Meer dan een miljard Indiërs hebben hun biometrische gegevens geüpload naar een nationale database in ruil voor een unieke 12-cijferige ID die volgens de autoriteiten de manier waarop burgers omgaan met de overheid zal veranderen en het op een na meest bevolkte land ter wereld naar het digitale tijdperk zal stuwen.

Maar het plan stuitte op felle tegenstand, met critici die beweren dat de software die de persoonlijke informatie van burgers bewaakt, slordig is en kwetsbaar voor cyberaanvallen, terwijl anderen vrezen dat de regeling India in een toezichtstaat dreigt te veranderen.

Woensdag zei het Hooggerechtshof dat de ID verplicht zou zijn voor toegang tot overheidsdiensten, maar oordeelde ook dat particuliere bedrijven klanten niet konden dwingen hun kaarten in te leveren.

Hier is het overzicht van "Aadhaar", 's werelds grootste biometrische database.

Wat is Aadhaar?

Aadhaar, ("stichting" in het Hindi), is een 12-cijferig uniek identificatienummer dat de persoonlijke gegevens van een Indiase burger bevat, inclusief hun biometrische gegevens van foto's, vingerafdrukken en irisscans.

Burgers gebruiken de ID voor alles, van het indienen van belastingaangiften, toegang tot pensioenen of bijstand, aangezien de overheid meer van haar diensten op een online platform wil zetten.

Een Aadhaarnummer wordt ook erkend als geldig legitimatiebewijs en woonplaats.

Elke ID wordt uitgegeven door de Unique Identification Authority of India (UIDAI). De gegevens worden opgeslagen in één centraal servercentrum.

De eerste Aadhaar-kaarten werden in september 2010 uitgedeeld en een gigantische informatiecampagne bracht vervolgens grote aantallen Indiërs ertoe zich in te schrijven bij duizenden registratiecentra.

Meer dan 1,2 miljard Indiërs, ongeveer 90 procent van de bevolking, bezit nu een Aadhaar-nummer. Onder de regeling vinden nu jaarlijks meer dan 21 miljard bank- en andere digitale transacties plaats.

Wat is het probleem?

De regeling is vanaf het begin geteisterd door controverse.

Er waren gevallen van Indiërs die hun socialezekerheidsuitkeringen vonden, of toegang tot voedsel en brandstofrantsoenen, geblokkeerd ondanks het bezit van een Aadhaar-nummer.

De overheid heeft ook te maken gehad met kritiek op privacy en gegevensbescherming.

In januari, een journalist onthulde hoe de UIDAI-database kon worden gehackt en hoe Aadhaar-kaarten konden worden gedrukt voor het equivalent van een paar dollar. Ze zag zich geconfronteerd met een strafrechtelijke procedure.

Het hebben van een Aadhaar-kaart was in de praktijk een steeds grotere vereiste geworden om iets van een gsm-abonnement tot een bankrekening te krijgen.

Dit had het feitelijk verplicht gesteld, het recht op privacy van de burgers schenden, tegenstanders betoogden. Ze werden aangemoedigd door een baanbrekende uitspraak van het Hooggerechtshof uit 2017 waarin privacy als een grondrecht werd erkend.

Reactie van de overheid?

De regering heeft haar big data-programma consequent verdedigd, inclusief de cyberbeveiligingsmaatregelen.

Ravi Shankar Prasad, minister van informatietechnologie, vertelde onlangs aan lokale media dat de biometrische gegevens in de Aadhaar-gegevenskluis niet konden worden gehackt "zelfs niet met de miljardste poging".

In de tussentijd, De procureur-generaal van India, KK Venugopal, trok wenkbrauwen op nadat hij het Hooggerechtshof had verteld dat Aadhaar-gegevens veilig zouden zijn voor hackers omdat ze waren opgeslagen achter hoge, vier meter dikke beschermende muren.

Wat zeggen deskundigen?

Amber Sinha, die werkt voor het in Bangalore gevestigde non-profitcentrum voor internet en samenleving, zegt dat het Aadhaar-systeem poreus is vanwege de zwakke beveiligingsinfrastructuur.

"Hoewel de gecentraliseerde server van de UIDAI redelijk veilig lijkt te zijn voor alle accounts, andere overheidsdatabases die aan de Aadhaar-nummers zijn gekoppeld, creëren faalpunten, ', zei hij tegen AFP.

"Dit komt omdat voor hen niet dezelfde normen van veiligheid en privacy gelden, " hij zei.

Sinha zei dat het creëren van wetten alleen de onomkeerbare schade als gevolg van inbreuken op persoonsgegevens niet kan herstellen.

"Als er iets kapot gaat door technologie, de wet kan dat niet oplossen. Je hebt zowel robuuste wetten nodig om het systeem te beschermen als privacyverhogende technologieën die deze principes weerspiegelen."

"In plaats van door te gaan met de uitbreiding van een project dat geen technische en juridische ruggengraat heeft, de reikwijdte en het gebruik ervan moeten worden beperkt totdat deze structurele hervormingen zijn opgenomen."

© 2018 AFP