E-Government: Schleswig-Holstein plant De-Mail-Zwang für Behörden
Auf Einladung der Piratenfraktion hat der CIO des Landes Schleswig-Holstein Sven Thomsen einen Vortrag zu den E-Government-Plänen der Landesregierung gehalten (Folien hier). Danach plant die Landesregierung eine “erweiterte Umsetzung des EGovG des Bundes” mit den folgenden Elementen:
- Verpflichtung zur Eröffnung eines elektronischen Zugangs (inkl. De-Mail, nPA)
- Erleichterung elektronische Bezahlung und elektronische Nachweise
- Erfüllung von Publikationspflichten durch elektronische Amts- und Verkündungsblätter
- Grundsatz der elektronischen Aktenführung und des ersetzenden Scannens
- Ersetzung der Schriftform durch weitere Verfahren neben der qualifizierten elektronischen Signatur
Meine Forderung ist, de-mail zu boykottieren, weil das System keinen wirksamen Datenschutz gewährleistet. Auch der elektronische Personalausweis zielt darauf ab, die Anonymität im Netz und damit die unbefangene Internetnutzung zu verdrängen. Aus meiner Sicht ist deshalb zu fordern:
- Nichtstaatliche Alternativen: Jede Behörde sollte eine E-Mail-Adresse zum Empfang von Nachrichten auch von Nicht-De-Mail-Nutzern anbieten müssen. Es sollte stets darauf hinzuweisen sein, welche alternativen Kanäle Nichtnutzern von De-Mail und des elektronischen Personalausweises offen stehen. So sollten Behörden anzubieten haben, durch Vorlage eines Ausweises ein Benutzerkonto mit einer „gewöhnlichen“ E-Mail-Adresse einzurichten.
- Anonyme Nutzbarkeit: Es sollte festgelegt werden, dass Dienste und Kommunikationskanäle nur dort zwingend von der Nutzung einer De-Mail-Adresse oder des elektronischen Personalausweises abhängig gemacht werden dürfen, wo sich Behördenmitarbeiter einen Ausweis vorlegen lassen dürften (Koppelungsverbot). Ohne Identifizierungszwang möglich bleiben muss beispielsweise eine kostenlose Broschürenbestellung, die Beratung von Bürgern unabhängig von einem konkreten Verfahren oder Bürgeranregungen und -beschwerden.
- Verschlüsselungsangebot: Eine Ende-zu-Ende-Verschlüsselung von Inhalten halte ich heutzutage für zwingend geboten. Behörden sollten verpflichtet werden, bei ihren Telemedien SSL zu unterstützen und einen PGP-Schlüssel zu ihrer E-Mail-Adresse zu veröffentlichen.
- Nichtverkettbarkeit: Die Nutzung einer De-Mail-Adresse als quasi lebenslängliche Personenkennziffer muss ausgeschlossen werden. Die Adresse darf nur zur Kommunikation, nicht aber zur Identifizierung von Personen verwendet werden. Unter einer De-Mail-Adresse können staatliche Stellen lebenslänglich ermitteln, wann der Inhaber wo gewohnt hat – eine Löschung dieser „Dokumentation“ soll erst 10 Jahre nach Schließung eines Postfachs erfolgen. Anders als mit dem oft nicht eindeutigen Namen und eventuell Geburtsdatum können anhand einer zeichengenauen De-Mail-Adresse Datenbestände über eine Person aus ganz unterschiedlichen Quellen (z.B. Telekommunikationsdaten, Finanzamt, Arztberichte, Bankdaten) eindeutig zusammen geführt werden, um ein Persönlichkeitsprofil zu erstellen. Laut Bundesverfassungsgericht ist ein übergreifend gespeichertes Personenkennzeichen „ein entscheidender Schritt, den einzelnen Bürger in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren“ (BVerfGE 65, 1, 57). Dies muss untersagt werden.
Kommentare