Sonntag, 8. Mai 2011

Gebäude- und Wohnungszählung 2011 des Zensus

Der Autor bekam die Tage Post vom Staat, so adressiert:
An
die Auskunftspflichtigen der
Gebäude- und Wohnungszählung 2011
Im Anschreibentext neben den üblichen Drohungen ein staatliches Versprechen, eine staatliche Garantie:
... Bitte füllen Sie den Rückmeldebogen aus und senden Sie ihn mit dem beigefügten Rücksendeumschlag an das von uns mit der Datenerfassung beauftragte Unternehmen zurück. Dieses Unternehmen steht unter Aufsicht unseres Hauses sowie des Hessischen Datenschutzbeauftragten, so dass eine missbräuchliche Verwendung ihrer Angaben ausgeschlossen ist. ...
Diese kompetente und allumfassende Versicherung des Hr. Hohmann vom Statistischen Landesamtes Hessen lässt uns Bürger doch viel ruhiger weiterschlafen: Diese "Aufsicht" alleine verhindert die missbräuchliche Verwendung meiner und ihrer und aller anderen Leute Angaben? Solchen Ideen müssen auch die Manager von Sony geglaubt haben, als ihnen rund 70 Mio. Datensätze mit finanziellen und personenbezogenen Daten unter dem Hintern weggeklaut wurden.

Was könnte denn wohl eine "missbräuchliche Verwendung" sein? Wurde das aus staatlicher oder aus Bürger-Sicht gedacht, beleuchtet? Ist die Missbrauchs-Sicherheit von der behaupteten Aufsicht abhängig oder auch noch von
  • der eingesetzten Software
  • den kürzlich aufgespielten (Sicherheits)Patches
  • den eingesetzten Firewalls, deren Konfiguration
  • den Sicherheits-Zertifikaten, deren Konfiguration, des Herausgebers
  • den Mitarbeitern des beauftragten Unternehmens
  • den Lieferanten des Unternehmens mit Zugang zu deren EDV oder deren Räumen
  • den Prozessen, Abläufen
  • der eingesetzten Hardware
  • dem Internet-Service-Providern und deren Equipment, Mitarbeitern
  • u.v.a.m.
Von wem wurde die angebliche Datensicherheit geprüft und wie lauten die Ergebnisse?  Wo ist das Sicherheitskonzept hinterlegt und aus welchem Jahr stammt es?  Welchen Schadensersatz bekommen die Bürger aus des Steuerzahlers eigener Tasche (abzüglich Eigenverbrauch), wenn die ehemals bürger-eigenen Daten leider doch missbräuchlich verwendet werden?

Die beauftragte Firma "SystemForm" scheint der Schweizer Post zu gehören - Aus welchem Land stammten noch die berühmten Steuer(minder)zahler-CDs ?

Update:
Die ersten Sicherheitslücken haben die Presse erreicht:

Das amtliche Schreiben an die auskunftspflichtigen Hessen schließt mit den Worten:
Ich erwarte Ihre Rückmeldung innerhalb von zwei Wochen nach dem Stichtag.
Dito, Herr Hohmann.
Es ist ein Fehler bei diesem Gadget aufgetreten.