Indiens Regierung will Handyhersteller verpflichten, auf neuen Smartphones eine nicht löschbare staatliche »App für Cybersicherheit« vorzuinstallieren. Die Anordnung der Abteilung für Telekommunikation gilt demnach für alle Smartphones, die im Land hergestellt oder zum Gebrauch in Indien importiert werden. Die Verordnung vom 28. November stieß unmittelbar nach der Veröffentlichung durch das Kommunikationsministerium auf scharfe Kritik von Bürgerrechtlern, die eine Verletzung der Privatsphäre der Nutzerinnen und Nutzer befürchten.
Die »Sanchar Saathi« genannte App (übersetzt etwa: Kommunikationsbegleiter) soll laut dem Ministerium unter anderem dazu beitragen, die Bürger des Landes vor Betrug im Internet zu schützen. Zudem soll sie die Echtheit neuer Geräte bestätigen und damit etwa vor dem Kauf gestohlener Smartphones schützen.
Nummernschilder des Mobilfunks
Dreh- und Angelpunkt sind dabei die sogenannten IMEI-Nummern (International Mobile Equipment Identity). Sie sind das Äquivalent von Nummernschildern im Mobilfunk. Jedes Gerät mit einem Mobilfunkmodul – gegebenenfalls also auch Tablets und Notebooks – hat eine einmalige 15-stellige IMEI. Wird ein Handy gestohlen und der Geschädigte meldet das seinem Mobilfunkanbieter, kann dieser die IMEI dieses Geräts sperren und es damit im Mobilfunknetz unbrauchbar machen.
Genau wie Nummernschilder können IMEIs allerdings kopiert und gefälscht werden. Genau das machen Kriminelle beispielsweise, um ein geraubtes Handy als Neuware verkaufen zu können. Wer ein solches Gerät kauft, läuft Gefahr, dass es nicht mehr funktioniert, wenn ein Provider bemerkt, dass dieselbe IMEI mehrmals in seinem Netz gemeldet ist. Für Strafverfolgungsbehörden können geklonte IMEIs laut imei.info zum Problem werden, wenn sie versuchen, derart manipulierte Geräte aufzuspüren. Die indische App soll nun in der Lage sein, blockierte oder auf schwarze Listen gesetzte IMEI-Nummern zu identifizieren.
90 Tage Zeit
Den Herstellern wurde 90 Tage Zeit gegeben, um die Vorgaben umzusetzen. Dazu gehört auch, dass sie für bereits hergestellte Geräte Softwareupdates bereitstellen sollen, mit denen die »Sanchar Saathi«-App nachträglich installiert wird. Neben indischen Herstellern sind auch ausländische Produzenten wie etwa Apple, Samsung und Xiaomi von der Anordnung betroffen.
Der Nachrichtenagentur Reuters sagten zwei mit dem Vorgang vertraute Personen, dass Apple der Anweisung nicht nachkommen wolle. Der iPhone-Hersteller werde der Regierung mitteilen, dass er sich nirgendwo auf der Welt an solche Vorschriften halte. Apple »kann das nicht tun. Punkt«, sagte einer der Insider. Der US-Technologiekonzern werde Neu-Delhi seine Vorbehalte mitteilen, da die Vorgabe Datenschutz- und Sicherheitsbedenken aufwerfe.
Die Anordnung bezüglich der App erfolgt inmitten eines Rechtsstreits zwischen Apple und der indischen Wettbewerbsbehörde über das Kartellrecht des Landes. Dem US-Konzern droht in diesem Fall eine Geldstrafe von bis zu 38 Milliarden US-Dollar. Zugleich baut der Konzern seine Produktionskapazitäten in Indien massiv aus, um seine Abhängigkeit von China zu reduzieren. Apple sowie dessen Zuliefer- und Produktionspartner haben Zehntausende Arbeitsplätze im Land geschaffen und das Unternehmen für Indien zu einem wichtigen Wirtschaftsfaktor gemacht.
Bislang hat sich Apple jedoch nicht offiziell zu den Vorgängen geäußert.
Kritik von Bürgerrechtlern
Kritiker im Land selbst befürchten, Behörden könnten über die App auf private und vertrauliche Daten von Handynutzerinnen und -nutzern zugreifen. Das Ziel der Regierung, gegen Betrug vorzugehen, sei zwar legitim, erklärte die indische Gruppe Internet Freedom Foundation , die sich für den Datenschutz und die Freiheit der Bürger in der Informationsgesellschaft einsetzt. »Aber die gewählten Mittel sind unverhältnismäßig, rechtlich brüchig und strukturell feindselig gegen die Privatsphäre der Nutzer und ihre Autonomie.«
Laut der Selbstbeschreibung der App erfordert dieser Zugriff auf Anruf- und SMS-Protokolle, Fotos und Dateien, kann Anrufe tätigen und verwalten, auf die Kamera zugreifen sowie SMS-Nachrichten senden. In der Beschreibung wird ausführlich erklärt, für welche Funktionen die verschiedenen Freigaben notwendig sind. Etwa, um den Barcode einer IMEI zur Echtheitsprüfung mit der Kamera scannen zu können.
Diesen Informationen zum Trotz spricht die oppositionelle Kongresspartei auf X von einem Versuch, eine »Überwachungs-App« einzuführen. Das sei »lächerlich«.