Allerdings, so der Gesetzgeber, ist die Verbraucher-VPN-Branche voll von irreführender Werbung und missbräuchlichen Datenpraktiken.Der Brief von Anna G. Eshoo (D-CA) und Ron Wyden (D-OR) beschreiben mehrere missbräuchliche Praktiken in der Verbraucher-VPN-Branche, einschließlich der Förderung falscher und irreführender Behauptungen über ihre Dienste, des Verkaufs von Benutzerdaten und der Bereitstellung von Benutzeraktivitätsprotokollen an Strafverfolgungsbehörden, trotz des Versprechens „vollständiger Anonymität“ und mangelnder Aufsicht der Branche im Allgemeinen.„Wir fordern Sie dringend auf, Ihre Befugnisse zu nutzen, um Durchsetzungsmaßnahmen gegen die problematischen Akteure in der Verbraucher-VPN-Branche zu ergreifen, wobei Sie sich insbesondere auf diejenigen konzentrieren, die sich an irreführenden Werbe- und Datenerfassungspraktiken beteiligen“, sagten sie.Die VPN-Branche ist äußerst undurchsichtig, und viele VPN-Anbieter nutzen unwissende Verbraucher aus, führen sie in die Irre und nutzen sie aus, fügte der Gesetzgeber hinzu.In Indien gilt eine Richtlinie des Indisches Computer-Notfallteam (Cert-In) hat auch zusätzliche Compliance-Anforderungen für alle VPN-Anbieter angestrebt, deren Benutzer sich im Land befinden.Die neuen Regeln, die ab dem 25. September in Kraft treten, verlangen von VPN-Dienstanbietern zusammen mit Rechenzentren und Cloud-Dienstanbietern, Informationen wie Namen, E-Mail-IDs, Telefonnummern und IP-Adressen (unter anderem) ihrer Kunden für a zu speichern Zeitraum von fünf Jahren.Führende VPN-Dienstanbieter NordVPN, Surfshark und ExpressVPN haben ihre Server aufgrund der neuen Anweisungen aus Indien entfernt.Der US-Gesetzgeber sagte, es sei für jemanden äußerst schwierig zu entschlüsseln, welchem VPN-Dienst vertraut werden soll, insbesondere für Personen in Krisensituationen.„Es stehen Hunderte, wenn nicht Tausende von VPN-Diensten zum Download zur Verfügung, aber es mangelt an praktischen Tools oder unabhängiger Forschung, um die Sicherheitsansprüche von VPN-Anbietern zu prüfen“, heißt es in dem Brief.Viele beliebte VPN-Dienste verbreiten auch ungenaue Informationen auf ihren Websites.Im Dezember 2021 stellte Consumer Reports (CR) fest, dass 75 % der führenden VPN-Anbieter ihre Produkte und Technologien falsch dargestellt oder übertriebene Behauptungen über den Schutz aufstellten, den sie den Benutzern auf ihren Websites bieten, wie z. B. die Werbung für eine „militärische Verschlüsselung“, die dies nicht tut existieren.Interessengruppen haben auch festgestellt, dass führende VPN-Dienste die Funktionalität ihres Produkts absichtlich falsch darstellen und ihren Benutzern keine angemessene Sicherheit bieten.„VPN-Dienste wurden auch für das Sammeln und in einigen Fällen für den Missbrauch von Benutzerdaten entlarvt. Im Jahr 2020 wurde bekannt, dass ein führendes Analyseunternehmen personenbezogene Daten von über 35 Millionen Personen verwendet hat, die eines ihrer 20 VPNs und Anzeigen heruntergeladen hatten. Apps blockieren, um ihre Analyseplattform ohne Zustimmung zu betreiben“, heißt es in dem Brief.
Regulieren Sie, wie VPN-Unternehmen arbeiten
Nach Indienhaben die US-Gesetzgeber nun die von Lina Khan geführte Federal Trade Commission (FTC), um gegen missbräuchliche und irreführende Datenpraktiken von Hunderten von Unternehmen vorzugehen, die Virtual Private Network (VPN)-Dienste für Einzelpersonen anbieten.Ein VPN ist ein Online-Dienst, der vorgibt, Benutzern mehr Sicherheit bei der Verbindung mit dem Internet zu bieten.