Hvilke VPN-tjenester ble forbudt av India?

India forbød seks VPN-tjenester, inkludert Cloudflares 1.1.1.1-app. Artikkelen navngir ikke alle seks tjenestene spesifikt.

Hva krever Indias VPN-forskrifter fra 2022 at leverandørene skal gjøre?

I henhold til reglene innført av CERT-In i 2022 må VPN-leverandører som opererer i India samle inn og lagre detaljerte kundeopplysninger, inkludert navn, e-postadresser, IP-adresser og bruksmønstre, i minimum fem år.

Hvorfor er det bemerkelsesverdig at Cloudflares 1.1.1.1 blir forbudt?

Cloudflares 1.1.1.1 er primært en personvernfokusert DNS-resolver snarere enn en tradisjonell VPN, så dens inkludering signaliserer at indiske myndigheter tolker forskriftene bredt for å ramme ethvert verktøy som kan skjule brukeraktivitet fra statlig tilsyn.

Er India det eneste landet som har innført VPN-restriksjoner eller pålegg om datalagring?

Nei, land som Russland, Kina, Hviterussland og Tyrkia har også innført ulike former for VPN-restriksjoner eller pålegg om datalagring, selv om Indias tilfelle anses som særlig betydningsfullt på grunn av landets enorme internetbrukerpopulasjon.

India forbyr 6 VPN-tjenester, inkludert Cloudflares 1.1.1.1

Den indiske regjeringen har forbudt seks VPN-tjenester, inkludert Cloudflares populære 1.1.1.1-app, som en del av sitt pågående arbeid med å håndheve omfattende VPN-forskrifter innført i 2022. Tiltaket synliggjør en voksende spenning mellom regjeringens overvåkingspålegg og personvernforventningene til millioner av internettbrukere over hele landet.

Hva Indias VPN-forskrifter fra 2022 faktisk krever

Indias Computer Emergency Response Team (CERT-In) innførte regler i 2022 som fundamentalt endret hvordan VPN-leverandører må operere i landet. I henhold til disse reglene er enhver VPN-tjeneste som opererer i India pålagt å samle inn og lagre detaljerte kundeopplysninger i minimum fem år. Dette inkluderer navn, e-postadresser, IP-adresser, bruksmønstre og annen identifiserende informasjon.

For tjenester bygget rundt personvern og minimal datainnsamling representerer etterlevelse av disse reglene en direkte konflikt med deres kjerneformål. Flere store leverandører, blant dem ExpressVPN og NordVPN, valgte å trekke sine indiske servere fremfor å etterkomme kravene. Den siste runden med forbud tyder på at myndighetene nå retter seg mot tjenester som fortsetter å operere uten å oppfylle disse kravene til datalagring.

Cloudflares 1.1.1.1 er primært kjent som en personvernfokusert DNS-resolver snarere enn en tradisjonell VPN, noe som gjør dens inkludering i forbudet bemerkelsesverdig. Det signaliserer at indiske myndigheter tolker forskriftene bredt og tar sikte på ethvert verktøy som kan skjule brukeraktivitet fra statlig tilsyn.

Hvorfor obligatorisk datalagring er et personvernproblem

Kjerneproblemet med pålegg om fem års datalagring er enkelt å forstå: data som samles inn kan bli utsatt for databrudd, misbrukt eller utlevert til tredjeparter. Når en VPN-leverandør er lovpålagt å logge brukeraktivitet, opphører den i all vesentlig forstand å fungere som et personvernverktøy.

Myndigheter fremstiller ofte krav til datalagring som nødvendige for å forebygge nettkriminalitet og ivareta nasjonal sikkerhet. Dette er legitime bekymringer. Men kritikere hevder at generelle loggingskrav fanger opp data om vanlige brukere som ikke har gjort noe galt, og skaper store databaser med personopplysninger som blir mål for hackere og potensielle instrumenter for overvåking.

Situasjonen i India er ikke unik. Land som Russland, Kina, Hviterussland og Tyrkia har alle innført ulike former for VPN-restriksjoner eller pålegg om datalagring. Det som gjør det indiske tilfellet betydningsfullt, er omfanget. India har en av verdens største internetbrukerpopulasjoner, noe som betyr at disse forskriftene berører et enormt antall mennesker.

Hva dette betyr for deg

Er du internettbruker i India, avhenger de praktiske konsekvensene av hva du bruker VPN til. Journalister, aktivister, fjernarbeidere og vanlige folk som bruker VPN for sikkerhet på offentlig Wi-Fi eller for å få tilgang til regionsbegrenset innhold, blir alle berørt av det stadig krympende utvalget av etterlevende tjenester.

For brukere utenfor India er denne utviklingen verdt å følge med på som et signal om retningen internettreguleringen tar. Når store demokratier innfører aggressive rammeverk for datalagring, påvirker det ofte politiske diskusjoner i andre land.

For alle som vurderer en VPN-tjeneste hvor som helst i verden, understreker denne nyheten hvorfor det er viktig å forstå en leverandørs jurisdiksjon og loggingspolicy. En VPN-leverandør som er basert i, eller lovpålagt å etterleve reglene i, et land som krever datalagring, kan ikke tilby de samme personverngarantiene som en leverandør som opererer under en streng ingen-logger-policy i en jurisdiksjon med sterkere personvernbeskyttelse. [Les mer om hva en ingen-logger-policy faktisk innebærer og hvordan du kan verifisere en slik.]

Det er også verdt å forstå forskjellen mellom en DNS-resolver som Cloudflares 1.1.1.1 og en fullverdig VPN-tjeneste, ettersom disse verktøyene tilbyr ulike beskyttelsesnivåer. [Les vår forklaring om hvordan VPN-kryptering fungerer og hva den beskytter – og ikke beskytter – mot.]

Konkrete råd

Sjekk leverandørens jurisdiksjon. Hvor et VPN-selskap er juridisk registrert, avgjør hvilke lover det må følge, inkludert om det kan tvinges til å utlevere brukerdata.
Les loggingspolicyen nøye. Se etter leverandører som har fått sine ingen-logger-påstander uavhengig revidert, ikke bare fremstilt i markedsføringsmateriell.
Forstå verktøyene du bruker. DNS-resolvere og VPN-er tjener ulike formål og tilbyr ulik personvernbeskyttelse. Å kjenne forskjellen hjelper deg med å ta bedre beslutninger.
Hold deg oppdatert på lokale forskrifter. Bor du i eller reiser du til land med VPN-restriksjoner, hjelper kjennskap til det juridiske miljøet deg med å vurdere dine alternativer og risikoer.

Indias siste runde med VPN-forbud er et konkret eksempel på hvordan regulatoriske beslutninger tatt på myndighetsnivå direkte påvirker personvernverktøyene som er tilgjengelige for vanlige brukere. Etter hvert som flere land debatterer lignende rammeverk, vil de valgene som nå tas om datalagring, forme personvernmiljøet på internett i mange år fremover.