16.10.2017, 15:04 Uhr
Datenschützer fordern Verzicht auf AHV-Nummer als Identifikation
In über 14'000 staatlichen Datenbanken wird heute als zusätzliche Personenidentifikation die AHV-Nummer (AHVN13) eingesetzt. Ein Gutachten der ETH Zürich weist nun Risiken dieser Praxis auf.
Ein Gutachten, das David Basin, Professor für Informationssicherheit an der ETH Zürich, vorgelegt hat, zeigt Risiken auf, die mit der Verwendung der 13-stelligen AHV-Nummer als eindeutigem Identifikator von Personen in der Schweiz einhergeht. Das Gutachten von Basin wurde vom Bundesamt für Justiz (BJ) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in Auftrag gegeben undist auf den Websiten des BJ und des EDB abrufbar. Konkret zeigt Basin in seiner Analyse, dass die im Rahmen von eGovernment-Initiativen verfochtene Einführung der AHV-Nummer als Einheits-Personenidentifikatoraus Sicht der Sicherheit und des Schutzes von Personendaten unverantwortlich ist. Schon Vorname, Name und Geburtsdatum genügten, um 99,98 Prozent der Bevölkerung eindeutig zu identifizieren. Dass zurzeit in über 14'000 staatlichen Datenbanken zusätzlich auch die AHV-Nummer als eindeutiger Identifikator Verwendung findet, erhöhe die Verknüpfbarkeit von Personendaten und damit die Gefahr ihrer missbräuchlichen Verwendung, so die Studie. Dazu komme, dass die Sicherheitsmassnahmen bei vielen dieser Datenbanken ungenügend seien. Sie könnten somit ein leichtes Ziel von Hackerangriffen werden. Die Daten, die dabei in falsche Hände geraten würden, liessen sich ohne weiteres mit zusätzlichen heiklen Informationen über Bürgerinnen und Bürgern verknüpfen. Nächste Seite: Verzicht gefordert
Verzicht gefordert
Die kantonalen Datenschutzbeauftragten, Mitglieder von Privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, verlangen auf Grund der Studienergebnisse von den Kantonsregierungen, auf die weitere Verwendung der AHV-Nummer als universeller Personenidentifikator zu verzichten. Stattdessen schlägt Privatim vor, sektorielle Personenidentifikatoren einzusetzen, so wie es das Gesetz beim elektronischen Patientendossier und beim Handelsregister vorsieht. Auch Basin macht in seinen Schlussfolgerungen diesen Vorschlag. Ihm zufolge sind zukünftig nur noch sektorielle Personenidentifikatoren einzuführen, die nicht direkt mit identifizierenden Personendaten verbunden sind, sondern eine Verbindung nur über speziell gesicherte Prozesse ermöglichen. «Mit diesem Ansatz können die mit der zunehmenden Verwendung der AHV-Nummer bereits bestehenden Risiken für die Privatsphäre zukünftig substantiell verringert werden», heisst es. Gemäss Privatim liegt es nun am Bundesrat, auch auf Bundesebene die Konsequenzen aus der vorliegenden umfassenden Risikoanalyse zu ziehen.