DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Neuer Per­so­nal­ausweis: Irra­tionale Ängste und rationale Nai­vität

Das nPA-Konzept ist inter­na­tional geachtet, wird jedoch national mit Zurück­haltung betrachtet. Warum?

Seit einigen Jahren habe ich beruflich mit dem neuen Per­so­nal­ausweis zu tun. Mein Arbeit­geber plant ein nPA-Anwen­­dungs­­s­ze­­nario, das es Arbeit­nehmern möglich macht, ihre Lohn- und Gehalts­ab­rechnung online ein­zu­sehen bzw. auch her­unter zu laden. Ich kann mir also ein ganz gutes Bild davon machen, welche Stimmen und Stim­mungen in den letzten Jahren zum nPA wahr­nehmbar waren und sind. Was sich mir dar­stellt, ist rational kaum erklärbar.

Die tech­­nisch-orga­­ni­­sa­­to­­rische Qua­lität des neuen Per­so­nal­aus­weises ist inter­na­tional geachtet und nicht wenige Länder ori­en­tieren sich daran. Der Chaos-Com­­puter-Club hat auch nur Schwach­stellen beschreiben können, die nicht direkt mit dem Ausweis zu tun haben und ver­mieden werden können. Trotzdem haben die Deut­schen offenbar eine unaus­ge­spro­chene Angst, von “ihrem Staat” ein Medium zu erhalten, das sie wohl­möglich zum “glä­sernen Bürger” macht. Anders sind die aktuell 65% der Bürger nicht zu erklären, die sich bei der nPA-Bean­­tragung gegen die Online-Funktion des nPA ent­scheiden. Ich vermute, die Gründe liegen tiefer. Viel­leicht haben ins­be­sondere die Deut­schen die Erfahrung tief ver­in­ner­licht, dass ein Staat sich auch gegen seine Bürger wendet, sie über­wacht und abhört.  Dann hätten wir es mit einem gesamt­ge­sell­schaft­lichen Trauma zu tun, mit dem wir uns dringend aus­ein­an­der­setzen sollten, um in der digi­talen Welt die so wich­tigen Ver­trau­ens­anker setzen zu können.

Was mir in diesem Kontext besonders “ver­rückt” erscheint: Mil­lionen Deutsche tummeln sich mit ihrem z.T. kom­pletten Pri­vat­leben in angel­säch­si­schen Netz­werken, deren Daten jederzeit von US-Behörden (der NSA — National Security Agency) ein­ge­sehen werden könnten, sollte sich die USA bedroht fühlen (“Patriot Act”). Mit unseren Kon­takten, Kalendern, Bildern und Mei­nungen ermög­lichen wir so eine detail­lierte Pro­fi­lierung bei aus­län­di­schen Geheim­diensten, wenn es einem Staat als not­wendig erscheint, auf den wir keinen Ein­fluss haben. Genau aus diesem Grund muss man übrigens Unter­nehmen dazu raten, keine Daten auf Servern bzw. in Clouds von US-Anbietern zu halten, — Indus­trie­spionage wäre nicht zu ver­hindern. Unter anderem die Pira­ten­partei und der Chaos Com­puter Club arbeiten pro­fes­sionell über Facebook und Co. — sind aber ander­seits ablehnend gegenüber den Ange­boten der Bun­des­re­gierung. Wie bitte ist es gedanklich her­leitbar, dass einer­seits Daten frei­zügig jenen zu Ver­fügung gestellt werden, die Daten­schutz gar nicht gewähr­leisten können, während ande­rer­seits jene mit größter Skepsis und Ablehnung bedacht werden, die sich nach­weißlich daten­schutz­be­zogen die größte Mühe geben und auch durch die eigene Stimme demo­kra­tisch über­wachbar sind?

Ich ver­stehe das nicht. Letztens hielt ich einen Vortrag zum nPA vor 15/16-jäh­­rigen Abitu­ri­enten. Auf meine Frage hin, ob eine nPA-Nutzung im Facebook-Kontext für sie denkbar ist, war die Antwort der großen Mehrheit vehement und ein­drucksvoll: “Niemals würde wir den nPA in so einem Kontext ein­setzen, — da würden mit Sicherheit Daten aus­ge­lesen und miss­braucht werden. Ginge der LogIn nur mit dem nPA, würden wir auf Facebook ver­zichten”. Soso, — also Angst vor dem Aus­lesen der eigentlich eher “belang­losen” Daten auf dem nPA, während das eigene Facebook-Profil indi­vi­du­ellen Vor­lieben offenbart ? Ver­mutlich sind 46 Lenze schon zu viel, um jede aktuelle Schi­zo­phrenie zu ver­stehen, aber irra­tionale Ängste und rationale Nai­vität kann ich schon noch erkennen 😉

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Torsten Wun­derlich, DATEV eG

Dipl. Kaufmann (FH)

Seit 2002 bei DATEV, zunächst als Pro­jekt­leitung elek­tro­ni­scher Rechts­verkehr tätig. Seit November 2009 ist Torsten Wun­derlich Leiter des DATEV-Infor­ma­ti­onsbüro Berlin und dort in Gremien, Ver­bänden und poli­ti­schen Aus­schüssen am Ohr der Zeit zu eGo­vernment-Themen und deren IT-Sicher­heits­merk­malen. Oft über­nimmt er die Rolle des “Über­setzers” zwi­schen Tech­nikern, Juristen, Poli­tikern und Betriebs­wirten, die oft keine gemeinsame Sprache in der Sache haben.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.