Indien verpflichtet Smartphone-Hersteller zur Vorinstallation einer nicht entfernbaren App
Apples nächster Schritt in Indien könnte neu definieren, wie weit globale Tech-Unternehmen sich den Forderungen von Regierungen beugen werden.
Ken Macon
Das indische Kommunikationsministerium hat große Smartphone-Hersteller still und leise angewiesen, auf jedem neuen im Land verkauften Gerät eine staatlich betriebene Cybersicherheits-App einzubetten.
Die Anweisung, datiert auf den 28. November und vertraulich an ausgewählte Unternehmen übermittelt, gibt ihnen 90 Tage Zeit zur Umsetzung.
Die Vorgabe verlangt, dass die Sanchar-Saathi-App auf allen neuen Telefonen vorinstalliert wird und vom Nutzer nicht gelöscht werden kann. Geräte, die sich bereits in der Lieferkette befinden, müssen die App über ein Software-Update erhalten.
Die vertrauliche Anweisung gilt für Unternehmen wie Apple, Samsung, Xiaomi, Vivo und Oppo.
Beamte beschreiben den Schritt als Teil einer nationalen Strategie zur Eindämmung der wachsenden Welle von Cyberbetrug und telefonbezogenen Straftaten.
Sanchar Saathi verbindet sich mit einer zentralen Datenbank, die es Nutzern und Behörden ermöglicht, verlorene oder gestohlene Telefone zu finden, zu sperren und zu deaktivieren.
Regierungsdaten zeigen, dass die App seit ihrem Start im Januar eine bemerkenswerte Reichweite erzielt hat. Sie hat geholfen, mehr als 700.000 verschwundene Telefone aufzuspüren und über 3,7 Millionen als gestohlen oder gefälscht identifizierte Geräte zu blockieren. Beamte berichten außerdem, dass mehr als 30 Millionen betrügerische Verbindungen mithilfe der Systeme der App abgeschaltet wurden.
Das Ministerium erklärt, dass die Vorgabe darauf abzielt, die Manipulation von IMEI-Nummern zu verhindern, die jedem Telefon als eindeutige Identifikationscodes zugewiesen werden.
Doppelte oder gefälschte IMEIs werden häufig in Mobilfunkbetrügereien und beim Weiterverkauf gestohlener Geräte verwendet. Die Regierung argumentiert, dass die Einbettung von Sanchar Saathi in alle Geräte die Netzwerksicherheit stärken und gestohlene Telefone schwerer ausnutzbar machen wird.
Es wird erwartet, dass Apple sich der Vorgabe widersetzt. Die Richtlinie des Unternehmens verbietet das Vorladen von Regierungs- oder Drittanbieter-Software auf iPhones vor dem Verkauf – eine Position, die zuvor bereits Spannungen mit indischen Regulierungsbehörden ausgelöst hat.
Sollte Apple der indischen Anordnung nachkommen und beginnen, die Sanchar-Saathi-App auf iPhones vorzuinstallieren, könnte dies einen Präzedenzfall mit weitreichenden Folgen schaffen.
Eine einzige Zugeständnis dieser Art würde Regierungen weltweit signalisieren, dass Apples langjährige Politik gegen verpflichtende App-Installationen unter Druck biegsam ist.
Andere Behörden könnten sich dann, unter Verweis auf nationale Sicherheit oder Verbraucherschutz, ebenfalls berechtigt fühlen, von Apple und anderen Smartphone-Herstellern das Vorladen eigener staatlicher Anwendungen zu verlangen. Ist diese Tür erst geöffnet, wird es zunehmend schwer, sie wieder zu schließen.
Das Risiko geht über reine Softwareverwaltung hinaus. Von Regierungen vorgeschriebene Apps verfügen oft über weitreichende Zugriffsberechtigungen, manchmal einschließlich Standortdaten, Anrufprotokollen oder Netzwerkkennungen.
Selbst wenn ein solcher Zugriff offiziell auf Cybersicherheit oder Diebstahlprävention beschränkt ist, ist das Potenzial für eine schleichende Ausweitung erheblich. Künftige Regierungen könnten diese Befugnisse still und leise durch Updates oder Gesetzesänderungen ausweiten – und aus einem ursprünglich als Sicherheitstool gedachten Instrument ein Mittel zur Datenüberwachung und Verhaltenskontrolle machen.