×
Outbyte PC Repair
Outbyte Driver Updater

So bekämpft Indien VPNs

2022/06/23
So bekämpft Indien VPNs

Im April verabschiedete Indien ein Gesetz, das die VPN-Aktivitäten im Land ab dem 27. Juni 2022 drastisch einschränken wird. Warum hat sich die größte Demokratie der Welt dafür entschieden, dem Weg zu folgen, der von einigen der repressivsten Regime der Welt wie Russland oder China eingeschlagen wurde? Und was noch wichtiger ist: Werden die neuen Maßnahmen funktionieren?

Neues Gesetz

Doch werfen wir zunächst einen Blick auf das Gesetz selbst , das von CERT-In, Indiens Computer-Notfallteam, entworfen wurde. Es läuft auf eine Reihe von KYC-Protokollen (Know Your Customer) hinaus, die das VPN zwingen, den Namen, die E-Mail-Adresse, die physische Adresse, die IP-Adresse und die Telefonnummer der Benutzer zu registrieren. VPNs müssen auch Protokolle führen; Alle diese Informationen müssen fünf Jahre lang aufbewahrt werden (180 Tage bei technischen Anfragen).

Während es schon schlimm genug ist, einem VPN alle persönlichen Daten preisgeben zu müssen – obwohl es, wenn Sie sich nicht anonym angemeldet haben, wahrscheinlich schon viel über Sie weiß – ist es die obligatorische Protokollierung, die bei VPN-Benutzern den größten Ärger verursacht. Dies liegt daran, dass die Notwendigkeit der Protokollierung im Mittelpunkt dessen steht, was ein VPN tut.

In diesem Fall sind die Protokolle Aufzeichnungen darüber, wo und wann Sie sich verbunden haben, und jedes gute anständige VPN speichert sie nicht, es ist Teil ihres Datenschutzversprechens. Das einzige rechtmäßig private VPN ist ein No-Log-VPN, und daher verfehlt das Zwingen von VPNs, sie zu behalten, ihren eigentlichen Zweck.

Nicht nur VPN

Allerdings sollte klargestellt werden, dass sich dieses Gesetz nicht nur an VPNs richtet, sondern auch an Anbieter von digitalen Diensten aller Art . Beispielsweise sind Webhosting-Anbieter sowie Krypto-Börsen und VPS-Anbieter darauf ausgelegt, diese neuen KYC-Richtlinien umzusetzen. So entsteht gewissermaßen eine Art Datenbank indischer Internetnutzer.

Warum wird es implementiert

So wie es aussieht, wird das neue Gesetz weitreichende Auswirkungen auf das indische Internet haben. Die Regierung scheint dies zu verstehen, behauptet jedoch, dass dies notwendig ist, um die Flut der Cyberkriminalität, insbesondere des Finanzbetrugs, einzudämmen.

Es lässt sich nicht leugnen, dass das Problem ziemlich ernst ist: Indische Banken meldeten beispielsweise im Mai 2021 Verluste in Höhe von 5 Billionen Rupien (13 Milliarden US-Dollar) in ihren Büchern. Daten über Verbraucherbetrug sind viel schwieriger zu bekommen, aber mehrere Berichte erwähnen große Mengen. die Opfer verkrüppeln, manchmal lebenslang. Die USA leiden auch unter betrügerischen Anrufen, die vom Subkontinent ausgehen.

Laut CERT selbst hat es im Jahr 2021 fast 1,5 Millionen Meldungen über Cyberkriminalität bearbeitet; Das ist eine ziemlich große Zahl, auch wenn wir berücksichtigen, dass sich viele Menschen mit hoher Wahrscheinlichkeit nicht die Mühe machen, Vorfälle zu melden.

Indem sie Online-Dienste dazu zwingt, Benutzer zu registrieren, hofft die indische Regierung, die Begehung dieser Verbrechen zu erschweren. Wenn das VPN, das Sie zum Maskieren Ihrer Aktivitäten verwenden, weiß, wer Sie sind, sind Sie leichter zu erwischen. Um ihre Aktivitäten zu verbergen, werden VPNs jedoch nicht nur von Kriminellen, sondern auch von politischen Aktivisten und Journalisten verwendet.

Menschenrechtsfragen

Dies ist ziemlich besorgniserregend, da Indien von internationalen Menschenrechtsorganisationen niedrige Bewertungen erhalten hat. Ein Bericht von Amnesty International  beschreibt das Vorgehen der indischen Regierung gegen Minderheiten und Bauern, die im Jahr 2021 gegen die Regierungspolitik protestieren. Der Bericht beschreibt, wie Indien einen „massiven illegalen Überwachungsapparat“ aufgebaut hat.

Laut Reuters bedeutet das Melden oder sich dagegen aussprechen, dass Sie noch mehr Druck von der Regierung ausgesetzt sein werden. Journalisten und Aktivisten in Indien behaupten, ihre Telefone seien gehackt und abgehört worden.

Während das Gesetz sicherlich ein nützliches Instrument im Kampf gegen Cyberkriminalität sein wird, während der Einfallsreichtum von Menschen, die versuchen, sich der Verantwortung zu entziehen, niemals unterschätzt werden sollte, kann es für mehr als das verwendet werden. Laut Misha Chowdhary vom Software Freedom Law Center in einem Interview mit dem Magazin Wired : „Es sieht so aus, als würde die indische Regierung jede Gelegenheit nutzen, um den Internetzugang kontrollierter und kontrollierter zu gestalten.“

Ob sich diese Kontrolle nur gegen Betrüger und Betrüger richten wird oder ob sie sich auch gegen Journalisten, Anwälte und andere Aktivisten richtet, ist noch unbekannt.

Was bedeutet das für ein VPN?

Wenn die indische Regierung jedoch versucht, die Kontrolle über das Internet im Land zu verschärfen, sieht es so aus, als würde sie dies nicht tun, ohne auf Widerstand zu stoßen. Wenn es um VPNs geht, haben große VPN-Anbieter wie ExpressVPN und Surfshark angekündigt, dass sie sich aus dem Land zurückziehen, ebenso wie NordVPN . Wir können nur davon ausgehen, dass viele weitere folgen werden.

Das bedeutet jedoch nicht, dass indische VPN-Nutzer, die nach Angaben von AtlasVPN etwa 20 Prozent der Bevölkerung ausmachen, völlig ohne Abhilfe dastehen. „Pull“ bedeutet in diesem Fall, dass diese VPN-Anbieter ihre Server in Indien einfach aufgeben, aber dennoch den Zugriff auf Server in anderen Ländern zulassen.

Beispielsweise kann ein Benutzer in Neu-Delhi, der sich früher über einen Server in Mumbai mit dem Internet verbunden hat, jetzt über einen Server in einem anderen Land darauf zugreifen. Während dies wahrscheinlich kein Problem für allzu viele Menschen sein wird, wird es viel mehr Menschen stören, da der Remote-Server ihre Verbindung verlangsamt.

Ein weiteres Problem ist, dass VPN-Clients durch den Abzug ihrer Server aus Indien keine indischen IP-Adressen mehr verwenden können. Höchstwahrscheinlich wird dieses Problem mit Hilfe sogenannter virtueller Server gelöst: Maschinen, die IP-Adressen fälschen können und Ihnen eine indische IP-Adresse geben, während Sie sich an einem anderen Ort befinden. Diese virtuellen Server sind jedoch nicht immer zuverlässig und es ist nicht klar, ob das indische Recht CERT-In Macht über indische IP-Adressen geben kann.

Umgehung des Gesetzes

Es bleibt jedoch die Frage, mit welchen Maßnahmen VPNs konfrontiert werden können, wenn sie das neue Gesetz umgehen: Beispielsweise, ob es Sanktionen gegen VPNs geben wird, wenn sie indischen Benutzern ohne Registrierung Zugang gewähren. Diese und viele andere Fragen werden voraussichtlich erst nach Inkrafttreten des Gesetzes beantwortet.

Natürlich werden nicht nur VPN-Anbieter versuchen, das neue Gesetz zu umgehen, auch die Nutzer selbst haben mehrere Möglichkeiten. Wie wir sehen können, werden die Menschen in China neue und innovative Wege finden, um auf kostenloses Internet zuzugreifen. Das neue Gesetz sieht vor, dass Sie kein VPN oder einen Server in Indien verwenden können, aber das bedeutet nicht, dass die Leute nicht auf andere Weise tunneln.

Was auch immer passiert, es sieht so aus, als würde das indische Internet nie wieder dasselbe sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert