Themenüberblick

„Lückenlose“ Aufklärung verlangt

Das riesige Datenleck bei Schülertests des Bundesinstituts für Bildungsforschung (BIFIE) hat mit Sicherheit ein Nachspiel. Vertrauliche Daten von 400.000 Schülern aus der Informellen Kompetenzmessung (IKM) sind auf einem rumänischen Webserver aufgetaucht.

Laut der „Presse“ sind die Testergebnisse aus 2011 und 2012 ungeschützt und unverschlüsselt öffentlich für jeden Internetnutzer zugänglich. Außerdem seien dort auch die persönlichen E-Mail-Adressen von 37.000 Lehrern gespeichert.

Auf Basis dieser 1,8 Gigabyte umfassenden Daten lassen sich dem Bericht zufolge genau das Abschneiden der Schüler eines bestimmten Lehrers und der Schule feststellen und Ranglisten der besten bzw. schlechtesten Schulen bzw. Lehrer ermitteln. Nur die Namen der Schüler seien verschlüsselt. Laut „Presse“ hat sich österreichweit fast jede zweite Schule für die IKM registriert, in Wien ist die Nutzung des Tests verpflichtend.

Alle Tests gestoppt

Die Lehrergewerkschaft fordert nun einen vorläufigen Stopp aller zentralen personenbezogenen Datenerhebungen etwa für PISA-Studie, Bildungsstandard-Tests und Zentralmatura. „Bevor das nicht vollständig aufgeklärt ist, haben diese Dinge zu unterbleiben“, so der Vorsitzende der ARGE Lehrer, Paul Kimberger, zur APA. Die ARGE Lehrer ist der Zusammenschluss der Lehrergewerkschaften der verschiedenen Schultypen. Ohne die Daten der Schüler sind zumindest die Auswertungen der PISA-Studie und der Standarderhebungen kaum möglich.

Unterrichtsministerin Gabriele Heinisch-Hosek (SPÖ) kündigte am Dienstag tatsächlich einen Stopp aller zentralen Schülertestungen bis zur Klärung der Vorgänge an. „Wir machen einen Testungspause“, so die Ministerin gegenüber der „Presse“ (Onlineausgabe). Davon betroffen sein könnten die im Mai anstehenden neuen Bildungsstandardtestungen für das Fach Deutsch. Wenn die Staatsanwaltschaft „bis dahin zu keinen klaren Ergebnissen gekommen ist, wird sich dieser Termin verschieben“, so Heinisch-Hosek.

Heinisch-Hosek ließ sich informieren

Für Kimberger ist das Leck bei den Informellen Kompetenzmessungen „der größte Datenskandal der österreichischen Schulgeschichte“. Sollte Heinisch-Hosek tatsächlich schon seit Dezember Bescheid gewusst haben, sei deren Untätigkeit „ein ebenso großer politischer Skandal“, hieß es in einer Aussendung.

Die Ministerin hatte bereits am Dienstag erklären lassen, sie sei an einer möglichst raschen und restlosen Aufklärung interessiert. Sie habe sich umgehend von den beiden BIFIE-Direktoren Christian Wiesner und Martin Netzer informieren lassen, so ihre Sprecherin.

Opposition verärgert

Die Grünen reagierten schon am Dienstag prompt, auch deren Bildungssprecher Harald Walser will „lückenlose und schonungslose Aufklärung“. Er befürchtet einen Vertrauensverlust bei Schülern, Eltern und Lehrern. Die ÖVP-nahe Schülerunion und das Team Stronach (TS) forderten in Aussendungen eine „lückenlose Aufklärung“ des Datenlecks. Die FPÖ bringt im Bundesrat eine dringliche Anfrage zum „Datensicherheitsdesaster“ an Heinisch-Hosek ein.

NEOS kritisierte vor allem die Untätigkeit der Verantwortlichen: „Der eigentliche Skandal ist nicht, dass das Ministerium sensible Daten anderer auf rumänischen Servern offen liegen lässt - viel schwerwiegender ist, dass das Ministerium und das BIFIE offensichtlich bisher nichts dagegen unternommen haben“, hieß es in einer Aussendung.

Hinweis schon im Dezember

Laut dem „Presse“-Bericht wurden das BIFIE und das Unterrichtsministerium bereits im Dezember von der Firma Zeo Solutions GmbH darauf hingewiesen, dass ungesicherte Daten der IKM im Netz aufgetaucht seien. Im BIFIE hielt man die Information allerdings nur für „die Drohgebärde eines in Unfrieden geschiedenen Vertragspartners“, wurde BIFIE-Direktor Netzer zitiert. Nun wolle man das Leck so schnell wie möglich finden.

Das BIFIE selbst kündigte am Dienstagabend eine „lückenlose Aufklärung“ an und gab bekannt, „bei Bekanntwerden der Vorwürfe umgehend Anzeige bei der Staatsanwaltschaft erstattet“ zu haben. Man habe somit „sofort gehandelt“. Zudem werde man sich auch „bis auf weiteres zu dem laufenden Verfahren medial nicht äußern“.

Leck geschlossen

Am Mittwoch hieß es aus dem Institut, das Datenleck sei „im Rahmen unmittelbar eingeleiteter Sofortmaßnahmen“ gestopft worden. Die Quelle der im Internet aufgetauchten Daten sei noch am Dienstagnachmittag nach Erscheinen eines Berichts der „Presse“ „lokalisiert und jede nicht autorisierte Zugriffsmöglichkeit geschlossen“ worden.

Datenschützer nicht überrascht

„Wenig überrascht“ ist der Obmann der ARGE Daten, Hans Zeger, von der Datenlücke. Als Problem machte er gegenüber der APA die „Schatten-EDV“ aus: Zwar seien die zentralen Systeme meist sicher - die Schwierigkeiten entstünden aber oft dann, wenn sich Mitarbeiter durchaus in gutem Glauben etwa Kopien für ihre Arbeit machen. Beim BIFIE ortet er ein „massives Kompetenzproblem“.

Die im Internet aufgetauchte Datenmenge bezeichnete Zeger als „Minimenge“: „1,8 Gigabyte sind gar nichts.“ Das Hauptproblem liege dabei nicht so sehr bei den zentralen Systemen: „Die zentralen Datenbanken, wo unsere Steuern oder Sozialversicherungsakten verwaltet werden, sind halbwegs sicher. Da wird Aufwand getrieben.“ Allerdings seien viele Systeme zu kompliziert und zu wenig nutzbar konzipiert.

Datenschutzkommission prüft

Ein „massives Kompetenzproblem“ ortet Zeger beim BIFIE, weil man dort offenbar schon vor zwei Monaten auf das Problem aufmerksam gemacht wurde. Warum das BIFIE jetzt lange prüfen müsse, was passierte, kann Zeger auch nicht ganz nachvollziehen: „Entweder habe ich einen Überblick, was mit meinen Daten passiert - dann habe ich das in ein paar Stunden heraus. Oder ich habe keinen - dann kann ich wochenlang prüfen.“ Die Nachfolgeorganisation der Datenschutzkommission, die Datenschutzbehörde, leitete bereits ein Prüfverfahren ein - mehr dazu in oe1.ORF.at.

Links: