UIDAI sagt, Berichte über den Aadhaar-Software-Hack seien „falsch“ und „unverantwortlich“
UIDAI sagt, Berichte über den Aadhaar-Software-Hack seien „falsch“ und „unverantwortlich“
Veröffentlicht: 2018-09-12
Es tauchten Berichte auf, dass eine Software, die nur 35 US-Dollar (2.500 INR) kostet, es unbefugten Personen ermöglicht, Aadhaar-Nummern nach Belieben zu generieren
UIDAI behauptet, dass alle aufgezeichneten biometrischen Daten einer Person – 10 Fingerabdrücke und zwei Iris – mit denen im System abgeglichen und validiert werden, bevor eine 12-stellige Identitätsnummer ausgestellt wird
UIDAI behauptet, Schutzmaßnahmen ergriffen zu haben, einschließlich der Bereitstellung standardisierter Software, die alle Daten verschlüsselt, bevor sie auf einer beliebigen Festplatte gespeichert werden
Auch wenn der Oberste Gerichtshof die verfassungsmäßige Gültigkeit des Aadhaar-Gesetzes prüft, bleibt das einzigartige Identitätssystem, das die Daten von über 1 Milliarde Inder aufzeichnet, anfällig für Sicherheitsverletzungen.
Kürzlich tauchten Berichte auf, dass die Aadhaar-Datenbank mit einem billigen Software-Patch kompromittiert werden könnte, der nur 35 US-Dollar (2500 INR) kostet und kritische Sicherheitsfunktionen deaktiviert, die zur Registrierung neuer Benutzer verwendet werden. Die Unique Identification Authority of India (UIDAI) wies die Berichte jedoch als „völlig falsch und unverantwortlich“ zurück und sagte, dass kein Betreiber Aadhaar-Einträge vornehmen oder aktualisieren könne, es sei denn, eine Person liefere ihre biometrischen Daten.
Die HuffPost India behauptete in einem Bericht vom 11. September, dass „der Patch – frei erhältlich für so wenig wie $35 (INR 2500) – unbefugten Personen überall auf der Welt erlaubt, nach Belieben Aadhaar-Nummern zu generieren, und er ist immer noch weit verbreitet verwenden."
Der Bericht fügte hinzu, dass der Patch kritische Sicherheitsfunktionen wie die biometrische Authentifizierung von Registrierungsoperatoren und die eingebaute GPS-Sicherheitsfunktion der Registrierungssoftware umgeht, um nicht autorisierte Aadhaar-Nummern zu generieren. Der Patch verringert angeblich die Empfindlichkeit des Iris-Erkennungssystems der Registrierungssoftware, wodurch es einfacher wird, die Software mit einem Foto eines registrierten Bedieners zu fälschen, anstatt dass der Bediener persönlich anwesend sein muss.
Daraufhin erklärte die UIDAI in einer Reihe von Tweets, dass die Behauptung, dass Einträge in die Aadhaar-Datenbank aufgenommen werden könnten, völlig unbegründet sei, da alle biometrischen Daten einer Person – 10 Fingerabdrücke und zwei Iris – mit den bereits im System vorhandenen verglichen und validiert würden bevor eine eindeutige 12-stellige Identitätsnummer vergeben wird.
Es heißt, dass die Biometrie und andere Parameter eines Betreibers vor einer Registrierung oder Aktualisierung überprüft werden und erst nach erfolgreicher Prüfung weiter verarbeitet werden.
Darüber hinaus behauptete die UIDAI, dass sie Schutzmaßnahmen ergriffen habe, darunter die Bereitstellung einer standardisierten Software, die alle Daten verschlüsselt, noch bevor sie auf einer Festplatte gespeichert werden, der Schutz der Daten durch Manipulationsschutz, die Identifizierung jedes einzelnen Bedieners in „jeder“ Registrierung und die Identifizierung aller von Tausenden von Maschinen mit einem einzigartigen Maschinenregistrierungsprozess, der sicherstellt, dass jedes verschlüsselte Paket nachverfolgt wird.
„Selbst in einer hypothetischen Situation, in der durch einen manipulativen Versuch wesentliche Parameter wie die Biometrie des Bedieners oder des Bewohners nicht erfasst, verschwommen und ein solches Geisterregistrierungs-/Aktualisierungspaket an UIDAI gesendet wird, wird dasselbe durch das robuste Backend-System von identifiziert UIDAI, und alle derartigen Registrierungspakete werden abgelehnt und es wird kein Aadhaar generiert. Außerdem werden die betroffenen Registrierungsmaschinen und die Bediener identifiziert, gesperrt und dauerhaft vom UIDAI-System auf die schwarze Liste gesetzt. In geeigneten Fällen werden auch polizeiliche Anzeigen wegen solcher Betrugsversuche erstattet“, sagte UIDAI.
Es fügte hinzu, dass ähnliche Anschuldigungen vor dem Obersten Gerichtshof (SC) erhoben wurden, als die Verfassungskammer den Fall Aadhaar hörte und die UIDAI damals darauf reagierte.
Das SC begann im Januar mit seiner abschließenden Anhörung zur verfassungsmäßigen Gültigkeit des Aadhaar Act, woraufhin das aus fünf Richtern bestehende Gremium des SC UIDAI im März 2018 bat, eine Powerpoint-Präsentation vorzubereiten, um die Schlupflöcher im Aadhaar Act 2016 zu identifizieren und zu beheben die Bedenken bezüglich der Sicherheit der von der UIDAI erhobenen Daten.
UIDAI-CEO Ajay Bhushan Pandey hatte bei seiner Präsentation vor dem Obersten Gericht erklärt, dass alle von Aadhaar gespeicherten persönlichen Daten verschlüsseltsind und nicht gehackt werden können . Er behauptete weiter, dass „es mehr als das Alter des Universums dauern würde, um eine einzige Verschlüsselung zu knacken“.
Die UIDAI sagte auch, dass Betreiber, die gegen ihre strengen Registrierungs- und Aktualisierungsprozesse verstoßen oder sich betrügerischen oder korrupten Praktiken hingeben, blockiert und auf die schwarze Liste gesetzt und mit einer Geldstrafe von bis zu 1 Lakh INR pro Fall belegt werden.
„Aufgrund dieses strengen und robusten Systems wurden bis heute mehr als 50.000 Betreiber auf die schwarze Liste gesetzt“, fügte die UIDAI hinzu.
Die Entwicklung erfolgt zu einer Zeit, als Berichte aufgetaucht sind, wonach die personenbezogenen Daten – Namen, PAN-Nummer, militärische ID-Nummern – einer unbekannten Anzahl von Soldaten durchgesickert und auf den Websites der Lohn- und Kontostellen des Verteidigungsministeriums öffentlich zugänglich waren im ganzen Land angesiedelt.
Zuvor hat die UIDAI die Verwendung der Gesichtserkennung für Dienstleistungen wie die Ausgabe von Mobilfunk-SIM, Bankdienstleistungen, Auslagen für öffentliche Vertriebssysteme und die Kennzeichnung der Anwesenheit in Regierungsämtern vorgeschrieben.
Für dich empfohlen:
Ressourcen
Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird
Amit Das
31. Juli 2022
Nachrichten
Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...
Jaspreet K.
31. Juli 2022
Ressourcen
Wie Metaverse die indische Automobilindustrie verändern wird
Vaibhav S.
31. Juli 2022
Ressourcen
Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Charanya L.
31. Juli 2022
Ressourcen
Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...
Ankush S.
31. Juli 2022
Nachrichten
New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...
Tapanjana R.
31. Juli 2022
Gleichzeitig wird das Oberste Gericht in Delhi einen Schadensersatzklageantrag der Behörde wegen angeblicher Nichtergreifungangemessener Sicherheitsmaßnahmen anhören, die zu den umstrittenen Aadhaar-Datenlecks geführt haben.
Die Entscheidung des Obersten Gerichtshofs im Fall der Anfechtung der Verfassungsgültigkeit von Aadhaar wird ebenfalls in Kürze erwartet.
