biznesinternet

Indie chcą kontrolować szyfrowanie i wprowadzić własny system operacyjny

Choć niektórzy mogą nadal uważać inaczej, w ostatnich latach Indie wyrastają na jedną ze światowych potęg. Również w kwestii oprogramowania. A tamtejszemu rządowi najwyraźniej nie podoba się pozycja, jaką mają zagraniczne, a w szczególności amerykańskie, firmy na tym polu.

Indyjski rząd rozważa wprowadzenie nowego prawa dotyczącego szyfrowania. Opublikowany projekt zakłada, że każda aplikacja korzystająca z szyfrowania powinna przechowywać dane w postaci czystego tekstu przez 90 dni, aby tamtejsza policja miała w tym czasie możliwość łatwego ich przejrzenia. Dodatkowo każda zagraniczna firma działająca na terenie Indii byłaby zobligowana do udostępnienia rządowi całego oprogramowania szyfrującego, z którego korzysta, wraz z dokumentacją i narzędziami do testowania. Zanim mogłoby ono być wykorzystywane na terenie Indii specjalna komisja rządowa musiałaby je najpierw zaaprobować. Wyjątkiem od tej zasady miałyby być jedynie „masowo wykorzystywane produkty jak SSL/TLS”, a w nowszej wersji propozycji również media społecznościowe.

Na razie to oczywiście propozycja, ale nietrudno wyobrazić sobie, że wzbudziła ona spore kontrowersje. Przede wszystkim w sprawie przechowywania informacji w postaci czystego tekstu, ponieważ zabezpieczenie ich przed przestępcami byłoby bardzo trudne. Pod wpływem krytyki tamtejszy rząd już wycofał się z tego pomysłu. Drugą jest działalność proponowanej komisji opiniującej algorytmy szyfrujące, która miałaby prawo de facto delegalizować niektóre algorytmy, na przykład takie, z którymi nie radzą sobie tamtejsze służby.

Pomysł wprowadzenia w Indiach ograniczeń na szyfrowanie zbiegł się w czasie z zapowiedzią wydania własnego systemu operacyjnego przez Indyjski rząd. Tydzień temu organizacja Centre for Development of Advanced Computing (C-DAC), działająca przy tamtejszym Ministerstwie Komunikacji, zapowiedziała wydanie dodatkowo zabezpieczonego systemu Bharat Operating System Solutions (BOSS), który ma znaleźć zastosowanie przede wszystkim w urzędach i innych indyjskich instytucjach państwowych. System, będący rozwinięciem wydanej przed ośmiu laty dystrybucji Debiana, przeszedł już testy tamtejszego wojska. Wdrożenie nowego systemu ma być z jednej strony odpowiedzią na zagrożenia cyberatakami, a z drugiej krokiem, który zmniejszy uzależnienie Indii od systemów Microsoftu.

Można więc wyciągnąć wniosek, że Indie starają się pójść w ślady innych potęg, które starają się przejąć kontrolę nad możliwościami szyfrowania nakładając ograniczenia na firmy. A rozmiar indyjskiego rynku sprawia, że wiele z nich postanowi pójść na ustępstwa.


podobne treści