„Als einer der Branchenführer halten wir uns an strenge Datenschutzrichtlinien, was bedeutet, dass wir keine Kundendaten sammeln oder speichern. No-Logging-Funktionen sind in unsere Serverarchitektur eingebettet und bilden den Kern unserer Prinzipien und Standards“, a sagte ein NordVPN-Sprecher in einer Erklärung. „Darüber hinaus verpflichten wir uns, die Privatsphäre unserer Kunden zu schützen. Daher können wir keine Server mehr in Indien unterhalten“, fügte das Unternehmen hinzu.Die neuen Cybersicherheitsnormen forderten VPN-Dienstanbieter zusammen mit Rechenzentren und Cloud-Dienstanbietern auf, Informationen wie Namen, E-Mail-IDs, Telefonnummern und IP-Adressen (unter anderem) ihrer Kunden für einen Zeitraum von fünf Jahren zu speichern. CERT-In gab später eine Reihe von Klarstellungen heraus, in denen es heißt, dass die Regeln für die Verwaltung von Kundenprotokollen nicht für virtuelle private Netzwerke (VPNs) von Unternehmen und Unternehmen gelten.Anfang dieses Monats gab ExpressVPN bekannt, dass es seine indischen Server aus dem Land entfernt hat, und bezeichnete die CERT-In-Normen als „nicht kompatibel mit dem Zweck von VPNs, die darauf ausgelegt sind, die Online-Aktivitäten der Benutzer privat zu halten“.Surfshark kündigte später an, seine Server im Land herunterzufahren.Ein anderer Spieler, Proton VPN, sagte in einem Tweet, dass die neuen CERT-In-Normen „ein Angriff auf die Privatsphäre sind und dass es seine No-Log-Richtlinie weiterhin beibehalten wird“. „Die neuen indischen VPN-Vorschriften sind ein Angriff auf die Privatsphäre und drohen, die Bürger unter ein Mikroskop der Überwachung zu stellen. Wir bleiben unserer No-Logs-Richtlinie verpflichtet und empfehlen jedem, der unsere Server in Indien nutzt, diese Richtlinien zu befolgen“, hatte es getwittert.Stiftung Internetfreiheit (IFF) hatte CERT-In aufgefordert, „Anweisungen zu Informationssicherheitspraktiken, herausgegeben am 28. April, die am 27. Juni in Kraft treten“, zurückzurufen. „Diese Anweisungen sind vage. Sie untergraben die Privatsphäre der Benutzer und die Informationssicherheit, im Gegenteil ZERTMandat“, hatte die IFF getwittert.„Zu Beginn stellen wir fest, dass die Nichteinhaltung dieser gemäß Abschnitt 70B erlassenen Anweisungen eine potenzielle strafrechtliche Haftung für eine Freiheitsstrafe nach sich ziehen. Daher muss größer darauf geachtet werden, an wen sie sich wenden, was die Compliance-Anforderungen sind und ihre Verbindung zu Cyber Sicherheit“, fügte er hinzu.Die Hinweise gelten für „alle Dienstleister, Vermittler, Rechenzentren, Körperschaften und Regierungsorganisationen“.
Nach Surfshark und ExpressVPN, jetzt NordVPN, um indische Server herunterzufahren
Führendes virtuelles privates Netzwerk (VPN) Dienstleister NordVPN am Dienstag angekündigt, Server aus entfernen Indien über eine aktuelle Cybersicherheitsrichtlinie von der Indisches Computer-Notfallteam (CERT-In).Das in Panama ansässige NordVPN schließt sich an Surfshark und ExpressVPN bei der Entfernung seiner Server aus dem Land aufgrund der Richtlinie der indischen Cyberagentur vom 28. April, die zusätzliche Compliance-Anforderungen für alle VPN-Anbieter anstrebt, deren Benutzer sich im Land befinden.