Hinweis: Der folgende Artikel hilft Ihnen weiter: Indien befiehlt VPNs, Benutzerprotokolle zu führen oder das Land zu verlassen
Die indische Regierung hat den Anbietern virtueller privater Netzwerke (VPN) mitgeteilt, dass das Land „kein guter Ort für Geschäfte“ sei, wenn sie nicht bereit seien, Benutzerdaten zu sammeln.
Die vom Staatsminister für Elektronik und IT, Rajeev Chandrasekhar, verkündete Erklärung folgt auf ein im letzten Monat verabschiedetes Gesetz, das in Indien tätige VPN-Unternehmen dazu verpflichtet, Kundendaten bis zu fünf Jahre lang zu sammeln und aufzubewahren.
Die Richtlinie ist Teil einer umfassenderen Anstrengung, Indiens Cybersicherheitsbemühungen zu verstärken. Doch da das Gesetz dem Zweck virtueller privater Netzwerke direkt widerspricht, sind globale VPN-Anbieter nun gezwungen, ihre Zukunft im Land zu überdenken.
VPNs in Indien sind jetzt verpflichtet, Kundendaten zu sammeln
Seien Sie gewarnt für Unternehmen, die Indiens neueste Cybersicherheitsregeln nicht ernst genommen haben. In einer aktuellen Veröffentlichung im FAQ-Bereich des Indian Computer Emergency Response Team (Cert-In) scheint der Staatsminister für Elektronik und Informationstechnologie, Rajeev Chandrasekhar, das Gesetz der Regierung zur Datenspeicherung zu verschärfen.
In der VeröffentlichungChandrasekhar teilt den Unternehmen mit, dass es ihnen „freisteht, Indien zu verlassen“, wenn sie sich nicht an das kürzlich verabschiedete Gesetz des Staates halten.
Die Richtlinie verpflichtet VPN-Anbieter, Cloud-Dienstanbieter, Krypto-Börsen und Rechenzentren gesetzlich dazu, Informationen zu sammeln, die zur Identifizierung von Benutzern verwendet werden können. Zu diesen Daten gehören Namen, Nutzungsmuster sowie validierte physische Adressen und IP-Adressen.
Abgesehen von der Führung von Protokollen über Verbraucherdaten schreibt das neue Gesetz diesen Anbietern auch vor, Fälle von Cyberangriffen an Cert-In zu melden.
Was passiert mit Unternehmen, die sich nicht daran halten?
Laut der jüngsten Pressemitteilung von Cert-In können VPN-Unternehmen und andere entsprechende Anbieter nicht mehr in Indien tätig sein, wenn sie nicht bereit sind, persönliche Kundendaten an Behörden weiterzugeben.
Wenn Unternehmen das Gesetz weiterhin ignorieren, drohen ihnen auch bis zu einem Jahr Gefängnis.
Angesichts groß angelegter Datenschutzverletzungen in Indien ist klar, dass Cert-In alles in seiner Macht Stehende tut, um gegen die eskalierenden Auswirkungen von Cyberangriffen vorzugehen. Da jedoch die Gesetzgebung dies vorsieht Nutzung von VPNs praktisch unrentabel ist, dürften Unternehmen und öffentliche Nutzer, die sich auf die Maßnahme zum Schutz ihrer Online-Privatsphäre verlassen, am meisten verlieren.
