Kinas nya säkerhetslag godkändes den 30 juni, 2020. Den innebär att Kina får ett mer handfast grepp över Hongkong. Kina menar att lagen ska bidra till ökad stabilitet inom Hongkong, men frihetskämpar som vill se ett ökat självstyre menar att lagen kommer att bli förödande.

I den här artikeln granskar vi säkerhetslagen, dess effekter i Hongkong, samt hur stora VPN-företag ställer sig till förändringarna, dvs. om de väljer att stanna kvar i landet eller inte.

Kinas kommunistpartis ledare Xi Jinping godkände lagen snabbt och utan ändringar, vilket är brukligt inom diktaturer. Joshua Rosenzweig, som är chef över Amnesty Internationals kinesiska gren, är skärrad över förändringarna:

“The fact that the Chinese authorities have now passed this law without the people of Hong Kong being able to see it tells you a lot about their intentions. Their aim is to govern Hong Kong through fear from this point forward.”

Säkerhetslagen tecknades en dag innan årsdagen för Kinas kontroll över Hongkong. Den första juli 1997 tog Kina över kontrollen av Hongkong från Storbritannien, och fastslog samtidigt att Hongkong skulle styras som en administrativ region, som skulle vara fristående från Kina, både politiskt samt ekonomiskt.

Kinas nya säkerhetslag för Hongkong

Enligt Kina ska den nya säkerhetslagen skydda Hongkong från terrorism, samt skadlig påverkan från andra länder.

Lagen är dock allt annat än spikrak, då nästan alla paragrafer är tvetydiga samt svårtolkade. För att nämna ett exempel är vandalisering av offentliga transportmedel numera klassat som ett terrorbrott, förmodligen som en konsekvens av att många av Hongkong-protestanterna använde sig av den taktiken förra året.

Utöver detta har ett nytt, Kinastyrt säkerhetskontor öppnats, som inte behöver lyda de lagar som är aktuella i Hongkong. Kina har även tagit ett fast grepp över Hongkongs domstolar, då alla Hongkongbor som döms för brott som ägt rum under ”speciella omständigheter” kommer att utlämnas till Kina, där andelen fällande domar motsvarar 99 %.

Blixträttegångar utan jury

Fall som rör ”Hongkongs säkerhet” eller ”yttre påverkan gentemot Hongkong” kan ta plats bakom stängda dörrar, utan jury eller representanter från presskåren. Dessa slutna rättegångar är vanliga i Kina, och rör oftast politiska dissidenter.

Internetanvändare påverkas

För cirka en vecka sedan läckte ett dokument som berättar mer om de åtgärder som Kina tänker utföra för att kontrollera internet i Hongkong. I dokumentet beskrivs hur polisen i Hongkong kan stänga ner sociala medie-plattformar samt onlinepublikationer, och i korthet ta bort allt material som finns på nätet, som inte faller den kinesiska staten i smaken.

Om någon skulle vägra lyda Kinas order väntar en böteslapp motsvarande cirka 130 000 kronor. Utöver det kan personer som vägrar ta bort material få skaka galler i uppemot 6 månader.

Kan man använda en VPN i Hongkong?

Ja, men det är inte lika lätt att skydda sig som förut. VPN-användandet har ökat lavinartat i Hongkong sedan Kinas nya säkerhetslag blivit verklighet. Somliga VPN-företag är dock oroliga för att deras VPN-servrar ska bli beslagtagna av kinesiska myndigheter, och som en konsekvens av det har ett flertal VPN-leverantörer valt att lämna Hongkong.

I korthet bör nedanstående fem VPN-företag passa bäst i Hongkong, då de inte låter sig påverkas av Kinas skrämseltaktik.

5 VPN-företag som stannar i Hongkong

I listan nedan beskriver vi hur ett urval av de största VPN-företagen väljer att hantera krisen i Hongkong, dvs. om de valt att ha kvar sina VPN-servrar eller inte.

Länkarna leder till recensionerna, och VPN-företagens nummerordning är inte av någon betydelse.

#1. ExpressVPN

ExpressVPN behåller samtliga Hongkong-baserade VPN-servrar. ”Då inga känsliga loggar sparas, har vi ingen anledning att ta bort dem”, ska en kundservicemedarbetare ha sagt till Technadu:

”As our VPN servers are already specifically designed not to contain personal or sensitive data on customers, we do not currently have plans to remove Hong Kong as a server location option for users.”

#2. IvacyVPN

IvacyVPN har meddelat att de inte låter sig skrämmas av Kinas nya säkerhetslag. Mer specifikt är samtliga Hongkong-servrar uppe och tickar, och deras ställningstagande är tydligt:

”These laws implemented by the Chinese authorities may seem outrageous, but all is not lost. It was only a matter of time before Hong Kong was restricted, but fortunately, Ivacy VPN will continue serving its users.

 

By shutting down our servers, we would take the cheaper and easier way out, but that is not what Ivacy VPN is all about. We have always stood for internet users, and their right to internet freedom and privacy, and will continue to do so while keeping our moral values in check.”

IvacyVPN var en av de första medlemmarna i VPN Trust Initiative, så full transparens är inte bara viktigt för VPN-företaget, utan ett fundamentalt krav.

Utöver det sparar de inte några känsliga loggar, och tillämpar samtidigt bra säkerhetsfunktioner såsom Kill Switch samt skydd mot IP-läckor, inklusive IPv6- och WebRTC-läckor.

#3. Cyberghost

Ett av världens mest populära VPN-företag, Cyberghost, har berättat att även de kommer att vara kvar i Hongkong.

Tudor Fulga, som är chef för Cyberghosts informationsavdelning, förtydligar att inga känsliga loggar sparas, då deras servrar tillämpar RAM-lagring:

”Our servers are as safe in Hong Kong as they are anywhere in the world, all thanks to our strict no-logs policy and rigorous procedures for maintaining our server fleet.

 

From deployment to retirement, we handle everything ourselves, including the installation of our operating system.

 

”Our servers run on RAM-only, they’re fully encrypted, and every reboot wipes them down. Even if they’re removed from the rack, they’re completely useless and can’t be accessed.

 

We’re ready to continue serving all our Ghosties in the region.”

#4. Surfshark

Surfshark kommer att finnas kvar i Hongkong, menar en representant från VPN-företagets supportavdelning.

Surfshark sparar inga känsliga loggar, och samtliga VPN-servrar är befriade från fysisk lagring (Surfshark använder RAM-lagring – all information rensas vid en omstart).

Om Kinas regering tvingar Surfshark att spara känsliga loggar skulle VPN-företaget stänga ner samtliga Hongkong-baserade servrar, och försvinna från landet.

Mer information om Surfsharks ställningstagande finner du i citatet nedan:

”We are currently monitoring the current situation in Hong Kong, and are ready to adjust our operations based on how it develops. We are confident about the security of our infrastructure as we’ve put a lot of resources into preparing it to counter potential attacks and unauthorized access.

 

The main reason for not rushing to shut down our servers in Hong Kong is that they are RAM-only and empty of any information as per our no-logs policy.

 

Additionally, server communications can’t be intercepted as all the traffic is encrypted. Even in the event of server seizure or unauthorized access, there would be no information to be found on any of our servers (in Hong Kong or any other country).

 

However, if Surfshark received requirements from authorities to start logging user activity, wee would immediately shut down our VPN servers in Hong Kong.”

#5. NordVPN

NordVPN stannar i Hongkong. Likt de fyra ovanstående VPN-företagen sparar NordVPN inte några känsliga loggar, och enligt Technadu har VPN-aktören följande att säga gällande deras ställningstagande:

”We are impartial, so we will not give any comments regarding the situation in Hong Kong.

 

The main goal of NordVPN is to make the Internet as free as possible for everyone. With this in mind, NordVPN strictly keeps no logs of your activity online.

 

That means we do not track the time or duration of the online session, and neither do we keep logs of IP addresses or servers used, websites visited, or files downloaded.

 

In other words, none of your private and secure data is logged and gathered at any time.

Currently, there are no plans for shutting down our servers in Hong Kong.”

Utöver de VPN-företag som redan nämnts, behåller följande VPN-aktörer sina Hongkong-baserade VPN-servrar:

5 VPN-företag som försvinner från Hongkong

#1. Private Internet Access

PIA har kommenterat sitt ställningstagande i en bloggpost. Väl där förklarar VPN-företaget att de beslutat sig för att stänga ner alla Hongkong-baserade VPN-servrar, då den kinesiska säkerhetslagen kan påverka integritetsläget för deras kunder.

Private Internet Access vd, Chris Miller, påpekar dock att PIA kommer att driftsätta virtuella VPN-servrar i Hongkong någon gång i framtiden.

#2. IPVanish

Via en bloggpost berättar IPVanish att de kommer att avveckla samtliga VPN-servrar som befinner sig i Hongkong. De rekommenderar istället att deras Hongkong-baserade kunder kopplar upp sig mot VPN-servrar i Singapore:

”As of today, July 15, 2020, IPVanish has decommissioned all VPN servers physically located in Hong Kong, which will affect connections made to the city.

 

While we regret the potential disruption this may cause our customers who depend on those specific servers, it is important to remember that personal security is more important than convenience.

 

Server lists within our applications will update automatically, but devices manually connected to a Hong Kong server will require reconfiguration to another location.

 

We encourage you to use our VPN servers in nearby Singapore, the region in which we expect to increase our resources to offset potential capacity difficulties.”

#3. StrongVPN

StrongVPN har publicerat en artikel, vari de berättar att samtliga Hongkong-servrar har försvunnit från landet. Deras kunder ombeds istället koppla upp sig mot VPN-servrar i närliggande länder, likt Singapore och Malaysia:

”With the new law in place, the harsh reality is that the Hong Kong servers would no longer be truly secure, and we are not willing to compromise when it comes to the privacy of our users.

 

Our recommendation is to instead connect to the VPN servers located in proximal countries, such as Singapore or Malaysia.”

#4. AirVPN

AirVPN har tagit bort samtliga Hongkong-baserade VPN-servrar, enligt en forumtråd som återfinns i deras officiella supportforum:

”We are very sorry to inform you that we are withdrawing all of our servers in Hong Kong.

 

Because of the new legal framework allowing unlimited line wiretapping by Chinese entities without judicial overview, the painful decision is due and undelayable.

 

Our presence in Asia will continue in Singapore and Japan, where our infrastructure is oversized, while we are considering expansion in other countries when both legal framework and infrastructure status of a country allow it.”

#5. Tunnelbear

Tunnelbear har via en bloggpost förklarat att samtliga VPN-servrar i Hongkong avvecklats:

”Starting today, TunnelBear will be disabling its Hong Kong servers in order to ensure the safety of our users.

 

While we do not store any personally identifiable information (PII) on any of our servers, we know we have a responsibility to keep our technical ecosystem safe, which this law may put at risk.”

VPN-företaget menar att beslutet tagits eftersom Tunnelbear sparar krypteringsnycklar på samtliga servrar, och att nycklarna kan vara i fara om Kina beslagtar någon av företagets servrar.

Tunnelbear meddelar samtidigt att de kommer att utöka kapaciteten för deras servrar i Singapore och Japan.

Utöver de VPN-företag som redan nämnts, har även följande VPN-aktörer bestämt sig för att lämna Hongkong:

Sammanfattning

Kina kopplar ett hårt grepp om Hongkong, vilket i förlängningen kan innebära att Kinas jättebrandvägg (”The Great Firewall of China”) kan komma att utökas, för att även vara aktuell i Hongkong.

VPN-företag likt CyberGhost(recension) och ExpressVPN(recension) väljer att vara kvar i Hongkong, medan ett flertal av deras konkurrenter avvecklat sina VPN-servrar i landet ifråga.

Jag menar att VPN-företag som väljer att stanna i Hongkong, dvs. inte låter sig skrämmas av Kina, är att föredra, då VPN-tekniken i grund och botten handlar om att bekämpa censur.

Prenumerera
Notifiera mig
guest
2 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
JuhaT

Så länge en VPN kör allting i RAM så torde det väl vara omöjligt att övervaka. Ska bli intressant och se hur regimen tänker hantera det. Logiskt sett så bör ett förbud mot det dyka upp illa kvickt. Annars tar ju Kina inte sin diktatur på allvar. 😉

Karl

Somliga hävdar att VPN-servrar kan övervakas i realtid, med hjälp av Deep Packet Inspection-teknik, men mig veterligen har det aldrig inträffat.

Haha, jo Kina lär inte backa, så det är kul att många VPN-tjänster väljer att inte låter sig skrämmas.