In Indien ist eine neue Regelung für VPN-Anbieter in Kraft getreten, die die anonyme Nutzung der Dienste verbietet – und sie damit faktisch aller Vorteile beraubt. VPN-Anbieter reagieren und verlassen das Land.
Keine anonyme Nutzung mehr
Kern der neuen Regelung, die durch das Indian Computer Emergency Response Team erlassen wurde, ist die verpflichtende Speicherung diverser personenbezogener Daten aller VPN-Nutzenden durch in Indien ansässige VPN-Firmen. Gespeichert werden sollen die Namen der Nutzenden, die ihnen zugewiesene IP-Adresse, die Zeit der VPN-Nutzung, die bei der Registrierung für den VPN-Dienst genutzte IP-Adresse, eine E-Mail-Adresse sowie eine Postadresse und eine Telefonnummer. Diese Daten müssen fünf Jahre lang gespeichert werden. Gelten sollte die Regelung ursprünglich bereits ab Juni. Nach einer Verlängerung der Übergangsfrist ist sie am Montag in Kraft getreten.
Letztlich bedeutet die Regulierung die Abkehr von der anonymen VPN-Nutzung. Nutzende, die all diese Daten angeben müssen, sind in ihrem gesamten Surfverhalten transparent für die VPN-Anbieter sowie für den Staat, der die Daten von diesen anfordern kann. Der Zweck der VPN-Nutzung besteht in aller Regel jedoch genau darin, die für gewöhnlich gegebene Nachverfolgbarkeit der eigenen Aktivitäten zugunsten eines besseren Privatsphäreschutzes abzustellen. Kurzum: VPN-Dienste werden der Anonymität wegen genutzt, die in Indien nun verboten wurde. Mehr noch: Wer auf einen in Indien ansässigen VPN-Dienst zurückgreift, surft fortan weniger anonym als all jene, die das Internet ohne VPN nutzen – dann nämlich müssen zumindest nicht unmittelbar Postadresse, E-Mail-Adresse, Name und Telefonnummer offengelegt werden, wenngleich diese mit technischem Aufwand regelmäßig ermittelbar sind.
VPN-Dienste weigern sich
Die großen VPN-Anbieter haben auf den Erlass reagiert und Indien verlassen. NordVPN, ExpressVPN, Tunnelbear und Proton haben angekündigt, ihre Hardware rechtzeitig aus Indien abzuziehen, um der Verpflichtung zur Anwendung der neuen Regeln zu entgehen. Proton-CEO Andy Yen hatte gegenüber dem Wall Street Journal angegeben, die indischen Auflagen unterminierten die Internetfreiheit und würden Aktivisten sowie Whistleblower in Gefahr bringen. Gerade diese Personengruppen greifen vielfach auf VPN-Dienste zurück, um politischer Verfolgung zu entgehen. Yen sagte weiterhin, er empfinde es als sehr traurig, dass die größte Demokratie der Welt diesen Weg gewählt habe. Proton werde sich derartigen Regelungen, die in ähnlicher Form auch in den totalitären Regimen in China und Russland gelten, nicht unterwerfen und an Massenüberwachung partizipieren.
Internetfreiheit in Indien nimmt ab
Laut Freedom House ist das Internet in Indien nur „teilweise frei“. In dem Land, in dem nach China die zweitmeisten Internetnutzenden der Erde leben, werden teilweise Internetsperrungen verhängt. Darüber hinaus werden tausende Internetseiten staatlicherseits blockiert. Auch hier sind VPN-Dienste von Bedeutung: Mit ihnen ist es möglich, derartige Sperrungen zu umgehen. Insgesamt lässt sich beobachten, dass die Internetfreiheit in Indien in den letzten Jahren weiter abgenommen hat. Der Erlass des Indian Computer Emergency Response Teams trägt nun dazu bei, diese weiter abzubauen. Die Institution, die zum Ministerium für Elektronik und Informationstechnologie gehört, hat den Schritt unterdessen mit seiner Aufgabe, bei Cybersicherheitsvorfällen Notfallmaßnahmen zu koordinieren begründet – dafür benötige es entsprechende Daten, die bisher vielfach nicht vorlägen und nicht leicht zu beschaffen seien.
Ob die Regulierung für Internetnutzende in Indien tatsächlich drastische Auswirkungen haben wird, ist bisher unklar. So haben die großen Dienste sich zwar aus dem Land zurückgezogen, vielfach jedoch angekündigt, für Menschen aus Indien weiter nutzbar sein zu wollen – und zwar ohne Datensammlung. Inwiefern das umsetzbar sein wird, ist bisher jedoch nicht klar.