Die Regierung hat 3 Monate Verschnaufpause dazu gegeben VPN Dienstleister im Land. Im April dieses Jahres hatte die staatliche Cybersicherheitsbehörde CERT-IN neue Regeln für VPN-Dienstanbieter angekündigt. Diese Regeln sind bei den Akteuren der Branche nicht angekommen und sie sind seitdem in Aufruhr. Viele, darunter NordVPN und ExpressVPN, haben damit gedroht, das Land zu verlassen. TOI Tech-Gadgets Now sprach mit Sundar Balasubramanian, Geschäftsführer, Indien, und SAARC, Check Point Software Technologies, über die neuen Regeln. Hier sind Auszüge aus der Interaktion.
Was bedeutet die Umstellung von VPN-Anbietern auf „virtuelle Server“ für Benutzer in Indien?
Angesichts der von der Regierung angekündigten neuen Regeln und Vorschriften für VPN-Dienste finden es die globalen Unternehmen, die VPN-Dienste anbieten, etwas schwierig, weiterhin Hosting-Dienste in Indien anzubieten. Einige haben sogar erklärt, wie die neuen Vorschriften des Computer Emergency Response Teams (CERT-In) den gesamten Vorteilen von VPN zuwiderlaufen.
Als Alternative dazu wechseln sie zu einem „virtuellen Server“, d. h. einem Server für Benutzer in Indien, der im Ausland gehostet wird und daher nicht in den Geltungsbereich der indischen Regierungsvorschriften fällt. Die Benutzer aus Indien werden den VPN-Dienst weiterhin wie gewohnt nutzen und können ihre Identität auch anonym halten. Während der virtuelle Server den Benutzern eine alternative Möglichkeit bietet, den VPN-Dienst weiterhin zu nutzen, fügt er Verzögerungen und Latenzen hinzu, da sich der Server physisch außerhalb der geografischen Grenzen Indiens befinden würde.
Wie unterschiedlich sind die neuen indischen VPN-Regeln von denen in der EU und den USA?
Das CERT-In hat eine Reihe von Richtlinien zur Nutzung von VPN-Diensten in Indien für private Betreiber veröffentlicht. Gemäß der Richtlinie müssen Anbieter virtueller privater Server (VPS) und „VPN-Dienstanbieter“ Protokolle mit Namen von Kunden, ihren IP- und E-Mail-Adressen, Adressen und Telefonnummern und mehr für einen Zeitraum von fünf Jahren führen.
Laut dem von CERT-In veröffentlichten Dokument bezieht sich der Begriff „VPN-Dienstanbieter“ nur auf Unternehmen, die Internet-Proxy-ähnliche Dienste durch die Verwendung von VPN-Technologien, standardmäßig oder proprietär, für allgemeine Internet-Abonnenten bereitstellen. In den Klarstellungen heißt es auch, dass die Weisungen auch für ausländische Firmen gelten.
Gemäß den Cyber-Sicherheitsrichtlinien von CERT-In hat auch das National Informatics Center (NIC) kürzlich eine ähnliche Reihe von 20 „Dos and Don’ts“ für Regierungsangestellte herausgegeben, die beinhalten, Passwörter mindestens einmal alle 45 Tage zu ändern oder nicht dasselbe Passwort zu verwenden in mehreren Diensten/Websites und Apps. All diese Maßnahmen signalisieren ein erhöhtes Verständnis und eine stärkere Fokussierung auf Cybersicherheit und die mit Cyberangriffen verbundenen Risiken.
Beim Betrachten dieser neue VPN-Regeln, wurde berichtet, dass VPNs in anderen Regionen wie der EU und den USA relativ uneingeschränkt sind. Anbieter genießen freie Hand, obwohl es Fälle gab, in denen sie unter bestimmten Umständen, hauptsächlich im Zusammenhang mit der Sicherheit des Landes oder in Fällen von Recht und Ordnung, von Strafverfolgungsbehörden strafrechtlich verfolgt werden konnten.
Wie funktionieren die angebotenen VPN-Dienste von Google unterscheiden sich von denen von NordVPN und anderen?
Google bietet VPN-Dienste unter der Lösung Google One an. Während Google One in vielen Ländern auf der ganzen Welt verfügbar ist, ist das VPN von Google One in Indien nicht verfügbar. Die neuen regulatorischen Einschränkungen von CERT-in betreffen Google nicht.
Darüber hinaus sind die VPN-Dienste von Google ein relativ neuer Anbieter auf dem VPN-Markt, der erst im Oktober 2020 in die Branche eingetreten ist, da das VPN im Rahmen der Cloud-Speicher-Premiumpläne von Google One über weniger Funktionen verfügt. Benutzer müssen mindestens 2 TB Google One-Cloud-Speicher zum Preis von 99 $ pro Jahr oder 9,99 $ pro Monat erwerben, um Zugriff auf das VPN zu erhalten. Dies wird nicht separat verkauft.
FacebookTwitterInstagramKOO-APPYOUTUBE