Datenschützer Weichert über ELENA: "Zu 90 Prozent nicht benötigt"

Der Datenschützer Thilo Weichert rät von großen Datensammlungen ab. Sie werden nur selten benötigt und können nicht sicher aufbewahrt werden. Deshalb rät er, sie lieber ganz sein zu lassen.

Abgestempelt und einkategorisiert: Der Arbeitnehmer von heute. Bild: dpa

taz: Herr Weichert, was haben Sie dagegen, wenn bürokratische Abläufe mit "Elena" erleichtert werden?

Thilo Weichert: Da werden zentral sensible Daten auf Vorrat gespeichert, die zu über 90 Prozent nicht benötigt werden.

Na dann ist doch alles halb so schlimm.

Nicht benötigt heißt ja nicht, dass die Daten nicht verwendet werden. Begehrlichkeiten gibt es zuhauf: Polizei, Finanzämter, Krankenkassen, private Stellen. Gesammelt werden ja alle einkommensrelevanten Daten der gesamten abhängig beschäftigten Bevölkerung. Es ist absolut fraglich, ob diese Angaben je gebraucht werden. Das ist das Speichern nicht benötigter Daten auf Verdacht - also Vorratsdatenspeicherung.

Dafür kommt man aber auch nur dann an die Daten heran, wenn der Betroffene seine Elena-Karte mit einer speziellen Signatur vorlegt. Mit diesem Schlüssel-Schloss-Prinzip kommt also niemand anderes an seine Daten dran, oder?

Das wird immer suggeriert, ist aber falsch. Schlüssel-Schloss-Prinzip bedeutet, dass die Datensätze individuell für jeden Bürger verschlüsselt sind und nur mithilfe seiner Karte geöffnet und lesbar gemacht werden können. Bei Elena ist das aber anders.

Thilo Weichert ist der Datenschutzbeauftragte des Landes Schleswig-Holstein.

Und wie?

Alle Daten sind gleich verschlüsselt. Die Elena-Karte mit ihrer Signatur dient lediglich der Autorisierung - sie ist kein Schlüssel, sondern eher wie ein persönliches Siegel, mit dem man anzeigt, dass man den Zugang zu den Daten erlaubt. Technisch könnte die Sammelstelle aber jederzeit auf die Daten zugreifen.

Erlaubt ist das aber nicht.

Ja, aber Gesetze können geändert werden, und vorhandene Datensätze wie beispielsweise auch die Mautdaten wecken regelmäßig die Begehrlichkeiten der Sicherheitspolitiker. Und außerdem kann Recht auch gebrochen werden - von den Behörden selbst, aber auch von anderen.

Sie fürchten einen Hackerangriff?

Große Datensammlungen erzeugen immer große Begehrlichkeiten. Überlegen Sie, was ein ausländischer Geheimdienst mit diesen Daten anfangen könnte oder wie attraktiv die Einkommensdaten eines ganzen Landes für ein Gangstersyndikat sind. Und es ist natürlich einfacher, einmal eine Verschlüsselung zu knacken und dann den Zugriff auf einen großen Pool zu haben, als jeden Datensatz einzeln entschlüsseln zu müssen.

Ist das nicht etwas paranoid?

Warum? Hacker haben schon in den Achtzigerjahren angeblich sichere Systeme geknackt, das geht heute eher noch schneller. Wirklich sichere Verschlüsselungen gibt es nicht, deshalb wäre es das Beste, auf so riesige Sammlungen ganz zu verzichten.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.