Ein anonymer Hacker hat die digitalen ID-Nummern und andere persönliche Informationen von rund 815 Millionen Indern aus den Wuhan-Coronavirus-Testdaten (COVID-19) von Bürgern erbeutet, die mit Aadhaar-Nummern verknüpft sind, die beim Indian Council of Medical Research (ICMR) registriert sind.
Im Jahr 2021 vergab die indische Regierung 12-stellige eindeutige Identitätsnummern namens Aadhaar an ihre rund 1,3 Milliarden Einwohner. Aadhaar, das als weltweit größte biometrische digitale ID-System gilt, wurde ursprünglich entwickelt, um jedem indischen Bürger eine eindeutige Identifikationsnummer zu geben und Probleme im Zusammenhang mit doppelten, gefälschten oder gestohlenen IDs in Regierungsprogrammen einzudämmen.
Indische Staatsbürger müssen für die Registrierung im System demografische Informationen angeben, darunter Name, Geburtsdatum, Alter, Adresse und Geschlecht, sowie biometrische Informationen, darunter zehn Fingerabdrücke, zwei Augapfelscans und ein Gesichtsfoto.
Resecurity, ein amerikanischer Cybersicherheits- und Geheimdienst, enthüllte jedoch, dass ein Hacker unter dem Pseudonym „pwn001“ Tabellenkalkulationen mit Fragmenten von Aadhaar-Daten in Breach-Foren und anderen Untergrundforen für Cyberkriminelle gepostet hat. Die Behörde stellte fest, dass der Hacker Zugriff auf die Aadhaar- und Reisepassdaten von mehr als 60 Prozent der 1,3 Milliarden Menschen gewährte, die am biometrischen digitalen Identitätsprogramm Aadhaar teilnahmen. Diese Aufzeichnungen wurden bei der Analyse als gültige Aadhaar-Karten-IDs bestätigt.
Die Agentur gab in einem Blogbeitrag weiter bekannt, dass Hunters Investigators bestätigt habe, dass der Hacker bereit sei, den gesamten Datensatz für nur 80.000 US-Dollar zu verkaufen. Der Datensatz umfasst den Namen, den Namen des Vaters, die Telefonnummer, andere Kontaktdaten, die Passnummer, die Aadhaar-Nummer, das Alter, das Geschlecht, die Adresse, den Bezirk, die PIN und den Bundesstaat der indischen Staatsbürger.
„Auf einen Schlag scheinen bei etwa 10 Prozent der Weltbevölkerung einige ihrer wertvollsten personenbezogenen Daten (PII) kompromittiert worden zu sein. Dennoch erhält Aadhaar weiterhin Lob aus dem Silicon Valley“, schrieb Nick Corbishley für Naked Capitalism .
Bill Gates lobt Aadhaar – weil er weiß, dass es ein weiteres Instrument zur Kontrolle von Menschen ist
Im Jahr 2019 lobte Bill Gates Aadhaar in seinem Blog mit dem Titel „Gates Notes“ und sagte im Wesentlichen, dass es der Welt das „unsichtbare Volk“ in Indien vorstellte. Drei Jahre zuvor erwähnte Gates in einem Vortrag über Technologie für Transformation Aadhaar als eine einzigartige Regierungsinitiative, die es selbst in wohlhabenderen Ländern nicht gab.
Security Affairs warnte jedoch davor, dass die Speicherung solch hochsensibler PII anfällig für Datenlecks und digitalen Identitätsdiebstahl sei . Die Agentur stellte fest, dass Sicherheitslücken bei Versorgungsunternehmen, Dienstleistern, Telekommunikationsbetreibern und Fintech-Diensten häufig zu Datenschutzverletzungen führen.
Ebenso hat Biometric Update , eine bedeutende Branchenpublikation, davor gewarnt, dass Indien ein ernstes Problem der „Blutung biometrischer Daten“ habe.
Die Entdeckung von Aadhaar-Aufzeichnungen zum Verkauf im Dark Web, die Offenlegung personenbezogener Daten auf einer Regierungswebsite, die Ausgabe gefälschter Aadhaar-Karten bei einer Polizeirazzia in einem Bordell, die Offenlegung biometrischer Daten und personenbezogener Daten auf der Website der Regierung des Bundesstaates Westbengalen und die … Der Betrug mit dem Aadhaar-enabled Payment System (AePS) ist ein Beweis für die Sicherheitslücken des Systems. (Verwandt: Mehrere Fälle von IDENTITÄTSDIEBSTAHL lösen Besorgnis über Australiens nationalen Vorschlag für digitale IDs aus .)
Darüber hinaus gehen Aadhaars Mängel über Sicherheitsbedenken hinaus. Corbishley argumentiert in seinem Buch „Scanned“, dass das System, das die Bürokratie vereinfachen soll, der indischen Regierung unbeabsichtigt eine beispiellose Überwachungsbefugnis verliehen hat.
„Zum einen verfolgt es die Bewegungen der Benutzer zwischen Städten, ihren Beschäftigungsstatus und ihre Einkaufsaufzeichnungen. Es handelt sich de facto um ein Sozialkreditsystem, das als zentraler Einstiegspunkt für den Zugang zu Dienstleistungen in Indien dient. Das System hat dabei geholfen, schneller und sauberer zu werden.“ Durch den Abbau der Bürokratie in Indien wurden auch die Überwachungsbefugnisse der indischen Regierung massiv ausgeweitet und über 100 Millionen Menschen von Sozialprogrammen und Grundversorgung ausgeschlossen“, schrieb Corbishley.
PrivacyWatch.news bietet weitere Geschichten zu den Auswirkungen digitaler ID-Systeme.
Sehen Sie sich diesen Dokumentarfilm an, in dem erläutert wird, wie der digitale Reisepass eine staatliche Kontrolle einführen würde .
