Apple privacy concerns rise as India orders mandatory installation of cyber safety app

Apple plant Berichten zufolge nicht, Indiens Entscheidung einzuhalten, Smartphone-Hersteller zu zwingen, eine staatliche Cyber-Sicherheits-App auf allen neuen Geräten vorzuinstallieren.

Dieser Schritt, der diese Woche bestätigt wurde, setzt ein 90-tägiges Zeitfenster für Apple, Samsung, Xiaomi und andere, um die Sanchar Saathi-App auf jedem zukünftigen im Land verkauften Smartphone zu installieren und sie gleichzeitig durch Software-Updates auf bereits vorhandene Geräte in der Lieferkette zu bringen.

Laut einem exklusiven Reuters-Artikel eskalierte die Richtlinie sofort zu einer nationalen Debatte, als politische Parteien, Regulierungsbehörden und globale Technologieunternehmen auf das Ausmaß der Anforderung und deren Auswirkungen auf Datenschutz, Nutzerkontrolle und Ökosystemsicherheit reagierten.

Apple bereitet sich darauf vor, Einwände zu erheben

Apple ist intern zu dem Schluss gekommen, dass es die Richtlinie nicht einhalten kann.

Laut Reuters plant Apple, Neu-Delhi mitzuteilen, dass die Anforderung mit den globalen Richtlinien zur Systeminstallation von Apps im Widerspruch steht.

Die Plattformregeln von Apple erlauben es nicht, von der Regierung vorgeschriebene Software in iOS vorinstalliert oder über Updates auf bestehende Geräte zu übertragen, da dies das Sicherheitsmodell schwächen und Schwachstellen schaffen könnte.

Diese interne Bewertung erfolgt zu einer Zeit, in der Apple in Indien bereits verstärkter Beobachtung ausgesetzt ist, darunter ein kürzlicher Kartellstreit, bei dem Regulierungsbehörden einem Gericht in Delhi mitteilten, das Unternehmen wolle eine strafenbezogene Untersuchung verzögern.

Diese Bedenken stehen im Mittelpunkt von Apples Vorgehensweise bei der Überprüfung der Anordnung.

Das Ökosystem des Unternehmens basiert auf einer strikten Kontrolle über sein Betriebssystem und den App Store, die ein Dienstleistungsgeschäft im Jahreswert von rund 100 Milliarden Dollar stützen.

Von Apple wird nicht erwartet, rechtliche Schritte einzuleiten oder eine öffentliche Erklärung abzugeben, wird aber offiziell mitteilen, dass die technischen Anforderungen des Mandats mit den in iOS eingebauten Schutzmaßnahmen unvereinbar sind.

Regierungsanordnung löst Widerstand aus

Die vertrauliche Anweisung rückte ins Mittelpunkt, nachdem das indische Telekommunikationsministerium sie öffentlich bestätigt hatte.

Das Ministerium positionierte die Verpflichtung als Cybersicherheitsmaßnahme, die darauf abzielt, den zunehmenden Missbrauch gestohlener Telefone und duplizierter IMEI-Nummern zu bekämpfen.

Nach der neuen Richtlinie kann die App nach der Installation nicht entfernt oder deaktiviert werden, und die Hersteller müssen sicherstellen, dass sie unterbrechungsfrei funktioniert.

Die Anordnung löste am Dienstag eine intensive politische Debatte im Parlament aus, wo die Abgeordneten bezweifelten, ob die verpflichtende Installation einer staatlich betriebenen App die Tür für eine groß angelegte digitale Überwachung öffnen könnte.

Die Reaktion verlagerte sich schnell online, wo Oppositionsführer Bedenken hinsichtlich der Möglichkeit einer gerätebezogenen Aufsicht über Indiens riesige Basis von mehr als 730 Millionen Smartphones äußerten.

Die Gegenreaktion hat die Regierung unter Druck gesetzt, den Umfang und die technischen Schutzmaßnahmen der Initiative zu erklären.

Politische Spannungen rund um den digitalen Zugang entstehen

Die politischen Folgen weiteten sich rasch aus, nachdem die Direktive öffentlich wurde. Oppositionsmitglieder forderten die Rücknahme der Verfügung und stellten die verpflichtende App als potenzielles Mittel für digitale Übergriffe dar.

Im Parlament drehten sich die Diskussionen um die Möglichkeit eines massenhaften Zugriffs auf Nutzerdaten, wenn die Regierung die Kontrolle über die App auf Geräteebene beibehält.

Das Telekommunikationsministerium reagierte, indem es auf den Anstieg der Cyberkriminalität und die Größe des indischen Gebrauchthandymarktes hinweist.

Beamte sagten, gestohlene oder auf die schwarze Liste gelistete Telefone werden routinemäßig mit gefälschten Kennungen weiterverkauft, und die App sei darauf ausgelegt, solche Aktivitäten über Netzwerke hinweg zu blockieren.

Das Ministerium betonte, dass die Eindämmung des Missbrauchs von Geräten Priorität hat, insbesondere da Hacking und telefonbasierter Betrug zunehmen.

Hersteller bewerten die unmittelbare Wirkung

Andere Smartphone-Hersteller prüfen die Bestellung noch.

Samsung und Xiaomi, die auf Android arbeiten, haben mehr Spielraum, um solche Anforderungen zu integrieren, da die Software Open Source ist und es Herstellern ermöglicht, ihre Systeme zu modifizieren.

Apple verfügt nicht über diese Flexibilität, was diese Richtlinie für sein Ökosystem schwieriger macht.

Die Entwicklung erfolgt zudem zu einer Zeit, in der die globalen App-Store-Regeln unter Prüfung stehen, einschließlich einer separaten Herausforderung in Indien, bei der Tinder-Eigentümer Match die Gebühren des Apple App Store angefochten hat.

Indiens Mandat steht im Einklang mit einem breiteren globalen Trend, bei dem Regierungen darauf abzielen, Cyberkriminalität einzudämmen, indem sie die Nutzung kompromittierter Geräte blockieren. Jüngste Maßnahmen in Russland und anderen Märkten spiegeln diese Ziele wider.

Indiens Ansatz sticht jedoch hervor, weil er die verpflichtende Installation einer staatlich betriebenen App für eine der weltweit größten Smartphone-Nutzerpopulationen durchsetzt.

Das Ausmaß der Einführung und die Geschwindigkeit der Umsetzung machen dies zu einer der bedeutendsten Entwicklungen der digitalen Politik des Jahres.

The post Apple-Datenschutzbedenken nehmen zu, da Indien die verpflichtende Installation einer Cyber-Sicherheits-App anordnet. appeared first on Invezz