Linz - 14.000 Linzer beantragten für die Nationalratswahl eine Wahlkarte, rund 10.000 davon über ein Online-Formular - das mitsamt persönlicher Daten bis hin zur Passnummer völlig unverschlüsselt übertragen wurde, wie das Kultur- und Mediennetzwerk servus.at berichtet. Hinweise darauf gab es auf der Seite nicht, die unverschlüsselte Datenübertragung wurde erst bekannt, nachdem einer Antragstellerin am vergangenen Dienstag aufgefallen war, dass das Formular nicht mit einem sicheren Übertragungsprotokoll (https://) versendet wurde. Nachdem sich die Frau, die anonym bleiben will, per e-mail beschwert hatte, wurde die Seite noch am selben Tag vom Netz genommen. Eine Antwort auf ihre Beschwerde hat sie nicht erhalten.

Die Verschlüsselung der Online-Formulare sei technisch nicht umsetzbar gewesen, rechtfertigt sich Stadtwahlleiter Wolfgang Oberaigner. Bei den E-Government-Anforderungen gäbe es eine „Lücke zwischen Theorie und Praxis". Es liege an der Politik, die Umsetzung von IT-Sicherheit zu ermöglichen. „Mir ist es lieber, wir bieten einen möglichst breiten Zugang zur Kommune, als wir haben die Möglichkeit gar nicht."

„Lächerlich", kontert Hans Zeger von der ARGE Daten. „Die technische Umsetzung dauert eine halbe Stunde und kostet 200 Euro." Im E-Government-Gesetz sei die sichere Übertragung „schon vorgeschrieben, aber nicht ausdrücklich formuliert". Die EU fordere jedenfalls, die Übertragung derartiger Daten nach dem Stand der Technik zu gewährleisten. Eine Beschwerde bei der Datenschutzkommission und die Forderung nach künftiger Unterlassung sind daher laut Zeger durchaus gerechtfertigt.

Während in anderen Gemeinden noch bis Freitag, dem 26. September, Wahlkarten online bestellt werden und dann persönlich abgeholt werden können, ist auf der betreffenden Seite der Stadt Linz seit drei Tagen zu lesen: „Im Hinblick auf die Dauer und die Risiken des Postweges ist es leider nicht mehr möglich, elektronisch eine Wahlkarte zu beantragen." Das Risiko der unverschlüsselten Datenübertragung scheint weniger brisant: „Auch verschlüsselte Seiten sind nur vordergründig sicher" , erklärt Oberaigner. „Sie können trotzdem gehackt werden." Dem widerspricht Zeger: "Das üblicherweise verwendete 128-bit SSL-Protokoll konnte noch nie geknackt werden, seit nunmehr zehn Jahren. Abgesehen davon schreibt die Datenschutzkommission seit Jahren bei sensiblen Anwendungen diese Verschlüsselung vor."
 (Karin Krichmayr/derStandard.at, 26. September 2008)