Foto: Jonas Gratzer

Et fingeraftryk til fremtiden

Aadhaar - overvågning på indisk

Aadhaar er et unikt 12-cifret identifikationsnummer, der kan opnås af indbyggere i Indien baseret på deres biometriske og demografiske data.
Data indsamles af Unique Identification Authority of India (UIDAI), en myndighed etableret i januar 2009 af den indiske regering.
Der er oprettet cirka 1,22 milliarder Aadhaar-ID'er siden 2009.
Aadhaar var tænkt som et nationalt, digitalt ID efter vestligt forbillede og skulle erstatte adskillige fysiske ID'er. Men i september 2018 afgjorde Højesteret i Indien, at Aadhaar kun skal være ID for offentlige ydelser.
Omkostningerne til opbygningen af Aadhaar-identitetssystemet til 1,2 milliarder indere er ifølge statslige kilder omkring 1 US dollar per person.

Nervøsiteten lyser ud af den 40-årige indiske arbejder Arun, da han for fjerde gang trykker sine fingre ned på pladen for at få scannet sit fingeraftryk.

Maskinen har allerede afvist ham tre gange, og uroen breder sig i køen bag ham. Familierne har siden klokken 5 om morgenen ventet foran rationeringsbutikken for at få udleveret deres kvote af ris i denne fattige bydel i Bangalore i det sydlige Indien.

De offentlige rationeringsbutikker er kun åbne et par dage i begyndelsen af hver måned, og indbyggerne kan kun få udleveret ris, hvis de har et gyldigt rationeringskort, som stemmer overens med deres fingeraftryk i -Aadhaar-databasen.

Den desperate mand ånder lettet op, da maskinen endelig giver grønt lys.

– Aadhaar er vores livline, siger Arun, da han omsider går derfra med en pose fyldt med madrationer.

En kvinde afhenter sin månedlige ration af ris efter at have scannet sine biometriske data i Aadhaar. Foto: Jonas Gratzer

12-årige Iri og hans far har problemer med at få indlæst Iris biometriske data i maskinen for at få adgang til at modtage de statslige madrationer, som familien er afhængig af. Foto: Jonas Gratzer

En milliard borgere registreret

Den indiske regering søsatte i 2009 et omfattende program med unikke identifikationsnumre og døbte det Aadhaar. Alle borgere i landet kunne frivilligt anmode om et Aadhaar-nummer for at få hurtig og bekvem adgang til statslige serviceydelser.

I dag, efter mange kaotiske år med juridisk og politisk modstand mod idéen om at give regeringen uhindret adgang til borgernes private data, er Aadhaar blevet obligatorisk, hvis man vil modtage en lang række statslige ydelser. Inderne skal bruge et Aadhaar-nummer til at indberette skatteoplysninger, for at modtage pension og for at købe statsstøttede fødevarer eller gas til madlavning.

For børn og gamle mennesker er Aadhaar ofte en udfordring, fordi deres biometriske data er mere foranderlige og dermed svære at scanne i systemet. Foto: Jonas Gratzer

Mere end en milliard indbyggere i Indien har gennem de seneste 10 år opsøgt Aadhaars tilmeldingscentre på posthuse, i banker og på lokale kontorer for at oplyse deres navn, køn og adresse samt registrere fingeraftryk og billeder af deres iris for at blive oprettet i databasen.

Men nogle oplever ligesom Arun problemer, når de skal verificere deres computerlagrede identitet. Og når der sker fejl ved indlæsningen af fingeraftryk – typisk fra børn, ældre og arbejdere, der bruger deres hænder meget – betyder det, at de ikke kan få udleveret madrationer eller adgang til andre ydelser.

Vaseline på fingrene

For 12-årige Iri, der står næsten skjult i flokken af mænd og kvinder foran et Aadhaar-center i den lille by Sonpura i Karnataka, er problemet, at fingeraftrykket, der blev scannet i en lokal rationeringsbutik, ikke passer til den scanning, der er lagret i Aadhaar-databasen.

På grund af en såkaldt autentifikationsfejl bliver Iri derfor nægtet de syv kilo ris, som staten tildeler hvert familiemedlem om måneden.

– Dette er vores tredje besøg her for at få hans fingeraftryk opdateret. Det er meget frustrerende, forklarer hans far.

Indenfor på kontoret bliver operatøren også frustreret, fordi han får gentagne fejlmeldinger i systemet, når han forsøger at indlæse en ren version af Iris fingeraftryk. Først da drengen får påført vaseline på sine små fingre, accepterer operatøren modvilligt scanningen.

Hanmakka (tv) har taget sin datter og svigersøn med til Aadhaar-kontoret for at hjælpe hende med at komme igennem bureaukratiet. Foto: Jonas Gratzer

Fejl fører til dødsfald

25 ud af 42 sultrelaterede dødsfald i Indien siden 2017 kan ifølge medierapporter spores til det faktum, at borgerne ikke kunne få adgang til madrationer på grund af problemer med Aadhaar.

For mange indere, der allerede er oprettet i databasen, er det en lang og besværlig proces at opdatere eller rette deres demografiske oplysninger. Og der forekommer ofte fejl – forkerte adresser, stavefejl i navne og forkerte mobilnumre.

Da Indiens daværende premierminister Manmohan Singh i 2009 bad it-entreprenøren Nandan Nilekani om at stå i spidsen for projektet med at udvikle de unikke identifikationsnumre, understregede Nandan Nilekani vigtigheden af en mobil identitet, så fattige folk, der pendler mellem land og by for at arbejde, kan få adgang til basisydelser overalt.

Tanken var, at livet ville være nemmere med et nationalt, digitalt ID efter vestligt forbillede som erstatning for de mange forskellige identifikationskort af papir, der har sin oprindelse i den britiske kolonitid før 1948.

Hanmakka sætter sig til rette for få taget et nyt portrætbillede til Aadhaar-databasen. Foto: Jonas Gratzer

Men professor Janaki Srinivasan fra International Institute of Information Technology i Bangalore, der har arbejdet på flere ID-relaterede projekter i Indien, opfatter ikke Aadhaar som et spørgsmål om at have et enkelt digitalt ID fremfor flere forskellige identifikationspapirer.

– Da Aadhaar blev lanceret, var folk glade for at få et nyt ID. Men de brokkede sig ikke over at skulle have flere fysiske ID’er på sig. De anså det ikke som et problem, siger Janaki Srinivasan.

En embedsmand i færd med at opdatere Hanmakkas biometriske data i Aadhaars register. Foto: Jonas Gratzer

Chefarkitekten er begejstret

Ud over sin praktiske værdi har Aadhaar introduceret en ny måde at forholde sig til teknologi. Chefarkitekten bag Aadhaar, dr. Pramod Varma, mener, at den største fordel ved teknologien er de muligheder, den åbner, snarere end hvad den gør.

I hans optik skaber Aadhaar et digitalt fundament til at validere ens identitet baseret på en åben software, hvorpå andre løsninger som eksempelvis betalingssystemer, sygesikring, uddannelse og færdigheder også kan bygges.

Det handler om at forestille sig, hvad man kan gøre baseret på den eksisterende infrastruktur gennem det, som Pramod Varma betegner som en “kombinatorisk” mulighed: En sammenlægning af forskellige infrastrukturer for at udvide mulighederne for socialt liv.

Men hvad har prisen været for et udviklingsland som Indien? Dr. Varma mener, at fordelene klart har opvejet omkostningerne.

– Omkostningerne til at udvikle Aadhaar-identitetssystemet til 1,2 milliarder mennesker var omkring 1 dollar per person. Statslige ydelser i Indien er traditionelt altid blevet overført ned gennem en forsyningskæde, men der var masser af korruption på vejen. Nu overføres de fleste ydelser direkte til modtagerens bankkonto, så mellemmanden er skåret væk. Regeringen har sparet over 15 milliarder dollar på denne direkte overførsel af ydelser til modtagerne, siger Pramod Varma.

Ved hjælp af en iris-scanning lykkes det endelig for Hanmakka at få opdateret sin profil i Aadhaar-databasen. Foto: Jonas Gratzer

De nye mellemmænd

Aadhaars beregninger er imidlertid blevet udfordret af de to fremtrædende økonomer Jean Drèze og Reetika Khera, der rejser tvivl om regeringens datagrundlag.

Og spørger man professor Janaki Srinivasan, så har Aadhaar ganske vist fjernet de gammeldags mellemmænd, der var uundværlige for at få adgang til alle typer af offentlige ydelser i Indien, men det kan have ført til, at nye mellemmænd er kommet ind i forsyningskæden.

Samtidig har aktivister, advokater og sikkerhedseksperter udtrykt bekymring over de brud på privatlivets fred og den brug af overvågning, som et statsligt projekt som Aadhaar repræsenterer. Kritikere har i de senere år peget på, hvor uforsigtigt de statslige kontorer behandler Aadhaar-data, hvilket gør det alt for nemt for de forkerte mennesker at få adgang til de angiveligt sikre informationer.

Professor Janaki Srinivasan er skeptisk overfor den masseovervågning, som er indbygget i Aadhaar. Foto: Jonas Gratzer

Misbrug af data

Men Kiran Jonnalagadda, der er medstifter og teknologichef i HasGeek – en Bangalore-baseret organisation, som arrangerer konferencer for teknologieksperter – er enig i dr. Varmas påstand om, at Unique Identification Development Authority of India (UIDAI), der udsteder Aadhaar-numrene, ikke aktivt udspionerer enkeltpersoner.

Han understreger, at softwarens opbygning forhindrer lagring af oplysninger om, hvor et Aadhaar-nummer er blevet brugt og til hvilket formål. Men han mener, at UIDAI har været for afslappet i spørgsmålet om privatlivsbeskyttelse ved ikke at holde styr på de institutioner, der har bygget arkitekturen til Aadhaar.

– UIDAI er en reaktiv organisation, der kun handler, når tingene kommer ud af kontrol, siger Kiran Jonnalagadda.

Han henviser til en berygtet sag fra 2017, hvor indisk politi arresterede Abhinav Srivastava for at have stjålet Aadhaar-data, som han brugte til at opbygge sin egen, private ID-tjeneste, som han udbød til offentligheden mod betaling.

Ifølge Jonnalagadda var det kun muligt, fordi UIDAI har tilladt andre offentlige myndigheder at lagre og anvende demografiske data fra Aadhaar på deres egne servere.

Nogle af disse myndigheder sikrede ikke data korrekt, hvilket gør tyveri nemt. Men anholdelsen af Abhinav Srivastava har ikke afholdt andre fra at misbruge Aadhaar-ID’er til bedrageri eller for at kopiere fingeraftryk. Et anonymt administreret Google spreadsheet på internettet viser hackede Aadhaar-data og lækager, der har fundet sted over de seneste år.

Kiran Jonnalagadda er en af grund-læggerne af organisationen HasGeek og stærkt kritisk overfor Aadhaar. Foto: Jonas Gratzer

En schweizisk ost

End ikke statens Central Identities Database Repository (CIDR) er ifølge Kiran Jonnalagadda sikker. CIDR er den angiveligt krypterede database, hvor de demografiske og biometriske data fra nu mere end en milliard indiske indbyggere er opbevaret.

– Der er mange adgangspunkter til CIDR, der giver både læse- og skriveadgang. Den er som en schweizisk ost. Der er huller overalt, siger Kiran Jonnalagadda.

Andre hævder, at UIDAI har optrådt respektløst ved at forsøge at tie problemerne ihjel og lange ud efter de mennesker, der påpeger fejl og finder huller i sikkerheden. Den administrerende direktør i CIDR er citeret for at sige, at det vil tage ”verdens hurtigste computer længere tid, end universet er gammelt“ at bryde Aadhaars kryptering.

Forbud mod private firmaer

Debatten om Aadhaar førte i september 2018 til en længe ventet dom fra Højesteret i Indien.

Dommen forbyder på den ene side private virksomheder at anvende Aadhaar til at godkende deres kunder, og telefonselskaber og private banker kan derfor ikke længere kræve et Aadhaar-nummer for at tilbyde deres tjenester. På den anden side fastslår Højesteret, at Aadhaar er et gyldigt system til at udbetale statsstøtte og andre serviceydelser.

Pramod Varma er hovedarkitekten bag Aadhaar-databasen. Foto: Jonas Gratzer

Ikke overraskende opfatter Aadhaars chefarkitekt, Pramod Varma, dommen som en blåstempling af selve opbygningen af Aadhaar-databasen, mens det for professor Janaki Srinivasan er for tidligt at tro på, at private virksomheders interesse i at anvende Aadhaar forsvinder helt.

Som den mest skeptiske af de tre mener Kiran Jonnalagadda, at afgørelsen fra Højesteret har gjort situationen værre, fordi dommerne i deres afgørelse også har taget stilling til – og godkendt – en offline QR-kodebaseret verifikation til Aadhaar. Dermed har retten i praksis fjernet muligheden for at spore et Aadhaar-identitetstyveri, siger han.

Under alle omstændigheder har dommen ikke forbedret forholdene for mennesker som 12-årige Iri. Han vil fortsat stå i kø for at matche sine fingeraftryk med dem, der er gemt i Aadhaars database, før han får adgang til regeringens madrationer.

Journalisten Nafis Hasan blev født i Indien og er nu ph.d.-forsker ved UCLA, Los Angeles. Han har tidligere skrevet for New Indian Express, Biblio, Economic and Political Week og American Anthropologist.


Læs også...

En gruppe IT-undervisere har lavet seks nye spil, der skal øge danskernes viden om cybersikkerhed. Spillene er et nyt og underholdende værktøj, der…

Forskere går sammen med erhvervslivet om et nyt center, der skal understøtte fabrikation af mikrochips i Danmark. Det nye center ligger på DTU, og det…

Som de fleste forhåbentlig ved, så må din arbejdsgiver ikke spørge ind til, hvad du fejler, når du melder dig syg. Men hvis du selv fortæller det,…

Et forsøg hos Google betyder, at fagforeninger ikke dukker op i en række brugeres søgeresultater. Situationen rejser kritik både på Christiansborg og…

Hver dag logger 100 millioner brugere ind på det sociale medie Threads. Mediet er en del af Meta, og det blev lanceret i 2023.

En ny form for IT-uddannelse åbner op for, at flere kan blive softwareingeniører. Næste år kan man nemlig søge ind på en trainee-uddannelse hos VIA…

Google tager syvmileskridt mod kvantecomputeren med chippen Willow, TikTok forurener ifølge undersøgelse mest af sociale medier – lige så meget som…

Hvordan er magthierarkiet i det danske tech-miljø? Det forsøger en ny analyse at give svaret på – og umiddelbart er det ikke tekniske profiler, der…

Nye principper skal sikre, at vi ikke lægger hele vores fremtid i hænderne på tech-giganterne. "Tech-giganterne har primært fokus på teknologiske…

Kommunerne har ikke ressourcer nok, når det gælder IT-sikkerhed, og derfor er de uhyre sårbare. Det viser en ny analyse, som ifølge professor i…