ExpressVPN zur Deinstallation von in Indien ansässigen Servern; Slams CERT-In-Richtlinien
Veröffentlicht: 2022-06-02In einem am Donnerstag (2. Juni) veröffentlichten Blogpost schrieb der ausländische VPN-Dienstleister: „ExpressVPN weigert sich, sich an den Versuchen der indischen Regierung zu beteiligen, die Internetfreiheit einzuschränken.“
Während andere VPN-Dienstleister ebenfalls die Entscheidung der Regierung kritisierten, Benutzerdaten früher zu speichern, und Optionen für den Ausstieg aus Indien untersuchten, ist ExpressVPN das erste Unternehmen, das seine Ausstiegspläne aus Indien offiziell bekannt gibt
In der Zwischenzeit sagte NordVPN, dass es unter einer anderen Gerichtsbarkeit operiert und erwäge, seine gesamte Präsenz aus Indien zu entfernen
Da nur noch 24 Tage verbleiben, bevor die neuen Richtlinien für VPN-Dienste (Virtual Private Network) in Indien in Kraft treten, hat ExpressVPN beschlossen, seine in Indien ansässigen Server zu entfernen.
In einem am Donnerstag (2. Juni) veröffentlichten Blogpost schrieb der ausländische VPN-Dienstleister: „ExpressVPN weigert sich, sich an den Versuchen der indischen Regierung zu beteiligen, die Internetfreiheit einzuschränken.“
„Als Unternehmen, das sich auf den Schutz der Privatsphäre und der Meinungsfreiheit im Internet konzentriert, werden wir weiterhin dafür kämpfen, dass die Benutzer mit Privatsphäre und Sicherheit mit dem offenen und kostenlosen Internet verbunden bleiben, egal wo sie sich befinden“, fügte es hinzu.
Der Schritt erfolgt, nachdem das indische Computer Emergency Response Team (CERT-In), das vom Ministerium für Elektronik und Informationstechnologie (MeitY) überwacht wird, im April neue Richtlinien eingeführt hat, die alle privaten VPN-Dienstanbieter, Cloud-Dienstanbieter und weitere solche Organisationen zum Sammeln verpflichten ihre Benutzerdaten und speichern sie fünf Jahre oder länger . Seitdem wurden rechtliche Debatten darüber geführt, dass die Privatsphäre der Benutzer, der Datenschutz und VPN ihre grundlegende Grundlage verlieren, aber die Regierung hat ihre Haltung zur Einführung des Mandats beibehalten.
Während andere VPN-Dienstanbieter die Entscheidung der Regierung, die Speicherung von Benutzerdaten früher vorzuschreiben, ebenfalls kritisierten und Indien-Exit-Optionen prüften, ist ExpressVPN das erste Unternehmen, das seine Indien-Exit-Pläne offiziell offenlegt.
Das Unternehmen sagte jedoch, dass seine in Indien ansässigen Benutzer weiterhin in der Lage sein würden, eine Verbindung zu VPN-Servern herzustellen, die sich physisch in Singapur und Großbritannien befinden, aber indische IP-Adressen bereitstellen, sodass sie auf das Internet zugreifen können, als ob sie sich in Indien befinden würden.
In Bezug auf die Benutzererfahrung würde es einen minimalen Unterschied bei der Verwendung der Server auf diese Weise geben.
„Virtuelle Serverstandorte sind für ExpressVPN nichts Neues; Tatsächlich betreiben wir unseren Serverstandort „Indien (über Großbritannien)“ seit mehreren Jahren“, sagte das Unternehmen. „Bei Bedarf werden virtuelle Standorte verwendet, um schnellere und zuverlässigere Verbindungen bereitzustellen“, fügte sie hinzu.
Benutzer, die versuchen, eine Verbindung zu einem indischen Server herzustellen, der sich physisch in anderen Ländern befindet, müssten den VPN-Serverstandort „Indien (über Singapur)“ oder „Indien (über Großbritannien)“ auswählen, so ExpressVPN.
„In Indien ansässige Internetnutzer können ExpressVPN verwenden und sich sicher sein, dass ihr Online-Verkehr nicht protokolliert oder gespeichert wird und dass er nicht von ihrer Regierung überwacht wird“, versicherte das Unternehmen.
Für dich empfohlen:
Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird
Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...
Wie Metaverse die indische Automobilindustrie verändern wird
Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...
New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...
Inc42 hat ExpressVPN um weitere Erläuterungen gebeten und würde den Artikel aktualisieren, falls es eine Ergänzung gibt.
In der Zwischenzeit sagte Laura Tyrylyte, Leiterin der Öffentlichkeitsarbeit bei Nord Security, gegenüber Inc42: „Wir haben keine Möglichkeit, Kunden aus Indien mit 100-prozentiger Genauigkeit zu identifizieren. NordVPN operiert auch unter einer anderen Gerichtsbarkeit und wenn es dazu kommt, werden wir erwägen, die gesamte Präsenz aus Indien zu entfernen.“
Laut Tyrylyte wird der Dienst von NordVPN so entwickelt, dass keine anderen Informationen als die in den Nutzungsbedingungen und der Datenschutzrichtlinie genannten erfasst und gespeichert werden. Daher würden alle zusätzlichen Änderungen einen „Kompromiss“ seines Dienstes bedeuten, was zu einem erhöhten Risiko für die Privatsphäre und Sicherheit seiner indischen Kunden führen würde.
„Wir sind der festen Überzeugung, dass daraus kein positives Ergebnis resultieren wird, deshalb werden wir weiterhin nach Optionen suchen, um den Dienst bereitzustellen, ohne unsere Benutzer zu gefährden“, sagte sie. „NordVPN steht weiterhin für digitale Freiheit und Privatsphäre, die eines der grundlegenden digitalen Menschenrechte ist.“
Die VPN-Saga seit April
Nachdem die indische Regierung am 28. April eine Veröffentlichung zu den neuen Richtlinien veröffentlicht hatte, meinten viele Experten, mit denen Inc42 sprach , dass ein solches Gesetz der Sicherheit der Internetnutzer und ihrer Internetfreiheit abträglich und auch vage sei.
Tejasi Panjiar, Capstone Fellow, Internet Freedom Foundation, deutete auch an, dass die neuen Mandate das Potenzial haben, staatlich geförderte Massenüberwachung, kommerzielles Profiling und Zensur zu ermöglichen.
Zur Klarstellung seiner neuen Cybersicherheitsrichtlinien sagte CERT-In letzten Monat , dass die Regeln zur Führung von Kundenprotokollen nicht auf Unternehmens- und Unternehmens-VPNs anwendbar seien.
Es wurde auch klargestellt, dass sich der Begriff VPN-Diensteanbieter auf die Entität bezieht, die „Internet-Proxy-ähnliche Dienste“ durch die Verwendung von VPN-Technologien, standardmäßig oder proprietär, für allgemeine Internet-Abonnenten/Benutzer bereitstellt.
In der Zwischenzeit hatten VPN-Dienstanbieter wie Nord Security und Surfshark bereits damit begonnen , ihre vorläufigen Erklärungen zu den neuen Richtungen zu veröffentlichen.
Gytis Malinauskas, Leiter der Rechtsabteilung bei Surfshark, hatte zuvor gesagt, dass das Unternehmen versuche, die neuen Vorschriften und ihre Auswirkungen zu verstehen, aber das übergeordnete Ziel sei es, allen seinen Benutzern weiterhin No-Logs-Dienste anzubieten.
Tyrylyte hatte Inc42 zuvor auch mitgeteilt, dass das Unternehmen, während Nord Security das neue Gesetz prüft, grundlegende Änderungen an seiner Infrastruktur, seinen Richtlinien und Werten vornehmen müsste, und es als schwierig bezeichnet, ein solches Szenario zum Leben zu erwecken.
Mit weiteren Klarstellungen der neuen Richtungen im letzten Monat war klar, dass die indische Regierung weiterhin stark an ihrer Entscheidung festhalten würde, die Regeln durchzusetzen.
Der Staatsminister für Elektronik und IT , Rajeev Chandrasekhar, machte weiter deutlich , dass VPN-Dienstanbieter den neuesten Anweisungen folgen oder ihre Geschäfte in Indien beenden müssten.
Die neuen Cyber-Sicherheitsanweisungen von CERT-In werden voraussichtlich ab dem 27. Juni in Kraft treten. § 70 B (7) des IT-Gesetzes, 2020 besagt, dass die Nichteinhaltung der Anweisungen nach Absatz (6) zu einer Bestrafung führt für a Haftstrafe, die sich auf ein Jahr erstrecken kann, oder mit einer Geldstrafe, die sich auf INR 1 Lakh oder beides erstrecken kann.