"Überstürzt und ohne Nachdenken"

Das Registermodernisierungsgesetz sollte Anfang 2021 ganz schnell eingeführt werden. Es sollte die verschiedenen Datenbanken von Bund, Ländern und Kommunen mit einem Schlüssel durchsuchbar machen. Schon bei diesem Gedanken hätten die Alarmglocken läuten müssen, denn jede Datensammlung verfolgt einen speziellen Zweck und nur zu diesem dürfen die Daten überhaupt gespeichert und genutzt werden (Zweckbindung nach DSGVO).

Der "zweite große Fehler" bei der Konstruktion des Registermodernisierungsgesetzes war es ausgerechnet die Steuer-ID als die Personenkennziffer des Deutschen Reichs wieder aufleben zu lassen. Bei der Erfindung der Steuer-ID wurde noch argumentiert, dass sie nur vom Finanzamt genutzt werden darf.

Nun hat die Sicherheitsforscherin Lilith Wittmann auf der Plattform FragDenStaat E-Mails, Broschüren und Gutachten rund um das Gesetzgebungsverfahren untersucht und die Ergebnisse zeigen

• Den Beteiligten war es wichtiger Verwaltungsprozesse überstürzt zu automatisieren, als personenbezogene Daten zu schützen.
• Die Steueridentifikationsnummer (Steuer-ID) als übergreifendes Personenkennzeichen zu nutzen war der schnellste Weg aber entgegen allen Versprechen zuvor.
• Bei der Auskunftssperre lehnte die Bundesregierung sicherere Alternativen mit dem Hinweis ab, dass diese zu teuer und zu komplex seien.
• Die Auskunftssperre verkommt zu einem Hinweisschild und ist für die Anfragenden jederzeit zu umgehen.

Damit gibt es nun praktisch das vollständige Register mit Zugang zu allen Datenbanken und mit einem Zugang und dieser Zugang ist praktisch fast für alle Beschäftigten des Öffentlichen Dienstes nutzbar. Das läuft dann, wie Netzpolitik.org schreibt, so ab

"Dafür stellt der Bund das zentrale IT-System mit dem Bundesverwaltungsamt (BVA) als Registermodernisierungsbehörde bereit. Das BVA vermittelt die Datenabfragen zwischen den registerführenden Behörden und dem Bundeszentralamt für Steuern (BZSt), das die Steuer-IDs in einer Datenbank führt. Zu den sogenannten Basisdaten gehören unter anderem der Familienname, Vorname, Tag und Ort der Geburt, das Geschlecht, die Staatsangehörigkeiten sowie die letzte bekannte Anschrift."

Damit ist der "gläserne Bürger" perfekt und alle sicherheitstechnischen Vorkehrungen, die zuvor bei der Ausgestaltung der einzelnen Datenbanken getroffen wurden, laufen ins Leere. Das wäre nicht nötig gewesen, es gab sichere Alternativen, die von der Politik nicht gewünscht waren.

So viele Datenschutzverstöße - was wird das Bundesverfassungsgericht wohl [irgendwann] dazu sagen?

Mehr dazu bei https://netzpolitik.org/2023/registermodernisierung-automatisierung-auf-kosten-der-sicherheit/

Kommentar

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft