引入虚拟Aadhaar案例太少,为时已晚:专家级

专家说,印度的唯一身份验证机构(UIDAI)引入虚拟ID和有限的KYC来解决隐私和安全问题,这种情况太少,太迟。

管理Aadhaar的机构UIDAI周三表示,现在将让Aadhaar号码持有人拥有一个虚拟ID,该ID随到期数据一起映射到Aadhaar号码。它还说,将只允许某些实体存储一个人的Aadhaar号码。

Internet倡导组织??? Access的印度政策总监Ramanjit Singh Chima说:“这就像是试图填补系统漏洞一样。”他称该提案“复杂且不可行”。

尽管Aadhaar辩论有很多方面,但自从上周《论坛报》报道匿名卖家通过WhatsApp可以以低至Rs的价格访问整个Aadhaar数据库以来,就一直在关注公民数据泄漏和隐私问题。 500

相关新闻巴西敦促印度削减鸡肉产品进口税巴西表示愿意从印度进口小麦,大米中心计划建立国家商业登记册:报告

也有其他报告的Aadhaar号码实例可以公开获得,但UIDAI一直认为,只要其生物特征安全且授权机构可以使用其Aadhaar号码,就不会对公民数据构成威胁。

虽然UIDAI自一段时间以来一直在考虑使用虚拟ID和令牌,但新措施仍不能完全消除访问公民数据生物特征数据库进行身份验证的需要,并且还要求人们重新注册以使用这些措施Chima说有效。

新措施也没有具体说明已经由不同机构和实体(例如电信公司,银行或教育机构)收集的Aadhaar号码发生了什么。

“ Aadhaar所需的是对其设计缺陷架构进行全面检查,而不是权宜之计。1月9日,另一位安全研究人员在其Android应用中发现了问题。技术律师Mishi Choudhary说,这不是建设性地使用时间和财务资源来强加任何固有的不安全的系统给公民。

虽然缺乏适当的数据保护和隐私框架一直是决定如何处理存储数据的长期障碍。当前正在进行磋商,以决定印度的数据保护框架。

Aadhaar辩论的很大一部分几乎每天都在社交媒体渠道(例如Twitter)上播放。

“ #Aadhaar待在这里!UIDAI宣布后,Aadhaar建筑师Nandan Nilekani在推特中表示:“ @ UIDAI一直本着不断创新的精神,以增强隐私和安全性,@ UIDAI引入了虚拟ID和有限的KYC,感到很高兴。

对于新功能,也有一些反对意见。

“我们全都在一起,因为安全漏洞不会基于政治派别加以区别。对于任何具有大规模影响但不会引起Twitter吼叫的项目,我们都需要就法律,政策,技术以及对社会的影响进行细微的讨论。” Choudhary补充说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐