Gadgetshowto
Die indische Behörde für die eindeutige Identifizierung (UIDAI) wies am Dienstag Berichte über das Hacken von Aadhaar-Registrierungssoftware als „völlig falsch und verantwortungslos“ ab und sagte, einige Interessengruppen versuchten absichtlich, Verwirrung unter den Menschen zu stiften.
Die Ablehnung erfolgte, nachdem eine Untersuchung von HuffPost India ergab, dass die Aadhaar-Datenbank, die die biometrischen Daten und persönlichen Informationen von über einer Milliarde Indern enthält, „durch einen Software-Patch kompromittiert wurde, der kritische Sicherheitsfunktionen der Software deaktiviert, mit der neue Aadhaar-Benutzer registriert werden ”. Laut dem Bericht kann jede nicht autorisierte Person von überall auf der Welt eine Aadhaar-ID mithilfe des Patches generieren, der für 2.500 Rs frei verfügbar ist.
Die UIDAI sagte, die Behauptungen, Aadhaar sei anfällig für Manipulationen, hätten keine Substanz und seien völlig unbegründet. "Bestimmte Interessenbindungen versuchen absichtlich, Verwirrung in den Köpfen der Menschen zu schaffen, was völlig ungerechtfertigt ist", heißt es in einer Erklärung der Organisation. Es fügte hinzu, dass die UIDAI alle biometrischen Daten (10 Fingerabdrücke und beide Iris) eines für Aadhaar registrierten Bewohners mit den biometrischen Daten aller Aadhaar-Inhaber vergleicht, bevor die eindeutige ID ausgestellt wird.
„UIDAI hat alle erforderlichen Schutzmaßnahmen ergriffen, angefangen von der Bereitstellung standardisierter Software, die ganze Daten verschlüsselt, noch bevor sie auf einer Festplatte gespeichert wird, dem Schutz von Daten durch Manipulationsschutz, der Identifizierung jedes einzelnen Bedieners bei jeder Registrierung bis hin zur Identifizierung jedes einzelnen von Tausenden von Computern mithilfe einer eindeutigen Maschinenregistrierungsprozess, der sicherstellt, dass jedes verschlüsselte Paket verfolgt wird “, heißt es in der Erklärung.
Alle Maßnahmen zur Gewährleistung der End-to-End-Sicherheit der residenten Daten wurden ergriffen, einschließlich der vollständigen Verschlüsselung der residenten Daten zum Zeitpunkt der Erfassung, der Manipulationssicherheit, der physischen Sicherheit, der Zugriffskontrolle, der Netzwerksicherheit, des strengen Prüfmechanismus, der 24-Stunden-Sicherheit und Überwachung des Betrugsmanagementsystems.
In einem Bericht von HuffPost heißt es bereits, dass ein Software-Patch, der für nur 2.500 Rs erhältlich ist, es einem Benutzer ermöglicht, kritische Sicherheitsfunktionen wie die biometrische Authentifizierung von Registrierungsbetreibern zu umgehen, um nicht autorisierte Aadhaar-Nummern zu generieren. Der Patch deaktiviert auch die GPS-Sicherheitsfunktion der Software, sodass jeder von jedem Ort aus Benutzer registrieren kann.
UIDAI stellte klar, dass kein Betreiber Aadhaar erstellen oder aktualisieren kann, es sei denn, der Bewohner selbst gibt seine Biometrie an. „Jede Registrierungs- oder Aktualisierungsanforderung wird erst verarbeitet, nachdem die Biometrie des Betreibers authentifiziert und die Biometrie des Bewohners im Backend des UIDAI-Systems de-dupliziert wurde," es sagte.
Es fügte hinzu, dass UIDAI im Rahmen seines „strengen“ Registrierungs- und Aktualisierungsprozesses die biometrischen und anderen Parameter des Registrierungsbetreibers vor der Verarbeitung der Registrierung oder Aktualisierungen überprüft und erst dann, wenn alle Überprüfungen als erfolgreich befunden wurden, die Registrierung oder Aktualisierung des Bewohners weiterverarbeitet wird. "Daher ist es nicht möglich, Geistereinträge in die Aadhaar-Datenbank einzuführen."
UIDAI sagte, dass selbst in einer hypothetischen Situation, in der ein Geisterregistrierungs- oder Aktualisierungspaket durch einen „Manipulationsversuch“ an die UIDAI gesendet wird, dasselbe durch das robuste Back-End-System identifiziert wird und alle derartigen Registrierungspakete abgelehnt werden und kein Aadhaar generiert wird.
„Außerdem werden die betroffenen Registrierungsmaschinen und die Bediener dauerhaft vom UIDAI-System identifiziert, blockiert und auf die schwarze Liste gesetzt. In geeigneten Fällen werden auch polizeiliche Beschwerden wegen solcher betrügerischen Versuche eingereicht “, heißt es. UIDAI sagte, dass die gemeldete Behauptung "Jeder kann einen Eintrag in die Aadhaar-Datenbank erstellen, dann kann die Person mehrere Aadhaar-Karten erstellen" völlig falsch ist.
„Wenn festgestellt wird, dass ein Betreiber gegen die strengen Registrierungs- und Aktualisierungsprozesse von UIDAI verstößt oder betrügerische oder korrupte Praktiken begeht, blockiert und verbietet UIDAI diese und verhängt eine Geldstrafe von bis zu Rs 1 lakh pro Instanz. Aufgrund dieses strengen und robusten Systems wurden bis heute mehr als 50.000 Betreiber auf die schwarze Liste gesetzt “, fügte UIDAI hinzu.
Es heißt, dass es von Zeit zu Zeit neue Sicherheitsfunktionen in sein System einfügt, um neue Sicherheitsbedrohungen durch skrupellose Elemente zu verhindern.
