2009-01-01
Als “größten Datenskandal” hatte die Frankfurter Rundschau (FR) die Zustellung eines Pakets mit tausenden Abrechnungen von Kreditkartenkunden der Landesbank Berlin (LBB) in ihrer Redaktion bezeichnet (wir berichteten hier). Inzwischen wurde der Vorgang geklärt: Es war der Versuch, den Diebstahl eines Pakets mit Weihnachtsstollen zu vertuschen.
Zwei Fahrer eines Subunternehmers, an den das von Atos beauftragte Transportunternehmen die Erledigung weitergereicht hatte, konnten der Versuchung nicht standhalten und machten sich über den Inhalt eines an die FR adressierten Pakets mit Weihnachtsstollen her. Schließlich klebten sie den Aufkleber des geplünderten Pakets auf eine der sechs von Atos an die LBB verschickten Sendungen, in denen die sensiblen Daten unterwegs waren. Diese überraschende und von manchem ungläubig rezipierte Aufklärung gab die Staatsanwaltschaft Frankfurt/M. bekannt, das wörtliche Zitat können Sie z.B. hier lesen.
Für tragisch halten wir das Scheitern des raffinierten Datenschutzkonzeptes der Firma Atos, die aufgrund eines Fünfjahresvertrages mit der Gematik nach dem Namens- und Zeitdienst auch für den zentralen Registrierungsdienst der elektronischen Gesundheitskarte (eGK) zuständig ist. Statt einen Sicherheitstransport zu veranlassen, der bekanntlich im Bankenwesen häufig Objekt krimineller Begierde ist oder von Insidern zur Bereicherung missbraucht werden kann, haben sie die Daten mit einem schlichten Paket getarnt, den Baum im Wald versteckt. Dabei hat in den letzten Wochen so manche Edeltanne in der Plantage eines Weihnachtsbaumpflanzers schmerzlich erfahren müssen, dass diese Strategie bei widrigen Rahmenbedingungen an ihre Grenzen stoßen kann.
Geplagt vom Argwohn, dass eine Firma oder unterbezahlte Programmierer der Versuchung nicht standhalten können, die der Umgang mit der Verschlüsselung von Gesundheitsdaten im mehrstelligen Milliardenwert bedeutet, und in die Verschlüsselungssoftware gut versteckte Hintertürchen einbauen, können wir uns nun beruhigt zurücklehnen und unseren Widerstand gegen die eGK aufgeben – können wir doch sicher sein, das Atos sich nach diesem Zwischenfall ein noch raffinierteres Konzept des Datenschutzes ausdenken wird, hinter das noch nicht einmal die Staatsanwaltschaft kommen kann.
∨