India heeft opdracht gegeven om alle nieuwe smartphones uit te rusten met niet-verwijderbare cyberbeveiligingsapps van de staat, wat aanleiding geeft tot bezorgdheid over de privacy.
Volgens het bevel – vorige week aangenomen maar maandag openbaar gemaakt – hebben smartphonemakers 90 dagen de tijd om ervoor te zorgen dat alle nieuwe apparaten zijn uitgerust met de Sanchar Saathi-app van de overheid.
Het zei dat dit nodig was om burgers te helpen de authenticiteit van mobiele telefoons te verifiëren en vermoedelijk misbruik van telecommunicatiemiddelen te melden.
Deze maatregel – genomen in een van de grootste telefoniemarkten ter wereld, met meer dan 1,2 miljard gebruikers van mobiele telefoons – is bekritiseerd door cyberexperts, die zeggen dat het de privacyrechten van burgers schendt.
Met de Sanchar Saathi-app, die in januari werd gelanceerd, kunnen gebruikers de IMEI van een apparaat controleren, verloren of gestolen telefoons melden en vermoedelijke frauduleuze communicatie markeren.
IMEI – International Mobile Equipment Identity – is een unieke 15-cijferige code die een mobiel apparaat op een mobiel netwerk identificeert en authenticeert. De code is in feite het serienummer van de telefoon.
In een verklaring zei het Indiase ministerie van Telecom dat telefoons met dubbele of valse IMEI-nummers een “ernstig gevaar” vormen voor de cyberbeveiliging van telecom.
“India heeft een grote markt voor tweedehands mobiele apparaten. Er doen zich ook gevallen voor waarin gestolen of op de zwarte lijst geplaatste apparaten worden doorverkocht”, zei hij, eraan toevoegend dat kopers hierdoor “beter worden in het plegen van misdaden en het veroorzaken van financiële verliezen”.
Volgens de nieuwe regels moeten vooraf geïnstalleerde apps “gemakkelijk zichtbaar en toegankelijk” zijn voor gebruikers wanneer zij het apparaat instellen en mag hun functionaliteit niet worden uitgeschakeld of beperkt.
Smartphonefabrikanten moeten er ook “alles aan doen” om de app via software-updates beschikbaar te maken voor toestellen die de fabriek hebben verlaten maar nog niet in de handel zijn, aldus de verklaring.
Alle bedrijven is gevraagd om binnen 120 dagen een nalevingsrapport over de bestelling te verstrekken.
De regering zegt dat deze stap de cyberveiligheid van de telecommunicatie zal verbeteren. Volgens het Reuters-rapport, dat officiële cijfers citeert, heeft de app geholpen bij het terugvinden van meer dan 700.000 verloren telefoons – waarvan 50.000 alleen al in oktober.
Maar experts zeggen dat de brede toestemmingen van de app aanleiding geven tot bezorgdheid over de hoeveelheid gegevens die de app kan verzamelen, waardoor de reikwijdte van het toezicht wordt uitgebreid.
“In eenvoudige bewoordingen verandert dit elke smartphone die in India wordt verkocht in een vat voor door de staat gemandateerde software die gebruikers niet kunnen weigeren, controleren of verwijderen”, aldus de belangenorganisatie van de Internet Freedom Foundation in een verklaring.
Het ontwerp – dat het onmogelijk maakt om apps uit te schakelen – zou ook de beveiliging verzwakken die normaal gesproken voorkomt dat de ene app toegang krijgt tot de gegevens van een andere, aldus de groep.
Dit, zo voegde hij eraan toe, verandert de app effectief in een “permanent, niet-consensueel toegangspunt ingebouwd in het besturingssysteem van elke smartphonegebruiker in India.”
Technologieanalist en auteur Prasanto K Roy zei dat de grotere zorg is hoeveel toegang een applicatie uiteindelijk zal krijgen op mobiele telefoons.
“We konden niet precies zien wat het deed, maar we konden zien dat ze om veel toestemming vroegen – potentiële toegang tot alles, van zaklampen tot camera’s. Dat is op zichzelf al zorgwekkend”, zei hij tegen de BBC.
In de Google Play Store zegt de app geen gebruikersgegevens te verzamelen of te delen. De BBC heeft contact opgenomen met de afdeling telecommunicatie met vragen over de app en de privacykwesties die daarmee gepaard gaan.
Roy voegde eraan toe dat naleving moeilijk zou zijn omdat het bevel in strijd is met het beleid van de meeste telefoonfabrikanten, waaronder Apple.
“De meeste bedrijven verbieden de installatie van apps van de overheid of van derden vóór de verkoop van smartphones”, zei hij.
Hoewel de Indiase smartphonemarkt wordt gedomineerd door Android, wordt volgens Counterpoint Research verwacht dat Apple’s iOS medio 2025 4,5% van de 735 miljoen smartphones van het land zal aandrijven.
“Apple heeft zich historisch gezien tegen zulke verzoeken van de overheid verzet”, zegt Tarun Pathak, onderzoeksdirecteur bij Counterpoint, tegen Reuters.
Apple heeft niet publiekelijk gereageerd, maar Reuters meldde dat het niet van plan is hieraan te voldoen en “zijn zorgen bij Delhi zal uiten”.
India is niet het enige land dat de regels voor apparaatverificatie heeft aangescherpt.
In augustus gaf Rusland opdracht om alle telefoons en tablets die in het land worden verkocht, vooraf te installeren met de door de staat gesteunde berichten-app MAX, wat aanleiding gaf tot soortgelijke zorgen over privacy en toezicht.
Volg BBC News India op Instagram, YouTube, Twitteren En Facebook.
