image

India verplicht melden cyberincidenten binnen 6 uur en registratie vpn-klanten

zondag 1 mei 2022, 11:15 door Redactie, 12 reacties

De Indiase overheid heeft nieuwe regels afgekondigd waardoor organisaties onder andere verplicht zijn om allerlei soorten cyberincidenten binnen zes uur te melden en moeten datacenters, vpn-providers en andere it-bedrijven gegevens van klanten verplicht registreren en voor een periode van minimaal vijf jaar bewaren. Dat meldt het Indiase ministerie van Elektronica en IT (pdf).

Serviceproviders, bedrijven en overheidsinstanties die met "cyberincidenten" te maken krijgen zullen dit vanaf juli verplicht binnen zes uur bij het Indiase Computer Emergency Response Team (CERT-In) moeten melden. Volgens het ministerie liep CERT-In bij het onderzoeken van cyberincidenten vaak tegen problemen aan die het onderzoek bemoeilijkten. Door het invoeren van een meldplicht moet de overheidsinstantie sneller op cyberincidenten kunnen reageren en die onderzoeken.

Het soort cyberincidenten dat moet worden gemeld is aanzienlijk. Het gaat onder andere om scans van vitale systemen, phishingaanvallen, datalekken, dos- en ddos-aanvallen, aanvallen op IoT-apparaten, malafide mobiele apps en ongeautoriseerde toegang tot socialmedia-omgevingen. Organisaties kunnen dergelijke incidenten via e-mail, fax of telefoon doorgeven.

Registratie klantgegevens

Een ander onderdeel van de aangekondigde maatregelen maakt het voor it-bedrijven verplicht om klantgegevens te registreren en voor een bepaalde periode te bewaren. De registratieplicht gaat gelden voor datacenters, vps-providers, cloudserviceproviders en vpn-providers. Die moeten onder andere gecontroleerde naam, adres- en contactgegevens van klanten registreren, alsmede de reden voor het afnemen van de dienst. De klantgegevens moeten minimaal vijf jaar worden bewaard.

Image

Reacties (12)
01-05-2022, 11:23 door Anoniem
De Indiase overheid heeft nieuwe regels afgekondigd waardoor organisaties onder andere verplicht zijn om allerlei soorten cyberincidenten binnen zes uur te melden en moeten datacenters, vpn-providers en andere it-bedrijven gegevens van klanten verplicht registreren en voor een periode van minimaal vijf jaar bewaren. Dat meldt het Indiase ministerie van Elektronica en IT (pdf).
Je vraagt je wel eens af hoe slim die lui in een regering zijn. Als een VPN-klant deze maatregel te gortig vindt, dan stapt hij gewoon over op een VPN waar geen klantgegevens worden bewaard. Er zijn genoeg gratis VPN's te vinden op het internet.
01-05-2022, 12:34 door Anoniem
Door Anoniem: Als een VPN-klant deze maatregel te gortig vindt, dan stapt hij gewoon over op een VPN waar geen klantgegevens worden bewaard. Er zijn genoeg gratis VPN's te vinden op het internet.

De Indiase autoriteiten gaan dan botweg alle verbindingen van niet-Indiase VPN providers in het buitenland blokkeren, met behulp van een soort van "Chinese muur" censuur. VPN providers in India zelf moeten dan een vergunning hebben.
01-05-2022, 12:50 door Anoniem
Door Anoniem:
De Indiase overheid heeft nieuwe regels afgekondigd waardoor organisaties onder andere verplicht zijn om allerlei soorten cyberincidenten binnen zes uur te melden en moeten datacenters, vpn-providers en andere it-bedrijven gegevens van klanten verplicht registreren en voor een periode van minimaal vijf jaar bewaren. Dat meldt het Indiase ministerie van Elektronica en IT (pdf).
Je vraagt je wel eens af hoe slim die lui in een regering zijn. Als een VPN-klant deze maatregel te gortig vindt, dan stapt hij gewoon over op een VPN waar geen klantgegevens worden bewaard. Er zijn genoeg gratis VPN's te vinden op het internet.
Als een regering een wet uitvaardigt waarin VPN providers verplicht worden klantgegevens te bewaren, dan zijn er
dus geen VPN providers die geen klantgegevens bewaren. Ok er zullen er best zijn die dat BEWEREN, maar die zijn
echt niet gek want ze hebben geen zin om zelf in een strafproces terecht te komen omdat een klant iets fout doet.
(en een gratis VPN is al helemaal geen oplossing, want als een produkt gratis is dan is de klant hetgene wat verkocht wordt)
01-05-2022, 14:10 door Anoniem
Je moet en je zult in de gaten gehouden worden.
Het lijkt daar Nederland wel...,
01-05-2022, 14:38 door Anoniem
Door Anoniem:
De Indiase overheid heeft nieuwe regels afgekondigd waardoor organisaties onder andere verplicht zijn om allerlei soorten cyberincidenten binnen zes uur te melden en moeten datacenters, vpn-providers en andere it-bedrijven gegevens van klanten verplicht registreren en voor een periode van minimaal vijf jaar bewaren. Dat meldt het Indiase ministerie van Elektronica en IT (pdf).
Je vraagt je wel eens af hoe slim die lui in een regering zijn. Als een VPN-klant deze maatregel te gortig vindt, dan stapt hij gewoon over op een VPN waar geen klantgegevens worden bewaard. Er zijn genoeg gratis VPN's te vinden op het internet.

Je vraagt je ook af hoe slim de criminelen zijn - een hoop zijn gewoon geen OPSEC experts .

Gewoonlijk _weet_ een regering wel dat geen enkele maatregel 100% gaat werken - maar vinden ze het goed genoeg als ze een behoorlijk deel van het probleem ermee beperken of traceerbaar maken.
Iets trouwens dat een hoop security experts zelf lijken te vergeten als het gaat om HUN maatregelen .

En ik denk dat ze dat inderdaad wel bereiken - een hoop van de VPN overlast gevende gebruikers zal gewoon zonder nadenken blijven op een nationaal VPN, net als degenen die een VPN willen voor niet-criminele redenen.

Je kunt overigens heel sterk vermoeden dat een fors deel van de gratis VPNs geleverd worden door een geheime dienst - degenen waar ze een oog op willen hebben bieden zichzelf aan als gebruiker .
Net zoals met regelmaat de pgp-phone operator justitie blijkt te zijn.
Hoeveel die aan 'simpele' criminaliteit (warez , ddosjes,snuifscooter , scholieren die gelekte examens swappen) doorgeven aan het voetvolk van de reguliere politie - met als risico dat het VPN besmet raakt is speculatie - maar zit je in de hoge aandachtscategorie lijkt een gratis VPN me een snelle trip richting gratis kost & inwoning van de een of andere staat.
01-05-2022, 16:20 door Anoniem
Als een regering een wet uitvaardigt waarin VPN providers verplicht worden klantgegevens te bewaren, dan zijn er
dus geen VPN providers die geen klantgegevens bewaren.
Ik heb er net een geinstalleerd. Geen klantgegevens zijn er opgevraagd, dus het verhaal klopt gewoon niet.
01-05-2022, 17:17 door Anoniem
Door Anoniem:
Als een regering een wet uitvaardigt waarin VPN providers verplicht worden klantgegevens te bewaren, dan zijn er
dus geen VPN providers die geen klantgegevens bewaren.
Ik heb er net een geinstalleerd. Geen klantgegevens zijn er opgevraagd, dus het verhaal klopt gewoon niet.
Zit jij wel in India? Want als dit in Nederland was dan geldt dit niet voor jou.
En ohja, er is een groot verschil tussen privegebruik en het aanbieden als openbare dienst voor gebruik door anderen.
01-05-2022, 20:19 door Anoniem
Door Anoniem:
Door Anoniem:
Als een regering een wet uitvaardigt waarin VPN providers verplicht worden klantgegevens te bewaren, dan zijn er
dus geen VPN providers die geen klantgegevens bewaren.
Ik heb er net een geinstalleerd. Geen klantgegevens zijn er opgevraagd, dus het verhaal klopt gewoon niet.
Zit jij wel in India? Want als dit in Nederland was dan geldt dit niet voor jou.
En ohja, er is een groot verschil tussen privegebruik en het aanbieden als openbare dienst voor gebruik door anderen.
Een boek lezen hoe het internet werkt, doet wonderen.
02-05-2022, 07:42 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Als een regering een wet uitvaardigt waarin VPN providers verplicht worden klantgegevens te bewaren, dan zijn er
dus geen VPN providers die geen klantgegevens bewaren.
Ik heb er net een geinstalleerd. Geen klantgegevens zijn er opgevraagd, dus het verhaal klopt gewoon niet.
Zit jij wel in India? Want als dit in Nederland was dan geldt dit niet voor jou.
En ohja, er is een groot verschil tussen privegebruik en het aanbieden als openbare dienst voor gebruik door anderen.
Een boek lezen hoe het internet werkt, doet wonderen.
De wet is nog helemaal niet ingegaan op dit moment, en als ik de wetswijziging lees lijkt het te gaan om providers die in India gevestigd zijn. Er worden namelijk, als je verder kijkt dan de verplichting om klantgegevens te bewaren, eisen gesteld die onmogelijk aan bedrijven uit de hele wereld gesteld kunnen worden, zoals het gebruik maken van Indiase NTP-servers en het bewaren van logbestanden binnen de Indiase jurisdictie.
02-05-2022, 08:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Als een regering een wet uitvaardigt waarin VPN providers verplicht worden klantgegevens te bewaren, dan zijn er
dus geen VPN providers die geen klantgegevens bewaren.
Ik heb er net een geinstalleerd. Geen klantgegevens zijn er opgevraagd, dus het verhaal klopt gewoon niet.
Zit jij wel in India? Want als dit in Nederland was dan geldt dit niet voor jou.
En ohja, er is een groot verschil tussen privegebruik en het aanbieden als openbare dienst voor gebruik door anderen.
Een boek lezen hoe het internet werkt, doet wonderen.
Dus je hebt met een VPN net gedaan of je in India zit en je hebt je systeemdatum op 2 juli gezet zodat de maatregel zou moeten gelden?
Welk boek adviseer je ons?
02-05-2022, 14:13 door Anoniem
Je vraagt je wel eens af hoe slim die lui in een regering zijn. Als een VPN-klant deze maatregel te gortig vindt, dan stapt hij gewoon over op een VPN waar geen klantgegevens worden bewaard. Er zijn genoeg gratis VPN's te vinden op het internet.

Je vraagt je wel eens af hoe slim die lui zijn, die maar blijven denken dat veel VPN providers echt niks loggen.
02-05-2022, 14:18 door Anoniem
Ik heb er net een geinstalleerd. Geen klantgegevens zijn er opgevraagd, dus het verhaal klopt gewoon niet.

1. Je zit vast niet in India, waardoor je opmerking zonder inhoud is in deze discussie.
2. Indien jouw provider je IP adres op slaat ofzo, dan zijn er gegevens over jou vastgelegd.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.