rating service  security service privacy service
 
2003/10/30 e-card/Sozialversicherungskarte - prolongierte Konzeptlosigkeit
Unglaubwürdige Zahlenspielchen - reine 'Schlüsselkarte' weder geplant noch gesetzeskonform - ARGE DATEN-Warnung aus dem Jahr 2001 bleibt gültig - Kombinationskarte erleichtert sozial hacking - Auch Banken dürften nicht glücklich mit der Vermischung von Wirtschaftsinformationen und Gesundheitsdaten sein - derzeitige Bankomatkarte nicht einmal Multikonten-tauglich

Unglaubwürdige Zahlenspielchen

Der Vorstoß, Sozialversicherungsfunktionen mit der Bankomatkarte zu verbinden, wurde unter anderem mit enormen Kosteneinsparungen argumentiert. Im Laufe einer Woche wurde von Politikern verantwortungslos mit Millionenbeträgen jongliert. Einmal waren es 24 Mio. EURO Einsparung, dann wieder 16 Mio. EURO. In keinem Fall wurde dazugesagt, gegenüber welchen Ausgaben.

Die tatsächlichen Einsparungspotentiale einer Multikombinationskarte sind jedoch extrem gering. Tatsächlich eingespart werden könnte bloß der Chipkartenpreis, der derzeit weit unter einem EURO/Karte liegt. Maximal 8 Mio. EURO könnten auf diesem Weg eingespart werden, aber nur, wenn jeder Österreicher inkl. Neugeborene schon eine Bankomatkarte hat. Tatsächlich dürfte die Kartendurchdringung bei 25-30% liegen. Damit ergibt sich ein maximales Einsparungspotential von 2-3 Mio. EURO.

Schon bei den Lesegeräten endet die Einsparung, denn der installierte Bankomatleser im Supermarkt oder in der Trafik hilft nichts in der Arztordination.

Gänzlich wettgemacht werden die Einsparungspotentiale durch erhöhten Datenschutz- und Datensicherheitsaufwand, der sich aus einer komplexeren Software ergibt, die verschiedenste Funktionen verbinden, trennen, dann wieder im Einzelfall verknüpfen muss.


'Billig' nur bei Verzicht auf Privatsphäre

Hans G. Zeger, Mitglied des Datenschutzrates: 'Möglich wären die von Vaneck und Co. genannten Einsparungspotentiale nur durch einen völligen Verzicht auf Privatsphäre und Datenschutz. Nur ein Kartensystem, das keine komplexe und wartungsaufwändige Berechtigungs-, Zugangs- und Widerrufsverwaltung hat, könnte 'billig' betrieben werden.

Schon 2001 hatte die ARGE DATEN die großmundig verkündeten Einsparungspotentiale, damals gegenüber der 'Zettelwirtschaft' bezweifelt.


Falsche bis rechtswidrige Argumente

Völlig absurd wird die e-card-Diskussion, wenn es um die Inhalte geht. Die Bankomat/SV-Karte sei bloß 'eine Schlüsselkarte', wird behauptet.

Offensichtlich drängen nun Chipkarten-Anbieter auf den Markt, die nicht einmal das dazugehörige Gesetz kennen. Schon im November 2001 wurde nicht nur die Einführung einer Gesundheitsverwaltungskarte beschlossen, sondern auch vorgesesehen, auf genau dieser Karte Gesundheits- und Notfallsdaten zu speichern. Diese müssten, da für den Notfall rasch verfügbar, ohne spezielle Kennwortmechanismen abrufbar sein.


Sozial hacking erleichtert

Alle Studien zum Thema Datensicherheit belegen, dass eine der größten Schwachstellen in der persönlichen Kommunikation liegt. Durch entsprechende Fragestellungen können oft mehr Datengeheimnisse ausgeforscht werden als durch den gefinkelsten technischen Hackerangriff.

Dieser Mechanismus funktioniert natürlich auch bei Bewerbungsgesprächen oder Kreditanträgen. Selbst wenn eine kombinierte Bankomat/Gesundheitskarte persönliche Sperren und Passwörter enthält, sind sie im Gesprächsalltag leicht zu knacken.

Wird eine Bankomatkarte - etwa als Nachweis ein Konto zu besitzen - einmal vorgelegt, fällt es dem Stellenbewerber sicher sehr schwer, nein zu sagen, wenn der Personalchef auch noch die Frage stellt 'Haben Sie etwas dagegen, wenn wir uns routinemäßig für den Fall der Ersten Hilfe auch ihre Notfallsdaten aufheben?' Sagt der hoffnungsfrohe Bewerber 'Nein', fürchtet er als Querulant dazustehen, sagt er 'Ja', hat er zwar noch keinen Job, aber seine Privatsphäre abgegeben.

Nur die physische Trennung macht es dem Betroffenen möglich, nur jene Unterlagen vorzulegen, die er vorlegen will.


Undurchschaubares System

Eine Multifunktionskarte erhöht die Undurchschaubarkeit des Datenflusses zwischen Bürger und Wirtschaft/Behörden. Selbst IT-Experten können nicht mehr nachvollziehen, welche Datenströme genutzt werden, welche Daten auf den Karten offen, gesperrt oder sogar versteckt enthalten sind.

Dies trifft umsomehr auf wenig gebildete, ältere oder sozial schwache Menschen zu. Multifunktionskarten sind ein wesentlicher Schritt zur Entmündigung der Bürger.


Notfallsdaten selbst zusammenstellen

Eine datenschutzfreundliche und auch aus medizinischer Sicht sinnvolle Alternative zu undurchschaubaren Chipkartensystemen ist, gemeinsam mit seinem Vertrauensarzt die wichtigsten individuellen Notfallsinformationen in Klartext auf einem eigenen Ausweis zusammenzustellen. Damit wird jede zentrale Speicherung vermieden und es kann individuell - ohne gesetzlichen Zwang - auf die Gesundheitssituation des Einzelnen eingegangen werden.

Hier wären Hausärzte, gemeinsam mit Firmen, die geeignete Trägermaterialen entwickeln - aufgerufen, ein entsprechendes Angebot zu stellen.


BürgerInnen sollten keinesfalls eine Kombinationskarte akzeptieren

Das oft gebrauchte Argument der mit Plastikkarten aufgeblähten Brieftaschen ist nicht wirklich nachvollziehbar. Ein einfacher Blick ins Geldbörsel zeigt jedem, dass es sich dabei nicht um eine Unzahl amtlicher Karten handelt, sondern um private Kunden- und Clubkarten, die auch weiterhin bestehen bleiben werden - schon allein, um die Werbefläche der Karten nutzen zu können. Nicht einmal die gemeinsame Nutzung mehrerer Konten (derselben oder mehrer Banken) mit einer Bankomatkarte ist derzeit möglich.

Sollte jemand über zuviele Karten klagen, dann sollten die - aus Datenschutzsicht - oft bedenklichen privaten Kundenkarten eingespart werden.

Essentielle Lebensbereiche, wie wirtschaftliches Verhalten, Behördenwege, Sozialadministration und Gesundheitsinformation sollten auch optisch/physisch leicht voneinander trennbar sein.


Bankomat/SV-Kombination nur Dominostein einer absurden Bürgerkartenstrategie

Nicht zufällig wurde der Bankomatvorstoß in derselben Woche getätigt, in der der Ministerrat auch das e-government-Gesetz beschloss.

Dieses sogenannte 'Jahrhundertgesetz' ist in der Substanz ein echtes 'Null-Gesetz', da es keine der zentralen Fragen zum e-government regelt.

Weder die Frage der Kompetenzverteilung zwischen Bund und Ländern, noch eine Neuorganisation (Vereinfachung) der Verwaltung, die Voraussetzung für eine moderne edv-technische Umsetzung wäre, wurden auch nur angesprochen. Auch bei den Rechten der Bürger gegenüber der Verwaltung (Stichwort 'gläsernes Amt') kam es zu keiner Verbesserung. Einzig die Einführung einer EU-widrigen Verwaltungssignatur und einer Bürgerregisterbehörde, die sich selbst kontrolliert, sind das Ergebnis dieses Gesetzesentwurfs.

Totes Recht schon vor der Geburt? Nicht ganz. Notwendig ist die gesetzgeberische Eile, um die legistischen Voraussetzungen zu schaffen, damit die Bankomatkarte auch als elektronischer Bürgerausweis eingesetzt werden kann.


Wurde Scheitern des ersten e-card-Realisierungversuchs bewusst provoziert?

Angesichts des sonderbaren Gleichschritts zwischen Bürgerkarte, Bankomatkarte und SV-Karte, dem Zeitablauf bei der Umsetzung der ursprünglichen e-card-Lösung und der Formulierung des neuen e-government-Gesetzes, stellt sich auch die Frage, ob hier nicht das Scheitern des ersten Konzepts bewusst provoziert wurde.

Auffällig ist auch, dass zwar zum jetzigen Bankomatkartenvorschlag immer von Bankenkonsortien gesprochen wird, zu Wort gemeldet hat sich jedoch bloß die APSS, die Bankomat-Betriebsorganisation.

Hans G. Zeger: 'Es ist mehr als fraglich, ob die Banken wirklich damit glücklich sind, ständig mit ihren Kunden darüber diskutieren zu müssen, ob sie jetzt die Gesundheitsdaten lesen, lesen dürfen usw.'

Hier wäre eine klare Stellungnahme der großen Bankengruppen äußerst hilfreich.

mehr --> e-government-Gesetz im Ministerrat
mehr --> http://ftp.freenet.at/privacy/gesetze/StellungnahmeEGovernmentGesetz.pdf
Archiv --> Wird e-card zum HIV-Ausweis?
Archiv --> http://ftp.freenet.at/privacy/gesetze/dsr.chipkarte.pdf
andere --> http://www.sozialversicherung.at/
andere --> http://futurezone.orf.at/futurezone.orf?read=detail&id=196137
andere --> http://futurezone.orf.at/futurezone.orf?read=detail&id=177230
andere --> http://www.apss.at

- Internet - Auftraggeber - Datenschutzrat - Datenverarbeitungsregister - DSK - privacyday.at - datenschutz-seminare@at - datenschutz tag - hacker - RFID - informationelle Selbstbestimmung - datenschutz tagung - DSG 2000 - phishing - data safety - data protection law - data protection officer - internet - telecommunication
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster