Indien: Nach mutmaßlichem Angriff auf Impfportal Millionen Daten in Breachforums
Datenhehler bieten im Darknet persönliche Daten von einem Großteil der indischen Bevölkerung an. Woher die Daten stammen, ist unklar.
(Bild: LuckyStep/Shutterstock.com)
Im Juni 2023 untersuchte die indische Regierung ein Datenleck des Impfportals CoWin, das Daten von rund einer Milliarde Inder enthält. Die IT-Sicherheitsfirma Resecurity hat Hinweise gefunden, dass Datensätze von rund 815 Millionen Indern zum Verkauf stehen – Millionen Daten konnte das Unternehmen ermitteln. Zu den im Forum "BreachForums", auf das auch das FBI Zugriff hat, angebotenen Daten gehören auch Aadhaar-Nummern, die vor allem für Finanztransaktionen notwendig sind. Bei dem mutmaßlichen CoWin-Leak war ebenfalls von diesen Daten die Rede. Die Sicherheitsexperten nahmen nach eigenen Angaben Kontakt mit dem Datenhehler auf, der Auszüge der Daten schickte. Für den gesamten Datensatz verlangte er demnach 80.000 US-Dollar.
Resecurity erhielt 400.000 Probe-Datensätze und nutzte die Funktion "Verify Aadhaar", die über die offizielle Seite der indischen Regierung verfügbar ist. Außerdem kontaktierte das Unternehmen mehrere Opfer, um die Informationen zu validieren. Die Betroffenen bestätigten die Echtheit der Daten und gaben an, nie über den Vorfall informiert worden zu sein.
(Bild: Resecurity)
Ein weiterer Datenhehler bot im BreachForums über 1,5 Terabyte Daten an, laut Resecurity ebenfalls mit Hinweise auf Aadhaar-Nummern in den Datenproben. Unklar ist in beiden Fällen, woher die Daten stammen, es handelt sich nach Einschätzung des Unternehmens jedoch um unterschiedliche Datenquellen.
Aadhaar-Nummern und mehr
Zu den veröffentlichten Daten gehören neben den Aadhaar-Nummern auch Handynummern, Personalausweisnummern und Wahlausweisen sowie weitere persönliche Informationen, etwa zur Anzahl der Familienmitglieder. Seit der Einführung im Jahr 2009 wurden rund 1,4 Milliarden Aadhaar-Nummern von der Unique Identification Authority of India (UIDAI) ausgegeben, sie gehört damit zu den größten biometrischen ID-Datenbanken weltweit. Sie enthält laut einer Broschüre der UIDAI nicht nur Fingerabdrücke, sondern auch Iris-Scans. Auch die elektronische Steuererklärung und die Verwaltung finanzieller Vermögenswerte laufen über Aadhaar, außerdem soll es den Zugang zu Subventionen und Rentenzahlungen erleichtern.
Erst im Februar 2023 hatten 60 Prozent der indischen Wahlberechtigten, also 945 Millionen Menschen, nach Angaben der indischen Nachrichtenseite The Hindu ihre Wähler-ID mit dem Aadhaar-System verknüpft. Für das Potenzial zur Schaffung eines "Big Brother"-Überwachungsstaates steht das biometrische Identifikationsprogramm Aadhaar laut dem indischen Business-Magazin Livemint in der Kritik. Aadhaar wurde vom ehemaligen Chefökonom der Weltbank, Paul Romer, als "ausgeklügelstes System" für Finanztransaktionen bezeichnet, wie Livemint berichtet.
(mack)
