Notebookcheck Logo

Indiase overheid verplicht VPN-aanbieders om gebruikerslogs tot vijf jaar op te slaan

Het runnen van een VPN-dienst in India is zojuist een stuk lastiger geworden (afbeelding via Unsplash)
Het runnen van een VPN-dienst in India is zojuist een stuk lastiger geworden (afbeelding via Unsplash)
Een nieuwe richtlijn van CERT (Computer Emergency Response Team) verandert de werking van VPN-diensten in India aanzienlijk. Bedrijven worden nu gedwongen een schat aan gebruikersgegevens op te slaan, waaronder e-mail/IP-adressen, namen, contactnummers en adressen, tot wel vijf jaar lang, zelfs nadat een gebruiker zijn dienst heeft beëindigd

In 2021, heeft de Indiase regering een wet voorgesteld die VPN's in hun geheel zou verbieden. Er leek een tijdje niets van te komen, maar nu is een mildere, meer angstaanjagende versie van het wetsvoorstel weer opgedoken. In wezen verplicht het alle VPN-aanbieders om gegevens van Indiase gebruikers vijf jaar lang te registreren en op te slaan. Het betekent de doodsteek voor "no log" VPN-aanbieders, die nu gedwongen zullen worden om te investeren in extra opslagservers, omdat ze anders de mogelijkheid verliezen om zaken te doen in India

De volledige richtlijn is te vinden op de officiële CERT (Computer Emergency Response Team) website. De richtlijn verplicht aanbieders van virtuele particuliere netwerken, virtuele particuliere servers en clouddiensten een logboek bij te houden met een groot aantal gegevens, waaronder de naam van de gebruiker, het IP-adres/e-mailadres dat bij de registratie is gebruikt, een geverifieerd adres/contactnummer, en een "doel voor het inhuren van de dienst". Aanbieders zullen deze gegevens moeten bewaren, zelfs nadat gebruikers hun contract met het bedrijf hebben beëindigd

In wezen zal het verkrijgen van een VPN-abonnement in India binnenkort net zo omslachtig zijn als het verkrijgen van een SIM-kaart vanwege de enorme hoeveelheid papierwerk die erbij komt kijken. Entrackr heeft van Nord VPN vernomen dat het zijn Indiase activiteiten volledig zou kunnen stopzetten als gevolg van de richtlijn. Elke provider die weigert te voldoen aan de richtlijn van de CERT riskeert tot een jaar gevangenisstraf. Het zal interessant zijn om te zien hoe commerciële VPN-aanbieders op deze richtlijn reageren

In de tussentijd kan men altijd een eigen VPN-server van de grond af aan opbouwen. Hoewel het proces omslachtig is en nogal wat command-line werk vereist, zijn er verschillende uitstekende tutorials die je door het proces heen loodsen, zoals deze op het Linus Tech Tips forum. Merk op dat ook dit een maandelijks abonnement vereist, maar dat is meestal gelijk aan wat men zou betalen voor een VPN

Please share our article, every link counts!
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2022 05 > Indiase overheid verplicht VPN-aanbieders om gebruikerslogs tot vijf jaar op te slaan
Anil Ganti, 2022-05- 6 (Update: 2022-05- 6)