Indiens Online-Impfplattform Co-Win. (Quelle: India.com)

Experten zufolge könnte es sich um einen der schlimmsten Verstöße gegen die digitale Sicherheit des Landes handeln. Das Informations- und Datenleck soll von der Online-Impfplattform Co-win ausgegangen sein und über ein automatisiertes Programm bzw. einen „Bot“ in der Messaging-App Telegram stattgefunden haben.

Cybersicherheitsforscher und Medien berichteten, dass sie einige der persönlichen Daten von Politikern und anderen Personen verifiziert hätten, die der Bot weitergegeben hatte, bevor er aus Telegram entfernt wurde. Die Co-Win-Plattform enthält Daten sowie Covid-19-Impfaufzeichnungen, von der Regierung ausgestellte Ausweisnummern, Geburtsdaten und andere passbezogene Informationen von über 70 % der Einwohner Indiens.

Rajeev Chandrasekhar, Indiens Staatsminister für Elektronik und Informationstechnologie (IT), wies die Falschinformationen zurück und sagte, die meisten der durchgesickerten Informationen seien gefälscht gewesen und alle authentischen Daten seien vor der Machtübernahme der Regierung von Premierminister Narendra Modi im Jahr 2014 erfasst worden.

„Der gemeldete Verstoß ging nicht von Co-Win aus“, betonte Rajeev Chandrasekhar.

Der Verstoß hatte erhebliche Auswirkungen auf die Datensicherheit in einem Land, das stolz darauf ist, eines der weltweit größten digitalen öffentlichen Infrastrukturnetzwerke aufgebaut zu haben.

Gleichzeitig richtet Indien während seiner Präsidentschaft der Gruppe der 20 führenden Industrie- und Schwellenländer (G20) im Jahr 2023 auch internationale Appelle.

Laut Chandrasekhar deutet eine erste Untersuchung darauf hin, dass die Daten möglicherweise aus einer Datenbank stammen, die einem unbekannten Telegram-Bot-Betreiber gehört. Er sagte, die Angaben zu Alter, Standort und Prozentsatz seien gefälscht und die indische Regierung untersuche, ob es sich um einen vorsätzlichen Versuch handele, den Verstoß nachzuahmen.

Anfang dieser Woche dementierte auch das indische Gesundheitsministerium, das die Co-Win-Datenbank verwaltet, Berichte, wonach Bots über Mobiltelefonnummern oder Nummern, die im Rahmen des digitalen ID-Programms „Aadhaar“ der Regierung ausgegeben wurden, auf die Daten von Einzelpersonen zugreifen könnten.

Das Ministerium behauptete, dass „diese Behauptung jeder Grundlage entbehrt und betrügerischer Natur ist“. Das indische Computer-Notfallteam der Regierung werde sich „der Sache annehmen“, fügte das Ministerium hinzu.