Vorsicht bei der PIN-Eingabe
Was passiert eigentlich, wenn ein Standesbeamter zukünftig seine Signaturkarte verliert oder die Geheimzahl vergessen hat? Diese Frage stellte ein Standesamtsmitarbeiter im Hinblick auf die Ermöglichung der elektronischen Registerführung ab 2009 (Näheres hierzu bei Deutschland-Online). Für das Personenstandswesen ist die Verwendung von Chipkarten zur Erzeugung qualifizierter Signaturen vorgesehen (siehe Personenstandsrechtsreformgesetz vom 19.02.2007, BGBl. I 2007, S. 122). Nach einer bestimmten Anzahl von Fehlbedienungen - meist drei falsche PIN-Eingaben - wird eine solche Karte unwiderruflich gesperrt. Eine PUK, wie etwa bei Mobilfunk-Karten üblich, gibt es nicht. Der akkreditierte Zertifizierungsdiensteanbieter (Trust Center) kann weder eine vergessene Geheimnummer mitteilen noch eine neue PIN generieren und übermitteln. Man benötigt also eine neue Karte. Bis diese geliefert wird, dauert es heute ein paar Tage, manchmal auch zwei bis drei Wochen. Ist der Standesbeamte bis dahin aus technischen Gründen zwangsbeurlaubt? Das kann nicht sein. Um das Problem zu umschiffen, könnte etwa eine nicht freigeschaltete Zweitkarte an einem sicheren Ort aufbewahrt werden - was neue Risiken mit sich bringt. Rechtsanwälte, Notare und künftige Verwender des Heilberufeausweises (HBA) mit entsprechender Signaturkartenfunktion dürften vor ähnliche Herausforderungen gestellt werden. Man mag gar nicht an die große Menge der Verwaltungskunden und Verbraucher denken, die qualifizierte Signatur ja zukünftig auch verwenden sollen und im Netz wochenlang nichts unterschreiben können, falls sie ihre PIN mehrfach falsch eingeben. Wasser auf die Mühlen derjenigen, die an der Eignung der heutigen Signaturkarte für den Masseneinsatz zweifeln (in der Blogosphäre etwa Vertretbar Weblawg).
(Foto: C. Hanken, ifib)
Gesendet von C. Hanken
Zuordnungen:
Kommentare •
Öffentliche Verwaltung •
E-Government •
Geschäftsprozesse •
(0) Kommentare • Permalink
E-mail
Facebook
Twitter
Google Bookmarks
Del.icio.us
Mister Wong
Lehren aus der Meldedaten-Panne
Welche Lehren kann die öffentliche Verwaltung aus dem Datenunfall ziehen, der gerade durch die Medien gegangen ist (siehe etwa SPIEGEL Online, netzpolitik.org und FTD)? Ende Juni wurde über die ARD-Sendung “Report München” bekannt, dass die bei Behörden gespeicherten Daten tausender Bürger über das Internet abrufbar waren - durch eine Verknüpfung ungünstiger Umstände und Nachlässigkeiten.
Teilweise war später vereinfachend lediglich vom Zugriff auf Meldedaten die Rede. Dass auch auf Passfotos zugegriffen werden konnte, ist allerdings ein bemerkenswertes Detail. Passbilder sind kein Bestandteil der Meldedaten und müssen aus Datenschutzgründen in der Behörde getrennt von diesen gespeichert sein. Der Online-Abruf von Lichtbilddaten auf Pass- und Personalausweisregister durch Polizei- und Ordnungsbehörden ist nach § 22a PaßG und § 2c PersAuswG mittlerweile unter bestimmten Voraussetzungen zulässig (hierzu aufschlussreich eine Stellungnahme des Bundeskriminalamts).
Für die Bereitstellung im Internet wird aber weder das Melderegister noch das Passregister genutzt, sondern eine dritte Datenbank, das Informationsregister. Polizeiliche Informationsregister, enthalten in der Regel Teildatenbestände aus Melderegistern und sollen - insbesondere für polizeiliche Zwecke - rund um die Uhr bereitstehen. (Diese sind nicht zu verwechseln mit den Informationsregistern nach Informationsfreiheitsgesetz, wie z.B. in Bremen). Die Einführung polizeilicher Informationsregister ist in Deutschland vielerorts geplant. Einige Bundesländer, darunter Rheinland-Pfalz, Sachsen, Baden-Württemberg, Bayern und Hessen haben solche Datenbanken mit Teilbeständen aus dem Melderegister sogar zentral auf Landesebene eingeführt.
In der Stadt Henningsdorf wurden (nach Auskunft des Softwareunternehmens HSH) sowohl Daten aus dem Melderegister als auch Lichtbilddaten aus dem Passregister in das online zugängliche Informationsregister eingestellt. Grundsätzlich war der Abruf der Lichtbilder nur für Fälle vorgesehen, in denen die Daten außerhalb der Dienstzeiten dringend benötigt werden, aber kein Verwaltungsmitarbeiter diese Daten bereitstellen kann. Hier stellt sich die Frage, ob in Brandenburg die gemeinsame Speicherung von personenbezogenen Daten aus zwei Registern zulässig ist oder ob die Kommune bewusst gegen Datenschutzrecht verstoßen hat. Wie viele deutsche Behörden stellen heute ähnliche Mischregister im Internet bereit?
Die Planungen für ein zentrales Bundesmelderegister nehmen inzwischen klare Formen an (siehe hierzu die Nachricht bei Philip Banse - dort ist auch ein Gesetzesentwurf abrufbar). Die vorgeschlagene Datenbank hat starke Ähnlichkeit mit den Informationsregistern der Länder. Die Gesetzesentwurf sieht zunächst keine Speicherung von biometrischen Daten vor. Technisch ist eine Ergänzung oder Verknüpfung mit Lichtbildaten selbstverständlich nicht ausgeschlossen.
(Foto: schoschie bei flickr unter CC)
Was kann die öffentliche Verwaltung also aus der Meldedaten-Panne lernen? Zum einen sollte sich eine Kommunalverwaltung nicht darauf verlassen, dass ihre Datenbanken ein unattraktives Ziel für Computerkriminelle sind. Dort wo der Zugriff auf Bürgerdaten über das Internet erfolgt, muss auf sichere Datenübertragung nach dem Stand der Technik gesetzt werden. Der Einsatz von Transport Layer Security (Übertragung per https) und Passwörtern wie hier ist zwar ein Schritt in die richtige Richtung. Schöner wäre der Einsatz eines Verfahrens, bei dem weitestgehend sichergestellt ist, dass nur ein berechtigter Empfänger Daten erhält (etwa OSCI-Transport). Bei E-Government-Konzepten und in der Ausbildung sollte mehr auf Datenschutz und die Risikofaktoren Bequemlichkeit und Nachlässigkeit Rücksicht genommen werden. So könnte die Wahrscheinlichkeit für eine ähnliche Datenpanne in Zukunft gesenkt werden. Zum anderen sollte verhindert werden, dass durch die unkontrollierte Zusammenführung von personenbezogenen Bürgerdaten potentiell gefährliche Sammelregister entstehen, sei es nun auf kommunaler, auf Landes- oder Bundesebene.
Gesendet von C. Hanken
Zuordnungen:
Kommentare •
Nachrichten •
Öffentliche Verwaltung •
E-Government •
(0) Kommentare • Permalink
ELENA kommt - aber wie?
Das Bundeskabinett hat am 25.6.2008 die Einführung des Elektronischen Entgeltnachweises (kurz: ELENA) beschlossen. Das Projekt, vormals auch unter dem Namen “JobCard” geläufig, war Gegenstand längerer Diskussionen zwischen den beteiligten Ressorts und wurde bis zuletzt auch in der Bundespolitik sowie unter Datenschützern kontrovers diskutiert. ELENA soll nun ab dem 1.1.2012 die bei der Beantragung von Sozialleistungen (Arbeitslosengeld I, Bundeserziehungsgeld oder Wohngeld) erforderlichen Entgeltbescheinigungen des Arbeitgebers ersetzen.
Zentrale Bedeutung beim ELENA-Verfahren kommt der elektronischen Signatur zu: Die Arbeitgeber sollen künftig die Einkommensdaten einer zentralen Speicherstelle melden, von der sie aber nur mit Einwilligung der Betroffenen abgerufen werden können. Diese Einwilligung dokumentieren die Antragsteller mit ihrer persönlichen Signaturkarte - die sie sich folglich zuvor besorgen müssen. In seiner Pressemitteilung zum ELENA-Beschluss führt das Bundeswirtschaftsministerium dazu aus: “Die Kosten des qualifizierten Zertifikates liegen nach Aussage der Wirtschaft zukünftig bei rund 10,- für 3 Jahre. Genutzt werden alle Karten, auf die eine qualifizierte Signatur aufgebracht (aufgeladen) werden können. Dies sind der digitale Personalausweis, die Bankkarte, aber auch die Gesundheitskarte. Auf Antrag werden den Bürgern die Kosten für das Zertifikat erstattet, so dass sichergestellt ist, dass jeder seinen Anspruch auf eine Sozialleistung verwirklichen kann.”
(Foto: C. Hanken, ifib)
Nun sei dahin gestellt, ob sich die Preise für Zertifikate tatsächlich so entwickeln werden wie angekündigt, bislang liegen sie jedenfalls deutlich höher. Selbst wenn die prognostizierte Entwicklung eintrifft, bleibt zu fragen, auf welcher Karten die Signaturzertifikate gespeichert werden sollen. Die Gesundheitskarte ist selbst ein Sorgenkind - sollte sie dennoch bis zum ELENA-Start an alle Versicherten ausgegeben worden sein, wird es bei den der Bürgerinnen und Bürgern nachvollziehbare Vorbehalte geben, diese Karte außerhalb von Arztpraxen, Krankenhäusern und Apotheken aus der Hand zu geben. Bei der Bankkarte mögen solche Bedenken geringer sein - ob ihr Einsatz aber gerade bei der Beantragung von Sozialleistungen hohen Zuspruch findet, darf ebenfalls bezweifelt werden.
Bleibt also der elektronische Personalausweis. Auch er ist derzeit Gegenstand politischer Diskussionen, wird aber sicherlich früher oder später eingeführt werden. Nach den bisher vorliegenden Informationen plant das zuständige Bundesinnenministerium die Verwendung kontaktlos auslesbarer Chips. Der Grund dafür dürfte insbesondere im Geschwindigkeitsvorteil beim Auslesen der Daten bei Kontrollen an Grenzen oder durch die Polizei liegen. Für die Verwendung im E-Government bringt diese Lösung hingegen neue Probleme mit sich: Zunächst müssen die Trust Center ihre Infrastruktur modernisieren, um Zertifikate kontaktlos aufbringen zu können. Dies wird sich lösen lassen. Aber auch die Bürger, die den Ausweis zum Identitätsnachweis in der elektronischen Kommunikation einsetzen wollen, müssen sich passende Lesegeräte beschaffen. Gleiches gilt schließlich für die Ämter, die ELENA nutzen sollen. Sie werden sich sowohl auf die Nutzung herkömmlicher Chipkarten auf Bank- und Gesundheitskarten als auch auf kontaktlos auslesbare Chips auf dem neuen Personalausweis einzustellen haben. Wie dies in der Praxis aussehen kann, muss nun geklärt werden. Es bleibt also spannend.
Weitere Quellen zu ELENA:
Pressemitteilung des Bundeswirtschaftsministeriums vom 25.6.2008
Informationen des Bundeswirtschaftsministeriums zum ELENA-Verfahren
“Kritik und Lob für ELENA”, Meldung bei heise online vom 26.6.2008
Gesendet von M. Wind
Zuordnungen:
Kommentare •
Nachrichten •
Öffentliche Verwaltung •
E-Government •
Interoperabilität •
(1) Kommentare • Permalink
Datenschutzkontrolle in der Telekommunikation durch die Betroffenen selbst
Zur Verbesserung des Datenschutzes bei Telefon- und Internetverbindungen sollte den Betroffenen selbst die Möglichkeit zur Kontrolle gegeben werden.
Wenn die Speicherung von Daten zur eigenen Person nicht vermieden werden kann und die Aufsichtsbehörden keine lückenlose Kontrolle gewährleisten können, sollten die Telekommunikationsunternehmen den Betroffenen selbst das Recht einräumen, online zu kontrollieren, wer wann auf ihre Verbindungsdaten zugegriffen hat.
Dies können zum Beispiel in Belgien die Bürgerinnen und Bürger im zentralen Melderegister. Unter https://mijndossier.rrn.fgov.be können sie nicht nur die zu ihrer Person gespeicherten Daten online einsehen, sondern auch die so genannten Logdateien, in denen automatisch die Zugriffe auf diese Daten protokolliert werden. (Vgl. auch die Schilderung von Frank Leyman in Klumpp/Kubicek/Roßnagel/Schulz: Informationelles Vertrauen für die Informationsgesellschaft).
Die Telekommunikationsunternehmen stellen ohnehin die monatlichen Abrechnungen online zum Abruf, also könnten sie den Kunden auch den Zugriff auf die zugrunde liegenden Verbindungsdaten sowie auf die Protokolldaten eröffnen. Werden solche Zugriffe angezeigt, können die Betroffenen durch die Aufsichtsbehörden überprüfen lassen, ob die Zugriffe zulässig waren.
Voraussetzung ist einer Zwangsprotokollierung solcher Zugriffe, die wie ein Fahrtenschreiber wirken muss und wie sie es bei internen Telekommunikationsanlagen bei einer Reihe von in Firmen bereits gibt, damit z.B. Betriebsräte unbefugtes Ausspionieren von Mitarbeitern feststellen können.
Da aufgrund des Gesetzes über die Vorratsdatenspeicherung, das am 1. Januar in Kraft trat, die Datenmengen und damit die Begehrlichkeiten gestiegen sind, ist eine solche vertrauensbildende Maßnahme auch unabhängig vom konkreten Telekom-Skandal zu empfehlen. So kann eine maximale Transparenz erzeugt werden, die am ehesten geeignet ist, das Vertrauen in den gesetzeskonformen Umgang mit Kundendaten wiederherzustellen bzw. zu gewinnen.
Gegen den Vorschlag kann eingewendet werden, dass Zugriffe von Sicherheitsbehörden sicherlich nicht angezeigt würden. Dies ist zunächst richtig. Solche Zugriffe im Rahmen laufender Ermittlungen sollten zwar auch protokolliert werden, also keine Ausnahme von der Zwangsprotokollierung sein, ihre Anzeige kann aber so lange gesperrt werden, wie die Ermittlungen laufen. Nach Ende der Ermittlung muss dann, wie es die derzeitigen rechtlichen Regelungen vorsehen, der Betroffene unterrichtet werden und die Sperre der Anzeige aufgehoben werden.
Gesendet von Herbert Kubicek
Zuordnungen:
Allgemein •
Kommentare •
Themenfelder •
Dokumentenmanagement •
Adressaten •
Öffentliche Verwaltung •
(0) Kommentare • Permalink
Keinen Appetit auf Cookies? Lieber ein Flash LSO?
Jeder, der sich zumindest am Rande mit Datenschutz beschäftigt hat, weiß mittlerweile, dass Cookies kleine Dateien sind, die auf der lokalen Festplatte abgelegt werden. Ebenso ist allgemein bekannt, wie man Cookies anzeigt, löscht oder die Speicherung beschränkt.
(Foto: scubadive67 bei flickr unter CC)
Weithingehend unbekannt sind dahingegen Local Shared Objects (LSO). Diese lokalen Speicherdateien für Voreinstellungen und Nutzerdaten werden vom Adobe Flash Player ab Version 6 erstellt. Sie können von jeder Seite verwendet werden, die Animationen, Grafiken, Filme oder andere Mediendateien im Flash-Format enthält.
Wenn sich mehrere Browser einen Flash-Player teilen, kann es zu überraschenden Situationen kommen. Hat man etwa im Firefox-Browser die Speicherung von Cookies deaktiviert aber nimmt in einer Flash-Anwendung bestimmte persönliche Einstellungen für eine Website vor, gelten die Einstellungen auch, wenn man die Website später mit dem Windows Internet Explorer aufruft. Ein LSO kann auch die Aufgabe erfüllen, gelöschte Cookies immer wieder neu zu erstellen (gewissermaßen unsterbliche Cookies als Steigerung zu denjenigen mit unbegrenztem Verfallsdatum).
Nach den LSO-Voreinstellungen sucht man in den Flash-Player-Einstellungen vergeblich. Um die Speicherung von Local Shared Objects zu verhindern, muss man eine bestimmte Internetseite bei Macromedia aufrufen.
Der SharedObject-Speicherort hängt vom verwendeten Betriebssystem ab. Eine Suche nach Dateien mit der Endung .sol hilft hier weiter.
Unter den Verwendern von LSO sind jetzt schon viele bekannte Namen, etwa yahoo.com, youtube.com, amazon.com, flickr.com, twitter.com und googlesyndication.com (Google Werbung).
Gesendet von C. Hanken
Zuordnungen:
Allgemein •
Kommentare •
(0) Kommentare • Permalink
Suche
Letzte Einträge
Kategorien
Archiv
Weiterverbreitung der Inhalte
Die im Weblog veröffentlichten Inhalte stehen, soweit nicht anders gekennzeichnet, unter der Creative Commons Lizenz Namensnennung-NichtKommerziell-KeineBearbeitung 3.0 Deutschland.Der zu nennende Name ist ifib GmbH.
Zum Webauftritt des ifib
© 2008 XHTML . CSS .
Powered by ExpressionEngine
ifib: Institut für Informationsmanagement Bremen GmbH
Am Fallturm 1, 28359 Bremen
Tel: 0421 218-56590, Fax: 0421 218-56599, info@ifib.de