Neue CERT-Regeln für Kryptobörsen und VPN-Anbieter treten in Kraft. Hier erfahren Sie, wie sie sich auswirken werden. Die kürzlich von der Indian Computer Emergency Response Team (CERT-In) erlassenen neuen Cybersicherheitsrichtlinien werden voraussichtlich Auswirkungen auf die gesamte Kryptoindustrie haben. Diese Richtlinien betreffen Aspekte wie den Zeitrahmen für die Meldung von Cybersicherheitsvorfällen, die Aufbewahrung von KYC- und Transaktionsinformationen für Kryptobörsen und Wallets, die Pflege von Kundendaten durch Rechenzentren, Cloud-Dienstanbieter und VPN-Anbieter sowie die Aufbewahrung von Protokollen im indischen Hoheitsgebiet. Die in der am 28.
April datierten Rundschreiben enthaltenen Anweisungen werden in 60 Tagen wirksam. Die neuen Richtlinien gelten für Dienstanbieter, Vermittler wie soziale Netzwerkplattformen, Unternehmenskörperschaften, Rechenzentren und andere Organisationen. Laut CERT-In, der von der Regierung ernannten zentralen Stelle für Cybersicherheitsfunktionen, hat diese die Richtlinien gemäß Abschnitt 70B des Informationstechnologiegesetzes von 2000 erlassen. CERT-In verlangt, dass Kryptobörsen und Wallets KYC-Details und Aufzeichnungen von Finanztransaktionen fünf Jahre lang aufbewahren müssen. Alle Einrichtungen müssen verpflichtend Protokolle aller ihrer Informationstechnologiesysteme aktivieren und sicher für einen rollierenden Zeitraum von 180 Tagen aufbewahren.
In seinen neuen Richtlinien möchte CERT, dass alle Einrichtungen Vorfälle von Cyber-Attacken innerhalb von 6 Stunden an sie melden, nachdem solche Vorkommnisse festgestellt wurden oder ihnen gemeldet wurden. Die bisherigen Regeln haben keine Frist für die Meldung der Vorfälle vorgesehen. Marktexperten zufolge wird diese Anweisung vielfältige Auswirkungen haben. Die KYC-Anforderung ist umfassend und könnte den Betrieb von Cloud-Dienstanbietern beeinträchtigen, fügen sie hinzu. Diese Anfrage der indischen Regierung ist außergewöhnlich hinsichtlich der Datenspeicherung über fünf Jahre hinweg.
Dies zeigt, dass die Regierung darauf bedacht ist, die Privatsphäre der Nutzer zu wahren. „Die Börsen werden ihre Geschäftsmodelle ändern müssen, wenn sie sich an die neuen Regeln halten wollen", fügte Anshul Dhir, COO und Mitgründer von EasyFi Network, hinzu. "Jedoch wird die Reaktion der Menschen darauf sehr fraglich sein." Darüber hinaus könnte die Kompromittierung von VPN auch indische Unternehmen beeinträchtigen, die diese Technologie nutzen. Der Sektor verzeichnet bereits ein starkes Wachstum, und dies könnte sich negativ auf die laufende Entwicklung auswirken.
Die Kundendaten, die gemäß dieser Anforderung erfasst werden sollen, sind sensibel und könnten Verbraucher davon abhalten, Cloud-Dienste in Anspruch zu nehmen, sagte Kazim Rizvi, Gründungsdirektor von "The Dialogue", einem Blockchain-Denkfabrik. „Da der Cloud-Markt Indiens wächst und wir erwarten, dass Indien ein globaler Hotspot für Cloud-Computing wird, ist es unerlässlich, dass wir uns zurückhalten, zusätzliche Belastungen zu schaffen, die möglicherweise das Wachstum der Cloud in Indien beeinträchtigen könnten“, fügte er hinzu.
