Weltweite grundlegende digitale Identitätssysteme, die von Privacy International überprüft werden
Privacy International hat mit einer Reihe von Untersuchungen der Technologien begonnen, die hinter den grundlegenden digitalen Identitätssystemen in der ganzen Welt stehen. Ihr Ziel ist es, die Plattformen in Bezug auf Technologie und Infrastruktur zu bewerten, aber auch alle damit verbundenen Probleme wie Ausgrenzung und das Missbrauchspotenzial der Überwachung und Verfolgung von Einzelpersonen durch alle Regierungsbehörden und Anbieter des privaten Sektors mittels einer eindeutigen Kennung.
Die Untersuchungsreihe wird sich mit den wichtigsten grundlegenden Systemen befassen, die auf der ganzen Welt im Einsatz sind. Indiens proprietäres Blackbox-System Aadhaar, Estlands quelloffenes, auf X-Road basierendes System e-Estonia (das auch in Finnland, Aserbaidschan, El Salvador und auf den Färöer-Inseln eingesetzt wird) und die modulare Open-Source-Identitätsplattform (MOSIP), die in Marokko, Guinea, Äthiopien und auf den Philippinen verwendet wird und deren System in Sri Lanka demnächst eingeführt werden soll.
Bericht 1: MOSIP
Die zusätzlichen Berichte über die drei Systeme werden zu gegebener Zeit veröffentlicht, wobei der Bericht über MOSIP bereits vorliegt.
MOSIP ist eine quelloffene und auf offenen Standards basierende Plattform für digitale Identitäten. Sie ist modular und API-basiert. Das bedeutet, dass jede einzelne Komponente ersetzt werden kann, ohne dass es zu einer Herstellerbindung kommt. Sie wird vom Omidyar Network und der Bill & Melinda Gates Foundation sowie dem indischen Tata Trust finanziert. Sie wird von einem Exekutivausschuss und einem Technologieausschuss geleitet und hat eine internationale Beratergruppe mit Mitgliedern wie UNHCR, ID4D, ID2020 und ID4Africa.
Privacy International gibt einen Überblick über die Technologie der digitalen Identität, die hinter MOSIP steht, und untersucht die Deduplizierungsprozesse, die eine manuelle Beurteilung mit einem Warteschlangensystem erfordern können.
In der verfügbaren Dokumentation wird auch erläutert, was ein Staat tun müsste, um das System im Hinblick auf den rechtlichen Rahmen und die Gewährleistung der Transparenz zu implementieren.
Insgesamt wird MOSIP in dem Bericht als ein sicherer Schritt auf dem Weg zu einem Identitätssystem bewertet (Anm. Red. Es müsste heißen, einen Schritt zur totalen Überwachung), das auf dem Schutz der Privatsphäre beruht und ständig aktualisiert werden kann. Allerdings gibt es keine Garantie dafür, dass ein Land diese Grundsätze des Engagements auch durchsetzen wird.
Bei der Umsetzung in Marokko wurde ein Ausschlussproblem festgestellt. Die Generaldirektion für nationale Sicherheit kündigte für 2020 eine neue Generation von Personalausweisen an, die laut einem Gesetzesentwurf jedoch nur in Arabisch – einer der beiden Amtssprachen des Landes – und in Französisch, einer ausländischen, nicht verfassungsmäßigen Sprache, gedruckt werden sollen. Die zweite Amtssprache, Tamazight, eine künstliche, standardisierte Version des Berberischen, ist nicht vorgesehen.
Dies verstößt gegen Vorschriften, die darauf abzielen, Tamazight schrittweise in das öffentliche Leben Marokkos einzubeziehen und die Verwendung der Sprache in Verwaltungsdokumenten, einschließlich der nationalen Personalausweise, zu fördern.