- Marnems Sicht der Dinge - http://www.marnem.de/blog -

Datenschutz durch technische Vorkehrungen?

Jan Schejbal macht sich Gedanken, ob es möglich ist, durch technische Vorkehrungen den Datenschutz zu verbessern [1].

Ich bin mir nicht ganz sicher, ob das was Jan da vor hat technisch sinnvoll bzw machbar ist. Daten die vorhanden und in einer Hand sind, können immer mit vertretbarem Aufwand kombiniert werden, außer sie sind wirklich so zerpflückt, dass sie nicht mehr zusammenführbar sind. Im Normalfall sind die Daten dann aber auch nutzlos.

Beispiel: Betrachten wir mal die LKW-Maut und beschränken unsere Sicht auf die LKWs, dann liegt da natürlich ein Datensatz vor, wann und wo der LKW von einer Mautbrücke entdeckt wurde. Diese Daten müssen aus Abrechnungsgründen bis zum Ablauf der Einspruchsfrist gegen die Rechnung aufbewahrt werden. Über die nun vorhandenen Datensätze eine Abfrage laufen zu lassen „Welcher LKW war im Zeitraum X unter einer der Brücken im Raum Y“ lässt sich technisch kaum verhindern bzw verteuern.
Da PKWs bisher von den Mautbrücken zwar erfasst, aber die Daten (angeblich) unmittelbar nach der Erkenntnis, dass der Smart kein 40-Tonner ist, gelöscht werden, herrscht hier momentan kein akutes Problem. Erst wenn die PKW-Maut eingeführt wird, ist hier zu den LKW vergleichbares möglich.

„Nutzer XYZ hat also den Koran, ein Chemiebuch und einen Lageplan der Armeestützpunkte aus unserer Bücherei ausgeliehen.“

Was ich mir vorstellen könnte wäre, dass alle Personendaten von allen Ämtern nur mehr auf getrennten Servern abgespeichert werden dürfen, auf die die Datenschutzbeauftragten Zugriff haben. Jedes Amt vergibt jeder Person eine Kennnummer (boah, nee, scheiß Rechtschreibreform mit 3 n) und arbeitet in Zukunft mit dieser, ohne zu wissen, welcher Mensch sich dahinter verbirgt.
Allerdings ließen sich dann immer noch Profile über die Kennnummer erheben („Aha, Nutzer Nr XYZ hat also den Koran, ein Chemiebuch und einen Lageplan der Armeestützpunkte aus unserer Bücherei ausgeliehen. Fragen wir mal beim Datenschutzbeauftragten nach, wer das ist.“). Man müsste also für jedes einzelne Buch eine neue Personenkennziffer vom Server der Datenschutzbeauftragten holen und dort wird wiederum erfasst welche Personenkennziffern zu welchem Nutzer gehören. Wird allerdings ein Gesetz erlassen, dass den Datenschutzbeauftragten zwingt die Personendaten rauszurücken, wenn bestimmte Bücherkombinationen ausgeliehen wurden, sind wir keinen Schritt weiter.

Beweist mir das Gegenteil, aber als Informatiker sage ich euch, dass ein Profil, das theoretisch erzeugbar ist, mit technischen Mitteln nicht verhindert werden kann. Genau an dieser Stelle setzt ja auch das ganze Problem an:

Wir vertrauen unserer Regierung nicht mehr

Der Ausgangspunkt ist das Dilemma, dass wir es der Bundesregierung zutrauen, dass sie alles was technisch an Data Mining [2] möglich ist auch gemacht werden wird. Effektiv werden wir uns nicht verweigern können, ihr bestimmte Daten zu liefern. Bestimmte Datenerhebungen sind für unser Gemeinwesen einfach nötig und wir können nicht darauf verzichten, dass diese erhoben werden. Andererseits brauchen wir auch die Sicherheit, dass mit diesen Daten kein Schindluder getrieben wird. Wie wollen wir aber den Gesetzgeber, dem wir nicht vertrauen, dazu zwingen, Gesetze zu erlassen, die dessen Handlungsmöglichkeiten einschränken oder seinen Zielen zuwider laufen?