Die Nutzung Ihres bevorzugten VPN in Indien könnte bald unmöglich sein, da neue Vorschriften dazu führen, dass VPN-Anbieter über einen Zeitraum von fünf Jahren eine Vielzahl von Kundendaten sammeln und speichern müssen.
Wie ENTRACKR berichtet, hat das Computer Emergency Response Team (CERT-in), das dem Ministerium für Elektronik und Informationstechnologie des Landes untersteht, eine neue Reihe von Richtlinien veröffentlicht, um „auch die Reaktionsaktivitäten zu koordinieren“. als Notfallmaßnahmen“. im Zusammenhang mit Cybersicherheitsvorfällen.
VPN-Anbieter sind nicht die einzigen Unternehmen, die zur Speicherung von Kundendaten verpflichtet sind, da die Richtlinien auch für Rechenzentren, Kryptowährungsbörsen und Anbieter virtueller privater Server (VPS) gelten.
Ab Juni dieses Jahres müssen Unternehmen in diesen Branchen Kundennamen, Kundenbesitzmuster, Kundenkontaktdaten und den Grund, warum sie ihre Dienstleistungen überhaupt erworben haben, registrieren.
Die Verbesserung der Reaktion auf Cybervorfälle ist mit Kosten verbunden
Das neue CERT-in-Order scheint darauf abzuzielen, sicherzustellen, dass die Regierungsbehörde innerhalb von sechs Stunden nach ihrer Entdeckung auf alle Arten von Cyber-Vorfällen reagieren kann. Während der Befehl selbst gut gemeint sein mag, ist der Umfang der Daten, die cert-in von Organisationen verlangt, zu speichern und auf Anfrage bereitzustellen, recht ungewöhnlich.
CERT-in verlangt von Unternehmen, Datenschutzverletzungen, betrügerische mobile Apps, Angriffe auf die Serverinfrastruktur und sogar unbefugten Zugriff auf die Social-Media-Konten eines Benutzers zu melden. Darüber hinaus unterliegen Unternehmen, die die erforderlichen Informationen nicht bereitstellen, § 70B(7) des IT-Gesetzes, was eine Gefängnisstrafe von bis zu einem Jahr nach sich ziehen kann.
Ein weiterer Haken im Plan der indischen Regierung besteht darin, dass die meisten VPNs eine „No-Logs-Policy“ haben oder Benutzerdaten zumindest nur vorübergehend speichern. Aufgrund der neuen Zertifizierungsrichtlinien könnten viele VPN-Anbieter und andere IT-Unternehmen ihre Geschäfte in Indien einstellen, da sie dort nicht mehr legal tätig sein können.
Die neuen Richtlinien werden Ende Juni in Kraft treten, sofern das Compliance-Fenster nicht verlängert wird, was durchaus der Fall sein könnte. Bis dahin sollten Verbraucher und Unternehmen im Land jedoch, solange sie können, eines der besten indischen VPNs in Anspruch nehmen.
Über INTRACKR