Die indische Regierung verbietet ihren Mitarbeitern die Nutzung von Google Drive, Dropbox und VPN, aber warum?
Vor einigen Wochen hat die indische Regierung VPN-Unternehmen angewiesen, fünf Jahre lang Benutzerdaten auf ihren Servern zu sammeln und diese an die Regierung zu übergeben. Die Anordnung galt auch für Cloud- und Krypto-Unternehmen. Als Reaktion auf die indische Regierung haben VPN-Anbieter wie NordVPN und ExpressVPN angekündigt, dass sie ihr Netzwerk entfernen, damit sie die Daten sicher aufbewahren und sie nicht an die Regierung weitergeben können.
Als nächsten Schritt hat die Regierung nun alle ihre Mitarbeiter angewiesen, die Nutzung nichtstaatlicher Cloud-Plattformen Dritter wie Google Drive und Dropbox sowie von VPN-Diensten wie NordVPN und ExpressVPN einzustellen.
Verbot der Nutzung von Cloud-Speichern Dritter
Neben der Anordnung, keine Cloud-Speicher und VPS von Drittanbietern zu nutzen, forderte er die Arbeitgeber auch dazu auf, keine „unautorisierten Fernverwaltungstools“ wie TeamViewer, AnyDesk, Ammyy Admin usw. zu verwenden und „externe E-Mail-Dienste für die offizielle Kommunikation“ zu verwenden „und führen „vertrauliche interne Besprechungen und Diskussionen“ unter Verwendung „unautorisierter Videokonferenz- oder Kollaborationstools Dritter“ durch.
Darüber hinaus forderte er, keine externen Websites, Apps oder Cloud-Dienste zum Konvertieren/Komprimieren des Regierungsdokuments zu verwenden. Die Anordnung fordert die Mitarbeiter außerdem auf, ihre Android- bzw. iOS-Geräte nicht zu rooten oder zu jailbreaken. Das Dokument weist Regierungsbeamte außerdem an, komplexe Passwörter zu verwenden, Passwörter alle 45 Tage zu aktualisieren und das Betriebssystem und die BIOS-Firmware mit den neuesten Updates und Sicherheitsfixes zu aktualisieren.
Schließlich verlangt das Dokument auch, dass alle Regierungsmitarbeiter, einschließlich temporärer, vertraglich vereinbarter/ausgelagerter Mitarbeiter, die im Dokument genannten Richtlinien strikt einhalten. Berichten zufolge wird die Anordnung am 10. Juni veröffentlicht, nachdem NIC zwei Änderungen am ursprünglichen Entwurf vorgenommen hat. Das Dokument enthält Beiträge des Indian Computer Emergency Response Team (CERT-In) und wurde vom Minister des Ministeriums für Elektronik und Informationstechnologie (MeitY) genehmigt.
Warum Verbot?
Die indische Regierung verlangte von VPN-Unternehmen, Daten zu speichern und zu übertragen. Da jedoch einer der Hauptgründe, warum Menschen oder Unternehmen VPN verwenden, darin besteht, ihre Online-Identität zu verschleiern, haben VPN-Unternehmen Server aus Indien entfernt, um die Übertragung von Daten zu verhindern. Einer der Hauptgründe war, dass die Regierung illegale Aktivitäten im Internet überwachen wollte. Dies verletzt jedoch die Privatsphäre des Einzelnen und beraubt ihn seiner Freiheit im Internet.
Obwohl Dienste wie Google Drive und DropBox völlig legal sind und viele von uns sie in unserem täglichen Leben nutzen, kam das Verbot überraschend. Auch wenn der genaue Grund für dieses Verbot zum jetzigen Zeitpunkt nicht klar ist, sieht es aus, als ob die Regierung möchte, dass ihre Mitarbeiter native Dienste nutzen und nicht auf Dienste wie Google Drive und Dropbox angewiesen sind, wenn man Fragmente des verbreiteten Dokuments betrachtet. Ein weiterer Grund könnten Sicherheitsprobleme sein und die Regierung möchte nicht, dass offizielle Dokumente und vertrauliche Dokumente in Anwendungen oder Diensten Dritter gespeichert werden.
Es wird interessant sein zu sehen, wie Unternehmen wie Google, Dropbox und andere VPN-Unternehmen auf diesen Schritt reagieren.
Schreibe einen Kommentar