Smartcard-Voraussetzungen

Hartholz
- Blog
  - 2020
  - 2015
  - 2013
    
    JavaScript ist Böse™
    
    Abschied
    
    Smartcard-Voraussetzungen
    
    Lagerdenken
    
    Interessantes Verständnis vom Rechtsstaat
  - 2011
  - 2010
  - 2009
  - 2008
  - 2007

So richtig durchdacht kommt mir das alles noch nicht vor, als Bürger hätte ich da gern etwas mehr Sicherheit und Kontrolle. Und auch mehr Bequemlichkeit.

Erstmal zur Sicherheit. Das ist NFC-Technik - die Daten werden per Funk übertragen. Feine Technik, aber ein Böswilliger kann da mitlauschen. Wird zwar durch Verschlüsselung abgesichert, im Prinzip ist die verwendete Technik auch sicher, aber wenn die falsch umgesetzt ist, haben wir darin Sicherheitslücken und die Sicherheit ist zum Teufel, da hilft dann nur noch Abschalten (oder den Ausweis in der Mikrowelle rösten, das röstet die Elektronik auf dem Ausweis gründlich).

Zweitens zur Kontrolle. Wenn jemand meinen Ausweis auslesen will, will ich ein paar Dinge wissen. Erstens, wer das ist. Grob gesprochen: Ich will wissen, wen ich verklagen kann, wenn er mit meinen Daten Missbrauch treibt.
Zweitens, was er wissen will. Ob er nur das Alter abfragt oder gleich alles bis hin zur Krankenakte abgreift. Wird ja gern gemacht, und ich möcht auch die bloßen Versuche sehen.
Drittens will ich zu jedem abgefragten Datenwert Ja oder Nein sagen können. Und zwar ohne dass der Auslesende sich da hineinmengen kann - also nix mit "das läuft über sein Gerät" oder "der kann da mitgucken, was ich da mache". Immerhin instruiere ich da einen Boten (den Ausweis), welche persönlichen und teilweise heiklen Daten er unter welchen Umständen er da an wen weitergeben darf, das ist was Persönliches und Privates.
Viertens muss der Abruf protokolliert werden. Und die abgerufenen Datensätze müssen identifizierbar sein - wenn A Datensatz B gelesen hat, muss dieser Zusammenhang erhalten bleiben. Dann weiß ich wenigstens, woher die Daten gekommen sind, wenn sie mir plötzlich von Firma C wieder präsentiert werden, und kann reagieren - entweder A auf die Finger hauen oder C erklären, warum diese Daten womöglich nicht mehr relevant sind oder dass er diese Daten bitte umgehend wieder zu löschen hat. (Für die Verarbeitung ist das nicht so wild, die Abrufe kriegen einen Hash, den man zusammen mit den abgerufenen Nutzdaten mitführt. Ist 'ne Menge Arbeit, die Datenbanken entsprechend aufzubohren, aber wegen Datenschutz sind die Firmen eh dazu verpflichtet, Herkunftsnachweise für ihre Daten aufzuheben - das wär mal ein bequemer Weg, diese Auflage auch tatsächlich einzuhalten.)

Drittens zur Bequemlichkeit. Ich will nicht darauf angewiesen sein, dass mir die Ladenkasse erst das Gerät rüberreicht. Ich will nicht irgendwelche kryptischen Codes entziffern müssen, um festzustellen, wer da was wissen will. Ich will nicht mit Zusatzgeräten herumfummeln müssen - ich fürchte allerdings, solange auf dem Ausweis nicht Tastatur und Anzeige integriert sind, wird es nicht ohne gehen, also muss die Politik dafür sorgen, dass technisch vertrauenswürde Ausweislesegeräte massenhaft unters Volk geworfen werden.
Ist die Kontrolle der Datenabrufe nicht bequem, wird sie auch nicht gemacht, und es etabliert sich eine Alltagskultur des "stecken Sie bitte Ihren Ausweis DA rein und autorisieren Sie uns einfach, alles Nötige abzurufen". Und die nächsten Datenschutzskandale sind programmiert.

You can send feedback!