Die Schweizer Datenschützer warnen vor Hack der AHV-Nummern

16. Oktober 2017, 12:14
  • e-government
  • e-id
  • schweiz
  • datenschutz
  • edöb
  • zürich
image

Weil die IT nicht zu sichern sei, soll die AHV-Nummer nicht als Personen-Identifikator dienen.

Weil die IT nicht zu sichern sei, soll die AHV-Nummer nicht als Personen-Identifikator dienen.
Die kantonalen Datenschutzbeauftragten haben die Kantone aufgefordert, künftig auf den Gebrauch der AHV-Nummern zur Personenidentifikation zu verzichten. Das Risiko einer missbräuchlichen Verwendung sei zu hoch, wie ein neues Gutachten der ETH Zürich zeige.
In über 14'000 staatlichen Datenbanken werde heute als zusätzlicher Personenidentifikator die AHV-Nummer (AHVN13) eingesetzt, schreiben die kantonalen Datenschutzbeauftragten in einer gemeinsamen Medienmitteilung. Dadurch könnten Personendaten leicht verknüpft werden und es steige "die Gefahr ihrer missbräuchlichen Verwendung".
Dazu komme, dass die Sicherheitsmassnahmen bei vielen dieser Datenbanken ungenügend seien. "Sie können somit ein leichtes Ziel von Hackerangriffen werden. Die Daten die dabei in falsche Hände geraten würden, liessen sich ohne weiteres mit zusätzlichen heiklen Informationen über Bürgerinnen und Bürger verknüpfen", schreiben die kantonalen Datenschutzbeauftragten.
"Einsatz ist unverantwortlich"
Der Autor, ETH-Professor David Basin, zeigt laut der Medienmitteilung, dass der Einsatz der AHV-Nummer als Identifikator, wie in diversen eGovernment-Initiativen gefordert, "unverantwortlich" sei.
Um eine Person zu identifizieren ist der Einsatz der AHVN13 aus Sicht der Datenschützer aber gar nicht nötig, denn: Vorname, Name und Geburtsdatum genügten, um 99,98 Prozent der Bevölkerung eindeutig zu identifizieren. Durch das vom Bundesamt für Justiz und dem Schweizer Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bestellte Gutachten der ETH Zürich sehen sich die kantonalen Datenschützer in ihren Befürchtungen voll und ganz bestätigt.
Die Daten auf den 14'000 verschiedenen IT-Systemen seien "anfällig" für Attacken von innen und aussen, heisst es im Gutachten der ETH Zürich. "Dieses Risiko ist nicht unerheblich, da viele der Systeme, welche diese Register speichern und verarbeiten, von Organisationen wie Gemeindeverwaltungen, Schulen und Krankenhäusern verwaltet werden, welche nicht den gleich hohen Sicherheitsanforderungen wie die IT-Systeme des Bundes unterliegen."
Nicht glücklich mit dem Bericht dürfte speziell die Regierung des Kantons Zürich sein: Erst vor rund einem Monat hatte sie die Einführung der AHV-Nummer als Identifikator gefordert.
Was tun? Die Datenschützer fordern gemeinsam, dass künftig nur noch sektorielle Personenidentifikatoren einzuführen seien. Diese dürften zudem nur via "speziell gesicherten Prozessen" mit Personendaten verbunden sein. So können die "bereits bestehenden Risiken für die Privatsphäre zukünftig substantiell verringert werden". (mag / sda)

Loading

Mehr zum Thema

image

Iris Kornacker ist neue CEO von Polypoint

Sie hat die Stelle von Thomas Buerdel übernommen, der sich in Zukunft auf die Bereiche Innovation und Angebotsausbau bei der Health-Tech-Firma konzentrieren will.

publiziert am 3.10.2022
image

Zürcher Datenschützerin zum Cloudeinsatz: "Der Regierungsratsbeschluss ändert gar nichts"

Bei Dominika Blonski häufen sich seit dem Frühling Anfragen von Behörden zur Cloudnutzung. Im Gespräch sagt die Datenschützerin: "Ich weiss nicht, was die Absicht der Zürcher Regierung war."

publiziert am 30.9.2022 7
image

Microsoft erhöht in der Schweiz Zahl der Mitarbeitenden

100 zusätzliche Angestellte will Schweiz-Chefin Catrin Hinkel im nächsten Jahr einstellen. Gebraucht werden sie vor allem im Cloud-Bereich.

publiziert am 3.10.2022
image

IT-Woche: Datenschutz vs. Anwälte – wer gewinnt?

Es läuft die Schlussviertelstunde des Spiels. Aktuell steht es Unentschieden. Die Anwälte sind im Angriff, aber die Datenschützer haben eine starke Verteidigung im Aufgebot.

publiziert am 30.9.2022