Tilbud: 62 kroner for adgang til 1,2 mia. menneskers data
more_vert
close
close

Vores nyhedsbreve

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.

Tilbud: 62 kroner for adgang til 1,2 mia. menneskers data

En inder afgiver data om sin nethinde til Aadaar-databasen. Når alle inderne er registreret, er der samlet 20 petabyte data, med 4-8 megabyte pr. person. Foto: Kannanshanmugam,shanmugamstudio,Kollam

Ti minutters ventetid og 500 rupi svarende til omkring 60 kroner. Så lidt krævede det for en journalist fra The Tribune for at udstille et alvorligt sikkerhedshul at købe sig adgang til data om over 1,2 milliarder personer.

Disse data eksisterer i den indiske biometriske database Aadhaar med 4-8 megabyte pr. person. Der er tale om fingeraftryk, nethinde-skanninger, navne, billeder, mail-adresser, telefon- og postnumre. Der er derfor tale om verdens største nationale biometriske database.

Læs også: Biometriske pas taget af bordet indtil videre

Databasen tilhører The Unique Identification Authority of India (UIDAI), der står for den kontroversielle biometri-ordning Aadhaar. Det ulovlige salg er tilsyneladende sket, ved at UIDAI har udbudt dele af varetagelsen eller udrulningen af databasen til et privat selskab. Her har medarbejdere med adgang til databasen misbrugt dette til at videresælge borgernes data.

Fik ikke adgang til biometrisk data

Ifølge The Tribune reklamerede anonyme sælgere med deres service over WhatsApp. For 30 kroner mere blev avisen tilbudt software, der ville gøre det muligt at printe såkaldte Aadhaar-kort, som i stigende grad i Indien bliver anvendt og påkrævet ved oprettelse af bankkonti eller mobil-abonnementer.

Det lyssky salg drejer sig tilsyneladende ikke om biometriske data, men om navne, billeder, mail-adresser, telefon- og postnumre på over en milliard borgere.

Aadhaar begyndte som et frivilligt program mod forsikringssvindel, men det er for nylig blevet obligatorisk for at få adgang til velfærdsordninger i Indien og overordnet set slanke administrationen i det folkerige land.

Læs også: Briter vil have biometrisk borgerkort

UIDAI har erkendt fejlen over for bl.a. BBC og på systemets hjemmeside – om end myndigheden fastholder, at det tekniske setup stadig er i orden.

»Bortset fra generaldirektøren og jeg burde ingen anden i Punjab have login-adgang til vores officielle portal. Nogen anden med adgang er ulovligt, og det er en kæmpe sikkerhedsbrist,« siger den regionale generaldirektør, Sanjay Jindal.

Inden fadæsen har Aadhaar ellers opnået stor anerkendelse. Eksempelvis i sommer hvor landets finansminister Arun Jaitley kaldte sammenkoblingen af bankkonti og mobilkonti med Aadhaar som »intet mindre end en social revolution«.

I en tid hvor it-giganterne Facebook, Google, Microsoft og Amazon har været ovenud dygtige til at kreere og kontrollere vores vigtigste digitale platforme samt ikke mindst opsuge og konsolidere data om os, er tiltag som Aadhaar desuden blevet rost som gode forsøg på modsvar og værn om borgerens data i den nye digitale data-økonomi.

Således roste The Economist tillige Aadhaar på lederplads og opfordrede andre nationer til at lade sig inspirere af Indien.

Indsamlingen af biometriske data af de over en milliard indere har stået på siden 2010 og krævet besøg i alle byer. Foto: Kannanshanmugam,shanmugamstudio,Kollam

I forbindelse med en række artikler om privacy og dataøkonomi interviewede Ingeniøren i december Rikke Frank Jørgensen, som er ph.d. i kommunikation og ICT, seniorforsker ved Institut for Menneskerettigheder og medlem af organisationen Privacy Internationals advisory board – og kom bl.a. ind på Aadhaar.

Hun vurderede, at Aadhaar som udgangspunkt er fint, idet afgivelsen af data gavner borgerne og ikke en kommerciel aktør, men hun kom også til at foregribe skyggesiden ved sådan en national eller privat tjeneste – og på sin vis foregreb hun hullet ved Aadhaar.

For når selskaber og borgere for alvor får øjnene mere op for, at alskens former for personlige data er penge værd, vil adgang til disse data uundgåeligt friste svage sjæle. Disse personer kan være medarbejdere med adgang til databaser eller endog indehaverne af dataene, som føler sig presset til at falbyde deres data, efterhånden som databaserede tjenester bliver afgiftsbelagt, eller tanken om data som ny valuta vinder indpas.

»Det kan have nogle uhensigtsmæssige konsekvenser, hvis den enkelte kan sælge sine data – og dermed deres ret til privatliv. Tænk eksempelvis rugemødre, hvor fattigdom bliver et incitament til at gøre det,« sagde Rikke Frank Jørgensen fra Institut for Menneskerettigheder.

14 milliarder søgninger i sekundet med MySQL

Den største umiddelbare fordel ved Aadhaar-databasen skulle ifølge de indiske myndigheder tilfalde de hundrede millioner af fattige indere, der i dag ikke har nogen form for ID-kort eller lignende til at identificere sig med.

Uden ID kan de i dag ikke oprette en bankkonto eller få de sociale ydelser, som de måtte være berettiget til. Når de er registreret i Aadhaar-databasen, vil de fremover kunne identificere sig med fingeraftryk eller iris-scanning.

Man får ikke udleveret et ID-kort eller lignende efter at være optaget i databasen, kun et 12-cifret personnummer. Banker og offentlige kontorer skal derfor have udstyr til biometrisk scanning samt kobles op til den centrale database for at verificere folks identitet. Det er endnu en udfordring i et land som Indien.

Læs også: Biometriske teknologier til antiterror er en fuser

For at sikre fremdrift for det gigantiske projekt har den indiske stat fået it-superstjernen og milliardæren Nandan Nilekani ind som direktør for Aadhaar-organisationen.

Han grundlagde it-firmaet Infosys i Indien i 1981 og fik det til at vokse til en af verdens store spillere med 130.000 ansatte. Siden 2007 har han brugt sin energi på at yde hjælp til store offentlige projekter i Indien. Og Aadhaar-databasen er et stort projekt – også rent teknisk.

Når alle inderne er registreret, er der samlet 20 petabyte data med 4-8 megabyte pr. person. Det er 128 gange mere, end hvad Homeland Security i USA i dag bruger på fingeraftryk og fotos af 129 millioner personer.

Selv når databasen er bare halvt fyldt, med data om 600 millioner indere, vil der være brug for at køre 14 milliarder søgninger på fingeraftryk i databasen i sekundet, da systemet også skal sikre sig mod snyd og tjekke, om en person er registreret flere gange.

Grundlaget for Aadhaar bliver en MySQL-database. Da søgetiderne steg i takt med, at der kom flere opslag i databasen, endte man med at køre flere og flere MySQL-databaser i parallel.

"14 milliarder søgninger på fingeraftryk i databasen i sekundet, "
Jeg vil gerne se et setup som kan klare det...

  • 3
  • 0