📣 Senden Sie uns Ihre Pressemitteilung
Seite aktualisiert sich alle 15 Minuten
Technologie

Klage fordert Verschlüsselung für Chandigarhs Zulassungsportal

Eine Klage wegen öffentlichen Interesses wirft dem Zulassungsportal der Hochschule von Chandigarh vor, keine SSL/HTTPS-Verschlüsselung zu verwenden. Sensible Daten von Bewerbern, wie Bankdaten und Aadhaar-Nummern, sind dadurch ungeschützt.

8. Juli 2026
Klage fordert Verschlüsselung für Chandigarhs Zulassungsportal

Eine Klage wegen öffentlichen Interesses (Public Interest Litigation, PIL), eingereicht von Anwalt Raja Vikrant Sharma, fordert die Absicherung des E-Zulassungsportals des Directorate of Higher Education (DHE) in Chandigarh. Laut der Klageschrift arbeitet das Portal ohne SSL/HTTPS-Verschlüsselung, wodurch sensible Daten von Bewerbern, darunter Bankdaten, Aadhaar-Nummern und biometrische Informationen, über ein unsicheres, unverschlüsseltes System übertragen werden.

Informationen aus einer Informationsfreiheitsanfrage (RTI) zeigen, dass die IT-Abteilung von Chandigarh kein separates Budget für SSL/HTTPS-Zertifikate, Cybersicherheitsinfrastruktur oder Sicherheitsüberprüfungen hat. Diese Ausgaben sind Berichten zufolge in einem umfassenderen Budget für "E-Government und IT-Infrastruktur" enthalten. Zudem hat ein Großteil der IT-Infrastruktur desunion territory (UT) das Ende seiner Lebensdauer erreicht, und die Beschaffung von Upgrades ist noch im Gange.

Die Klageschrift argumentiert, dass die Architektur des Portals gegen mehrere Artikel der indischen Verfassung und verschiedene IT-Gesetze verstößt. Dazu gehören die Artikel 14, 19, 21 und 38 der Verfassung, Abschnitt 43A des IT Act von 2000, das Gesetz über die Rechte von Menschen mit Behinderungen und das Gesetz zum Schutz personenbezogener Daten von 2023.

In einer beim High Court eingereichten Antwort erklärte die Verwaltung von Chandigarh, dass die Implementierung von SSL auf dem aktuellen Zulassungsserver aufgrund "veralteter Infrastruktur" "nicht machbar" sei. Sie behaupten jedoch, dass die Daten der Bewerber durch Verschlüsselung auf Anwendungs- und Datenbankebene geschützt seien. Die Verwaltung wies außerdem darauf hin, dass 94 ihrer 127 Regierungswebseiten mit HTTPS gesichert sind und die übrigen 33 innerhalb von voraussichtlich fünf bis sechs Monaten auf ein aktualisiertes State Data Centre migriert werden sollen.

Originalquelle: medianama.com