Die Verwendung Ihres Lieblings-VPN in Indien könnte bald unmöglich sein, dank neuer Vorschriften, die von VPN-Anbietern verlangen, eine Vielzahl von Kundendaten für einen Zeitraum von fünf Jahren zu sammeln und zu speichern.
Wie ENTRACKR berichtet, hat das Computer Emergency Response Team (CERT-in), das dem Ministerium für Elektronik und Informationstechnologie des Landes untersteht, eine neue Reihe von Richtlinien veröffentlicht, um „auch die Reaktionsaktivitäten zu koordinieren als Notfallmaßnahmen. in Bezug auf Cybersicherheitsvorfälle.
VPN-Anbieter sind nicht die einzigen Unternehmen, die Kundendaten speichern müssen, da die Richtlinien auch für Rechenzentren, Kryptowährungsbörsen und Anbieter virtueller privater Server (VPS) gelten.
Ab Juni dieses Jahres müssen Unternehmen in diesen Sektoren Kundennamen, Kundenbesitzmuster, Kundenkontaktdaten und den Grund, warum sie ihre Dienstleistungen überhaupt gekauft haben, registrieren.
Die Verbesserung der Reaktion auf Cybervorfälle hat ihren Preis
Die neue CERT-In-Order scheint darauf abzuzielen, dass die Regierungsbehörde innerhalb von sechs Stunden nach ihrer Entdeckung auf alle Arten von Cybervorfällen reagieren kann. Auch wenn der Befehl an sich gut gemeint sein mag, ist die Bandbreite der Daten, die CERT-in Organisationen auffordert, zu speichern und auf Anfrage bereitzustellen, recht ungewöhnlich.
CERT-in verlangt von Organisationen, Datenschutzverletzungen, gefälschte mobile Apps, Angriffe auf die Serverinfrastruktur und sogar unbefugten Zugriff auf die Social-Media-Konten eines Benutzers zu melden. Darüber hinaus unterliegen Unternehmen, die die erforderlichen Informationen nicht bereitstellen, Abschnitt 70B(7) des IT-Gesetzes, was zu einer Freiheitsstrafe von bis zu einem Jahr führen kann.
Ein weiterer Haken im Plan der indischen Regierung ist, dass die meisten VPNs eine „No-Logs-Policy“ haben oder zumindest nur vorübergehend Benutzerdaten speichern. Aufgrund der neuen CERT-in-Richtlinien könnten viele VPN-Anbieter und andere IT-Unternehmen ihre Geschäftstätigkeit in Indien einstellen, da sie im Land nicht mehr legal tätig sein können.
Die neuen Richtlinien treten Ende Juni in Kraft, sofern das Compliance-Fenster nicht verlängert wird, was sehr wohl der Fall sein kann. Bis dahin sollten Verbraucher und Unternehmen im Land jedoch eines der besten indischen VPNs auswählen, solange sie können.
Über ENTRACKR
