Kommentar Hackerangriff auf Xplain: Staat nimmt Vorbildfunktion nicht wahr Die Negativschlagzeilen über den schlampigen Umgang des Bundes mit sensiblen Daten reisst nicht ab. Das ist für das notwendige Vertrauen der Bürgerinnen und Bürgerinnen. Christoph Bernet

Bund im Gegenwind nach Hackerangriff auf IT-Dienstleister Xplain. Bild: Gaetan Bally / Keystone

Der Bund kommt nicht raus aus den Negativschlagzeilen zum Hackerangriff auf das IT-Unternehmen Xplain. Diese Woche musste er einräumen, dass sensible Daten aus der Hooligandatenbank zu Xplain gelangt und nun im Darknet zu finden sind. Experten sind sich einig: In der Bundesverwaltung wurden elementare, simple Regeln für den sicheren Umgang mit Daten missachtet. So wurden Xplain ohne Notwendigkeit echte, nicht anonymisierte Daten für Testzwecke zur Verfügung gestellt.

Ein solches Verhalten sendet ein fatales Signal an die Bevölkerung. Denn in den nächsten Jahren will der Staat – was im digitalen Zeitalter prinzipiell auch richtig ist – weitreichende Digitalisierungsvorhaben umsetzen: etwa das Elektronische Patientendossier, die E-ID oder das E-Voting.

Bei diesen Projekten wären die Bürgerinnen und Bürger gezwungen, höchst schützenswerte Informationen in digitaler Form dem Staat anzuvertrauen. Sie können dies nur mit ruhigem Gewissen tun, wenn die Verwaltung das Thema Datenschutz ernst nimmt. Das Einhalten von höchsten Sicherheitsstandards muss künftig zur Selbstverständlichkeit und darf nicht wie heute als lästige und lässliche Pflichtübung betrachtet werden.

Hackerangriffe mit krimineller Energie – wie jener gegen dieses Verlagshaus – wird es auch in Zukunft geben. Realistischerweise werden manche von ihnen trotz Gegenmassnahmen erfolgreich sein. Der Bund kann Individuen anders als Privatfirmen Kraft des Gesetzes zur Herausgabe von Daten zwingen. Er muss deshalb alles dafür tun, diese Daten so gut wie möglich zu schützen. Sonst ist mit ihm kein digitaler Staat zu machen.