IT 規則：不可能在不破壞加密技術的情況下引入可追溯性，報告稱

已發表: 2022-07-06

報告稱，可追溯性對於執法機構來說是一種無效的工具，因為它很容易被欺騙，導致無辜公民被錯誤地定罪。

如果犯罪分子轉移到不受監管的加密平台，2021 年 IT 規則下的可追溯性規定可能會使政府陷入困境：IAMAI 報告

近 85% 的中介機構認為 IT 規則將導致壓倒性的經濟影響並對“經商便利”產生負面影響

一份關於 IT 規則的 2021 年報告稱，如果不破壞加密技術本身，就不可能在加密平台上實施消息的可追溯性條款。

這份名為《2021 年 IT 規則：監管影響評估研究》的報告由印度互聯網和移動協會 (IAMAI) 和公共政策智囊團 The Dialogue 發布，以在新規則生效近一年後對其進行評估。該報告基於 70 個利益相關者的反饋。

2021 年 2 月通知了針對社交媒體應用程序、在線新聞門戶、新聞聚合器和 OTT 平台的 2021 年IT （中介指南和數字媒體道德規範）規則，並給予中介時間在 2021 年 5 月 25 日之前遵守該規則。

根據 2021 年 IT 規則第 4(2) 條，重要的社交媒體消息傳遞平台（用戶超過 500 萬的平台）需要確定信息的第一個發起者。對於主要屬於消息傳遞性質的服務，例如 WhatsApp、Signal，它是必需的。許多像WhatsApp這樣的中介一直都在違反規則。

“中介機構和網絡安全專家一致認為，在不破壞加密技術本身的情況下，在加密平台上引入可追溯性在技術上是不可能的，”報告補充說，技術專家認為實施發起人可追溯性可能會削弱端到端加密.

對於初學者來說，端到端加密被定義為一種在數據從一個設備或系統傳輸到另一個設備或系統時阻止第三方訪問數據的方法。它被視為消息傳遞服務的安全層。

在任何技術驅動的通信中，端到端加密可以保護用戶在日常對話中的隱私，並保持機密性。報告補充說，此外，網絡安全專家認為，可追溯性對於執法機構來說是一種無效的工具，因為它很容易被欺騙，導致無辜公民被錯誤地定罪。

律師認為，雖然規則明確規定該規定適用於嚴重犯罪案件，但 IT 規則中提到的犯罪類別是開放式的。因此，它說，也有可能濫用該條款。

該報告還表示，如果犯罪分子轉向不受監管的加密平台，該規定可能會使政府陷入困境，因為在這種情況下可能無法訪問元數據。

消息

B2B SaaS 初創公司 WebEngage 籌集了 2000 萬美元，用於提供營銷、自動化解決方案……

消息

消息

消息

消息

特徵

報告補充說：“網絡犯罪分子應繼續使用加密技術，而無辜公民的隱私將受到威脅。”

此外，根據網絡安全專家的說法，元數據分析和傳統監控技術的開發等解決方案的侵入性要小得多，而且更具可持續性和有效性。

此外，破解加密可能會產生多種後果——網上銀行和電子商務可能容易受到網絡漏洞的影響，用戶的敏感個人數據將更容易受到網絡攻擊、間諜活動和監視。

報告稱，該條款還具有國家安全影響，因為該州的關鍵信息基礎設施可能會變得脆弱，外國監視的機會可能會增加。

在這項研究的主要結果之一中，85% 的中介機構認為 IT 規則將導致壓倒性的經濟影響並對“經商便利”產生負面影響。

在關於可追溯性的辯論中，政府去年澄清說，引入該條款並不是為了破壞或削弱加密。

政府表示，消息平台可追溯性規則的目的不是以任何方式破壞或削弱加密，而只是“獲取消息的第一個印度發起者的註冊詳細信息”。

在關於報告發布的小組討論中，Rajya Sabha MP (BJD) 和議會財政常務委員會成員 Amar Patnaik 博士表示，如果存在侵權或個人受到不應有的傷害，則需要逮捕發起人.

“這必須通過進一步開發技術或做一些事情來確保。目前，一個人可能無法解決它，但你不能說我們的技術無法解決它，因此你應該改變你的法律，”他說。

該研究建議應增強執法生態系統的元數據分析能力，而不是實施發起人可追溯性。

此外，大多數中介表示，鑑於印度人口眾多，從經濟角度來看，將 500 萬用戶指定為重要社交媒體中介的門檻相當繁重。

報告建議：“應根據全球最佳實踐和印度的經濟利益重新審視門檻，並為其計算規定明確的方法。”