De nieuwe IT-wet in India vergroot de bewakingsmachten

In India is een nieuwe IT-wet van kracht geworden die internetportals vrijwaart van aansprakelijkheid voor inhoud en activiteiten van derden, maar ook de overheid de bevoegdheid geeft om de communicatie op internet te volgen en websites die aanstootgevend zijn, te blokkeren.

De Information Technology (Amendment) Act 2008 werd in december vorig jaar aangenomen door het Indiase parlement, ongeveer een maand na terroristische aanslagen in Mumbai, en weerspiegelt de bezorgdheid van de regering dat het internet op grote schaal door terroristen wordt gebruikt om te communiceren en hun activiteiten. Het trad dinsdag in werking, volgens een persbericht van het Indiase Ministerie van Communicatie en Informatietechnologie op de website van het persinformatiebureau van de regering.

De regels voor het blokkeren van websites onder bepaalde voorwaarden zijn voor kritiek gekomen, omdat ze vertrekken het besluit in handen van bureaucraten. "Ik krijg de kans om mijn zaak te presenteren nadat mijn site is geblokkeerd en ik zal worden gehoord door bureaucraten", zei Vijay Mukhi, expert op het gebied van cyberregulering, dinsdag. Het blokkeren van sites moet in plaats daarvan worden gedaan door een rechtbank, voegde hij eraan toe.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Hoewel het onderscheppen van online communicatie in bepaalde omstandigheden gerechtvaardigd kan zijn vanwege de terroristische dreiging voor het land, moet de regering mechanismen instellen om ervoor te zorgen dat de informatie die via zo'n interceptie wordt verzameld, niet wordt misbruikt, zei Mukhi. "Ik maak me zorgen over misbruik door bedrijfsspionage en verlies van persoonlijke privacy," voegde Mukhi eraan toe. Hij beval de oprichting aan van een organisatie als een ombudsman om het misbruik van informatie te controleren.

Sommige bepalingen voor het toezicht op en het blokkeren van websites waren aanwezig in de eerdere Information Technology Act 2000, maar werden niet geïmplementeerd met enige ernst, zei Mukhi.

Artikel 79 van de nieuwe wet voldoet aan een eis van internetbedrijven, waaronder Google, dat zij niet verantwoordelijk mogen worden gehouden voor aanstootgevende inhoud of communicatie met behulp van diensten die door deze bedrijven worden aangeboden. Het corresponderende gedeelte van de eerdere handeling hield netwerkserviceproviders aansprakelijk tenzij zij konden aantonen dat het misdrijf of de overtreding werd gepleegd zonder hun medeweten of dat zij alle nodige inspanningen hadden gedaan om het plegen van een dergelijk misdrijf of overtreding te voorkomen.

artikel 79 ontslaat de aansprakelijkheid van tussenpersonen in dit soort situaties, tenzij is aangetoond dat zij in medeplichtigheid waren met de overtreder, of niet snel handelden bij kennisgeving, om het aanstootgevende materiaal te verwijderen.

De bewijslast dat de tussenpersoon heeft geen due diligence getoond, of dat het misdrijf of overtreding werd gedaan met de medeplichtigheid van de tussenpersoon, nu verschuift naar de individuele klager, zei Pavan Duggal, een cyberwet adviseur en advocaat in het Indiase Hooggerechtshof, in een interview eerder dit jaar.

Het amendement blokkeert doeltreffende oplossingen voor gewone gebruikers, omdat zij geen toegang hebben tot de gegevens van de tussenpersoon en nooit kunnen bewijzen dat de tussenpersoon samenzweerde of aboneerde in het plegen van een overtreding, Duggal toegevoegd.

De nieuwe IT-wet ontbreekt ook op het gebied van gegevensvertrouwelijkheid en persoonlijke privacy, zei Duggal.

De wet kan ook de handen van versterken De veiligheidsagentschappen in India eisen dat dienstverleners zoals Research In Motion desgewenst decryptiesleutels beschikbaar stellen aan beveiligingsagentschappen.

Na ontvangst van een ontsleutelingsopdracht moet de betrokken ontcijferingssleutelhouder binnen de in de decoderingsrichting vermelde periode onthul de decoderingssleutel of verstrek de decoderingshulp volgens de nieuwe wet.

Op het hoogtepunt van de controverse vorig jaar zei RIM dat de BlackBerry-beveiligingsarchitectuur voor zakelijke klanten speciaal is ontworpen om de mogelijkheid voor RIM of andere derde partij om gecodeerde informatie onder alle omstandigheden te lezen.

De BlackBerry-beveiligingsarchitectuur voor zakelijke klanten is gebaseerd op een symmetrisch sleutelsysteem waarbij de klant zijn eigen sleutel maakt en alleen de klant beschikt over een kopie van zijn coderingssleutel, zei RIM vorig jaar in een update voor zijn Indiase klanten.

bedrijf weigerde dinsdag commentaar te geven op de specifieke bepalingen van de nieuwe wet.