«Utrolige krav» om innsyn i e-post

Indiske myndigheter krever å kunne lese alle slags meldinger i sanntid, sier RIM.

Mens europeiske land avklarer sine holdninger til et direktiv om lagring av telefonnumre, IP-adresser og kommunikasjonstidspunkter, har India innledet et felttog der myndigheter krever mulighet for innsyn også i alle meldingers innhold, i sanntid.

Kravet rettes ikke bare til kanadiske RIM, som tilbyr bedrifter krypterte meldingstjenester, og som har rundt en million abonnenter i India, men til alle tilbydere av telefoni, tekstmeldinger, lynmeldinger og e-post, inkludert globale IP-tjenester som Skype. Det omfatter også lynmeldinger og meldinger over virtuelle private nett (VPN).

Den indiske næringslivsavisa Business Standard skrev 8. mars at direktivet har fått 31. mars som endelig tidsfrist, etter at motstand fra blant annet RIM har bidratt til å utsette den flere ganger. Tidligere offisielle tidsfrister for RIM og andre til å sikre full avlytting og overvåking også av kryptert kommunikasjon var 31. august og 31. oktober i fjor, og så 31. januar i år.

Avisa skriver også at teletilbydere skal forholde seg til en ny «sikkerhetsarkitektur» for telesektoren, der myndighetene skal kunne tappe innhold direkte.

Tjenester som ikke lar seg overvåke gjennom denne arkitekturen, må legges ned, heter det i en uttalelse fra sekretær Gopal K. Pillai i det indiske innenriksdepartementet. (I India betyr denne tittelen at man er øverst i embetsverket, det er ikke en politisk utnevnt stilling.)

RIMs ansvarlig for myndighetskontakt, Robert Crow, sier til Business Standard at det er umulig å etterkomme et slikt krav: Det finnes ingen bakdør i deres løsning, og det er kundene som besitter krypteringsnøklene, ikke leverandøren.

I dag har den samme Crow en utblåsning i Wall Street Journal, der han karakteriseres den indiske regjeringens holdning som «helt utrolige». Han mener direktivet undergraver personvernet på en måte som kan gi India et dårlig rykte hos utenlandske investorer. I en slik uttalelse ligger det en appell om at også andre må si noen alvorsord til indiske styresmakter.

– [Det indiske kravet] kommer i et miljø hvor det egentlig ikke finnes lover for verken personvern eller informasjonssikkerhet, og der praksisen i forhold til det å holde avlyttinger og liknende forhold hemmelig er ganske svak, sier Crow til avisa.

Crow uttrykker håp om at det indiske telekomdepartementet – der statsråden nylig måtte trekke seg på grunn av skandalen rundt tildelingen av GSM-lisenser i 2008 – vil kunne realitetsorientere innenriksdepartementet. Han peker også på at tidsfristen 31. mars ikke er offisielt bekreftet.

Verken innenriksdepartementet eller telekomdepartementet har kommentert Crows uttalelser.

RIMs tjenester krypterer ikke trafikkdata, slik at myndighetene har adgang til tidsstempler, telefonnumre og IP-adresser. I januar fikk RIM til en ordning med innenriksdepartementet som gir teleoperatører adgang til å dekryptere lynmeldinger sendt gjennom Blackberry Messenger, i henhold til en fastlagt juridisk prosedyre.

Til toppen