IT 规则：不可能在不破坏加密技术的情况下引入可追溯性，报告称

已发表: 2022-07-06

报告称，可追溯性对于执法机构来说是一种无效的工具，因为它很容易被欺骗，导致无辜公民被错误地定罪。

如果犯罪分子转移到不受监管的加密平台，2021 年 IT 规则下的可追溯性规定可能会使政府陷入困境：IAMAI 报告

近 85% 的中介机构认为 IT 规则将导致压倒性的经济影响并对“经商便利”产生负面影响

一份关于 IT 规则的 2021 年报告称，如果不破坏加密技术本身，就不可能在加密平台上实施消息的可追溯性条款。

这份名为《2021 年 IT 规则：监管影响评估研究》的报告由印度互联网和移动协会 (IAMAI) 和公共政策智囊团 The Dialogue 发布，以在新规则生效近一年后对其进行评估。该报告基于 70 个利益相关者的反馈。

2021 年 2 月通知了针对社交媒体应用程序、在线新闻门户、新闻聚合器和 OTT 平台的 2021 年IT （中介指南和数字媒体道德规范）规则，并给予中介时间在 2021 年 5 月 25 日之前遵守该规则。

根据 2021 年 IT 规则第 4(2) 条，重要的社交媒体消息传递平台（用户超过 500 万的平台）需要确定信息的第一个发起者。对于主要属于消息传递性质的服务，例如 WhatsApp、Signal，它是必需的。许多像WhatsApp这样的中介一直都在违反规则。

“中介机构和网络安全专家一致认为，在不破坏加密技术本身的情况下，在加密平台上引入可追溯性在技术上是不可能的，”报告补充说，技术专家认为实施发起人可追溯性可能会削弱端到端加密.

对于初学者来说，端到端加密被定义为一种在数据从一个设备或系统传输到另一个设备或系统时阻止第三方访问数据的方法。它被视为消息传递服务的安全层。

在任何技术驱动的通信中，端到端加密可以保护用户在日常对话中的隐私，并保持机密性。报告补充说，此外，网络安全专家认为，可追溯性对于执法机构来说是一种无效的工具，因为它很容易被欺骗，导致无辜公民被错误地定罪。

律师认为，虽然规则明确规定该规定适用于严重犯罪案件，但 IT 规则中提到的犯罪类别是开放式的。因此，它说，也有可能滥用该条款。

该报告还表示，如果犯罪分子转向不受监管的加密平台，该规定可能会使政府陷入困境，因为在这种情况下可能无法访问元数据。

消息

B2B SaaS 初创公司 WebEngage 筹集了 2000 万美元，用于提供营销、自动化解决方案……

消息

消息

消息

消息

特征

报告补充说：“网络犯罪分子应继续使用加密技术，而无辜公民的隐私将受到威胁。”

此外，根据网络安全专家的说法，元数据分析和传统监控技术的开发等解决方案的侵入性要小得多，而且更具可持续性和有效性。

此外，破解加密可能会产生多种后果——网上银行和电子商务可能容易受到网络漏洞的影响，用户的敏感个人数据将更容易受到网络攻击、间谍活动和监视。

报告称，该条款还具有国家安全影响，因为该州的关键信息基础设施可能会变得脆弱，外国监视的机会可能会增加。

在这项研究的主要结果之一中，85% 的中介机构认为 IT 规则将导致压倒性的经济影响并对“经商便利”产生负面影响。

在关于可追溯性的辩论中，政府去年澄清说，引入该条款并不是为了破坏或削弱加密。

政府表示，消息平台可追溯性规则的目的不是以任何方式破坏或削弱加密，而只是“获取消息的第一个印度发起者的注册详细信息”。

在关于报告发布的小组讨论中，Rajya Sabha MP (BJD) 和议会财政常务委员会成员 Amar Patnaik 博士表示，如果存在侵权或个人受到不应有的伤害，则需要逮捕发起人.

“这必须通过进一步开发技术或做一些事情来确保。目前，一个人可能无法解决它，但你不能说我们的技术无法解决它，因此你应该改变你的法律，”他说。

该研究建议应增强执法生态系统的元数据分析能力，而不是实施发起人可追溯性。

此外，大多数中介表示，鉴于印度人口众多，从经济角度来看，将 500 万用户指定为重要社交媒体中介的门槛相当繁重。

报告建议：“应根据全球最佳实践和印度的经济利益重新审视门槛，并为其计算规定明确的方法。”