Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden
In Indien sind möglicherweise die persönlichen Daten von mehr als einer Milliarde Geimpften geleakt worden. Die dortige Regierung lässt den Vorfall prüfen.
(Bild: Co-Win)
In Indien sind mutmaßlich die persönlichen Daten aller mehr als eine Milliarde gegen das Coronavirus Geimpften geleakt worden. Die bisher veröffentlichten Ausschnitte der Daten enthalten unter anderem Handynummern, nationale Identifikationsnummern – etwa zur Anmeldung bei Banken (Aadhaar-Nummern) – Personalausweisnummern, Wahlausweise und weiteren Angaben wie etwa zu Familienmitgliedern. Inzwischen ist ein Eintrag zum Datensatz in einem bekannten Datenhehler-Forum aufgetaucht. Die indische Regierung dementiert den Vorfall derzeit. Alle Meldungen über Datenschutzverletzungen würden der Nachrichtenagentur Asian News International (ANI) zufolge "jeglicher Grundlage entbehren und sind böswilliger Natur".
Impfportal "absolut sicher"
ANI schreibt, dass das Co-Win-Portal (Wining over Covid-19) des Gesundheitsministeriums, über das unter anderem Impftermine gebucht werden können, "absolut sicher" sei. Nach eigenen Angaben ist Co-Win eine "umfassende cloudbasierte IT-Lösung für die Planung, Durchführung und Überwachung der COVID-19-Impfung" in Echtzeit. Zudem könne "das gesamte öffentliche Gesundheitssystem von der nationalen Ebene bis zur Ebene der Impfbeauftragten" das Portal nutzen.
Obwohl die indische Regierung den Vorfall leugnet, hat sie das "CERT-In" – das indische Computer Emergency Response Team – um Prüfung des Sachverhalts gebeten. Dem vorausgegangen waren Meldungen, dass ein Telegram-Bot bei der Eingabe von Telefonnummern Details über bestimmte Personen aus einer Datenbank von Cyberkriminellen herausgeben würde.
Der oppositionelle Sprecher der Kongresspartei "All India Trinamool Congress", Saket Gokhale, kritisiert das Verhalten der indischen Regierung, die Bürger nicht über die Datenschutzverletzung zu informieren, scharf. Ihm zufolge sei unklar, woher die bereits gestohlenen Daten kommen, wenn die Plattform doch sicher sei und warum die indische Regierung bisher nichts über frühere Datenleaks wusste. Zudem teilte er in seinen Tweets Ausschnitte der zugänglichen Daten.
Daten wohl aus vergangenen Leaks
Laut dem für Informationstechnologien zuständigen, indischen Staatsminister Rajeev Chandrasekhar würden die Daten aus Datenleaks aus der Vergangenheit stammen. Bisher gebe es keine Hinweise darauf, dass Unbefugte Zugriff auf die Co-Win-App oder die Co-Win-Datenbank hätten. Die nationale Data-Governance-Richtlinie würde zudem "einen gemeinsamen Rahmen für Datenspeicherungs-, Zugriffs- und Sicherheitsstandards für die gesamte Regierung" schaffen.
Details im ersten Absatz ergänzt.
(mack)
