Risikoreiche Verwendung der AHV-Nummer
In über 14'000 staatlichen Datenbanken wird heute als zusätzlicher Personenidentifikator die AHV-Nummer (AHVN13) eingesetzt. Ein Gutachten der ETH Zürich zeigt, dass die damit verbundenen Risiken für den Schutz und die Sicherheit von Bürgerdaten hoch sind.
Gestützt auf das ETH-Gutachten verlangen die kantonalen Datenschutzbeauftragten deshalb von den Kantonsregierungen, auf die weitere Verwendung der AHV-Nummer als universeller Personenidentifikator zu verzichten. Privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, schreibt, sie mache seit langem darauf aufmerksam, dass der umfassende Einsatz der AHV-Nummer in den Datenbanken der öffentlichen Verwaltung die Grundrechte der Bürgerinnen und Bürger gefährde. Das Gutachten, das David Basin, Professor für Informationssicherheit an der ETH Zürich, nun vorgelegt habe, mache das Ausmass der Risiken deutlich und zeige, dass diese mit der immer breiteren Verwendung der Sozialversicherungsnummer weiter zunehmen würden.
Sicherheitsmassnahmen bei Datenbanken ungenügend
Vorname, Name und Geburtsdatum genügten, um 99,98% der Bevölkerung eindeutig zu identifizieren. Dass zurzeit in über 14’000 staatlichen Datenbanken zusätzlich auch die AHV-Nummer als eindeutiger Identifikator Verwendung finde, erhöhe die Verknüpfbarkeit von Personendaten und damit die Gefahr ihrer missbräuchlichen Verwendung. Dazu komme, dass die Sicherheitsmassnahmen bei vielen dieser Datenbanken ungenügend seien. Sie könnten somit ein leichtes Ziel von Hackerangriffen werden. Die Daten, die dabei in falsche Hände geraten würden, liessen sich ohne weiteres mit zusätzlichen heiklen Informationen über Bürgerinnen und Bürgern verknüpfen, betont Privatim in seiner Pressemitteilung.
Professor Basin zeige in seiner Analyse, dass die im Rahmen von eGovernment-Initiativen verfochtene Einführung der AHV-Nummer als Einheits-Personenidentifikator aus Sicht der Sicherheit und des Schutzes von Personendaten unverantwortlich sei.
Sektorielle Personenidentifikatoren einführen
Privatim habe sich bereits verschiedentlich dafür ausgesprochen, anstelle der AHV-Nummer sektorielle Personenidentifikatoren einzusetzen, so wie es das Gesetz beim elektronischen Patientendossier und beim Handelsregister vorsehe. Das ETH-Gutachten weise nach, dass dies zwar die Missbrauchsrisiken auf einen Sektor beschränken könne, aber noch keine genügende Sicherheit biete. Privatim schliesse sich deshalb den Schlussfolgerungen von Basin an: Es seien zukünftig nur noch sektorielle Personenidentifikatoren einzuführen, die nicht direkt mit identifizierenden Personendaten verbunden seien, sondern eine Verbindung nur über speziell gesicherte Prozesse ermögliche. Mit diesem Ansatz könnten die mit der zunehmenden Verwendung der AHV-Nummer bereits bestehenden Risiken für die Privatsphäre zukünftig substanziell verringert werden.
Es läge nun am Bundesrat, auf Bundesebene die Konsequenzen aus der vorliegenden umfassenden Risikoanalyse zu ziehen, folgert Privatim.
Das Gutachten von Prof. Dr. David Basin, ETH Zürich, wurde vom Bundesamt für Justiz (BJ) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in Auftrag gegeben und ist auf den Websiten des BJ und des EDÖB abrufbar.