NO2ID kämpft gegen ID Cards

Die britische Datenschutzinitiative NO2ID ruft mit ihrer Kampagne renew for freedom zum letzten Gefecht gegen die Einführung der britischen Variante des biometrisch und mit RFID aufgerüsteten Personalausweises. In ihrer Kampagne fordert NO2ID die Briten dazu auf, ihre alten Pässe bis Ende Mai zu erneuern, um sich noch einmal zehn Jahre Freiheit von der neuen ID Card zu verschaffen, die spätestens ab 2010 automatisch bei Beantragung eines neuen Passes ausgestellt wird. Von 2008 bis 2010 besteht das "Opt-out Recht", sich keine ID Card ausstellen zu lassen. Die Labour Partei beabsichtig jedoch, ID Cards zwingend vorzuschreiben, ob jemand einen Pass benötigt oder nicht.
Ausländer, die sich länger als drei Monate in Großbritannien aufhalten, müssen sich ebenfalls eine ID Card ausstellen lassen, ab 2008 werden biografische und biometrische Daten wie bei britischen Staatsangehörigen in das NIR (s. u.) aufgenommen. Mit der Kampagne will NO2ID – bei einer erhofften, zahlreichen Beteiligung – der Regierung vor allem demonstrieren, wieviele Bürger gegen die neue ID Card und das National Identity Konzept sind. Was nicht heißt, dass es der britischen Regierung nicht einfallen könnte, jederzeit die alten Pässe für ungültig zu erklären.

Das auf dem Ende März in Kraft getretene Identity Cards Gesetz basierende National Identity Konzept besteht aus mehreren, ineinander greifenden Komponenten: Der ID Card selbst, dem National Identity Register (NIR), dem Citizen Information Project (CIP) und dem Identitiy Verification Service (IVS).

Die ID Card

Auf der Karte in Größe einer Kreditkarte ist ein Gesichtsfoto, der Name und eine Identity Registration Number (IRN) aufgedruckt. In der Karte befindet sich ein RFID Chip, auf dem neben einem digitalisierten Scan der Augeniris und / oder einer Gesichtsaufnahme und der Fingerabdrücke die Basisinformationen zur Person wie Name, Geburtsdatum, Geschlecht und Adresse gespeichert sind. Alle Inhalte des Chips sind ebenso im NIR gespeichert und werden wohl über die IRN als Schlüssel mit der Karte verknüpft.

Das National Identity Register (NIR)

Das Herzstück des Konzepts. Das NIR ist eine riesige, zentrale Datenbank, in der neben den erwähnten biometrischen Daten und Basisinformationen zur Person weitere Informationen in 49 Kategorien gespeichert werden können. Das Gesetz enthält die Option, die Kategorien zukünftig bei Bedarf zu erweitern.
Zusätzlich wird in der Datenbank festgehalten, wann von wem aus welchem Grund auf die Daten einer Person zugegriffen wurde.

Bereits Ende 2006 wird laut dem BBC Bericht ID cards 'to be made compulsory' die britische Regierung über die lokalen Behörden des neu eingerichteten Identitiy and Passport Service damit anfangen, biografische und biometrische Daten für das NIR zu sammeln, wenn man zur lokalen Passbehörde geht, um einen neuen Pass zu beantragen. D. h. bis 2010 kann man zwar die ID Card ablehnen, die Daten werden aber trotzdem ab diesem Jahr erhoben und gespeichert.

Das Citizen Information Project (CIP)

Das CIP war ein Projekt, das unabhängig vom National Identity Konzept 2003 gestartet wurde und 2004 den britischen No Big Brother Preis erhielt.
Ziel des CIP war es, dass bei allen Behörden auf verschiedenen Ebenen stets aktuelle und gleiche Basisinformationen (Konatktdaten) zu einer Person gespeichert sind – um den gegenseitigen Austausch von Daten zu erleichtern, Datenredundanzen zu vermeiden, die Identität des Bürgers besser zu verifizieren und die Aktualität der Daten trotz der gestiegenen Mobilität der Bürger zu garantieren. Zuerst wollte man entweder eine separate, zentrale Datenbank der gesamten Bevölkerung einrichten oder die dezentralen Datensätze bei den verschiedenen Behörden miteinander verlinken, nun werden die Datenabgleich- und austauschfunktionen der Behörden über das NIR abgewickelt. Zum Beispiel werden Änderungen an den Kontaktdaten im NIR automatisch an alle berechtigten und an das NIR angeschlossenen Behörden verteilt.

Der Identitiy Verification Service (IVS)

Der IVS ist die praktische Anwendung des Konzepts bei Verwendung des NIR und der ID Card.

Jede Behörde, Organisation und jedes Unternehmen, zugelassen durch eine Behörde wie dem Identitiy and Passport Service, kann den IVS zur Identifizierung einer Person und Verifizierung ihrer Identität nutzen, indem die Daten des RFID Chips ausgelesen und mit den Daten im NIR abgeglichen oder Daten aus dem NIR abgerufen werden.

Dabei ist der Umfang der Zugriffsrechte davon abhängig, zu welchem Kreis die als "Stakeholder" bezeichnete "akkreditierten Organisation" zählt. Zu den Stakeholdern zählen u. a. Banken, die Post, Bibliotheken, Videoverleiher, Internet Service Provider und Telekommunikationsunternehmen, Reisebüros, Universitäten, der Arbeitgeber, Einzelhändler und natürlich Polizei- und Geheimdienstbehörden.

Dabei ist noch einmal darauf hinzuweisen, dass jeder Zugriff im NIR protokolliert wird. D. h., die britischen Behörden werden zu jeder Zeit verfolgen können, wo, wann und zu welchem Zweck ein Abgleich erfolgte. Bei einer immer intensiveren Nutzung der RFIDs und der biometrischen Identifizierungstechniken durch private Unternehmen und staatliche Behörden erhalten Staat und Unternehmen über das NIR und IVS mit der Zeit ein zentrales "LifeLog" für jeden Bürger.

Nachtrag: Sieh dazu auch: Profilerstellung inklusive.