Indyjski projekt zasad szyfrowania może zagrozić prywatności, bezpieczeństwo

Rząd Indii próbuje zapewnić, że jej organy ścigania mają łatwy dostęp do zaszyfrowanych informacji, ale może to zagrozić bezpieczeństwu i prywatności w procesie.

polityka szyfrowania wydana przez rząd Indii ma na celu utrzymanie kontroli nad wykorzystaniem technologii poprzez określenie algorytmów i długości kluczy szyfrowania używanych przez różne kategorie osób.

Konsumenci będą również zobowiązani do przechowywania zwykłych tekstów zaszyfrowanych informacji przez 90 dni od daty transakcji i dostarczyć tekst agencjom, gdy jest to wymagane zgodnie z prawem kraju.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z nasz komputer z systemem Windows]

Indyjskie firmy i klienci, z którymi korespondują, będą również odpowiedzialni za dostarczanie czytelnego zwykłego tekstu wraz z powiązanymi zaszyfrowanymi informacjami podczas komunikacji z podmiotem zagranicznym.

Polityka nie będzie jednak ma zastosowanie do wyznaczonych wrażliwych departamentów i agencji rządowych, chociaż ma zastosowanie do innych departamentów rządowych.

Rząd zaprosił komentarze społeczeństwa na temat polityki do 16 października.

Chociaż nowa polityka może narazić dane użytkowników dla hakerów jako zwykłego tekstu, dokument rządowy określa jako swoją misję "zapewnienie poufności informacji w cyberprzestrzeni dla osób fizycznych, ochronę poufnych lub zastrzeżonych informacji dla osób i firm, zapewniając ciągłą niezawodność i integralność krajowych systemów i sieci informacji krytycznych".

Zaskakujące jest to, że nawet jeśli istnieje tak wiele obaw związanych z hakerstwem i utratą prywatności, rząd chce, aby użytkownicy przechowywali dane jako zwykły tekst, powiedział Akash Mahajan, konsultant bezpieczeństwa w Bangalore. Kiedy zwykły tekst trafi do rządu, nie da się go zweryfikować za pomocą oryginalnych danych cyfrowych, ponieważ praktyki organów ścigania w zakresie ochrony integralności danych nie są jasno określone, dodał.

Krajowa technologia informacyjna Ustawa określa ramy, które mają być sformułowane, które określają tryb szyfrowania. Zgodnie z proponowanymi zasadami usługodawcy będą musieli również zawrzeć porozumienia z rządem Indii w celu świadczenia usług, które z ogólnego tekstu dokumentu sugerują, że będą musiały wyrazić gotowość dostarczenia rządowi informacji w formie zwykłego tekstu, jeżeli będzie to wymagane zgodnie z art. prawo.

Konsumenci, przedsiębiorstwa i niestrategiczni użytkownicy rządowi tych usług będą również odpowiedzialni za dostarczanie informacji tekstowych w razie potrzeby.

Firmy internetowe, w tym Google i Microsoft, nie od razu wypowiedziały się w sprawie wniosku.

Użycie szyfrowania w technologiach informacyjnych i usługach komunikacyjnych było bardzo trudne dla organów ścigania, które chcą łatwiejszego dostępu do informacji, w tym poprzez dostęp do drzwi zewnętrznych. W opozycji są firmy technologiczne, takie jak Apple i Google oraz grupy praw obywatelskich, które popierają silniejsze szyfrowanie i prywatność danych i komunikacji.

USA. Federalny Dyrektor Biura Śledczego James Comey wezwał w lipcu do "solidnej debaty" na temat szyfrowania komunikacji, mówiąc, że technologia może uniemożliwić mu wykonywanie swojej pracy, aby zapewnić ludziom bezpieczeństwo. "Po prostu nie ma wątpliwości, że źli ludzie mogą komunikować się bezkarnie w świecie uniwersalnego silnego szyfrowania", napisał Comey na blogu Lawfare.

Przeprowadzka Indii może przełamać zaufanie między ludźmi i firm internetowych oraz między indyjskimi firmami i ich zagranicznymi partnerami, powiedział Mahajan.