem des RSJW festhält.