VPN-providers ontvluchten India nu nieuwe databeschermingswet van kracht wordt

Privacyzorgen leiden tot terugtrekking van fysieke servers door wereldwijde VPN-bedrijven

Voorafgaand aan de deadline voor naleving van de nieuwe regels voor gegevensverzameling van de Indiase overheid, hebben VPN-bedrijven wereldwijd hun servers uit het land teruggetrokken om de privacy van hun gebruikers te beschermen. Dat blijkt uit onderzoek van Wired.

Nieuwe wet vereist gedetailleerde klantinformatie

Vanaf vandaag zal het Indiase Computer Emergency Response Team (CERT) – een door de overheid aangestelde instantie voor cyberbeveiliging en dreigingen – VPN-exploitanten verplichten klantgegevens te verzamelen en te bewaren. Denk daarbij aan namen, e-mailadressen en IP-adressen, gedurende ten minste vijf jaar, zelfs nadat abonnementen zijn opgezegd.

CERT beweert dat deze regels nodig zijn om “de vereiste informatie niet beschikbaar is” tijdens onderzoeken naar cyberdreigingen, en zo onderzoeken te dwarsbomen. Volgens CERT zullen de nieuwe regels “de cyberbeveiliging in India versterken” en zijn ze “in het belang van de soevereiniteit of integriteit van India”.

Impact op privacy en vrijheid van meningsuiting

VPN-bedrijven en experts geloven echter dat deze maatregel de privacy en vrijheid van meningsuiting van gebruikers aantast en het doel van VPN’s ondermijnt, namelijk het versleutelen van internetactiviteiten en het verbergen van locaties en identiteiten.

“Als voorstanders van digitale privacy en beveiliging maken we ons zorgen over het mogelijke effect van deze regelgeving op niet alleen onze gebruikers, maar op gegevens van mensen in het algemeen,” zegt Laura Tyrylyte, woordvoerder van NordVPN.

Indiase groei in VPN-gebruik

India zag vorig jaar ’s werelds hoogste groei in het gebruik van VPN-services. In de eerste helft van 2021 werden 348,7 miljoen VPN’s geïnstalleerd, een groei van 671 procent in vergelijking met dezelfde periode in 2020. Deze groei werd toegeschreven aan voortdurende internetafsluitingen, een toename van digitale scams en de behoefte van Indiërs om zich online te beschermen.

Privacyvoorvechters bezorgd over regelgeving

Tejasi Panjiar van de Internet Freedom Foundation benadrukt dat VPN’s essentieel zijn voor het waarborgen van digitale rechten, vooral voor journalisten en klokkenluiders. Echter, de overheid verdedigt de regels en beweert dat ze de privacy van gebruikers niet schenden, omdat informatie alleen op aanvraag zal worden opgevraagd.

Na de aankondiging van de regels in april ontstond er paniek onder VPN-bedrijven. De meeste wereldwijde providers gebruikten de gegeven drie maanden om fysieke servers uit India terug te trekken. ExpressVPN en Proton VPN behoren tot de bedrijven die deze stap hebben gezet.

Opkomst van virtuele servers

Sommige VPN-bedrijven, zoals ExpressVPN, Private Internet Access en Surfshark VPN, hebben virtuele servers buiten India opgezet om gebruikers de mogelijkheid te bieden een Indiase IP-adres te gebruiken zonder inbreuk te maken op hun privacy. Deze virtuele locaties bieden dezelfde functionaliteit als fysieke servers, maar bevinden zich niet fysiek in het vermelde land.