Seit neun Jahren hat unsere AHV-Nummer dreizehn Stellen. Die elfstellige Nummer war aus Sicht des Datenschutzes problematisch, denn sie verriet Geburtsdatum, Geschlecht, Anfangsbuchstaben des Nachnamens und ob jemand SchweizerIn oder AusländerIn ist. Die neue AHV-Nummer (AHVN13) hingegen ist nichtsprechend, das heisst, sie lässt keine Rückschlüsse auf Personen zu.

Doch auch mit der neuen AHV-Nummer gibt es nun Datenschutzprobleme. Nicht wegen der Nummer selbst, sondern wegen ihrer exzessiven Verwendung von Bund, Kantonen und Gemeinden in über 14 000 staatlichen Datenbanken. Der Grund liegt auf der Hand: Mit der AHVN13 lässt sich dort jedeR eingetragene BürgerIn eindeutig und leicht identifizieren. Das Problem dabei ist, dass die Identifizierungsmerkmale (neben AHVN13 auch Vor- und Nachnamen sowie Geburtsdatum) mit sensiblen Daten zur familiären, beruflichen oder wirtschaftlichen Lage verknüpft sind – etwa dem Einkommen oder der Anzahl Kinder im Haushalt.

Wie nun eine Risikoanalyse von David Basin, Professor für Informationssicherheit an der ETH Zürich, ergeben hat, sind «die entsprechenden Computersysteme und die darin gespeicherten Daten anfällig für Attacken durch interne und externe Angreifer». Sobald jemand Daten entwendet, sind die zugehörigen Personen identifizierbar. Zudem macht es die exzessive Verwendung der AHVN13 als einheitlicher Personenidentifikator einfach, Daten aus verschiedenen Registern zu verknüpfen: «Dies ermöglicht es Angreifern, umfangreiche Informationsprofile der betroffenen Personen zu erstellen.»

Folgerichtig fordert der Computerwissenschaftler, dass in den staatlichen Datenbanken künftig nur noch indirekte und gesicherte Verbindungen zwischen den Identifizierungsmerkmalen (AHVN13, Namen) und den sensiblen Daten bestehen. Das wäre ein sinnvoller Schutz vor DatenräuberInnen.

Für Privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, liegt es nun am Bundesrat, auf nationaler Ebene Konsequenzen zu ziehen. Zugleich sind die Kantone und Gemeinden aufgefordert, die weitere Verbreitung der AHVN13 in den kantonalen Datenbanken zu stoppen.