Wahrheit fürchtet keine Trolle

Nichts wurde gehackt und es wurde kein Schaden angerichtet, weil ich meine Aadhaar-Nummer herausgegeben habe. Es gibt eine konzertierte Anstrengung, Aadhaar zu diskreditieren.

(Abbildung: CR Sasikumar)(Abbildung: CR Sasikumar)

Die Twitterati haben eine lange Zeit hinter mir, seit ich auf eine Aufforderung reagiert habe, meine Aadhaar-Nummer preiszugeben. Es war eine Herausforderung, die ich nicht hätte ablehnen können, ohne zu akzeptieren, dass Aadhaar anfällig für Angriffe ist. Die sozialen Medien, das Fernsehen und die Printmedien hatten Zeit, ihre Wahrnehmungen zu berücksichtigen. Es ist Zeit, Bilanz zu ziehen, was letzte Woche wirklich passiert ist.

Sachkundige Personen haben ihre Standpunkte auf beiden Seiten der Debatte geäußert. Feinheiten über Technik, Recht oder öffentliche Ordnung gingen leider in der Kakophonie der Trolle verloren. Herausgekommen ist ein verzerrter, kollektiver Standpunkt, der die lautesten Stimmen derer ansammelt, die am wenigsten verstanden haben. Das ist nicht das Ergebnis, das wir von Debatten erwarten. Tun wir?

Die Lektion ist, dass soziale Medien nicht der richtige Ort sind, um komplexe Themen zu diskutieren, insbesondere wenn die Atmosphäre beschädigt und emotional aufgeladen ist. Wenn wir über die Trümmer des Twittersturms nachdenken, ist die erste Frage der Schaden, der durch die Enthüllung der Aadhaar-Zahl selbst und nicht durch das sich entfaltende Drama entstanden ist.

LESEN | Warum ich meine Aadhaar-Nummer herausgegeben habe

Die erste Schadenersatzklage war die bahnbrechende Entdeckung meiner Handynummer. Sie können die letzten drei Ziffern der Handynummer von UIDAI als Hinweis für den Aadhaar-Inhaber über seine Nummer erhalten. Danach ist Brute Force erforderlich, um die restlichen Ziffern auszufüllen. Anstatt Millionen von Kombinationen durchzugehen, ist es einfacher, die Handynummer von anderen Orten zu finden, an denen er sie möglicherweise angegeben hat. Meins wurde bei der Suche im Internet gefunden, wie die Finder auf Twitter enthüllten.

Die zweite Behauptung war die Veröffentlichung eines Fotos von mir mit meiner Tochter, das aus meinem WhatsApp-Konto stammt. Jeder, der ein Foto in sein Profil bei WhatsApp oder in anderen sozialen Medien einbindet, geht das gleiche Risiko ein. Dafür braucht man Aadhaar nicht (die meisten Leute sehen auf ihrem Aadhaar-Foto sowieso nicht besonders gut aus).

Als nächstes behaupten einige Hacker, Geld auf meine Bankkonten eingezahlt zu haben. Das ist seit den Anfängen des Bankings möglich und bedarf nie der Zustimmung des Kontoinhabers. Dank einer Innovation namens UPI sind Einzahlungen jedoch jetzt einfacher geworden. Sie können mit der Aadhaar-Nummer, der Bankkontonummer oder Telefonnummer oder durch Scannen eines Barcodes bezahlen. Auch Unternehmen können eine Rechnung mit demselben System vorlegen, was das Banking reibungslos macht. Dies ist eine großartige Leistung des Bankensektors in Indien. Milliarden von Rupien wurden über die Aadhaar-Enabled Payment Services (AEPS) und die Aadhaar Payment Bridge (APB) als Direct Benefit Transfer (DBT) dem Konto der Begünstigten gutgeschrieben. Dies hat die Armen und Bedürftigen gestärkt, indem Zwischenhändler und andere Rentner eliminiert wurden. Tatsächlicher Schaden wäre gewesen, wenn jemand Geld von meinem Konto abgebucht hätte. Die Hacker haben es mit Sammelanfragen versucht, aber in solchen Fällen verlangen unsere Banken angemessenerweise die Zustimmung des Kontoinhabers.

Express-Redaktion | Die Tapferkeit des TRAI-Chefs zu Aadhaar trägt nicht zur Debatte bei und zeigt, dass soziale Medien kein Ort sind, um komplexe Politik zu befürworten

Als nächstes folgt die Veröffentlichung meiner Bankverbindung. Ich bin mir der verwendeten Methoden nicht sicher, aber die Liste der Konten und sogar der Banken ist falsch. Eine zuverlässigere Möglichkeit, Kontonummern zu finden, sind die Schecks des Kontoinhabers, auf die die Bank sie deutlich druckt.

Interessanterweise bekam ein smarter Alec meine Air India-Vielfliegernummer und stellte die Niederschrift der Interaktion auf Twitter zur Verfügung. Auch Air India hat mir das Transkript unabhängig zugeschickt. Die Leute vergessen ihre Vielfliegernummer und Fluggesellschaften sind in solchen Fällen hilfreich: Sie stellen ein paar grundlegende Fragen, um zu überprüfen, ob Sie tatsächlich der sind, für den Sie sich ausgeben, und nennen Ihnen die Nummer. Das ist passiert, nur diesmal war es ein Betrüger. Wenn die Fluggesellschaft diese Informationen besser sichern wollte, hätte sie ein OTP senden oder den Aadhaar-Authentifizierungsdienst verwenden können. Als ein Betrüger versuchte, ein First-Class-Ticket nach New York zu buchen, verlangte die Fluggesellschaft einen stärkeren Identitätsnachweis und der Versuch scheiterte.

Die Leute versuchten, in meinem Namen Dinge zu kaufen oder zu abonnieren. Ich habe OTP- und Bestätigungsanfragen von Zestmoney, Mobikwik, Bankbazar, Snapdeal, Amazon, Flipkart, Hotelbids, Joister, Treebo, Behrouz Biryani, Freecharge, Xiaomi, Redbus und Polbuz usw. erhalten. Ich habe die OTPs einfach ignoriert und die Transaktion kam nicht zustande.

Aadhaar bietet sowohl demografische als auch biometrische Authentifizierung. Die Hacker haben bisher mehr als 500 Authentifizierungsversuche gegen meine Aadhaar-Nummer unternommen. Diese Bemühungen sind zunichte gemacht, da das OTP auf meinem Handy kommt und es unmöglich ist, eine sechsstellige Zahl richtig zu erraten und einzufügen, auch das in 30 Minuten.

Obwohl sie nichts mit Aadhaar zu tun hatten, behaupteten die Hacker, ein Abonnement einer rechten Zeitschrift in meinem Namen entdeckt zu haben. Ich kann mich weder erinnern, eine Zeitschrift abonniert zu haben, noch wird sie mir zugestellt. Ich möchte mehr Details darüber wissen, damit ich entweder den Service starten oder eine Rückerstattung beantragen kann.

Ein weiterer Vorfall war eine E-Mail an meine Tochter mit ihrer offiziellen E-Mail-ID. Es wurde auch für einige Journalisten markiert. Es hat nichts mit Aadhaar zu tun und ist auch kein Beispiel für Hacking. Es ist eine kriminelle Tat, die aus purer Verzweiflung geboren ist.

Aus allem, was erzählt und passiert ist, ist die Schlussfolgerung, dass nichts gehackt wurde und kein Schaden angerichtet wurde, weil einige Leute an meine Aadhaar-Nummer gelangt sind. Was immer sie bekommen könnten, sind Informationen auf verschiedenen Websites. Die entstandenen Unannehmlichkeiten sind nicht auf eine Schwachstelle in Aadhaar zurückzuführen. Es wurde dadurch verursacht, dass sich Menschen in ihrer Haltung gegenüber Aadhaar verletzlich fühlten, die zu absurden, unethischen und geradezu kriminellen Handlungen griffen, die nichts anderes als die Hohlheit ihrer Behauptungen bewiesen. Es gibt eine konzertierte Anstrengung, Aadhaar durch Eigeninteressen zu diskreditieren.

Diese Episode unterstreicht, dass in der digitalen Welt grundlegende Vorsichtsmaßnahmen erforderlich sind. Wenn Sie beispielsweise Ihr E-Mail-Konto nicht mit einem starken Passwort und einem zweiten Authentifizierungsfaktor gesichert haben, könnten Sie in Gefahr geraten.

Ich wurde eine Woche lang getrollt. Als die sogenannten Hacker mit Aadhaar nichts herausbekamen, versuchten sie es mit anderen Mitteln, alles faul. In ihrer Frustration griffen sie darauf zurück, meine Familie zu bedrohen, um Lösegeld, Nachahmung und Schlammschleudern zu bitten. Ich persönlich glaube, dass Wörter wie Hacker oder Sicherheitsforscher eine zu ehrenhafte Beschreibung für sie wären.

Letztendlich hat sich die Wahrheit durchgesetzt, die nicht gehackt oder getrollt werden kann – sicherlich nicht für lange.

Es wird bestätigt, dass Aadhaar ein sicheres öffentliches Versorgungsunternehmen ist: Haben Sie keine Angst, Ihre Aadhaar-Nummer zu teilen, wann und wo immer es nötig ist. Dadurch kann Ihnen kein Schaden zugefügt werden. Um solche Zweifel zu zerstreuen, hat das Presseinformationsbüro kürzlich ein Video veröffentlicht, das die Menschen über die Wahrheit informiert.

Schließlich schwöre ich denen, die diese Herausforderung eines öffentlichen Bediensteten in Frage stellen, nach meinem Gewissen und meiner Überzeugung zu handeln, im Einklang mit meiner Treue zur Verfassung dieses großartigen Landes.