Wien - Auch staatliche Behörden und öffentliche Einrichtungen schlagen sich gelegentlich mit den Einbruchsversuchen von Datenräubern herum. Damit die von der Koalition beschlossene Transparenzdatenbank, die sämtliche Förderungen im Land ersichtlich machen soll, nicht zu einem Selbstbedienungsladen für virtuelle Eindringlinge wird, besteht Manfred Matzka, Präsidialchef im roten Kanzleramt, nun auf die Klärung von zwei sicherheitstechnischen Problembereichen mit dem schwarz geführten Finanzministerium.

Erstens dürfe der Zugang für die Bürger keinesfalls über ein gewöhnliches, mit User-Identität und Passwort geschütztes System erfolgen, erklärt Matzka. Denn: "Dann könnten Hacker ja allzu leicht Daten abfischen."

Matzka und den Datenspezialisten des Kanzleramts schwebt daher vor, dass man sich mit einer digitalen Signatur ausweist, bevor einem der Zutritt zur Transparenzdatenbank gewährt wird - in der Praxis habe sich im Gesundheitswesen etwa die Identifikation per E-Card sehr bewährt, aber auch an einer eventuellen Ausweisung per Mobiltelefon werde noch getüftelt.

Der zweite Problembereich, den Matzka ausmacht, ist - wie es im Computer-Fachchinesisch heißt - das Einrichten eines "bereichsspezifischen Personenkennzeichens" . Heißt übersetzt: Damit die diversen Behörden nicht ein komplettes Subventionsprofil über bestimmte Personen erstellen können, sind die eingegebenen Informationen an sogenannten "Schnittstellen" zu verschlüsseln, also zu anonymisieren.

Konrad Pesendorfer, Generaldirektor der Statistik Austria, bestätigt, dass "man den Namen und bestimmte Merkmale zu einer Person nie unter einem Dach abspeichern soll" - was allerdings nach dem vorläufigen Regierungsentwurf für die Transparenzdatenbank durchaus möglich wäre. Wenn man Datenschutz ernst nähme, erklärt Pesendorfer, seien die hochsensiblen Informationen zu einer Person etwa mithilfe eines langes Codes, der von der Datenschutzkommission ausgegeben werde, zu sichern.

Analog zum neuen Volkszählungsverfahren der Statistik Austria will daher auch Matzka für die Transparenzdatenbank ein System der Registerzusammenführung, die es nicht erlaubt, Rückschlüsse auf Einzelpersonen zuzulassen. Bedeutet in der Praxis: Erfolgt etwa ein Ministerratsbeschluss, dass das Fördervolumen für heimische Landwirte nach Grundstücksgröße erhoben werden soll, spuckt die Transparenzdatenbank dann bloß die nackten Zahlen zu den beiden abgefragten Parametern aus - jedoch keinesfalls den Namen und den dazugehörigen Besitzstand von irgendwelchen Bauern.

Kein Ziel-1-Gebiet für Mafiosi

Von der Einführung einer einzigen Kennnummer für Personen - wie es in Skandinavien üblich sei - hält der Präsidialchef jedenfalls nichts, denn: "Dort herrscht tatsächlich das Transparenzprinzip, man ist stolz darauf ist, wie viel man verdient und was man hat. Doch bei uns herrscht da nach wie vor das Geheimhaltungsprinzip. Die Leute haben eher Angst davor, dass von ihnen zu viel preisgegeben wird."

Robert Schischka, Leiter der Cert, die eine Art Feuerwehrfunktion bei verdächtigen Vorfällen im World Wide Web hat und auf deren Expertise sich unter anderen auch das Kanzleramt verlässt, meint: "So weit ich das abschätzen kann, wird die Transparenzdatenbank zwar kein lohnendes Ziel-1-Gebiet für die organisierte Kriminalität sein - weil sich dort freilich eher schlecht geldwerte Vorteile erzielen lassen." Aber, so glaubt der Spezialist: Eventuell ginge es allfälligen Hackern um "die Bloßstellung und den Verrat persönlicher Daten" . Weil: "In der Neidgesellschaft ließe sich damit sicher ein bisserl was machen."(Nina Weißensteiner, DER STANDARD, Printausgabe, 17.9.2010)