Wie sicher sind Identifikationsprozeduren?
Seit EDV betreiben wird und diese nicht nur für wissenschaftliche Rechenoperationen benutzt wird, sondern auch zur Verwaltung von Personen, ist das Problem bekannt. Durch die Reduktion eines Menschen auf einige Kategorien und Merkmale entstehen sogeannte 'Datenzwillinge'.
In Österreich ist es üblich Famlienname, Geburtsdatum und Wohnort als eine klassische Kombination zur Feststellung der Identität heranzuziehen. Dies produziert einige tausend Doppelgänger, also Personen, die dieselben Merkmale aufweisen, aber nicht ident sind.
Eine andere Methode ist, Familienname, Vorname und Geburtsdatum zu verwenden. Hier glaubt die STATISTK AUSTRIA 600 Doppelgänger gefunden zu haben. Nach der Studie der ARGE DATEN aus dem Jahr 1999 dürfte die Zahl aber wesentlich höher liegen.
Auch viele andere Kombinationen wären denkbar. In jedem Fall ergeben sich aber Datendoppelgänger.
Naheliegend wäre es, einfach mehrere zusätzliche Kriterien zu verwenden, also nicht nur Familienname, Geburtsdatum und Wohnort, sondern auch noch Vorname, Straße und Mädchenname der Mutter. Diese Methode reduziert drastisch die Zahl der Namens-Doppelgänger, produziert aber eine ungeheure Fülle von Doppel-Datensätzen. Geringste Schreibvarianten führen zu neuen Datensätzen.
In lokalen Datenbanken macht die Einführung von Kundennummern, Mitgliedernummern usw. durchaus Sinn. Durch diese willkürlich festgelegten Kennzeichen, werden Personen per definitionem individualisiert.
Jeder sorgfältig arbeitende IT-Experte wird sein System in dieser Form planen. Trotzdem ist ihm bewußt, daß auch dieses System schwere Sicherheitslücken aufweist. Ein Identitätsnummernsystem ist nur dann praxistauglich, wenn es gelingt, die Erstvergabe sehr genau zu kontrollieren und abzusichern. Dies ist bei Geschäftsbeziehungen in der Regel kein Problem. Geschäftsbeziehungen sind meist auf eine Funktion reduziert und Neukunden, Neulieferanten usw. werden über eine standardiserte Prozedur registriert. Tatsächlich scheitert dieser scheinbar simple Prozeß bei großen Unternehmen. So ist bekannt, daß die TELEKOM AG, trotz nunmehr mehrjähriger Umstellung ihres Kundenverwaltungssystems, es noch nicht vollständig geschafft hat, gleiche Kunden als gleich zu identifizieren und verschiedene Kunden als verschieden.
Tatsächlich versagen aber diese Systeme, selbst bei aussergewöhnlich guter Vergabeprozedure sofort, wenn die Kunden, Lieferanten usw. die vergebene Nummer nicht benutzen oder - was meist noch schlimmer ist - nur fallweise benutzen. Die Identitätsnummer erhöht dann das organisatorische Chaos, anstatt es zu reduzieren.
Einzelunternehmen haben in der Regel keine Schwierigkeit Ihre Partner zur Verwendung der Nummer zum beiderseitigen Vorteil zu motivieren. Ganz anders ist es bei staatlichen Stellen.
Erstens fehlt die Wahlfreiheit. In vielen Fällen kann sich der Bürger den Behörden-'Partner' nicht aussuchen, in vielen Fällen ist der Kontaktwunsch einseitig und nicht im gegenseitigen Interesse und in vielen Fällen mangelt es schlicht am Servicecharakter der Behörden.
Trotz aller Marketingaussagen haben Behörden-Bürger-Beziehungen immer auch eine zwanghafte Komponente, zusätzliche Daten dürfen nur auf Grund gesetzlicher Regelungen verwendet werden. Einheitliche Datenstrukturen fördern den unerwünschten Datenaustausch zwischen den Behörden und gefährden die Grundrechte.
Tatsächlich handelt es sich bei den Datendoppelgängern um ein Scheinproblem. Alle Unternehmen kennen das Problem der doppelten Datensätze und haben gelernt durch Prüf- und Kontrollmechanismen nachteilige Konsequenzen für die Betroffenen zu vermeiden. Nicht zuletzt deswegen wurde sogar eine eigene Datenschutzbestimmung geschaffen, die zwar umständlich formuliert, sicher stellen soll, daß niemand wegen einer 'Computer(fehl)entscheidung' Schaden erleidet.
|
