India introduceerde onlangs nieuwe dataretentieregels voor vpn-diensten en daardoor vertrekken meerdere diensten uit het land. ExpressVPN kondigde dat onlangs al aan en inmiddels volgt Surfshark dat voorbeeld. Door de regels moeten vpn-diensten gebruikersdata overhandigen.
Surfshark meldt op zijn eigen blog dat het zijn servers in India sluit als reactie op de nieuwe Indiase dataretentieregels. Het bedrijf zegt dat het zijn fysieke servers in het land zal afsluiten voordat de nieuwe wet van kracht wordt. Tot die tijd kunnen gebruikers zoals normaal verbinden met Indiase servers van de vpn-dienst. De nieuwe wet werd eind april bekendgemaakt en geeft vpn-providers twee maanden de tijd om aan de nieuwe verplichtingen te voldoen. Dat zal betekenen dat Surfshark zijn Indiase servers eind deze maand sluit: de regels gaan op 27 juni in.
De vpn-dienst benadrukt dat de regels een verplichting in het leven roepen om klantenlogboeken aan te maken en die voor 180 dagen te bewaren. Surfshark heeft vooral bezwaren tegen de verplichting om 'excessieve' klantendata te verzamelen en te bewaren voor de duur van vijf jaar. Bij dit laatste gaat het om gebruikersnamen, e-mailadressen, telefoonnummers, timestamps en gebruikerspatronen. Ook het IP-adres waarmee de klant zich registreerde en het door de vpn-dienst toegekende IP-adres moeten voor de duur van vijf jaar worden bewaard.
De vpn-diensten moeten dit soort informatie overhandigen op verzoek van het Indiase Computer Emergency Response Team. Het idee achter de wet is een stevigere aanpak van cybercrime. Voor dat doel is in de wet opgenomen dat vpn-diensten ook moeten berichten over cyberincidenten, zoals spoofing, phishing, datalekken, inbreuken en gevallen waarin onbevoegden toegang kregen tot accounts op sociale media.
ExpressVPN liet enkele dagen geleden al weten dat het zijn Indiase servers gaat weghalen. Het bedrijf benadrukte daarbij dat klanten ook na het verwijderen van de servers nog met vpn-servers kunnen verbinden die toegang bieden tot Indiase IP-adressen. Dit zal verlopen via 'virtuele' Indiase servers die fysiek in Singapore en het Verenigd Koninkrijk staan. Ook Surfshark zegt dat er virtuele Indiase servers beschikbaar komen, al weet het bedrijf nog niet op welke locaties deze servers komen te staan.