Indiens Computer Emergency Response Team (CERT-In) hat es allen Bitcoin (BTC)-Handelsplätzen und Krypto-Börsen im Land zur Pflicht gemacht, die persönlichen Daten aller Kunden fünf Jahre lang aktiv zu sammeln und zu speichern. Ziel der Richtlinie sei es, eine schnelle Reaktion bei Cyberangriffen zu gewährleisten, behaupten die Behörden.
Verstärkte staatliche Überwachung
Die indische Regierung hat dem Computer Emergency Team (CERT-In) gemäß den Bestimmungen des Information Technology Act (IT Act 2000) des Landes grünes Licht für die Durchführung bestimmter Funktionen gegeben, darunter die Sammlung, Analyse und Verbreitung von Informationen über Cybervorfälle zu überwachen, Notfallmaßnahmen für den Umgang mit Cybersicherheitsvorfällen umzusetzen und vieles mehr, um die Cybersicherheit des Landes zu stärken und ein sicheres und vertrauenswürdiges Internet zu fördern.
Vor diesem Hintergrund hat das indische Computer-Notfallteam, das dem Ministerium für Elektronik und Informationstechnologie untersteht, eine neue Richtlinie erlassen, die Unternehmen wie Kryptowährungsmärkte, Börsen, Anbieter virtueller privater Netzwerke, Datenzentren, Körperschaften und andere verpflichtet, personenbezogene Daten der Nutzer zu sammeln und für einen Zeitraum von bis zu fünf Jahren zu speichern.
Die Behörden behaupten, dass die neue Maßnahme es den zuständigen Behörden erleichtern wird, Untersuchungen durchzuführen und in Zeiten von Cybersicherheitsnotfällen umgehend zu reagieren.
„Verschiedene Fälle von Cyber-Vorfällen und Cyber-Sicherheitsvorfällen wurden und werden von Zeit zu Zeit gemeldet, und um Reaktionsaktivitäten sowie Notfallmaßnahmen in Bezug auf Cyber-Sicherheitsvorfälle zu koordinieren, sind die erforderlichen Informationen manchmal nicht verfügbar oder.“ „Sie sind bei Dienstleistern/Rechenzentren/Unternehmen nicht ohne weiteres verfügbar und die besagten Primärinformationen sind für die Durchführung der Analyse, Untersuchung und Koordinierung im Rahmen des Rechtsverfahrens unerlässlich“, heißt es in einem Abschnitt der Richtlinie.
Kein Ausweg für Krypto-Steuerhinterzieher
Darüber hinaus verpflichtet die Richtlinie alle Krypto-Börsen, Rechenzentren und sogar Regierungsbehörden, Cyber-Vorfälle wie unbefugten Zugriff auf IT-Systeme, Phishing-Angriffe, Datenlecks und andere innerhalb von sechs Stunden nach Feststellung solcher Vorfälle an CERT-In zu melden.
Mit der neuen Richtlinie sind alle Rechenzentren, Cloud-Service-Provider, Virtual-Asset-Service-Provider und andere verpflichtet, alle Informationen ihrer Kunden zu registrieren, einschließlich ihrer echten Namen, IP-Adressen, E-Mail-Adressen, gültigen Kontaktadressen und Telefonnummern. sowie ihre Krypto-Besitzmuster.
„Die Anbieter virtueller Asset-Dienste, Anbieter virtueller Asset-Börsen und Depotbank-Wallet-Anbieter (wie jeweils vom Finanzministerium definiert) müssen alle im Rahmen von Know-Your-Customer (KYC) erhaltenen Informationen und Aufzeichnungen über Finanztransaktionen aufbewahren für einen Zeitraum von fünf Jahren, um die Cybersicherheit im Zahlungs- und Finanzmarktbereich für die Bürger zu gewährleisten und gleichzeitig ihre Daten, Grundrechte und Wirtschaftsfreiheit angesichts des Wachstums virtueller Vermögenswerte zu schützen“, fügten die Behörden hinzu.
Während die Behörden deutlich gemacht haben, dass die jüngsten Maßnahmen darauf abzielen, die Cybersicherheit im Land zu erhöhen, würde die Richtlinie es den Indern auch erschweren, sich der Zahlung der kürzlich eingeführten exorbitanten Kryptosteuern zu entziehen, die bereits zu einem starken Rückgang der indischen Kryptowährung geführt haben Handelsvolumen.
In verwandten Nachrichten, krypto.news berichtete im April 2022, dass Coinbase seine Krypto-Zahlungsdienste in Indien knapp 72 Stunden nach der Ankündigung der Einführung seiner Krypto-Handelsdienste in der Region eingestellt hat.
Quelle: https://crypto.news/indian-authorities-crypto-exchange-customers-data-fünf-years/