Die indische Regierung will künftig verschlüsselte Inhalte wie WhatsApp-Nachrichten oder Skype-Telefonate abfangen und mitlesen können. Zudem müssten die Anbieter solcher Dienste eine Lizenz erwerben, um in Indien tätig sein zu dürfen, schlägt die Regierung des rechtsnationalistischen Premierministers Narendra Modi vor.
Mit einem letzte Woche vorgestellten Gesetzentwurf will sie das indische Telekommunikationsrecht umfassend reformieren. Dazu zählt auch die Regulierung sogenannter Over-The-Top-Dienste (OTT). Doch viele dieser Dienste setzen Ende-zu-Ende-Verschlüsselung ein, der Inhalt der Nachrichten ist nur für Absender und Empfänger lesbar. Um darauf zugreifen zu können, müssten die Anbieter oder die Regierung die Verschlüsselung brechen.
Minister relativiert geplantes Gesetz
Am Freitag versuchte der Telekommunikationsminister Ashwini Vaishnaw abzuwiegeln. Schließlich seien OTT-Dienste schon zuvor gesetzlich erfasst gewesen. Auch das Abfangen verschlüsselter Nachrichten sei bereits theoretisch erlaubt, wenn die nationale Sicherheit bedroht ist. So weit es möglich ist, soll für solche Dienste nur eine „leichte“ Regulierung gelten, die Innovation nicht behindere, so Vaishnaw.
Dem Minister zufolge ziele das geplante Gesetz insbesondere auf den Schutz von Nutzer:innen ab und solle sie etwa vor Betrug schützen. Die Verunsicherung in der Wirtschaft solle nun eine Konsultation beseitigen. „Die Frage nach Entschlüsselung stellt sich nicht“, sagte Vaishnaw. In Kraft treten könnte das Gesetz in sechs bis zehn Monaten.
Umfangreiche Speicherpflichten für VPN-Anbieter
Indes ist die Skepsis in der Wirtschaft angebracht. So gilt seit Sonntag ein Gesetz zur IT-Sicherheit, das die Anbieter vieler IT-Dienstleistungen zum Sammeln der Daten ihrer Kund:innen verpflichtet. Betreiber von Rechenzentren, Cloud- und VPN-Diensten müssen unter anderem mindestens fünf Jahre lang speichern, welche IP-Adresse einzelnen Kund:innen zugeordnet war, wann sie sich mit welcher E-Mail-Adresse für den Dienst angemeldet haben und für welchen Zweck sie den Dienst nutzen.
Vor allem die neuen Regeln für VPN-Anbieter haben erhebliche Irritationen ausgelöst. Mit solchen in der Regel verschlüsselten Virtuellen Privaten Netzwerken lassen sich etwa Zensurmaßnahmen umgehen, die in Indien immer wieder staatlich angeordnet werden. Zudem können VPN-Dienste auch die Privatsphäre schützen.
Rückzug aus dem Markt
Der letzte „Freedom on the Net Report“ der US-Nichtregierungsorganisation Freedom House stuft das Internet in Indien als nur „teilweise frei“ ein. Wohl auch deshalb haben in den vergangenen Jahren immer mehr Nutzer:innen zu VPNs gegriffen. Schätzungen gehen davon aus, dass sich fast die Hälfte indischer Internetnutzer:innen über ein VPN einloggen, allein im Vorjahr soll es zu einem sprunghaften Anstieg beim Einsatz dieser Technik gekommen sein.
Wie Wired berichtet, ziehen sich nun reihenweise VPN-Anbieter aus dem indischen Markt zurück. Viele dieser Anbieter werben mit dem Schutz der Privatsphäre, umfassende Speicherpflichten stehen diesem Versprechen entgegen. „So wie es aussieht, wird sich der Anteil gespeicherter privater Informationen drastisch erhöhen und sich auf hunderte, vielleicht tausende Unternehmen erstrecken“, sagte die Sprecherin eines betroffenen Anbieters dem Online-Medium.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.