标签: Aadhaar

印度要扫描 13 亿人口的指纹、眼睛和脸部

印度正寻求建立一个覆盖 13 亿人口的全国身份识别系统,扫描所有居民的指纹、眼睛和脸部,并将其用于从福利到手机的各种事情。公民自由主义者将这个名为 Aadhaar 项目称为是将奥威尔的老大哥带到现实中。 在世界其它地方,政府正将技术作为一种新的监视公民的工具。包括英国在内的许多国家也部署了监控人群的闭路探头。印度的项目不仅大规模收集居民的生物识别信息,而且还尝试将其与一切关联起来,包括交通罚单、银行账户、养老金、甚至是学童营养餐。 哈佛 FXB 健康和人权中心教授 Jacqueline Bhabha 称,在规模和雄心上没有人能接近印度。 稿源:cnBeta、solidot,封面源自网络;

Mozilla 高管就印度数据隐私法案和 Aadhaar 发表了一封公开信

Mozilla 基金会主席 Mitchell Baker 以全版广告的形式,在印度当地最受欢迎的日报之一的《印度斯坦时报》上发表了一封致印度电子信息技术专家委员会的公开信。信中就 Justice Srikrishna 主导的“建立一个国家级数据保护框架”阐述了她的看法,敦促该委员会“捍卫全印度人民的隐私和安全”。几周前,该委员会就数据保护的复杂性而发表了一份白皮书,目前尚不清楚 Mozilla 是否已经正式向其提交了建议。 此外,信中还谈论了印度的“Aadhaar”系统。民众可以自愿登记生物信息,而政府负责分发 12 位数的唯一标识码,并指定 UIDAI 作为身份认证管理机构。 虽然打着“自愿”的旗号,但印度政府一直在强力把这套系统推进到居民的生活中。注册之后,民众可以通过 Aadhaar 系统办成很多事情,比如开立银行和手机账户、或者接受政府的援助,但也引发了一些争议。 Mitchell Baker 关注的重点是,印度身份认证管理机构是否有能力保障其庞大的生物识别数据库的安全性和完整性,以及 UIDAI 可否维护那些已登记 Aadhaar 用户的个人隐私。 过去几个月,印度已经发生了多起伪造卡片、身份失窃、以及诈骗案件,而政府却对那些曝光问题的急着提起了法律诉讼。在所有这些骚动的背景之下,印度高院于去年 8 月裁定,隐私是每一位印度人民的基本权利。 Baker 表示,包括 Mozilla 在内的许多人,对系统效率的关注都在与日俱增。因此她向该委员会提出了几点建议,希望能够对当前版本的白皮书进行迭代: ● 当前建议中,并未在‘必须被特别保护的敏感个人信息’定义中,将生物信息包含进去。鉴于指纹等生物信息不能像密码一样进行‘重设’,此事必须更加慎重地看待。 ● Aadhaar 在设计时并未有效征得用户的同意,随着与 Aadhaar 联通的公共和私人服务越来越多,委员会必须抓紧弥补,将数据收集做最小化的限制。 ● 不应通过推动强制立法来豁免整个机构的责任和法律义务,必须了解用户数据是如何被访问和处理的。 ● 人们应该有对数据处理方式提出质疑的权利,这是数据保护的核心支柱。若失去了反对和不同意的权利,就是对个人自由的剥夺。 当前印度高院正在审理一起与反对 Aadhaar 有关的案件,诉方认为该系统违宪,但法院并未支持这一观点,其计划在 2 月 13 日举行一场听证。 稿源:cnBeta,[原文编译自:Neowin , 来源:Mozilla];封面源自网络

印度公民身份数据库 Aadhaar 被曝遭网络攻击

据外媒报道,自信用报告机构 Equifax 遭遇网络攻击之后,人们对数据安全的担忧就一直没有停过。看起来这种问题已经延伸到了美国之外,据《卫报》报道,印度的公民信息数据库 Aadhaar 日前也遭到了网络攻击。 Aadhaar 公民数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。印度 Tribune 报道指出,他们能够通过一个 WhatsApp 匿名群组然后花上 500 卢比就能获得访问该数据库的一个账号。虽然这家报纸媒体没有标明其是否能够访问敏感公民信息,但他们称其能够获得公民提交给 UIDAI 的名字、地址、照片等数据。如果支付额外 300 卢比则还能获得打印虚假 Aadhaar 身份证的软件。 这家媒体已经通知了印度身份证管理局(UIDAI)官员。对此,UIDAI 地区中心副总干事 Sanjay Jindal 表示,除了总干事和他之外,没有第三个人拥有访问其官方门户的登录权限,任何人的登录行为都为违法行为。也许像 Tribune 这样的媒体拿到 Aadhaar 数据库的登录信息可能不算危险,但这类信息曝光在外却在印度公民当中引发了恐慌。 不过在这一系列报告出来之后,UIDAI 否认了这些报道– “Aadhaar 数据–包括生物特征信息完全安全”。另外,该机构还补充称,Aadhaar 并不是什么机密,当公民想要使用某项服务或需要服务于政府的时候,这些数据是可以共享的。 稿源:cnBeta,封面源自网络。编辑:青楚。

印度国家身份识别系统 Aadhaar 数据泄漏:超 210 个中央政府网站暴露公民身份信息

据外媒 IBTimes 报道,印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国 公民身份识别系统、全球最大的生物识别系统 Aadhaar 详细信息,其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。 Aadhaar 是印度政府于 2009 年启动的一台生物识别数据库,其主要是为了收集印度超过 10 亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片与虹膜扫描。Aadhaar 在这一过程中已经深入到印度公民生活的方方面面,从学校上学到医院看病,再到银行进行金融服务,可谓是打开了前所未见的数据收集路径。知情人士透露,印度政府在启动 Aadhaar 数据库后不仅强制每位公民在各社会服务项目中使用 Aadhaar 号码验证身份,还希望他们把 Aadhaar ID 连接至银行帐户、手机号码、保险单、PAN(永久帐号)以及其他服务。 Aadhaar 发行机构 UIDAI 回应:“我们对于此次事件的发生深表歉意,目前这些数据已从上述网站删除。此外,我们还将定期对其进行安全审计与更新,以及适当控制与监测内外人员、材料与数据的任何流动,以确保用户数据安全”。 不过,该机构并未具体说明此次数据公布的相关细节,如有多少公民信息遭到威胁、数据在这些网站上暴露了多长时间,以及是否已有违规事件发生等。 消息来源:ibtimes.co.uk ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

印度 Aadhaar 收集十亿国民指纹虹膜,好意初衷却惹隐私争议

据《大西洋月刊》发布文章称,印度最大的生物识别数据库 Aadhaar 近期引发隐私战。作为该国的生物识别身份项目,Aadhaar 的初衷是帮助政府解决诸多的社会问题,简化政府服务提供流程,但它的实际效果并不理想,非但没有帮助政府本想帮助的众多群体,还爆发了多起信息泄露事件,让本已弱势的人受到更大的伤害。 2009 年,印度政府启动一个后来成为全球第一大生物识别数据库的新身份项目,当时该举在国外并未引起关注。该项目名为 Aadhaar,收集超过 10 亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片和虹膜扫描。在这一过程中,Aadhaar 渗透到印度人们日常生活的每一个方面,从学校上学到医院看病,再到银行获得金融服务。它可谓打开了规模前所未见的数据收集的路径。 印度政府认为 Aadhaar 是解决诸多社会问题的重要解决方案,但在评论家眼里,它则是向国家实施监控迈出的一步。如今,Aadhaar 实验面临着来自印度最高法院的严重威胁——一个可能关乎其存亡的威胁。8 月末,印度最高法院作出一项一致性判定,首次在印度宪法中认定隐私的基本权利。该判定备受 Aadhaar 反对者的拥护,他们认为该项目与该新授予的权利背道而驰。不久以后,最高法院将会聚焦该问题,如果他们发现 Aadhaar 违反隐私权,那么立法委员将需要重新考虑整个项目。但如果最高法院裁定该项目符合宪法,那本已经受困于眼界和野心的 Aadhaar 将会继续发展下去。 Aadhaar 项目向所有的印度居民开放,一开始是自愿参与,仅提供少数的一些政府补助,其中包括食物补助和用于做饭做菜的液化石油气补助。它瞄准的是那些最需要这些资源的人群,尤其是那些因为没有官方身份证而无法开银行账户或者参与原来的福利项目的农村居民。 不过,该项目渐渐偏离了使命。在外包公司 Infosys 联合创始人南丹·尼勒卡尼(Nandan Nilekani)的领导下,Aadhaar 被用来将由数据驱动的改进应用于各类公共和私营行业服务。印度议会成员杰伦·兰密施(Jairam Ramesh)讽刺该项目是“强制性自愿参加”。目前,该项目已经出现大量个人隐私信息遭滥用的证据。过去几个月备受关注的案例常常见诸报端: 210 家政府机构公开福利受益人的全名、地址和 Aadhaar 号码;1.1 亿用户的 Aadhaar 信息从电信公司 Reliance Jio 外泄(该公司声称那些外泄数据是不真实的);超过 1 亿人的银行账户和 Aadhaar 细节信息通过特定的公开政府门户被泄露;政府的电子医院数据库被入侵,Aadhaar 机密信息遭访问。 对此,自由软件法律中心法务总监米什·乔杜里(Mishi Choudhary)不感到意外。他指出,“我们正处在一个科技以几乎一模一样的方式席卷整个地球的阶段。很多国家都在相互参考,以获得如何调整它们的法律体系适应现代世界的指引 ”。 稿源:cnBeta、网易科技,内容有删减;封面源自网络。