国家加密政策草案出炉,每个人都将处于严格的监控之下

阅读量77005

|

发布时间 : 2015-09-24 16:22:21

x
译文声明

本文是翻译文章,文章来源:lazynms@360安全播报

原文地址:http://securityaffairs.co/wordpress/40388/laws-and-regulations/indian-national-encryption-policy.html

译文仅供参考,具体内容表达以及含义原文为准。

http://p9.qhimg.com/t01b835541d8a54fee0.png

印度政府正在计划颁布一项全新的国家加密政策,而这一项全新的法案也将会对互联网的网络自由产生巨大的威胁。

现在,有一个新的问题正在困扰着印度的朋友们。印度政府正在计划颁布一项全新的法案,而从民众的反应来看,大家似乎对这个新的国家加密政策表示非常的失望和不满。而且,这一草案也在社交媒体上激起了大众的愤怒,因为大多数的信息和服务都使用了某些形式的加密。然而,印度政府却表示这一草案的提出是为了加强印度的信息安全。

这个饱受争议而且问题颇多的法案还规定了用户在接收或发送了WhatsApp信息和电子邮件之后,不能立即将这些信息删除,而且必须将这些信息保存至少90天,而违反这一规定的人将有可能会被判处监禁。

Thehackernews在印度的员工解释称,这一全新的法案旨在‘实现信息的保密性“以及‘确保敏感信息或者专有信息能够得到妥善的保护’,而这一法案则是由电子信息技术部(DeitY)的一个所谓的“专家小组”所提出的。根据草案的内容,它要求的是:

-访问你的个人隐私数据:政府需要访问用户所有的加密信息,包括个人的电子邮件,文本消息以及语音消息等等,甚至还包括用户存储在个人商业服务器中的数据。

-在九十天内不能删除WhatsApp消息以及电子邮件信息:这一法案将迫使互联网的用户们以明文的形式来保存所有经过加密的通信数据,而且还需要保留这些信息至少90天。WhatsApp的聊天记录和电子邮件正是政府所要获取的目标。

-与政府共享你的加密密钥:国家的这一加密政策将迫使印度的互联网用户与印度的政府以及相关的安全机构共享他们的加密密钥。

-国外的服务提供商必须遵守印度政府的这一法案规定:国外的公司需要提供印度互联网用户的数据访问权限。

https://p5.ssl.qhimg.com/t01697f30a1ce64346b.png

通信与信息部的部长Ravi Shankar Prasad也对这一法律草案进行了解释,并表示该法案的目的是为了规范网络数据加密的操作,而具体的条款也将会重新审定。

Prasad说到:“在这一草案中所使用到的一些表达方式可能会引起民众不必要的担忧,我也已经注意到了这些问题。”

事实很明显,政府的目的就是要在这90天的时间之内访问你所存储的加密消息和数据,并以明文的方式来读取这些信息。你必须考虑到,在印度,大概有百分之八十左右的网民使用的是由外国公司所提供的网络服务,其中包括WhatsApp,Facebook,谷歌邮箱,Skype,Telegram等等。

这也就意味着,这一国家加密法案将会要求上述的这些外国公司向印度政府提供访问印度网民数据的访问权限。

法案中规定:“加密算法以及密钥长度都必须由印度政府来规定。”

在2015年10月16日之前,每一位印度公民都可以在akrishnan@deity.gov.in上发表评论,并将自己对于国家加密法案的观点和看法通过告知我们。让我们一起来等待这一国家加密法案的发布吧。

本文翻译自lazynms@360安全播报 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
lazynms
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66