Datenleck: Heinisch-Hosek will nicht abtreten
Nach Bekanntwerden eines Datenlecks bei drei Jahre alten Schultests von damals achtjährigen und zwölfjährigen Schülern gehen die Wogen weiter hoch.
Die Lehrergewerkschaft, angeführt von Paul Kimberger, und Oppositionsparteien verlangen den Rücktritt von SPÖ-Bildungsministerin Gabriele Heinisch-Hosek. Und das, obwohl das Datenleck bei einer Subfirma einer vom Bildungsinstitut für Bildungsforschung ( Bifie) beauftragten IT-Firma aufgetreten ist. Der Vorwurf: Die Ministerin habe seit dem 18. Dezember 2013 vom Problem gewusst, aber nichts unternommen.
Kein Rücktritt
Heinisch verteidigt sich. Ihr sei sowohl im Dezember als auch im Jänner vom Bifie und der IT-Firma versichert worden, dass die Datensicherheit gewährleistet sei, sagte sie zum KURIER. Abdanken werde sie nicht.
Fraglich ist derzeit, ob es sich überhaupt um sensible Daten gehandelt hat. "Ich sehe keinen Datenskandal, die Daten sind weitgehend wertlos", erklärte etwa Ex-Bifie-Direktor Günter Haider am Donnerstag. Er vermutet in dem Datenleck einen gezielten Versuch, dem vom Ministerium beauftragten Bifie zu schaden. Die Daten konnten nur durch Kenntnis einer nicht gelisteten IP-Internetadresse aufgefunden werden, sie wurden inzwischen gelöscht. Die Staatsanwaltschaft Salzburg bestätigt, dass nun wegen Verstoßes gegen § 51 des Datenschutzgesetzes ("Datenverwendung in Gewinn- oder Schädigungsabsicht") ermittelt wird.
Konsequenzen will auch der Wiener Stadtschulrat ziehen: Der jährliche Wiener Lesetest soll künftig nicht mehr mit dem Bifie abgewickelt werden. Alle anderen Untersuchungen, etwa der PISA-Test oder die Bildungsstandards, soll aber weiter das Bifie durchführen.
Scholz: Verwundert
Der ehemalige Wiener Stadtschulratspräsident Kurt Scholz gab sich im KURIER-Gespräch "verwundert" ob der Causa. Von der reflexartigen Forderung nach Rücktritt der Ministerin durch die Lehrergewerkschaft halte er "gar nichts. Ein Rücktritt würde ja nichts verbessern", sagt Scholz. Und: "Was bei uns eine Erregung ist, ist sonst wo eine Selbstverständlichkeit."
In vielen anderen Ländern würden solche Testergebnisse "selbstverständlich ins Netz gestellt", um Transparenz und Vergleichbarkeit von Schulen zu ermöglichen: "Darüber sollten wir jetzt eigentlich diskutieren."
Zuerst das Budget- und Hypo-Loch, jetzt das Daten-Leck. Wie können 400.000 geheime Testergebnisse heimischer Schüler und 37.000 Mail-Adressen von Lehrern auf einem rumänischen Server landen, auf den jeder zugreifen kann? Ist so etwas auch mit der elektronischen Gesundheitsakte Elga möglich, bei der es um viel heiklere Daten geht? Verständlich ist der Bürger Sorge. Aufzuklären in jeder Hinsicht ist dort wie da.
Besonders laut in Sachen Schülertests schreien die Pädagogen-Vertreter. Den „größten Daten-Skandal in der österreichischen Schul-Geschichte“ ortet Paul Kimberger, der Lehrergewerkschaftsboss. Obwohl selbst ARGE-Daten-Chef Hans Zeger befindet, mit diesen Prüfungsresultaten „fängt niemand etwas an“. Kimberger verlangt dennoch Polit-Konsequenzen: SPÖ-Unterrichtsministerin Gabriele Heinisch-Hosek müsse zurücktreten. Sie habe das vom Bildungsforschungsinstitut verursachte Übel zu verantworten.
Kimberger & Co als Gralshüter des Datenschutzes? Geht es ihnen nicht auch um etwas anderes? Das zu Fall zu bringen, womit sie keine Freude haben? Damit, dass die Leistungen von Schülern durch Standards vergleichbar sein sollen? Damit auch jene der Lehrer? Dieser Verdacht wurde schon vergangene Woche genährt, bevor das Daten-Leck ersichtlich war.
AHS-Lehrergewerkschaftschef Eckehard Quinn hatte die Reifeprüfung in Frage gestellt. Mit Matura und Aufnahmeverfahren an den Unis werde „doppelt gemoppelt“. Das sagt just ein Mann, der „Neue Mittelschulen“ als Nivellierung nach unten und damit wider Leistung sieht. Eines haben die Standesvertreter bereits erreicht: Heinisch-Hosek schließt nicht aus, mit der für kommendes Jahr geplanten Zentralmatura an den Gymnasien zuzuwarten – sofern bis dahin nicht gesichert sei, dass alle Daten sicher sind.
Für Hans Zeger, Österreichs obersten Datenschützer, ist der Server-Skandal rund um das Bundesinstitut für Bildungsforschung "hausgemacht": "Bifie-Direktor Netzer hat schlicht und einfach seinen Betrieb nicht im Griff." Zeger geht nach wie vor davon aus, dass ein Mitarbeiter des Instituts die Daten auf den rumänischen Server überspielte.
Dieser Server gehört der Kapsch-Tochter Kapsch SRL mit Sitz in Bukarest. Denn der Konzern wurde vom Institut 2012 für die Weiterentwicklung der Schüler-Test-Applikationen engagiert. Der Auftrag wurde jedoch an ein rumänisches Subunternehmen (Sqario) delegiert. Bereits im Dezember 2013 waren die 400.000 Kompetenz-Tests sowie 37.000 eMail-Adressen unverschlüsselt aufzurufen. Bifie-Chef Martin Netzer wurde damals informiert, setzte aber keine Maßnahmen.
Für Kapsch-Konzernsprecherin Katharina Riedl gibt es für das Datenleck drei Optionen: "Ein Hackerangriff, eine Insider-Story oder eine technische Problematik."
Um den Spekulationen ein Ende zu setzen, startete Donnerstag eine Überprüfung des rumänischen Servers. Frühestens heute, Freitag, werden alle Adressen bekannt sein, die den Server "bespielt" haben. Sollte davon keine Adresse im Umfeld des Bildungsinstitutes zuordenbar sein, dann ist zumindest die Insider-Variante vom Tisch. Warum Netzer nicht schon im Dezember die Notbremse zog, bleibt (vorerst) unbeantwortet. Denn laut seinem Büro jagte Donnerstag "eine Krisensitzung die andere".
Das Datenleck bei den Schülertests zur Informellen Kompetenzmessung (IKM) ist aus Sicht von Günter Haider, früher selbst Leiter des verantwortlichen Bundesinstituts für Bildungsforschung (Bifie), "in der Dimension kein Datenskandal". Dass das Leck publik wurde, ist für ihn kein Zufall: "Es ist eine Mischung aus Unprofessionalität eines Subunternehmens und einem Racheakt."
"Ich sehe keinen Datenskandal, die Daten sind weitgehend wertlos", betont er im Gespräch mit der APA. Immerhin seien die Testergebnisse - bei IKM können freiwillig Schüler der dritten Klasse Volksschule bzw. zweiten und dritten Klassen Hauptschule/Neue Mittelschule/AHS (Deutsch, Mathe bzw. auch Englisch) überprüft werden - drei Jahre alt. Die Klassen gebe es nicht mehr, die Schüler seien nicht identifizierbar. Ärgerlich ist der Vorfall für ihn dennoch: "Es ist nicht akzeptabel, dass man im Bifie und im Ministerium seit Mitte Dezember davon weiß und nichts unternommen hat. In einer so sensiblen Frage muss man sensibel reagieren."
Rumänischer Testserver
Völlig unprofessionell ist für Haider auch, dass die zwei Jahre alten IKM-Daten überhaupt auf einem rumänischen Testserver gelandet sind. "Es ist verrückt, als Pilotdaten original unverschlüsselte Daten zu verwenden." Es dauere eine Viertelstunde, solche Daten zu anonymisieren.
Dass das Datenleck überhaupt publik wurde, ist für ihn indes kein Zufall. "In hundert Jahren wäre kein Mensch zufällig auf diese Daten gestoßen", ortet er einen gezielten Versuch, dem Bifie zu schaden. "Auf dem Server eines rumänischen Subunternehmers von Kapsch stöbert nur jemand, der auch Interesse daran hat." Die Firma Zoe Solutions GmbH, der vom Bifie der Vertrag für die IKM-Plattform gekündigt wurde, sieht er jedenfalls in einer eigenartigen Rolle. "Wer hätte sonst ein Interesse dort zu stöbern und dem Bifie zu schaden? Und es muss auch ein Fachmann auf dem Server gesucht haben, der die Daten genau kennt."
Dass tatsächlich jeder Internetnutzer mittels der Daten Rankings von Schulen oder Lehrern erstellen kann, ist aus Haiders Sicht ausgeschlossen: Man müsse schon "sehr intime Kenntnisse der Struktur der Daten und Tests haben", um damit etwas anfangen zu können. Außerdem handle es sich um keine repräsentative Stichprobe, da einzelne Klassen freiwillig an IKM teilnehmen - ein seriöses Ranking sei damit nicht möglich.
Datensicherheit gewährleistet
Die Datensicherheit beim Bifie selbst ist aus Haiders Sicht insgesamt weiter gewährleistet. Soweit er das abschätzen könne, seien die IKM-Daten nämlich völlig anders behandelt worden als andere Daten am Bifie. "Die Daten für Bildungsstandards, PISA oder Zentralmatura lagern alle in einem hochprofessionellen, mit großem Aufwand gesicherten Serverzentrum in Salzburg."
Für das Projekt IKM sei der Vorfall sehr schade. Immerhin beteilige sich fast die Hälfte der Lehrer freiwillig an dem Projekt. Das Ministerium müsse nun versuchen, den Vertrauensverlust wieder gutzumachen - durch Gespräche mit Schülern, Eltern und Lehrern und den regelmäßigen Beweis durch Überprüfungen, dass das Bifie eigentlich sehr sorgfältig mit den Daten umgeht.
Heinisch-Hosek demonstriert Handlungsfähigkeit
Dass Unterrichtsministerin Gabriele Heinisch-Hosek dennoch alle Bifie-Tests gestoppt hat, führt er darauf zurück, dass sie Handlungsfähigkeit zu demonstrieren versuche. "Dem Bifie alle weiteren Datenerhebungen vorerst zu verbieten, halte ich aber für etwas übertrieben." Dieses habe sich für die für Mai geplanten Bildungsstandardtests vier Jahre lang vorbereitet.
Im Anschluss Fragen und Antworten zum Leck bei Schülerdaten.
Welche Daten waren betroffen?
400.000 Testergebnisse aus der sogenannten "Informellen Kompetenzmessung (IKM)" aus den Jahren 2011 und 2012. Mit dieser können sich Schüler freiwillig in der 3. Klasse Volksschule bzw. 2. und 3. Klasse Hauptschule/NMS/AHS auf die Bildungsstandardtests vorbereiten. Die Ergebnisse sind zwar nicht einzelnen Schülern zuzuordnen, allerdings den Lehrern bzw. Schulen. Außerdem waren auch die persönlichen E-Mail-Adressen von 37.000 Lehrern gespeichert. Die Daten lagen auf dem Entwicklungsserver einer rumänischen Kapsch-Tochter, die damit das neue IKM-System getestet hat.
Wie sensibel sind diese Daten?
Als "sensibel" wertet das Datenschutzgesetz die "Daten natürlicher Personen über deren rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben". Solche Daten sind zumindest vordergründig nicht betroffen - wenn durch den Inhalt der Tests aber Rückschlüsse darauf gezogen werden können, würden sie so zu sensiblen Daten.
Die Testergebnisse an und für sich sind auch eher wertlos: Die betroffenen Schüler sind zu einem guten Teil gar nicht mehr an den jeweiligen Schulen. Die Aufgaben sollten außerdem vor allem der Selbstkontrolle der Kinder dienen. Wie mit Mail-Adressen von Lehrern umgegangen wird, ist unterschiedlich: Manche Schulen stellen sie selbst auf ihre Homepage, andere listen nicht einmal die Namen der Pädagogen auf. Allerdings verfügt das Bifie durchaus über sensible Daten - das geht von bei Schülertests wie PISA erhobenen Daten zur Familie bis zu Zentralmatura-Aufgaben. Diese sollen aber auf anderen Servern liegen.
Wer hatte Zugriff auf die Daten?
Das wird gerade geprüft. Von der Konzeption her dürfte die Zahl der Zugriffe aber eher begrenzt gewesen sein. Die Daten waren nicht über eine normale Homepage abrufbar, sondern lagerten in einem ähnlich wie Dropbox konzipierten System. Wer Zugriff haben wollte, musste also ziemlich genau wissen, wo und was er sucht.
Was ist mit der Zentralmatura?
Die Zentralmatura wird zwar auch vom Bifie betreut. Dafür werden aber keine Daten gesammelt und ausgewertet, sondern lediglich die Aufgaben erstellt. Die Korrektur erfolgt nach einem vom Bifie vorgegebenen Schlüssel durch die Lehrer selbst und wird nicht dem Bifie, sondern dem Vorsitzenden der jeweiligen Maturakommission übermittelt. Allerdings ist das Bifie etwa für die "sichere Produktions- und Versandlogistik" zuständig. Die Aufgaben müssen also einerseits vor dem Prüfungstag geheim bleiben, andererseits aber sowohl im Vorfeld der Prüfung an die Schulen übermittelt als auch im Fall einer Panne kurzfristig noch elektronisch versendet werden können.
Wie ist das Datenleck entstanden?
Das wird gerade ermittelt. Klar ist erst, dass das Bifie im EDV-Bereich mit Subfirmen zusammenarbeitet - für die fraglichen Tests zunächst mit einem Kärntner IT-Unternehmen (Zoe Solutions), dessen Vertrag gekündigt wurde, und dann mit einer Tochter von Kapsch, die wiederum ihrerseits ein Subunternehmen konsultierte. Für eine Übergangsphase waren auch beide Unternehmen für das Bifie tätig. Im Dezember warnte schließlich Zoe Solutions vor dem Datenleck - ob dieses aber durch Hacken, Nachlässigkeit oder eine Art Racheakt hervorgerufen wurde, ist noch unklar.
Kommentare