:
■ Wildern im Datennetz: 18.000 Mitarbeiter können problemlos an alle Hamburger Behördendaten – löschen, anweisen, abfragen Von Silke Mertins
Nichts ist unmöglich im Dschungel des Hamburger Behördennetzes. Die Computer der staatlichen Ämter der Freien und Internetstadt Hamburg sind so gut vernetzt worden, daß alle 18.000 MitarbeiterInnen über ihre PCs Zugriff auf das gesamte System haben. „Wir wären in der Lage gewesen, Senatsdrucksachen zu ändern“, beschrieb der Hamburger Datenschutzbeauftragte Hans-Herrmann Schrader gestern die Tragweite des möglichen Datenmißbrauchs in der Hamburger Verwaltung. Dafür seien noch nicht einmal „hochgradige Hackermethoden“ nötig gewesen.
Welche Korrespondenz Bürgermeister Henning Voscherau mit den Senatskollegen führt, wie die vertraulichen Senatspapiere aussehen oder ob der eine oder andere Bürgerschaftsabgeordnete Schulden beim Finanzamt hat – all das ließe sich vom Computer jedes Sachbearbeiters aus ermitteln. „Jedes Beispiel“ von Datenmißbrauch „ist ein Treffer“, so Schrader.
Geprüft wurde von seiner Abteilung das Verwaltungsnetz, an das alle Behörden angeschlossen sind. Vor den „schweren technisch-organisatorischen Män-geln“ habe Schrader bereits frühzeitig gewarnt. Bisher sei das zuständige „Landesamt für Informationstechnik“ (LIT), das zur Finanzbehörde gehört, aber noch nicht aktiv geworden. Einer offiziellen Beanstandung angesichts dieses „schwerwiegenden Falles“ konnte das LIT nur deshalb entgehen, weil es „im Eiltempo“ die Mängel beseitigen will. „Bis Ende des Monats“ versprach die Finanzbehörde gestern in einer aufgeregten Pressemitteilung.
Bis dahin besteht weiterhin der Zugriff auf „sensible personenbezogene Daten“ der Hamburger BürgerInnen: Wer hat Aids, wer ist vorbestraft, wer hat Schulden oder wem könnte man mal ein hübsches Sümmchen vom Sozialamt anweisen? Gesundheitsdaten, elektronische Post, Dateiübertragungen, Datenbankzugriffe – mit den angeschlossenen Rechnern werden die unterschiedlichsten Verfahren der Verwaltung durchgeführt.
Die Achillesferse des Behördennetzes sind die fehlenden Zugangsbeschränkungen und die Paßwörter. Die Paßwörter, so der Datenschutzbeauftragte, seien simpel und deshalb leicht zu knacken: Einmal die Namen der Freundin, Ehegatten, Kinder oder Haustiere durchprobiert, und schon ist das Netz offen. „Paßwörter, die leicht zu erraten sind, dürfen nicht verwendet werden“, heißt es in der Hamburger „Richtlinie zur Verwaltung von Paßwörtern“. So dürften etwa Zeichenkombinationen aus dem „Lebensbereich des Benutzers“ eigentlich nicht verwendet werden. Die Codes sollten „komplex und technisch möglichst zusammengesetzt sein“, heißt es in der Vorschrift.
Schrader fordert außerdem eine Begrenzung der Zugriffsmöglichkeiten auf Bereiche, die die einzelnen MitarbeiterInnen wirklich brauchen.
Mehr Tadel als Lob gab's vom Datenschutzbeauftragten auch für das neue Schulgesetz. Unklar bleibe, in welchem Umfang Schüler- und Elternvertreter in der Zeugniskonferenz informiert werden. Schrader hält es außerdem für bedenklich, daß bereits 12jährige Einblick in – zum Beispiel – Bewerbungsunterlagen der Schulleitung und Daten der Mitschüler haben. Das Alter möchte er auf 14 Jahre heraufgesetzt wissen, da Jüngere damit überfordert seien.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
