VPN-Dienste flüchten aus Indien, um Nutzungsdaten zu schützen

Seit Montag müssen VPN-Anbieter in Indien umfangreiche Daten zu Nutzern und Nutzerinnen erheben. Die Großen der Branche haben ihre Server abgebaut.

In Pocket speichern vorlesen Druckansicht 36 Kommentare lesen

(Bild: VideoFlow/Shutterstock.com)

Lesezeit: 3 Min.

Weil VPN-Anbieter in Indien jetzt umfangreich personenbezogene Daten zu ihren Nutzerinnen und Nutzern erheben müssen, haben viele ihre Server aus dem Land abgezogen. Nach NordVPN, ExpressVPN und Tunnelbear hat zuletzt auch die Schweizer Proton AG angekündigt, die eigene Hardware rechtzeitig vor Ablauf der Frist stilllegen zu wollen, berichtet Telegraph India.

Die Dienste hätten aber mehrheitlich versichert, dass Nutzer und Nutzerinnen in Indien die VPN-Angebote weiterhin benutzen können. An den rechtlichen Vorgaben in Indien haben Vertreter der Unternehmen teils deutliche Kritik geübt.

Im Frühjahr hatte das indische CERT (Indian Computer Emergency Response Team) verfügt, dass VPN-Dienste unter anderem "bestätigte Namen", die Zeit der Nutzung, die zugewiesenen IP-Adressen, die jeweiligen E-Mail-Adressen und die bei der Registrierung verwendete IP-Adresse, der Zweck der Nutzung, sowie eine bestätigte Adresse und Telefonnummern vorhalten müssen. Sie müssen fünf Jahre lang gespeichert werden, auf Nichtbefolgung steht bis zu einem Jahr Gefängnis. Eigentlich sollten die Regeln bereits ab Juni gelten, dann war die Frist zur Einführung aber um drei Monate verlängert worden. Seit dem heutigen Montag gelten die Vorschriften.

Die indischen Auflagen werden die Internetfreiheit unterminieren und Aktivistinnen und Aktivisten sowie Whistleblower gefährden, meinte Proton-CEO Andy Yen gegenüber dem Wall Street Journal. Die würden oft auf VPN-Dienste zurückgreifen, um ihre Identität vor Regierungen geheimzuhalten. Er empfinde es als sehr traurig, dass die größte Demokratie der Welt diesen Weg wähle. Ähnliche Regeln würden auch in Russland und China gelten. Man habe nicht vor, sich irgendwann an diese oder ähnliche Gesetze zur Massenüberwachung zu halten. Harold Li von ExpressVPN sagte laut Telegraph India, dass seine Firma sich weigere, "Nutzerdaten einem Risiko auszusetzen".

Das beim Ministerium für Elektronik und Informationstechnologie angesiedelte indische CERT hat die Vorgabe mit der ihr zugewiesenen Aufgabe begründet, im Fall von Cybersicherheitsvorfällen die nötigen Notfallmaßnahmen zu koordinieren. Manchmal seien die dafür nötigen Informationen nicht vorhanden oder könnten nicht leicht verfügbar gemacht werden, auch wenn sie grundlegend für die eigene Arbeit seien.

In Bezug auf das Internet gilt Indien laut Freedom House als "teilweise frei", die Situation verschlechtert sich seit Jahren. In dem Land werden besonders häufig Internetsperrungen verhängt, es werden aber auch Tausende Internetseiten blockiert. VPN-Dienste bieten hier eine Möglichkeit, die blockierten Inhalte trotzdem einzusehen. Sollten die Vorgaben dafür sorgen, dass sich die Anbieter aus dem Land zurückziehen, wäre das ein weiterer Rückschlag für die Internetfreiheit in dem Land, das in Bezug auf die Zahl der Internetnutzenden weltweit nur hinter China liegt.

(mho)