Symbolbild. Eine indische Frau trägt ihr Formular zum Amt
Symbolbild. Eine indische Frau trägt ihr Formular zum Amt
© REUTERS/ANUWAR HAZARIKA

Datenleck

Persönliche Daten von Milliarden Indern online abrufbar

Im November 2017 häuften sich Berichte, dass die Aadhaar-Datenbank mit Biometrie-Daten der Inder, geknackt worden war. Die zuständige Behörde Unique Identification Authority of India (UIDAI) dementierte, dass es ein Datenleck gebe. Nun ist es der Zeitung „Tribune India“ offenbar gelungen, über einen anonymen Anbieter via WhatsApp einen unlimitierten (unautorisierten) Zugang zu der Datenbank zu erwerben.

Karte nachmachen

Die Zeitung will online persönliche Informationen aus der größten biometrischen Datenbank der Welt von mehr als einer Milliarde Inder online um weniger als sieben Euro pro Profil gekauft haben, berichtet der „Guardian“. Die Daten stammen dabei aus der Aadhaar-Datenbank, die Fotos, Fingerabdrücke, Netzhaut-Scans und andere identifizierende Details von allen indischen Bürgern gesammelt hat.

Laut dem Bericht der Zeitung könne man Daten erwerben, mit denen sich gefälschte Aadhaar-Karten erzeugen lassen Das Identitätsdokument wird in Indien benötigt, um auf eine wachsende Anzahl von Regierungsdiensten zuzugreifen, einschließlich kostenloser Mahlzeiten und subventioniertem Getreide. Ohne dem Dokument lässt sich auch beispielsweise kein Bank-Account eröffnen.

Keine Biometrie-Daten

Die UIDAI gab an, dass die Zeitung nur über eine Sucheinrichtung, die Regierungsbeamten zur Verfügung gestellt wurde, begrenzte Details zugänglich gemacht habe. Sie sagte, sie werde Anklage gegen diejenigen erheben, die das System "missbraucht" hätten, betonte jedoch, dass keine Fingerabdrücke oder Retina-Scans zur Verfügung gestellt worden seien.

"Die bloße Darstellung von demografischen Informationen kann ohne Biometrie nicht missbraucht werden", heißt es in einer Erklärung. "Behauptungen, das Aadhaar-Registrierungssystem zu umgehen oder zu verfälschen, sind völlig unbegründet. Aadhaar-Daten sind absolut sicher und haben eine robuste, kompromisslose Sicherheit."

Laut dem „Guardian“ sollen unter den zugänglichen Daten der Name einer Person, Haus- und E-Mail-Adresse, Fotos sowie Telefonnummern enthalten seien. Dieses Profil war für rund sieben Euro erwerblich. Der Guardian konnte den Bericht nicht unabhängig überprüfen.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare