Ein Mitglied des House of Lords hat Bedenken geäußert, dass britische Regierungsdaten, einschließlich NHS-Patientenakten, in ausländischen Gerichtsbarkeiten ohne angemessene Cybersicherheitsschutzmaßnahmen gespeichert werden und nennt die Praxis "inakzeptabel", während die Regierung Pläne für ein freiwilliges digitales Identitätssystem vorantreibt.
Baroness Manzila Uddin, die das parlamentarische All-Party Parliamentary Group on Decentralized Digital Identity mit-kooridiniert, erklärte in einem Interview mit Yellow.com, dass essentielle Regierungsdaten in die USA und nach Rumänien ausgelagert werden, ohne dass gewährleistet ist, dass sie weiterhin den britischen Datenschutzstandards unterliegen.
"Viele der Daten für Hausärzte gehen bis nach Amerika. Und ich denke, das ist inakzeptabel", sagte Baroness Uddin. "Ich weiß, dass Saudi-Arabien, die VAE, Singapur und einige andere Länder in Afrika sichergestellt haben, dass die Daten und alle Informationen lokal in ihrer eigenen Cloud, der nationalen Cloud, bleiben. Ich hätte gerne eine Garantie dafür und ich denke, dass wir im Moment nicht in der Lage sind, dies zu garantieren."
Die Baroness verwies insbesondere auf die Gov.UK-Infrastruktur als ohne ausreichende Aufsicht ausgelagert.
"Wenn die Hauptquelle der Regierung für die Datensammlung, Gov.UK, anderswo genutzt wird, sagen wir ausgelagert wird, und wir keine Kontrollen und Verpflichtungen für Cybersicherheit, Datenschutz wie bei uns haben, denke ich, dass das ein Grund zur Sorge ist", sagte sie.
Sie nannte Rumänien als einen Ort, an dem britische Regierungsdaten gespeichert werden, und stellte in Frage, ob Kostenüberlegungen die Sicherheitsprioritäten überwiegen.
"Wenn alle Bürger Kunden der Regierung, gov.uk, sind, warum ist es dann in Rumänien? Ist es, weil sie einfach die niedrigste Summe für den Betrieb des Vertrags geboten haben? Und das sind die Fragen, die wir stellen müssen."
Die Aussagen kommen, während die britische Regierung ihre Vorschläge für ein freiwilliges digitales Identitätssystem vorantreibt, das seit einem vorherigen Versuch durch die Labour-Regierung im Jahr 2008, der abgelehnt wurde, auf öffentliche Skepsis stößt.
Baroness Uddin bemerkte, dass die öffentliche Opposition gegen obligatorische Identifizierungssysteme in Großbritannien stark bleibt.
"Wie Sie wissen, ich denke, es war 2008, versuchte die Labour-Regierung, eine digitale ID umzusetzen, und der Kontext war sehr klar, dass unsere Öffentlichkeit dies nicht unterstützte", sagte sie.
Sie drückte ihre Besorgnis aus, dass der aktuelle Vorschlag schrittweise umgesetzt wird, anstatt durch eine transparente öffentliche Konsultation.
"Ich weiß, dass es fast durch die Hintertür gemacht wird. Zum Beispiel ist der Vorschlag, dass alle unsere Führerscheine einen digitalen Fußabdruck haben werden. Vielleicht wird danach vorgeschlagen, dass der nächste Satz von Pässen so sein wird."
Die Baroness betonte, dass sie persönlich keine Einwände gegen digitale Identitätssysteme hat, aber Klarheit über die Datenverarbeitung benötigt.
"Als jemand, der die parlamentarische Gruppe für digitale Identitäten mitkoordiniert, habe ich kein Problem mit einer ID. Wir haben IDs für so viele Aspekte unseres Lebens jetzt. Ich denke, mein Anliegen, und ich denke, es gibt viele Bedenken auf öffentlicher Ebene, ist, wohin diese Daten gehen?"
Baroness Uddin nannte ein kürzliches persönliches Erlebnis, das die breiteren Cybersicherheitslücken im Finanzdienstleistungssektor veranschaulicht.
"Sobald mein Familienmitglied das Gespräch mit Amex beendet hatte, erhielt es sofort einen Anruf von jemand anderem, der behauptete, Amex zu sein und alle Informationen zu haben, von denen angenommen wird, dass sie in einer sicheren Umgebung besprochen werden," sagte sie und deutete an, dass große Unternehmen nicht genügend Schutzmaßnahmen gegen Datenverstöße und Betrug haben.
Sie argumentierte, dass weder große Unternehmen noch lokale Regierungsstellen angemessene Ressourcen haben, um sich gegen gut organisierte Kriminelle zu schützen.
"Ob es sich um eine Energierechnung oder die lokale Regierung handelt, es gibt einfach nicht genug finanzielle Anreize oder Ressourcen, um sich gegen einige dieser sehr, sehr schlechten Akteure zu schützen, die betrügen", sagte sie.
Ein erheblicher Teil der Bedenken von Baroness Uddin drehte sich um digitale Ausgrenzung und unzureichende öffentliche Bildung über Datenrechte.
Sie stellte fest, dass etwa eine Million britische Haushalte keinen Internetzugang und keine Smartphones haben, was sie anfällig für den Ausschluss von digitalen Diensten macht.
"Wenn Ausgrenzung passiert, sprechen wir nur von Ausgrenzung, um argumentieren zu können, dass wir eine größere Reichweite zur Einbeziehung der Menschen in dieses Netz der freiwilligen Datensammlung haben müssen," sagte sie und deutete an, dass die Bekämpfung der digitalen Ausgrenzung als Rechtfertigung für den Ausbau der Datensammlung genutzt wird, anstatt schutzbedürftige Bevölkerungsgruppen zu schützen.
Sie betonte die Notwendigkeit umfassender digitaler Bildung, die im Kindesalter beginnt.
"In vielen Ländern wie Japan und anderswo werden Kinder sehr früh dazu ausgebildet, sich im Internet zu schützen. Und ich denke, das ist etwas sehr Kritisches, nicht nur die Bildung unserer Mitglieder im Parlament, sondern auch Mitglieder, die nicht in diesem Bereich sind, denn all diese Unternehmer und Unternehmen verdienen Geld auf Grundlage unserer schlecht informierten Praktiken,“ sagte sie.
Die Baroness nannte eine kürzliche Erfahrung mit der All-Party Parliamentary Group on Children, bei der junge Menschen ihr tiefes Verständnis der digitalen Risiken demonstrierten.
"Wir hatten Kinder, die hierher kamen und in ihrer Rolle als Parlamentarier agierten, Expertenfragen stellten. Und das sind sehr aufschlussreiche Fragen, sie sind viel bewusster als unsere Generation oder vielleicht sogar Ihre Generation. Die Bereitschaft zu lernen ist da."
Baroness Uddin argumentierte, dass die aktuellen regulatorischen Rahmenbedingungen nicht mit dem technologischen Fortschritt Schritt halten können.
"Sobald Sie einen Rahmen absichern, wird ein anderer erscheinen, der außerhalb unserer Kontrolle liegt. Es muss also sehr flüssig sein, unsere gesamte Gesetzgebung muss sehr flüssig sein, um den Anforderungen fortschrittlicher Technologien gerecht zu werden."
Sie stellte fest, dass die bestehenden Vorschriften, einschließlich der DSGVO, übermäßige Datenerfassung oder unbefugten Datenverkauf nicht verhindert haben.
"Im Moment fordern viele Institutionen einschließlich der Regierungsinstitutionen, der privaten Sektororganisationen übermäßige Daten an. Und das ist nicht notwendig. Meine Befürchtung ist, wenn wir solche detaillierten Daten sammeln, wer hostet sie? Wo wird sie aufbewahrt? Wer überwacht sie?
Wer verfolgt sie? Und wird sie im Dark Web landen und eines Tages gegen uns als individuelle Bürger verwendet werden?" fragte sie.
Die Baroness erklärte, dass Organisationen derzeit Bürgerdaten von lokalen Regierungen kaufen können, ohne ausreichende Einschränkungen.
"Menschen können viele unserer Daten von der lokalen Regierung kaufen, sie können sie kaufen. Denn im Moment gibt es keine Beschränkungen. So hat die DSGVO zwar einige Grenzen, aber die Menschen sammeln und minen immer noch unsere Daten zu ihrem Wohl," sagte sie.
Auf die Frage nach dezentralen Identitätssystemen auf Blockchain-Technologie-Basis äußerte Baroness Uddin Unterstützung für Ansätze, die den Bürgern die Kontrolle über ihre eigenen Daten geben.
"Das Versprechen neuer digitaler Technologien, einschließlich Web3 und KI und all dem, ist, dass wir ein demokratisches System zum Austausch von Informationen haben werden, sodass sie zu unseren eigenen privaten Informationsquellen werden und wir als Einzelne entscheiden, ob wir Zugang gewähren wollen oder nicht," sagte sie.
Sie betonte jedoch, dass jedes System die Datenhoheit der Bürgern priorisieren muss.
"Wenn wir mit diesem Trend fortfahren, wo sind meine Daten? Wer hat sie? Warum sind sie nicht verantwortlich? Warum geben sie sie weiter an Menschen, die sie kaufen können?"
Sie argumentierte, dass Blockchain-Lösungen eine Alternative zu den aktuellen ausgelagerten Datenmodellen bieten könnten.
"Das Versprechen neuer, aufkommender Technologie ist die Demokratisierung von Informationen, damit du viel mehr Mitspracherecht hast, wie Informationen über dich gespeichert, gesendet, weitergegeben wird, was auch immer. Das muss das primäre, eines der primären grundsätzlichen Verpflichtungen der Regierung sein," sagte sie.
Baroness Uddin drückte eine Präferenz für die Angleichung der britischen Datenschutzstandards an die Europäische Union anstelle der Vereinigten Staaten aus.
"Ich weiß, dass es Diskussionen darüber gibt, mit wem wir uns ausrichten, und ich hätte es viel lieber gesehen, wenn wir uns mit der EU ausgerichtet hätten, weil sie unsere Nachbarn sind, sie sind unsere Grenzen," sagte sie.
Sie äußerte sich besorgt über die zunehmende Abhängigkeit von US-Technologieunternehmen bei der kritischen Infrastruktur.
"Ich vermute, wir müssen sicherstellen, dass wir nicht alles aus den USA beziehen. Nur weil sie unsere besondere Beziehung sind und wir eine Verpflichtung zur Erfüllung von ABC, was auch immer, haben. Kürzlich gab es Gespräche über eine bestimmte große Unternehmensorganisation, die unsere Sicherheit übernimmt. Darüber bin ich sehr besorgt," fügte sie hinzu.
Die Baroness argumentierte, dass die Aufrechterhaltung der Datensouveränität innerhalb des Vereinigten Königreichs entscheidend ist, um den Ruf des Landes als sicherer Finanzplatz zu wahren.
"Ich möchte, dass der Brain Drain hierher zurückkehrt und sicherstellt, dass alles, was wir im Hinblick auf das digitale Identitätssystem tun, souverän ist, digital souverän für das Vereinigte Königreich, das ist für mich wirklich entscheidend. Wenn es digital souverän im Vereinigten Königreich ist, dann wird es digital souverän für das Individuum sein, weil wir individuelle Rechte respektieren," sagte sie.
Auf die Frage nach Behauptungen, dass digitale Identitätssysteme das Wirtschaftswachstum beschleunigen würden, äußerte sich Baroness Uddin skeptisch.
"Ich denke nicht, dass wir den Fall bewiesen haben," sagte sie. "Ich weiß, dass einige der Stakeholder Erfahrung haben. Schweden wurde als gutes Beispiel genannt, Utah, Wyoming. Aber ich denke nicht, dass wir bisher im Vereinigten Königreich etwas haben, das entweder das Wirtschaftswachstum oder die positive Nutzung für gewöhnliche Bürger als Vorteil demonstriert. Ich denke, dass große Unternehmen weiterhin profitieren."
Baroness Uddin bezweifelte, ob die Regierung digitale Identitätssysteme angesichts des derzeitigen öffentlichen Misstrauens umsetzen kann.
"Im aktuellen Rahmen des öffentlichen Misstrauens gegenüber der Regierung, wie Sie wissen, hat die Regierung mit verschiedenen politischen Maßnahmen viel Kritik erhalten. Daher weiß ich nicht, ob wir tatsächlich das Vertrauen der Öffentlichkeit behaupten können. In Anbetracht dessen, weiß ich nicht, wie sie das managen werden." Es gibt keine klare Angabe, wie sie beabsichtigen, das Vertrauen und das Vertrauen der Öffentlichkeit für eine digitale ID zu gewinnen.
Skip translation for markdown links.
Sie warnte davor, Systeme mithilfe von Notmaßnahmen wie während COVID-19 einzuführen. „Ich denke, dass die Öffentlichkeit das Gefühl hat, gezwungen zu sein, so viele Informationen wie möglich preiszugeben, weil die Leute denken, wenn ich nichts zu verbergen habe, habe ich nichts zu verlieren. Aber das ist nicht der Fall, denn die Informationen, die Sie geben, werden zum Vermögen anderer.“
Die Baroness schloss mit der Betonung der Notwendigkeit vertrauensbasierter Rechtsrahmen. „Alles, was wir über einen vorgeschlagenen Rechtsrahmen tun, muss auf Vertrauen und Zuversicht basieren. Das versteht sich von selbst, und ich denke, dass da das Problem liegt.“
Sie forderte die Festlegung von Standards, die die Rechte des Einzelnen schützen und gleichzeitig technologische Innovationen ermöglichen. "Wenn wir eine digitale ID haben werden, müssen wir ein Erbe von Vertrauen und Zuverlässigkeit haben und dann sicherstellen, dass der Rahmen flexibel genug ist, damit Menschen mit uns zusammenarbeiten können."
Baroness Uddin erklärte, dass der Regulierungsruf des Vereinigten Königreichs internationale Maßstäbe setzen könne, wenn die Datensouveränität Priorität hat.
„Ich denke, wir können einen großartigen Maßstab für andere setzen, dem sie folgen können, einschließlich der USA. Ich denke, wir haben ein ausreichendes Maß an Glaubwürdigkeit und so viele Institutionen, die aus Großbritannien stammen, die jetzt in Dubai, Singapur und den USA operieren“, sagte sie.