Geheimhaltung und Informationsfreiheit bei britischen ID-Projekten

Die britische Regierung unternimmt jede Anstrengung, um Bewertungen ihrer ID-Management Projekte und den damit verbundenen RFID ID-Smartcards, die nicht zuletzt wegen ihrer enormen und weiter anwachsenden Kosten umstritten sind, unter Verschluss zu halten.

Wie die ComputerWeekly in Government hires legal experts to fight publication of ID card reviews berichtet, werden durch das "unabhängige" Office of Government Commerce (OGC), das dem britischen Ministerium für Wirtschaft und Finanzen angeschlossen ist, sogenannte Gateway Gutachten erstellt. Das sind unabhängige Gutachten, mit denen neue Regierungsprogramme und -projekte vom Beginn ihres Starts bis zur Realisierung kritisch begleitet werden. Zu den Programmen zählen auch IT-Projekte mit hohem Risikopotential, zu denen auch die obigen ID-Projekte zählen.

Bisher wurde die Veröffentlichung der Ergebnisse aller Gutachten zu den ID-Projekten der britischen Regierung aufgrund von Anfragen nach dem britischen Informationsfreiheitsgesetz vom OGC verweigert. Von 2003 bis 2006 sind bisher vier OGC Gutachten verfasst worden.

Selbst dem obersten, britischen Datenschutzbeauftragten Richard Thomas wurden anfänglich die Gutachten verweigert, im August 2005 bekamen Mitarbeiter des Datenschutzbeauftragten die Gutachten nur zu sehen, weil sie im OGC vorstellig werden mussten. Erst nachdem sich Thomas persönlich und schriftlich an das OGC gewendet hatte, bekam er mit ungenannten Auflagen Kopien abgeschlossener Gutachten ausgehändigt.

In diesem Jahr wurde wieder vom OGC zu zwei "Gateway-Zero" Gutachten die Verweigerung ihrer Veröffentlichung ausgesprochen, was von Thomas im August 2006 neben der Forderung nach Veröffentlichung kritisiert wurde.

Gateway-Zero Gutachten sind Gutachten, die besonders kritisch würdigen, ob in der Rgierung für bestimmte Programme die nötige Sachkenntnis vorhanden ist, ob alle Hauptrisiken erkannt wurden und ob die Erwartungen der Regierung, die sich an ein Programm knüpfen, realistisch sind.

Wie aus E-Mails von Verantwortlichen im Juli 2006 hervorgeht, die an den britischen ID-Projekten beteiligt sind, ist dies nicht der Fall. Datenschutzrisiken werden nicht beachtet, sondern Datenschutzhürden sollen im Gegenteil für die ID-Projekte beseitigt werden.

Nun beginnt die britische Regierung laut des ComputerWeekly Artikels gegen den Datenschutzbeauftragten und die Informationsanfragen scharf zu schießen. Laut des Artikels wird das OGC von Rechtsexperten des Finanzministeriums, externen Rechtsspezialisten und sogar eines Rechtsberaters der Queen die Abschmetterung der Anfragen zur Veröffentlichung der OGC Gutachten vorbereiten, die vor einer Anhörung durchgesetzt werden soll. Die Anhörung findet vor einem Rechtsgremium statt, dessen Vorsitzender und zwei Beisitzende durch die britische Regierung bestimmt werden. Wie der Artikel anmerkt, stehen Thomas mit seinem beschränkten Budget und dem existierenden Aufgabenberg wenig Mittel zur Verfügung, um den Rechtsstreit erfolgreich durchführen zu können.

Das Ergebnis: Weder die Öffentlichkeit noch die Parlamentarier erhalten die Möglichkeit, mehr über die kritischen Details der ID-Projekte der britischen Regierung zu erfahren, die aus den OGC Gutachten hervorgehen könnten, auch das britische Informationsfreiheitsgesetz erweist sich in kritischen Fragen als zahnloser Tiger und die britische Regierung kann mit gestärkter Geheimhaltung weiter an ihren ID-Projekten arbeiten.

Siehe auch: NO2ID - Government spinning to avoid hard questions on ID