Indien sagt Verschlüsselung den Kampf an

Das Recht auf Verschlüsselung steht in Indien unter Beschuss. CC BY 2.0, via flickr/Yuri Samoilov

Mit Indien reiht sich die bevölkerungsreichste Demokratie in die Liste der Länder ein, denen Verschlüsselung ein Dorn im Auge ist. Wenn es nach der Regierung geht, sollen künftig alle privaten und geschäftlichen Nutzer die Inhalte ihrer verschlüsselten Kommunikation 90 Tage lang im Klartext aufbewahren, damit Ermittlungsbehörden bei Bedarf auf sie zugreifen können. Die Regelung gilt ferner für verschlüsselt abgelegte Daten.

Im Entwurf zur nationalen Verschlüsselungs-Policy heißt es zudem, dass Verschlüsselungs-Algorithmen und Schlüssellängen vorgeschrieben werden. Das könnte möglicherweise bedeuten, dass gesetzlich verordnete Hintertüren in Software ein Stück näher rücken.

Mit Ausnahme von Massenprodukten auf SSL/TLS-Basis müssen sämtliche am indischen Markt vertretenen Anbieter von Verschlüsselungsprodukten ihre Waren bei einer Behörde registrieren und überprüfen lassen. Nutzern in Indien – offenbar auch solchen, die nicht Staatsbürger sind – ist es untersagt, nicht ordnungsgemäß registrierte Verschlüsselungslösungen zu verwenden.

Ausgenommen von der Regelung sind lediglich staatliche Behörden, die „sensitive und strategische Rollen“ erfüllen. Für Dienstleister, die etwa VPN-Zugänge oder andere IT-Dienste in Indien anbieten, könnte die Luft also bald eng werden, solange ihnen die Sicherheit ihrer Daten sowie Nutzer am Herzen liegt.

Indien ist nicht das erste Land, das mit den Folgen wirksamer Verschlüsselung zu kämpfen hat. In den vergangenen Jahren kam es wiederholt zu Forderungen, Hintertüren in Software einzubauen oder Schlüssel zur Dechiffrierung bei Ermittlungsbehörden zu hinterlassen. In Großbritannien plant die konservative Tories-Regierung, wie vor ihrer Wiederwahl in diesem Jahr versprochen, die sogenannte „snooper’s charter“ vor das Parlament zu bringen, das etwa den Einsatz verschlüsselter Messenger wie WhatsApp oder iMessage untersagen würde.

[Update 22. September 2015: Die indische Regierung hat den Gesetzentwurf nach heftigen Protesten zurückgezogen. Dabei wurde auch der Entwurf von der Ministeriums-Webseite gelöscht, den wir hier zu Dokumentationszwecken spiegeln.]

10 Ergänzungen

  1. Das würde dann wohl auch einem Verbot vieler OpenSource Projekte gleichkommen, unfassbar welch totalitäre Scheiße sich Politiker demokratischer Staaten überall so erlauben.

    1. > unfassbar welch totalitäre Scheiße sich Politiker demokratischer Staaten überall so erlauben.
      Wer Indien kennt weiß, dass „demokratisch“ dort so real ist, wie es bei uns heilige Kühe gibt.
      Im Land des Schmiergelds dürfte ein fehlender Klartext kein größeres Problem sein, zumindest für jene, die es sich leisten können. Der Rest wird in den Polizeistationen so verprügelt, dass er jeden Klartext vorwärts und rückwärts buchstabiert, den man von ihm hören will.

  2. „die bevölkerungsreichste Demokratie in die Liste der Länder“

    Demokratie…….. *LACH* Wording ist fasst alles.
    Freie Wahlen und schon hat das Land das moderne Image mit dem Branding „Demokratie“. Ist eben doch so ziemlich alles relativ.
    Dieses Ausmaß an physischer, ökonomischer, sozialer Gewalt, an Armut, der die Mehrheit der Menschen dort ausgesetzt sind. Aber es nennt sich „Demokratie“ und alles ist gut.

    Apropo wording, achtet hier in Deutschland mal auf „sozial schwach“ -ein Lacher, auch in Talkshows. Wenn die eher sozial Schwachen die in Wirklichkeit lediglich „ökonomisch Schwachen“ als sozial schwach bezeichnen.

  3. Im Prinzip nicht neu. Schon heute darf ich Notebooks für Mitarbeiter, die nach Russland oder China reisen nicht verschlüsseln. Bei einer Kontrolle könnten die in Sibirien landen. Damit ist nicht zu scherzen. Und wie es nun aussieht, folgen weitere Länder: Indien und England..

    1. USA darfst du auch auf die Liste setzen!
      Wir machen das so, ein Client-Computer wird für eine USA-Einreise folgendermaßen vorbereitet:
      Backup des Domänenmitglieds wird erstellt, funktionierendes Linux-System (mit Office und „Arbeitsmittel“) wird aufgespielt und der Mitarbeiter geht auf die Reise!
      Am Zielort angekommen, kauft der Mitarbeiter eine externe HDD und läd das richtige Image via Firmen-VPN auf die HDD herunter, nun macht er ein Image vom Linux-System, damit er genau dieses vor der Abreise wieder „Recovern“ kann … jetzt spielt er das echte Image auf sein Arbeitsgerät auf und kann in Ruhe seiner Arbeit nachgehen!
      Vor der Heimreise, macht er auf Grundlage des herunter geladenen Images ein Differential-Image, das er dann wieder via Firmen-VPN „nach Hause“ schickt!
      … danach spielt er das Linux wieder auf und kann seine Heimreise antreten!
      … och übrigens, die HDD des Firmennotebooks ist während des Arbeitsaufenthaltes voll verschlüsselt!

      1. البغدادي_المحمودي@
        Das Problem ist, dass auf Verlangen die Funktionstüchtigkeit eines Geräts vorgeführt werden muss.
        Mit einem aufgesetzten Betriebssystem erspart man sich lästige Fragen, kommt nicht in Erklärungsnot und man kann zügiger abgefertigt werden.
        Jedes Argumentieren oder erklären müssen sollte dringlichst vermieden werden.

      2. @Rolli, Baghdadi:

        und genau da hört bei mir jede Kooperationsbereitschaft auf. Da seh ich rot. Das ist eine rote Linie, eine Grenzüberschreitung, Faschismus, Nordkorea-Niveau. Die Hoheit über das eigene informationstechnische Gerät ist entweder ein Menschenrecht … oder eine Menschenrechtslücke. (Überwachungsextremisten sprechen ja auch immer von Überwachungslücken).

        Demütigung macht niemanden sicher. Willkür macht niemanden sicher. Wenn die Menschen das kapieren würden … sie kapieren es nicht. Man könnte echt depressiv werden. Sie kapieren es nicht. Sie nehmen alles hin, jede noch so lächerliche Anmaßung des Apparats, deren Verbindung mit „Sicherheit“ noch so an den Haaren herbeigezogen ist: sie akzeptieren schulterzuckend, dass Wasser allen Expertenmeinungen zum Trotz zur Gefahr für die Luftfahrt erklärt wird. Sie finden Kameras in Bussen normal. Sie finden Mikros in Bussen normal (in England). Sie geben massenweise umsonst alles an Privatsphäre preis, das ihnen nicht ohnehin schon geraubt wird. Sie finden es normal, dass ein Staat bzw. seine Büttel über etwas so Intimes urteilen wie das installierte Betriebssystem. Statt laut zu fragen, „was geht die das an“, nuscheln sie was von „ich hab doch nichts zu verbergen“. Was ist bloß mit denen los?!

        Die USA würd ich unheimlich gern kennenlernen, aber nicht zu diesen Bedingungen. Die brauchen nen Regime Change so dringend, wie selten ein Staat einen gebraucht hat.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.