Når Keir Starmer roser Indias digitale ID-system Aadhaar som en «enorm suksess» og vurderer det som modell for Storbritannia, bør han ta en grundig titt på realiteten. Sannheten er at systemet som skal gjøre hverdagen enklere for borgerne, har blitt et sikkerhetsmareritt med massive datalekkasjer og alvorlige konsekvenser for personvernet.
I oktober 2023 ble personlige opplysninger om over 815 millioner indiske borgere lagt ut for salg på det mørke nettet. Vi snakker om navn, telefonnumre, adresser, Aadhaar-nummer og passnummer – kort sagt, hele den digitale identiteten til mer enn halvparten av Indias befolkning. Dette er ikke første gang heller.
Aadhaar: verdens største ID-system og en sikkerhetsbombe
Siden 2009 har Aadhaar-systemet samlet biometriske data og personopplysninger for over en milliard mennesker. Hver indisk borger får et unikt 12-sifret nummer knyttet til fingeravtrykk, iris- og ansiktsskann. Formelt er det frivillig, men i praksis er det umulig å fungere i det indiske samfunnet uten det.
«Indere trenger nå et Aadhaar-nummer for å kjøpe hus, få jobb, åpne bankkonto, betale skatt, motta trygd, kjøpe bil, skaffe SIM-kort, bestille togbilletter og registrere barn i skolen.»
Dette er digital tvang i praksis. Som en digitale rettighetsaktivister påpeker: «Det innebærer at å ikke ha Aadhaar at staten de facto ikke anerkjenner at du eksisterer.»
Når staten krever at du skanner ID-en din for «hver minste ting», får myndighetene mulighet til å spore og logge nesten alle aspekter av borgernes liv. Dette minner mistenkelig om overvåkningssamfunnet Orwell beskrev i 1984.
Den seneste datalekkasjen: 815 millioner borgere i fare
Cybersikkerhetsselskapet Resecurity avslørte at en hacker med alias «pwn0001» auksjonerte bort hele databasen for kun 80 000 USD. For å sette dette i perspektiv: hele Indias digitale identitet ble solgt for mindre enn prisen på en Tesla Model S.
Det mest alarmerende er at hackeren delte ut 400 000 personposter som «prøvedata» – og disse viste seg å inneholde ekte Aadhaar-nummer og gyldige persondetaljer. Hele systemets integritet ble dermed ødelagt.
Problemet med biometrisk identitet
Her ligger kjernen av problemet: Du kan alltid endre et passord eller et kontonummer om de blir hacket. Du kan til og med bytte navn dersom det blir nødvendig. Men lykke til med å bytte fingeravtrykk! Når først biometriske identiteter er stjålet, er skaden permanent.
Dette har skjedd før. I 2018 avdekket journalister at opplysninger om 1,1 milliard indere fra Aadhaar-registeret ble solgt på nett for så lite som 500 rupier – rundt 50 kroner. Gang på gang har Indias IT-systemer vist seg ute av stand til å beskytte det enorme skattekammeret av sensitiv informasjon.
Vestlige planer og naiv optimisme
Til tross for skrekkeksemplene fra India, virker mange vestlige ledere fast bestemte på å rulle ut tilsvarende digitale ID-systemer. Starmer har fremhevet hvor praktisk det vil være å slippe å lete fram «tre strømregninger fra en skuff» hver gang man skal bevise hvem man er.
Britiske myndigheter påstår at digitale ID-kort vil «spare tid, redusere papirarbeid, forenkle tilgang til offentlige tjenester, gi toppmoderne sikkerhet, styrke grensene og slå ned på ulovlig migrasjon».
«Det virker viktigere for EU-kommisjonen å få opp farten enn å sikre at det digitale ID-systemet faktisk er trygt å bruke.»
Men britene er splittet. Oppslutningen i meningsmålinger falt fra +35 % til –14 % etter at digitalt ID-kort ble annonsert. Protester med plakater der det står «Say no to Digital ID» viser folkelig motvilje.
EU haster også fram
EU vedtok i 2024 en ny forordning om en felles europeisk digital identitetslommebok. European Digital Rights (EDRi) har døpt EU-planen «Orwells lommebok» – en henvisning til hvordan et slikt system kan lede oss rett inn i overvåkningskapitalisme.
En felles digital ID vil håndtere våre mest sensitive data i utallige dagligdagse situasjoner – fra legebesøk til kollektivtransport. Hvis det gjøres feil, blir det enkelt for myndigheter, selskaper eller kriminelle å lage svært detaljerte profiler av hver enkelt av oss.
Risikoene ved digitale identitetssystemer
Sikkerhetsbrudd og permanente skader
Når all borgerinformasjon samles i én gigantisk database, utgjør det et enormt fristende mål for hackere. Aadhaar-beviset er unektelig: personlig informasjon om hundrevis av millioner mennesker kan lekke ut i ett eneste angrep. Slike brudd undergraver tilliten til myndighetene fundamentalt.
Overvåkning og kontroll
Et universelt ID-nummer som kreves overalt i samfunnet, gjør det mulig å spore og loggføre nesten alle aspekter av borgernes liv. Personvern blir en saga blott. Som indiske aktivister beskriver det: «Hele ditt grunnlag for å leve blir sjekket på hvert eneste steg.»
Dette bringer umiddelbart tankene til Orwells 1984, der Storebror alltid ser deg. Forskjellen er at den teknologiske infrastrukturen for et slikt totalitært blikk nå faktisk eksisterer.
Ekskludering av de svakeste
Når tilgang til velferdsgoder, helsetjenester og til og med matforsyning avhenger av digital ID, rammer enhver systemfeil de svakeste hardest. I India har det vært tragiske eksempler: syke og eldre har mistet trygden fordi fingeravtrykket deres ikke ble gjenkjent, og fattige landsbyboere har bokstavelig talt sultet i hjel etter at papir-raskortene ble erstattet av Aadhaar.
En rapport fra delstaten Jharkhand dokumenterte minst 14 dødsfall koblet til at folk falt ut av rasjoneringssystemet da Aadhaar ble innført. Teknologien som skulle inkludere de marginaliserte, endte opp med å utelukke dem – med fatale følger.
Konsekvenser for demokratiet
Et digitalt ID-register gir myndighetene en enorm makt over individet. I India er det frykt for at kobling av Aadhaar til statsborgerskap og stemmerett kan brukes til å diskriminere fattige og religiøse minoriteter, ved å nekte dem ID og dermed frata dem rettigheter.
Når staten kontrollerer nøkkelen til om du «eksisterer» i systemet, oppstår også nye korrupsjonsmuligheter. Det meldes om mellommenn som tar bestikkelser for å hjelpe folk med å registrere seg, eller byråkrater som truer med å kutte ID-en til uønskede personer.
Dette skaper et fundamentalt endret forhold mellom borger og stat, der individets frihet og privatliv ofres for tvilsomme gevinster i effektivitet. Som liberalister har vi lenge advart mot: staten som skal tjene borgerne, blir i stedet borgernes herre.
Norge må lære av Indias feil
Når vi i Norge diskuterer digitalisering av offentlige tjenester, må vi lære av Indias digitale ID-eksperiment. Aadhaar skulle være Indias stolthet, men har ved gjentatte anledninger vist seg å være en akilleshæl når det gjelder personvern og sikkerhet.
Ja, digitale ID-kort kan tilby praktiske fordeler og smidigere tjenester. Men prisen kan bli vår grunnleggende rett til privatliv og et samfunn fritt for konstant overvåkning. Som vi har sett med økt statlig tvangsmakt i andre sammenhenger, er det lett å miste frihet – men vanskelig å få den tilbake.
George Orwells 1984 var ment som en advarsel, ikke en fasit. Det er opp til oss å sørge for at dystopien forblir fiksjon og ikke blir fremtiden vår. Når staten får kontroll over din digitale identitet, har den kontroll over deg. Så enkelt er det.
Vi trenger en debatt om hvor mye praktisk bekvemmelighet vi er villige til å bytte bort for å bevare vår grunnleggende frihet. For som Indias erfaring viser: når først Pandoras eske er åpnet, er det nesten umulig å lukke den igjen.
Liberalistisk Allianse Norge
