In Indien wird ein neues Gesetz zu VPN-Diensten umgesetzt
Laut einem Bericht des Wall Street Journal hat das indische Computer Emergency Response Team (CERT-In) VPN-Betreiber in Indien gebeten, Informationen wie Kundennamen, E-Mail-Adressen und die für die Verbindung zum Internet verwendeten IP-Adressen zu sammeln. Die nationale Behörde, die die Computersicherheit überwacht, hat die Unternehmen außerdem aufgefordert, die Daten mindestens fünf Jahre lang aufzubewahren und die Informationen auf Anfrage an die Behörden weiterzugeben, heißt es in dem Bericht.
CERT-In hat erklärt, dass dieses neue Gesetz wichtig ist, um Cyberkriminalität zu bekämpfen und die „Souveränität oder Integrität Indiens“ und die Sicherheit des Staates zu verteidigen. Der Bericht fügt hinzu, dass die Agentur auch gesagt hat, dass die neuen Regeln ab dem 25. September umgesetzt werden.
Warum VPN-Anbieter beschlossen haben, ihre Server in Indien abzuschalten
Laut dem Bericht haben die sich zurückziehenden VPN-Unternehmen und Internetrechtsgruppen erklärt, dass die Unternehmen durch das Sammeln solcher Daten „die Privatsphäre ihrer Benutzer gefährden und die Online-Sprache einschränken werden“. Einige digitale Gruppen haben auch angedeutet, dass die neuen Regeln „typischer für die in China oder Russland auferlegten“ seien und in demokratischen Ländern nicht zu finden seien.
Eine Sprecherin von NordVPN, das ebenfalls beschlossen hat, seine Server in Indien abzuschalten, sagte, dass diese Regeln normalerweise von autoritären Regierungen verwendet werden, um mehr Kontrolle über ihre Bürger zu erlangen. „Wenn Demokratien denselben Weg gehen, hat dies das Potenzial, die Privatsphäre der Menschen sowie ihre Meinungsfreiheit zu beeinträchtigen“, fügte sie hinzu.
Einige andere VPN-Dienste haben kürzlich auch den Betrieb von Servern in Indien eingestellt. Zu diesen Anbietern gehören — Private Internet Access mit Sitz in den USA und IPVanish mit Sitz in Kanada TunnelbärExpressVPN mit Sitz auf den Britischen Jungferninseln und mit Sitz in Litauen Surfsharkfügt der Bericht hinzu.
Abgesehen davon hat sich ExpressVPN auch geweigert, sich an den „Versuchen der indischen Regierung zur Einschränkung der Internetfreiheit“ zu beteiligen. Private Internet Access hat sich darüber beschwert, dass der Schritt der Regierung „die Online-Privatsphäre der indischen Einwohner ernsthaft untergräbt“.
Indische Benutzer können sich jedoch mit VPN-Servern in anderen Ländern verbinden. Benutzer in Russland und China müssen den gleichen Ansatz verfolgen, da die in diesen Ländern betriebenen Server auch VPN-Unternehmen benötigen, um ähnliche Gesetze einzuhalten.
Was ist Apples iCloud Privates Relais
Der Bericht erwähnt, dass das neue Gesetz sogar für Apples iCloud Private Relay gilt, das ebenfalls ein VPN-Dienst ist, der nur für die verwendet wird Safari Browser. Das iCloud Private Relay-System ist so konzipiert, dass keine einzelne Partei, die Benutzerdaten verarbeitet, Zugriff auf vollständige Informationen darüber hat, wer der Benutzer ist und was er versucht, auf die Berichtsnotizen zuzugreifen.
Laut dem Bericht verwendet Apples Private Relay moderne Verschlüsselungs- und Transportmechanismen, um den Datenverkehr von Benutzergeräten über die Infrastruktur von Apple und Partnern weiterzuleiten, bevor er an die Ziel-Website gesendet wird.
Das Unternehmen hat sich jedoch noch nicht zu seinen Plänen geäußert, VPN-Dienste in Indien anzubieten, und wird seine Entscheidung voraussichtlich bald bekannt geben. Darüber hinaus gilt die neue Regel sogar für Cloud-Speicherdienste, in diesem Fall wird sie jedoch keine großen praktischen Auswirkungen auf Apple haben, bestätigt der Bericht. Das Unternehmen besitzt eine Kopie Ihres Entschlüsselungsschlüssels, da iCloud keine Ende-zu-Ende-Verschlüsselung verwendet. So kann es Regierungsanforderungen nach Informationen problemlos nachkommen.