Einige der führenden Anbieter von Diensten für virtuelle private Netzwerke (VPN) haben kürzlich angekündigt, dass sie Server aus Indien entfernen werden. Unternehmen wie Surfshark und ExpressVPN und NordVPN haben erklärt, dass sie ihre Server in Indien aufgrund der Anweisung vom 28. April der indischen Cyberagentur Computer Emergency Response Team (CERT-In) schließen. Laut dem globalen Index von AtlasVPN gehört Indien zu den Top-20-Ländern in VPN Adoption mit 270 Millionen Benutzern. Hier ist, warum VPN-Dienstanbieter verärgert sind, was die neuen Regeln sagen, machen sie die Verwendung von VPNs in Indien illegal und mehr.
Was sagen die neuen VPN-Regeln der Regierung?
Die neuen Cybersicherheitsnormen haben VPN-Dienstanbieter zusammen mit Rechenzentren und Cloud-Dienstanbietern aufgefordert, Informationen wie Namen, E-Mail-IDs, Telefonnummern und IP-Adressen (unter anderem) ihrer Kunden für einen Zeitraum von fünf Jahren zu speichern. So lauten die Regeln: Rechenzentren, Anbieter von Virtual Private Server (VPS), Cloud-Service-Anbieter und Anbieter von Virtual Private Network Service (VPN-Service) müssen die folgenden genauen Informationen registrieren, die von ihnen für einen bestimmten Zeitraum aufbewahrt werden müssen von 5 Jahren oder längerer Dauer, wie gesetzlich vorgeschrieben, nach jeder Löschung oder Rücknahme der Registrierung, je nach Fall:
a. Validierte Namen von Abonnenten/Kunden, die die Dienste in Anspruch nehmen
b. Mietdauer inkl. Termine
c. IPs, die den Mitgliedern zugeteilt/von diesen verwendet werden
d. E-Mail-Adresse und IP-Adresse und Zeitstempel, die zum Zeitpunkt von verwendet wurden
Anmeldung / Onboarding
e. Zweck für die Einstellung von Dienstleistungen
f. Validierte Adresse und Telefonnummern
g. Eigentumsmuster der Abonnenten/Kunden, die Dienstleistungen in Anspruch nehmen
Für wen gelten die neuen VPN-Regeln und für wen nicht?
Die Hinweise gelten für „alle Dienstleister, Vermittler, Rechenzentren, Körperschaften und Regierungsorganisationen“. CERT-In hat jedoch klargestellt, dass die Regeln zur Führung von Kundenprotokollen nur für einzelne VPN-Kunden und nicht für Unternehmens- oder Unternehmens-VPNs gelten würden.
Was sagen diese VPN-Dienstanbieter über das Schließen von Servern in Indien?
„Als einer der Branchenführer halten wir uns an strenge Datenschutzrichtlinien, was bedeutet, dass wir keine Kundendaten sammeln oder speichern. No-Logging-Funktionen sind in unsere Serverarchitektur eingebettet und bilden den Kern unserer Prinzipien und Standards“, a sagte ein NordVPN-Sprecher in einer Erklärung. „Darüber hinaus verpflichten wir uns, die Privatsphäre unserer Kunden zu schützen. Daher können wir keine Server mehr in Indien unterhalten“, fügte das Unternehmen hinzu.
ExpressVPN bezeichnete die CERT-In-Normen als „unvereinbar mit dem Zweck von VPNs, die darauf ausgelegt sind, die Online-Aktivitäten der Benutzer privat zu halten“. Ein anderer Spieler, Proton VPN, sagte in einem Tweet, dass die neuen CERT-In-Normen „ein Angriff auf die Privatsphäre sind und dass es seine No-Log-Richtlinie weiterhin beibehalten wird“. Surfshark hat gesagt, dass es „stolz“ unter einer strikten „No-Logs“-Richtlinie arbeitet und dass es, da die Anweisungen des Cert-In „gegen das Kernethos des Unternehmens verstoßen“, seine physischen Server in Indien abschalten würde, bevor das neue Gesetz in Kraft tritt in Kraft.
Machen die neuen Regeln VPNs in Indien illegal?
Nein, die neuen Regeln machen VPNs in Indien nicht illegal. Sie bringen einige Einschränkungen für Benutzer und mehr Compliance-Regeln für VPN-Unternehmen mit sich.
Wie werden sich die neuen Regeln auswirken VPN-Benutzer in Indien
Mit den neuen Regeln müssen sich Benutzer bei der Anmeldung für einen VPN-Dienst einem strengen Know-your-Customer (KYC)-Verifizierungsprozess stellen und müssen ihre Gründe für die Nutzung angeben. Aktivisten für Internetfreiheit behaupten auch, dass dies möglicherweise dazu führen wird, dass die Privatsphäre der Benutzer der Regierung zugänglich gemacht wird. Die neuen Regeln werden die Nutzung von VPNs in Indien jedoch keineswegs illegal machen.
Bedeutet dies, dass diese Dienstanbieter Benutzer in Indien nicht bedienen
Hierüber besteht keine Klarheit. Nein, diese Unternehmen haben per se nichts dazu gesagt. ExpressVPN sagte, dass seine Benutzer den Dienst weiterhin nutzen können, um eine Verbindung zu Servern herzustellen, die ihnen indische IP-Adressen geben und ihnen den Zugriff auf das Internet ermöglichen, als ob sie sich in Indien befinden würden. Es hieß, diese „virtuellen“ Indien-Server würden sich physisch in Singapur und Großbritannien befinden.
Was sagt die Regierung zu VPN-Unternehmen, die Server aus Indien entfernen?
MoS Electronics and Information Technology, Rajeev Chandrasekhar, sagte, dass VPN-Unternehmen, die sich nicht an die Cyber-Sicherheitsrichtlinien halten, „Indien verlassen“ können, wenn sie die Regeln nicht einhalten. „Wenn Sie die Protokolle nicht haben, beginnen Sie mit der Pflege der Protokolle. Wenn Sie ein VPN sind, das sich verstecken und anonym gegenüber denen sein möchte, die VPNs für Geschäfte in Indien verwenden, und sich nicht an diese Regeln halten wollen, dann ziehen Sie offen raus aus Indien. Das ist die einzige Möglichkeit, die Sie haben“, sagte Chandrasekhar.
Die Regierung bemüht sich um globale Maßnahmen gegen VPNs, um die Cyberkriminalität einzudämmen
Berichten zufolge bemüht sich Indien um globale Maßnahmen, um der Nutzung von Technologien wie virtuellen privaten Netzwerken (VPNs), Ende-zu-Ende-verschlüsselten Nachrichtendiensten und Blockchain-basierten Technologien wie Kryptowährung durch Terroristen entgegenzuwirken. In Vorschlägen an Mitglieder eines Ad-hoc-Ausschusses der Vereinten Nationen, der über eine umfassende internationale Konvention zur Bekämpfung der Nutzung von Informations- und Kommunikationstechnologien für kriminelle Zwecke debattiert, sagten indische Beamte: „Die Anonymität, das Ausmaß, die Geschwindigkeit und der Umfang, die (Terroristen) und die Erhöhung der Wahrscheinlichkeit, dass sie für die Strafverfolgungsbehörden unauffindbar bleiben“ durch den Einsatz dieser Technologien bleibt eine der größten Herausforderungen vor der Welt.
Welche Länder haben VPNs verboten?
Während einige Regierungen VPNs derzeit reguliert haben, haben andere sie vollständig verboten. Zu den Ländern, in denen VPN verboten ist, gehören China, Weißrussland, Irak, Nordkorea, Oman, Russland und die Vereinigten Arabischen Emirate. Andere Länder haben Gesetze zur Internetzensur, die die Verwendung eines VPN riskant machen.
Was ist mit Europa, Großbritannien und den USA?
Es gibt keine britischen Gesetze, die Menschen im Land daran hindern, ein VPN zu verwenden. Der Investigatory Powers Act 2016 des Landes gibt den britischen Geheimdiensten jedoch die Befugnis, die Massenerfassung von Kommunikationsdaten durchzuführen. Es gibt ebenfalls keine Beschränkungen für VPNs in der EU und den USA, aber ja, sie haben freien Lauf und fallen in bestimmten Fällen im Zusammenhang mit der nationalen Sicherheit und Recht und Ordnung in den Regierungsbereich.
FacebookTwitterInstagramKOO-APPYOUTUBE