Aadhaar-Details auf über 200 Regierungs-Websites veröffentlicht, bestätigt UIDAI
Veröffentlicht: 2017-11-20Die Verletzung kommt nur wenige Monate, nachdem eine Website der Regierung von Punjab Aadhaar-Daten von 20.100 Bürgern veröffentlicht hat
Nachdem eine Regierungsbehörde des Punjab im August dieses Jahres die Aadhaar-Informationen von 20.100 Bürgern auf ihrer offiziellen Website veröffentlicht hatte, hat die Unified Identification Authority of India (UIDAI) einen weiteren Verstoß gemeldet. Dieses Mal haben mehr als 200 Websites der Zentral- und Landesregierung private Aadhaar-Details wie Namen und Adressen veröffentlicht. Berichten zufolge bestätigte die ausstellende Stelle von Aadhaar den Verstoß, ohne tatsächlich offenzulegen, wann er stattfand. Die Details wurden inzwischen von den Websites entfernt, behauptete ein UIDAI-Beamter.
Der Beamte betonte, dass die UIDAI selbst nie Aadhaar-Details öffentlich veröffentlicht habe, und sagte: „Es wurde jedoch festgestellt, dass ungefähr 210 Websites der Zentralregierung, staatliche Regierungsabteilungen, einschließlich Bildungseinrichtungen, die Liste der Begünstigten zusammen mit ihrem Namen, ihrer Adresse und anderen anzeigen Einzelheiten und Aadhaar-Nummern zur Information der Öffentlichkeit.“
Als Antwort auf eine RTI-Anfrage erklärte die UIDAI weiter: „UIDAI verfügt über ein gut konzipiertes, mehrschichtiges robustes Sicherheitssystem, das ständig aktualisiert wird, um das höchste Maß an Datensicherheit und -integrität aufrechtzuerhalten.“
Zu einer Zeit, in der die Zentralregierung sich verstärkt, um Aadhaar für Bankkonten, Telefonverbindungen, Versicherungspolicen und sogar LPG-Verbindungen obligatorisch zu machen, werfen diese Verstöße die Frage auf, wie sicher die persönlichen Daten eines Bürgers sind.
Die UIDAI wies solche Bedenken zurück und fügte hinzu: „Es wurden verschiedene Richtlinien und Verfahren definiert, die kontinuierlich überprüft und aktualisiert werden, wodurch alle Bewegungen von Personen, Material und Daten in und aus den Räumlichkeiten der UIDAI, insbesondere den Rechenzentren, angemessen kontrolliert und überwacht werden.“
In ihrer Antwort sagte die Behörde, dass sie regelmäßige Sicherheitsüberprüfungen durchführe, um die Sicherheit und den Datenschutz des Systems zu stärken.
Die laufende Debatte über Aadhaar und die Verletzung des Rechts auf Privatsphäre
Laut der offiziellen Website ist die Unique Identification Authority of India (UIDAI) eine gesetzliche Behörde, die gemäß den Bestimmungen des Aadhaar (Targeted Delivery of Financial and Other Subsidies, Benefits and Services) Act, 2016 („Aadhaar Act 2016“) eingerichtet wurde 12. Juli 2016 von der indischen Regierung unter dem Ministerium für Elektronik und Informationstechnologie (MeitY).
Es handelt sich um eine 12-stellige Identitätsnummer, die unter der UIDAI bereitgestellt wird, mit den biometrischen Daten eines Bürgers verknüpft ist und für die Inanspruchnahme von Regierungsdiensten wie der Einreichung von Einkommenssteuererklärungen, der Buchung von Zugtickets im IRCTC, der Eröffnung eines Bankkontos und mehr obligatorisch geworden ist.
Für dich empfohlen:
Wie Metaverse die indische Automobilindustrie verändern wird
Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...
New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...
Indische Startups nehmen Abkürzungen bei der Jagd nach Finanzierung
Digitale Marketingplattform Logicserve Bags INR 80 Cr-Finanzierung, Umbenennung in LS Dig...
Aufgrund eines wahrgenommenen Mangels an Cybersicherheitsstandards des Landes glauben Experten und Aktivisten jedoch, dass die Verknüpfung solcher Informationen mit der Aadhaar-Nummer private und sensible Informationen für Straftaten wie Identitätsdiebstahl, Hacking und mehr gefährden kann. Der indische Oberste Gerichtshof hat kürzlich ein einstimmiges Urteil zugunsten des Rechts auf Privatsphäre gefällt und es als grundlegendes Menschenrecht bezeichnet. Nach diesem Urteil wurde eine aus fünf Richtern bestehende Kammer des Apex Court ernannt, um die Gültigkeit von Aadhaar unter dem Aspekt der Privatsphäre als Grundrecht zu prüfen.
Einen Monat später stellte Kalyani Menon Sen, eine feministische Wissenschaftlerin und Aktivistin für Frauenrechte, die verfassungsrechtliche Gültigkeit der Entscheidung der RBI in Frage, die Verknüpfung von Bankkonten mit Aadhaar wegen Verletzung des Rechts auf Privatsphäre obligatorisch zu machen. Die Petition von Sen stellte auch die Gültigkeit des Rundschreibens vom 23. März in Frage, das vom Ministerium für Telekommunikation herausgegeben wurde und es den Bürgern vorschreibt, ihre Mobiltelefone mit Aadhaar zu verbinden.
DoT stellte später klar, dass Telekommunikationsunternehmen nicht gegen unverifizierte Abonnenten vorgehen würden, bis der Oberste Gerichtshof über die Frage der Verknüpfung von Mobiltelefonnummern mit Aadhaar entschieden habe.
Ein Blick auf die jüngsten Aadhaar-Verstöße
In jüngster Zeit wurde die Sicherheit des Aadhaar-Systems mehrfach in Frage gestellt. Im April 2017 wurden die Aadhaar-Details von 1,4 Millionen registrierten Benutzern auf der Jharkhand-Direktion für soziale Sicherheit veröffentlicht. Diese Details enthielten sensible Informationen wie Namen, Adressen, Bankkontodaten und Aadhaar-Nummern.
Später im August wurde der Mitbegründer von Qarth Technologies, Abhinav Srivastava, von Bengalurus Central Crime Branch wegen Datendiebstahls festgenommen. Laut der Beschwerde hat Srivastava über eine von ihm selbst entwickelte mobile App „Aadhaar e-KYC Verification“ illegal auf UIDAI-Daten zugegriffen. Qarth-Mitarbeiter wurden beschuldigt, eine App entwickelt und ohne Authentifizierung auf Details auf der offiziellen Website zugegriffen zu haben.
Während seines Verhörs zeigte Srivastava Spürnasen sechs Stunden lang Schritt für Schritt, wie er es geschafft hatte, sich in die Aadhaar-Website zu hacken. In seiner Demonstration sagte Srivastava, dass er das Fehlen von Hypertext Transfer Protocol Secure (HTTPS) in der URL der Aadhaar-Website ausgenutzt habe. Ein anderer Bericht behauptete, dass Abhinav Verknüpfungen benutzte, um auf Daten von verschiedenen Websites zuzugreifen, die Aadhaar-Daten verwendeten.
Etwa zur gleichen Zeit veröffentlichte WikiLeaks einen Bericht, in dem behauptet wurde, die Central Intelligence Agency (CIA) habe bei ihren Cyber-Spionage-Bemühungen Aadhaar-Daten kompromittiert. In dem Bericht wurde behauptet, dass die CIA Tools des US-amerikanischen Technologieanbieters Cross Match Technologies zur Cyber-Spionage verwendet.
Saket Modi, Gründer von Lucideus Technologies , einem Unternehmen, das eng mit der indischen Regierung zusammengearbeitet hat, um die Machbarkeit und Sicherheit des Aadhaar-Systems sicherzustellen, hatte in einer früheren Interaktion mit Inc42 erklärt: „Aadhaar ist ein offenes API-System. Ja, Aadhaar-Kartennummern wurden veröffentlicht, aber dann sind sie wie E-Mail-IDs. Nur indem Sie jemandes Aadhaar haben, können Sie keinen Betrug oder keine Transaktion durchführen.
Wir alle kennen das Sprichwort: „Mit großer Macht kommt große Verantwortung.“ Dies ist besonders relevant in der heutigen Welt, in der ein Klick auf eine Schaltfläche sehr wohl den Verlauf des Lebens eines Menschen verändern kann. Angesichts der Tatsache, dass jeden Tag mehr als 2,5 Trillionen Bytes an Daten in Form von E-Mails, Videos, Bildern, Tweets und Inhalten verbraucht werden, ist das Risiko von Datenschutzverletzungen verständlicherweise in einem alarmierenden Tempo gestiegen.
Es ist beunruhigend festzustellen, dass andere mit der UIDAI verknüpfte Details wie Bankkontonummern, Familiendaten usw. auch von Personen mit den entsprechenden Mitteln und Absichten abgerufen werden könnten. Obwohl Modis Erklärung eine gewisse Erleichterung bietet, hat der wiederholte Bruch des Aadhaar-Systems verständlicherweise noch größere Bedenken an die Oberfläche gebracht.