#news #cryptonews Das System zur digitalen Identifizierung in Indien hat einen katastrophalen Sicherheitsfehler erlitten: 815 Millionen Datensätze wurden gehackt und im Darknet für 80.000 Dollar verkauft. Kriminelle haben die Identitäten von Bürgern gehackt und kopiert, wodurch ganze Familien ohne Nahrung, ältere Menschen ohne Renten und Kranke ohne Zugang zu Krankenhäusern zurückgelassen wurden. In einem einzigen Bundesstaat starben zwei Dutzend Menschen an Hunger, nachdem ihnen aufgrund von Systemausfällen die Lebensmittelhilfen verweigert wurden. Durch Millionen gefälschter Konten haben Betrüger Gelder gestohlen, die für die Armen bestimmt waren, und einen Schwarzmarkt für gestohlene Identitäten geschaffen. Der Datenleck von Aadhaar trat aufgrund von ausgenutzten Software-Patches auf, die für nur 35 Dollar erhältlich waren und es Hackern ermöglichten, die biometrische Authentifizierung und GPS-Tracking zu umgehen. Diese Patches deaktivierten das Scannen der Iris und Fingerabdrücke für die Registrierungsoperatoren, wodurch es möglich war, Aadhaar-Nummern von überall ohne Verifizierung zu generieren. Staatliche Websites boten ebenfalls unbegrenzten Zugang zu APIs, wodurch es möglich war, Aadhaar-Informationen unter Verstoß gegen das Aadhaar-Gesetz zu erhalten. Die geleakten 815 Millionen Datensätze enthielten vollständige persönliche Daten: Namen, Adressen, Telefonnummern, Reisepassdaten, Alter, Geschlecht und Informationen über Bezirke. Auch der Hack der ICMR-Datenbank enthüllte medizinische Aufzeichnungen, Impfgeschichte und COVID-19-Testdaten, die von Bürgern gesammelt wurden. Dieser Verkauf im Darknet stellt einen der größten Datenlecks in der Geschichte der digitalen Identifizierung weltweit dar. Der Verkaufspreis im Darknet von 80.000 Dollar bedeutet, dass jeder Datensatz weniger als einen Cent kostet – was die echten Daten indischer Bürger leicht zugänglich für Kriminelle macht, die Identitätsdiebstahl, Finanzbetrug und Phishing-Angriffe im Sinn haben. Der Hack der ICMR-Datenbank war nur ein Vorfall in einer Reihe von Hackerangriffen. Im Jahr 2018 kaufte ein Reporter kostenlosen Zugang zu jedem Aadhaar-Datensatz für 500 Rupien über WhatsApp. Im selben Jahr veröffentlichten 210 staatliche Websites Aadhaar-Nummern im Klartext, und ein kommunales Unternehmen des Bundesstaates ließ 1,6 Millionen Datensätze durch einen ungeschützten Ordner entwischen, mit dem Bill Gates so sehr prahlte, und der Premierminister von Großbritannien, Keir Starmer, flog sogar nach Indien, um bewährte Praktiken für sein Land zu übernehmen, die mit dem Ziel geschaffen wurden, eine einzigartige Identifikationsnummer für jeden Bewohner Indiens zu vergeben. Die Regierung erklärte, dass das System als Methode zur staatlichen Identifizierung benötigt wird, um den Menschen Zugang zu staatlichen Programmen wie Sozialhilfe zu geben. Der Datenleck von Aadhaar hat die grundlegenden Mängel zentralisierter biometrischer Systeme hervorgehoben, vor denen Sicherheitsexperten wie Natalya Kaspersky, Igor Ashmanov und viele andere wiederholt gewarnt haben. Die Implementierung eines biometrischen Datensystems birgt reale Gefahren, nicht nur für die Bürger, sondern auch für das gesamte Sicherheitssystem des Staates. Dies kann mit jedem System passieren, und im Gegensatz zu Lecks von Passwörtern und Bankkartennummern sind biometrische Daten unveränderlich. Davor hat Natalya Kaspersky gewarnt. Und sie hat recht gesagt: Die Digitalisierung ist für jemanden notwendig „weil es nötig ist“. Für wen ist es nötig? Mit Sicherheit kann man nur eines sagen. Und wenn der Staat hartnäckig für die Akzeptanz bei allen Bürgern kämpft, dann kann das einzige und wichtigste Ziel dieser Hartnäckigkeit nur ein 100% programmierter Hack sein, der zu einer sozialen Katastrophe führen kann.