Indiens neues IT-Gesetz erhöht Überwachungsfähigkeiten

In Indien ist ein neues IT-Gesetz in Kraft getreten, das Internetportale von der Haftung für Inhalte und Aktivitäten Dritter befreit, aber auch der Regierung die Befugnis einräumt, die Kommunikation im Internet zu überwachen und anstößige Websites zu blockieren.

Das Informationstechnologiegesetz (Änderungsgesetz) 2008 wurde im Dezember letzten Jahres, etwa einen Monat nach den Terroranschlägen in Mumbai, vom indischen Parlament verabschiedet und spiegelt die Besorgnis der Regierung wider, dass das Internet von Terroristen intensiv genutzt wird, um zu kommunizieren und zu planen Aktivitäten. Laut einer Pressemitteilung des indischen Ministeriums für Kommunikation und Informationstechnologie auf der Website des Presseinformationsbüros der Regierung ist es am Dienstag in Kraft getreten.

Die Regeln für die Sperrung von Webseiten unter bestimmten Bedingungen sind in die Kritik geraten, als sie gehen die Entscheidung in den Händen der Bürokraten. "Ich werde die Chance erhalten, meinen Fall zu präsentieren, nachdem meine Website gesperrt wurde und ich von Bürokraten gehört werde", sagte Vijay Mukhi, Experte für Cyber-Regulierung, am Dienstag. Die Sperrung von Websites sollte stattdessen durch ein Gericht erfolgen, fügte er hinzu.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Während das Abhören von Online-Kommunikation unter bestimmten Umständen gerechtfertigt sein kann, aufgrund Angesichts der terroristischen Bedrohung für das Land muss die Regierung Mechanismen schaffen, um sicherzustellen, dass die durch eine solche Überwachung gesammelten Informationen nicht missbraucht werden, sagte Mukhi. "Ich bin besorgt über Missbrauch durch Spionage und den Verlust der Privatsphäre", fügte Mukhi hinzu. Er empfahl die Einrichtung einer Organisation wie eines Ombudsmanns, um den Missbrauch von Informationen zu kontrollieren.

Einige der Bestimmungen zur Überwachung und Sperrung von Websites waren im früheren Information Technology Act 2000 enthalten, wurden aber nicht implementiert Seriousness, Mukhi sagte.

Abschnitt 79 des neuen Gesetzes erfüllt eine Forderung von Internet-Unternehmen, einschließlich Google, dass sie nicht für anstößige Inhalte oder Kommunikation mit Dienstleistungen von diesen Unternehmen verantwortlich gemacht werden sollen. Der entsprechende Teil des früheren Rechtsakts hielt die Netzbetreiber für haftbar, sofern sie nicht glaubten, dass die Zuwiderhandlung oder Zuwiderhandlung ohne ihr Wissen begangen wurde oder dass sie alle gebotenen Sorgfalt walten ließen, um die Begehung einer solchen Zuwiderhandlung oder Zuwiderhandlung zu verhindern Abschnitt 79 hebt die Haftung von Vermittlern in solchen Situationen auf, es sei denn, es wurde nachgewiesen, dass sie mit dem Täter in Konflikt standen oder bei der Benachrichtigung nicht schnell gehandelt haben, um das anstößige Material zu entfernen.

Die Beweislast dafür, dass die Der Vermittler habe keine Due Diligence gezeigt, oder dass die Straftat oder die Zuwiderhandlung mit der Zustimmung des Vermittlers erfolgt sei, und verschiebt sich nun zum einzelnen Beschwerdeführer, sagte Pavan Duggal, ein Cyber-Rechtsberater und Advokat am Obersten Gerichtshof Indiens, in einem Interview Anfang dieses Jahres.

Die Änderung blockiert wirksame Abhilfemaßnahmen für normale Benutzer, da sie keinen Zugang zu Aufzeichnungen des Vermittlers haben und niemals nachweisen können Englisch: www.germnews.de/archive/dn/1995/02/12.html Der Drueger habe sich bei der Begehung einer Straftat verschworen oder angefuehrt, fuhr Duggal fort.

Das neue IT - Gesetz ermoegle auch im Bereich des Datengeheimnisses und des Schutzes der Privatsphäre, so Duggal Die indischen Sicherheitsbehörden, die verlangen, dass Diensteanbieter wie Research In Motion den Sicherheitsbehörden bei Bedarf Entschlüsselungsschlüssel zur Verfügung stellen.

Nach Erhalt eines Entschlüsselungsauftrags muss der betreffende Entschlüsselungsschlüsselinhaber innerhalb der in Entschlüsselungsrichtung angegebenen Frist sein offenbaren den Entschlüsselungsschlüssel, oder bieten die Entschlüsselungshilfe, nach dem neuen Gesetz.

Auf dem Höhepunkt der Kontroverse im letzten Jahr, sagte RIM, dass die BlackBerry-Sicherheitsarchitektur für Unternehmenskunden speziell entwickelt wurde, um die Fähigkeit für RIM oder andere auszuschließen Dritte, um verschlüsselte Informationen unter allen Umständen zu lesen.

Die BlackBerry-Sicherheitsarchitektur für Unternehmenskunden basiert auf einem symmetrischen Schlüsselsystem, bei dem der Kunde seinen eigenen Schlüssel erstellt und nur der Kunde eine Kopie seines Verschlüsselungsschlüssels besitzt, erklärte RIM im letzten Jahr in einem Update für seine indischen Kunden.

Der Unternehmen lehnte es ab, am Dienstag zu den spezifischen Bestimmungen des neuen Gesetzes zu kommentieren.