WhatsApp-Nachrichten können gelöscht werden, sagt die indische Regierung nach öffentlichem Aufschrei

Öffentlicher Aufschrei zwingt die indische Regierung, WhatsApp und soziale Medien aus dem Entwurf der Verschlüsselungspolitik zu entfernen

Die indische Regierung hatte zuvor einen Vorschlag vorgelegt, um jede Nachricht zu überprüfen, die eine Person über WhatsApp, SMS oder Google Hangouts senden würde. Laut diesem Vorschlag verlangte die Regierung die Speicherung aller verschlüsselten Nachrichten, einschließlich SMS und E-Mails, die von einem mobilen Gerät oder Computer gesendet werden, für 90 Tage gemäß der neuen Verschlüsselungspolitik.

Nach dem öffentlichen Aufschrei über die Untersuchung und die verpflichtende Speicherung von Nachrichten gab die Modi-Regierung gestern eine Klarstellung heraus, dass soziale Medien-Websites wie WhatsApp, Twitter, Facebook und Anwendungen von der Verschlüsselungspolitik ausgenommen werden.

Es gibt bestimmte Kategorien von Verschlüsselungsprodukten, die von dem Entwurf der nationalen Verschlüsselungspolitik ausgenommen werden, gemäß dem Entwurf, der vom Ministerium für Elektronik und Informationstechnologie (DeitY) veröffentlicht wurde.

Ein vorgeschlagener Zusatz zu der Politik, der auf der Website des Ministeriums veröffentlicht wurde, besagt, dass die Massenverschlüsselungsprodukte, die derzeit in Webanwendungen, sozialen Medien und sozialen Medienanwendungen wie WhatsApp, Facebook, Twitter usw. verwendet werden, von dem Entwurf der nationalen Verschlüsselungspolitik ausgenommen werden. Außerdem werden Banktransaktionen, Zahlungs-Gateways sowie passwortgeschützte E-Commerce-Geschäfte von dieser Politik ausgenommen.

Die folgenden Kategorien von Verschlüsselungsprodukten werden von dem Entwurf der nationalen Verschlüsselungspolitik ausgenommen:

1. Die Massenverschlüsselungsprodukte, die derzeit in Webanwendungen, sozialen Medien und sozialen Medienanwendungen wie WhatsApp, Facebook, Twitter usw. verwendet werden.

2. SSL/TLS-Verschlüsselungsprodukte, die im Internet-Banking und Zahlungs-Gateways verwendet werden, wie vom Reserve Bank of India angeordnet.

3. SSL/TLS-Verschlüsselungsprodukte, die für E-Commerce und passwortbasierte Transaktionen verwendet werden.

Der Entwurf der neuen Verschlüsselungspolitik schlägt vor, dass Benutzer von verschlüsselten Messaging-Diensten auf Anfrage denselben Text, der während einer Kommunikation übertragen wurde, im Klartext vor den Strafverfolgungsbehörden reproduzieren müssen. Der Entwurf deutete auch an, dass es möglicherweise Strafen für die Löschung von WhatsApp-Kommunikation für 90 Tage geben könnte.

Die vorgeschlagene Politik, die von DeitY herausgegeben wurde, würde für alle gelten, einschließlich Bürgern, Regierungsbehörden, akademischen Institutionen und für alle Arten von persönlichen oder offiziellen Kommunikationen.

Laut dem Entwurf müssen „alle Bürger, einschließlich Mitarbeiter der Regierung / Unternehmen (G/B), die nicht-offizielle / persönliche Funktionen ausüben, die Klartexte der entsprechenden verschlüsselten Informationen für 90 Tage ab dem Datum der Transaktion speichern und den überprüfbaren Klartext den Strafverfolgungsbehörden auf Anfrage gemäß den Bestimmungen der Gesetze des Landes zur Verfügung stellen.“

„Auf Anfrage muss der Benutzer in der Lage sein, dieselben Klartext- und verschlüsselten Textpaare mit der Software / Hardware zu reproduzieren, die verwendet wurde, um den verschlüsselten Text aus dem gegebenen Klartext zu erzeugen. Solche Klartextinformationen müssen vom Benutzer/Organisation/Agentur für 90 Tage ab dem Datum der Transaktion gespeichert und den Strafverfolgungsbehörden auf Anfrage gemäß den Bestimmungen der Gesetze des Landes zur Verfügung gestellt werden“, fügt er hinzu.

„Alle Anbieter von Verschlüsselungsprodukten müssen ihre Produkte bei der zuständigen Behörde der Regierung registrieren. Bei der Beantragung der Registrierung müssen die Anbieter funktionierende Kopien der Verschlüsselungssoftware / -hardware an die Regierung zusammen mit professionell erstellten Dokumentationen, Test-Suiten und Ausführungsplattform-Umgebungen einreichen. Die Anbieter müssen mit den zuständigen Regierungsbehörden bei der Sicherheitsbewertung ihrer Verschlüsselungsprodukte zusammenarbeiten“, fügt der Entwurf hinzu.

Alle modernen Messaging-Dienste wie WhatsApp, Google Chat, Viber, Yahoo Messenger, Line usw. bieten ein hohes Maß an Verschlüsselung, und oft haben es die Strafverfolgungsbehörden schwer, auf die verschlüsselten Informationen zuzugreifen.

Im Falle, dass der Benutzer mit einem Ausländer oder einer Entität im Ausland kommuniziert hat, wäre es die primäre Verantwortung des Benutzers im Land, lesbaren Klartext zusammen mit den entsprechenden verschlüsselten Informationen bereitzustellen.

Laut dem Entwurf müssen sich alle Dienstanbieter, die innerhalb und außerhalb Indiens Verschlüsselungstechnologie verwenden, bei der Regierung registrieren, wenn sie irgendeine Art von Dienstleistungen in Indien anbieten.

Der Entwurf schlägt vor, die neue Verschlüsselungspolitik unter Abschnitt 84 A des Informationsgesetzes von 2000 einzuführen. Dieser Abschnitt wurde durch eine Änderung im Jahr 2008 eingeführt.

Der Unterabschnitt 84 C, der ebenfalls durch die Änderung eingeführt wurde, sieht eine Freiheitsstrafe für Verstöße gegen das Gesetz vor.

„Verschlüsselungsprodukte können exportiert werden, jedoch mit vorheriger Mitteilung an die zuständige Behörde der Regierung von Indien. Benutzern in Indien ist es erlaubt, nur die in Indien registrierten Produkte zu verwenden. Die Regierung behält sich das Recht vor, gemäß dem Gesetz des Landes bei Verstößen gegen diese Politik geeignete Maßnahmen zu ergreifen“, sagte der Entwurf.

Arun Sukumar, Leiter der Cyber-Initiative, sagte: „Einen Entwurf zu diesem Thema zu haben, ist ein willkommener Schritt. Er betrachtet alles durch das Prisma der Strafverfolgung. Es wird eine Lizenzregierung schaffen. Es gibt große Bedenken hinsichtlich der Privatsphäre der Bürger. Die Politik möchte, dass Nachrichten auf Anfrage bereitgestellt werden. Wenn meine privaten Informationen von der Regierung angefordert werden, sollte dies über die Gerichte geschehen.“

Als Internetnutzer können Sie Ihre Meinung und Kommentare bis zum 16. Oktober 2015 an [email protected] senden.