Datenschützer Weichert über ELENA

"Zu 90 Prozent nicht benötigt"

Der Datenschützer Thilo Weichert rät von großen Datensammlungen ab. Sie werden nur selten benötigt und können nicht sicher aufbewahrt werden. Deshalb rät er, sie lieber ganz sein zu lassen.Interview: DANIEL SCHULZ

Abgestempelt und einkategorisiert: Der Arbeitnehmer von heute.  Bild:  dpa

taz: Herr Weichert, was haben Sie dagegen, wenn bürokratische Abläufe mit "Elena" erleichtert werden?

Thilo Weichert: Da werden zentral sensible Daten auf Vorrat gespeichert, die zu über 90 Prozent nicht benötigt werden.

Na dann ist doch alles halb so schlimm.

Nicht benötigt heißt ja nicht, dass die Daten nicht verwendet werden. Begehrlichkeiten gibt es zuhauf: Polizei, Finanzämter, Krankenkassen, private Stellen. Gesammelt werden ja alle einkommensrelevanten Daten der gesamten abhängig beschäftigten Bevölkerung. Es ist absolut fraglich, ob diese Angaben je gebraucht werden. Das ist das Speichern nicht benötigter Daten auf Verdacht - also Vorratsdatenspeicherung.

Dafür kommt man aber auch nur dann an die Daten heran, wenn der Betroffene seine Elena-Karte mit einer speziellen Signatur vorlegt. Mit diesem Schlüssel-Schloss-Prinzip kommt also niemand anderes an seine Daten dran, oder?

Das wird immer suggeriert, ist aber falsch. Schlüssel-Schloss-Prinzip bedeutet, dass die Datensätze individuell für jeden Bürger verschlüsselt sind und nur mithilfe seiner Karte geöffnet und lesbar gemacht werden können. Bei Elena ist das aber anders.

Und wie?

Alle Daten sind gleich verschlüsselt. Die Elena-Karte mit ihrer Signatur dient lediglich der Autorisierung - sie ist kein Schlüssel, sondern eher wie ein persönliches Siegel, mit dem man anzeigt, dass man den Zugang zu den Daten erlaubt. Technisch könnte die Sammelstelle aber jederzeit auf die Daten zugreifen.

Erlaubt ist das aber nicht.

Ja, aber Gesetze können geändert werden, und vorhandene Datensätze wie beispielsweise auch die Mautdaten wecken regelmäßig die Begehrlichkeiten der Sicherheitspolitiker. Und außerdem kann Recht auch gebrochen werden - von den Behörden selbst, aber auch von anderen.

Sie fürchten einen Hackerangriff?

Große Datensammlungen erzeugen immer große Begehrlichkeiten. Überlegen Sie, was ein ausländischer Geheimdienst mit diesen Daten anfangen könnte oder wie attraktiv die Einkommensdaten eines ganzen Landes für ein Gangstersyndikat sind. Und es ist natürlich einfacher, einmal eine Verschlüsselung zu knacken und dann den Zugriff auf einen großen Pool zu haben, als jeden Datensatz einzeln entschlüsseln zu müssen.

Ist das nicht etwas paranoid?

Warum? Hacker haben schon in den Achtzigerjahren angeblich sichere Systeme geknackt, das geht heute eher noch schneller. Wirklich sichere Verschlüsselungen gibt es nicht, deshalb wäre es das Beste, auf so riesige Sammlungen ganz zu verzichten.