Indien: Überwachung des Internets ist weitreichender als bisher bekannt

Die Überwachung des Internets in Indien ist weitreichender als bisher angenommen. Nach neuesten Informationen werden mindestens 160 Millionen Inder bereits jetzt im Internet überwacht. Ein Großteil dieser Überwachung verstößt dabei gegen Gesetze und die eigens von der indischen Regierung erlassenen Regeln zur „Privatsphäre in der Kommunikation“.

Bereits Anfang Juni berichteten wir, dass sich Indien ein riesiges Überwachungsprogramm mit dem Namen Central Monitoring System (CMS) aufbaut. Wie die indische Tageszeitung The Economic Times letzte Woche berichtete, scheint der Start des Programms nun kurz bevor zu stehen. Mit Hilfe von CMS soll es möglich sein Onlineaktivitäten, Telefongespräche, Textnachrichten und Aktivitäten in sozialen Netzwerken in Echtzeit zu überwachen, wie die Zeitung schreibt.

Am Montag dieser Woche veröffentlichte die indische Zeitung Hindu Times jedoch einen Artikel, der beschreibt wie weitreichend die Überwachung auch ohne CMS bereits ist.

While the CMS is in early stages of launch, investigation shows that there already exists — without much public knowledge — Lawful Intercept and Monitoring (LIM) systems, which have been deployed by the Centre for Development of Telematics (C-DoT) for monitoring Internet traffic, emails, web-browsing, Skype and any other Internet activity of Indian users.


Die Hindu Times berichtet, dass die indische Regierung an Schnittstellen zum internationalen Internet „einer handvoll indischer Internetprovider“ Überwachungssysteme installiert habe. Diese seien außerhalb der Kontrolle der Internetprovider installiert, weshalb die Provider keine Informationen zu den genauen Funktionen und Möglichkeiten der Systeme hätten. Im Mobilfunkbereich hingegen sei es üblich, dass die Unternehmen ihre eigene Überwachungssysteme installieren. Die Regierung würde der Zugang zu den Daten nur gewährt, wenn sie eine „notwendige Genehmigung“ nach Abschnitt 5(2) des Telekommunikationsgesetzes sowie nach Regel 419(A) der IT-Richtlinien hätten.

Weiter schreibt die Hindu Times, dass im Jahr 2006 zwar „Sicherheitsmaßnahmen“ eingeführt wurden um die Einhaltung dieser Richtlinien auch zu gewährleisten, diese aber nahezu nutzlos seien. Demnach wurde beschlossen, dass jeder Internetprovider sogenannte „Nodal Officer“ ernennen müsse. Diese würden Anfrage der Regierung entgegennehmen und bearbeiten und seien Ansprechpartner der Regierung. In der Praxis jedoch hätte der Großteil der Unternehmen überhaupt keine „Nodal Officer“, da die Regierung offizielle keine Überwachungssysteme installiert habe oder die „Nodal Officer“ einfach ignoriert würden.

[…] as a result, the ISP-level mandatory check for authenticating government’s monitoring orders to protect user privacy is absent. In effect, all Internet traffic of any user is open to interception at the international gateway of the bigger ISP from whom the smaller ISPs buy bandwidth.

Und weiter:

Since the government controls the LIMs, it directly sends software commands and sucks out whatever information it needs from the Internet pipe without any intimation or information to anyone, except to those within the government who send the Internet traffic monitoring commands. No ISP confirmed as to whether they had ever received an “authorization” letter for interception or monitoring of Internet content. […] in the case of Internet traffic, the government’s monitoring system, which is installed between the ISPs Internet Edge Router (PE) and the core network, has an “always live” link to the entire traffic. The LIM system, in effect, has access to 100% of all Internet activity, with broad surveillance capability, based not just on IP or email addresses, URLs, fttps, https, telenet, or webmail, but even through a broad and blind search across all traffic in the Internet pipe using “key words” and “key phrases”.

Insgesamt seien diese Überwachungsmöglichkeiten für neun indische Behörden verfügbar, darunter die Nachrichtendienste Intelligence Bureau (IB) und Research and Analysis Wing (RAW) sowie das Innenministerium (MHA).

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.