Meryl Sebastian en Abhishek Dey
Getty-afbeeldingenIndia heeft opdracht gegeven om op alle nieuwe smartphones vooraf een cyberbeveiligingsapp van de staat te installeren, wat aanleiding geeft tot bezorgdheid over privacy en toezicht.
Volgens het bevel – vorige week aangenomen maar maandag openbaar gemaakt – hebben smartphonemakers 90 dagen de tijd om ervoor te zorgen dat alle nieuwe apparaten zijn uitgerust met de Sanchar Saathi-app van de overheid, waarvan de “functies niet kunnen worden uitgeschakeld of beperkt”.
Dit is nodig om burgers te helpen de authenticiteit van een telefoon te verifiëren en vermoedelijk misbruik van telecommunicatiemiddelen te melden.
Deze stap – die plaatsvindt op een van de grootste telefoonmarkten ter wereld, met meer dan 1,2 miljard mobiele gebruikers – is bekritiseerd door cyberexperts, die zeggen dat het het recht van burgers op privacy schendt.
Volgens het privacybeleid van de app kunt u telefoongesprekken voeren en beheren, berichten verzenden, toegang krijgen tot oproep- en berichtenlogboeken, foto’s en bestanden, evenals tot de camera van uw telefoon.
“Simpel gezegd verandert hierdoor elke smartphone die in India wordt verkocht in een container voor door de staat gemandateerde software die de gebruiker niet betekenisvol kan afwijzen, controleren of verwijderen”, aldus de belangenorganisatie Internet Freedom Foundation in een verklaring.
Te midden van toenemende kritiek heeft de Indiase minister van Communicatie Jyotiradtiya Scindia verduidelijkt dat gebruikers van mobiele telefoons de mogelijkheid hebben om deze app te verwijderen als ze deze niet willen gebruiken.
“Dit is een volledig vrijwillig en democratisch systeem: gebruikers kunnen ervoor kiezen om de app te activeren en van de voordelen ervan te genieten, of als ze dat niet willen, kunnen ze deze op elk gewenst moment eenvoudig van hun telefoon verwijderen”, schreef hij op X.
De minister maakte echter niet duidelijk hoe dit zou gebeuren als de functies van de app niet kunnen worden uitgeschakeld of beperkt.
Met de Sanchar Saathi-app, die in januari werd gelanceerd, kunnen gebruikers de IMEI van een apparaat controleren, verloren of gestolen telefoons melden en vermoedelijke frauduleuze communicatie melden.
Een IMEI – International Mobile Equipment Identity – is een unieke 15-cijferige code die een mobiel apparaat op mobiele netwerken identificeert en authenticeert. De code is in wezen het serienummer van de telefoon.
In een verklaring zei het Indiase ministerie van Telecommunicatie dat mobiele telefoons met dubbele of vervalste IMEI-nummers een “ernstig gevaar” vormen voor de cyberbeveiliging van telecom.
“India heeft een grote markt voor tweedehands mobiele apparaten. Er zijn ook gevallen waargenomen waarin gestolen of op de zwarte lijst geplaatste apparaten worden doorverkocht”, zei hij, eraan toevoegend dat dit de koper “medeplichtig maakt aan de misdaad en hem financiële verliezen bezorgt.”
Volgens de nieuwe regels moet de vooraf geïnstalleerde app “gemakkelijk zichtbaar en toegankelijk” zijn voor gebruikers wanneer ze een apparaat instellen, en de functies ervan kunnen niet worden uitgeschakeld of beperkt.
Smartphonemakers moeten ook ‘een poging doen’ om de app via software-updates aan te bieden voor apparaten die uit de fabriek komen maar nog niet zijn verkocht, aldus het briefje.
Alle bedrijven werd gevraagd om binnen 120 dagen rapporten over de naleving van de orders te verstrekken.
Getty-afbeeldingenDe regering zegt dat deze maatregel de cyberveiligheid van telecombedrijven zal versterken. Volgens een rapport van Reuters, dat officiële gegevens citeert, heeft de app geholpen bij het herstellen van meer dan 700.000 verloren telefoons, waaronder 50.000 alleen al in oktober.
Maar experts zeggen dat de brede toestemmingen van de app zorgen oproepen over de hoeveelheid gegevens die de app kan verzamelen, waardoor de reikwijdte van het toezicht wordt vergroot.
Technologieanalist Prasanto K Roy zegt dat de grootste zorg is hoeveel toegang een app mogelijk kan krijgen op de telefoon.
“We kunnen niet precies zien wat hij doet, maar we kunnen wel zien dat hij om een groot aantal toestemmingen vraagt - potentiële toegang tot vrijwel alles, van zaklamp tot camera. Dat is op zichzelf al zorgwekkend”, zei hij tegen de BBC.
In de Play Store van Google beweert de app geen gebruikersgegevens te verzamelen of te delen. De BBC heeft contact opgenomen met het ministerie van Telecommunicatie met vragen over de app en privacyproblemen die daarmee verband houden.
Roy voegt eraan toe dat het moeilijk zal zijn om hieraan te voldoen, omdat de verordening in strijd is met het beleid van de meeste fabrikanten van mobiele telefoons, waaronder Apple.
“De meeste bedrijven verbieden de installatie van apps van de overheid of van derden voordat ze een smartphone verkopen”, zegt hij.
Volgens Counterpoint Research zou Apple’s iOS, terwijl de Indiase smartphonemarkt wordt gedomineerd door Android, medio 2025 ongeveer 4,5% van de 735 miljoen smartphones van het land van stroom voorzien.
Apple heeft niet publiekelijk gereageerd, maar Reuters meldt dat het niet van plan is hieraan te voldoen en “zijn zorgen aan Delhi zal overbrengen”.
India is niet het enige land dat strengere regels hanteert voor het testen van apparaten.
In augustus beval Rusland dat alle telefoons en tablets die in het land worden verkocht, vooraf worden geïnstalleerd met de door de staat gesteunde berichten-app MAX, wat aanleiding gaf tot soortgelijke privacy- en surveillanceproblemen.
Volg BBC News India op Instagram, YouTube, Twitteren EN Facebook.
