Die indische Regierung erwägt neue Vorschriften, die Apple und andere Smartphone-Hersteller zur Herausgabe ihres Quellcodes zwingen könnten. Das Vorhaben sorgt bei den betroffenen Unternehmen für deutlichen Widerstand.
Regierung will Zugriff auf Quellcode zur Verbesserung der Datensicherheit
Das geplante Regelwerk mit dem Namen „Indische Anforderungen an die Telekommunikationssicherheitsgarantie“ umfasst laut Berichten 83 verschiedene Sicherheitsstandards. Besonders umstritten ist eine Bestimmung, nach der Hersteller ihren Quellcode indischen Behörden zur Analyse auf Sicherheitslücken übergeben müssten. Die Regierung begründet diesen Schritt mit der steigenden Zahl von Datenlecks im weltweit zweitgrößten Smartphone-Markt. Der Quellcode enthält die grundlegenden Programmieranweisungen, die den Betriebssystemen zugrunde liegen.
Widerstand der Industrie: Sorge um Firmengeheimnisse und Datenschutz
Internationale Tech-Unternehmen wie Apple, Samsung und Google sprechen sich deutlich gegen die Pläne aus. Sie sehen darin eine Gefahr für Geschäftsgeheimnisse und den Schutz der Privatsphäre. In einer vertraulichen Stellungnahme der Industrievertretung MAIT, die Reuters vorliegt, heißt es, die Offenlegung des Quellcodes sei „nicht möglich“ – unter anderem aus Geheimhaltungs- und Datenschutzgründen. Die Unternehmen betonen, dass es weltweit keinen vergleichbaren Präzedenzfall gebe. Apple hat sich in der Vergangenheit bereits geweigert, Quellcode gegenüber Behörden in China und den USA offenzulegen.
Weitere Auflagen: Vorab-Kontrolle von Apps und Updates
Das Regelwerk sieht darüber hinaus vor, dass Nutzer:innen künftig alle vorinstallierten Apps von ihrem Gerät entfernen können müssen. Zusätzlich sollen Hersteller technische Hürden einbauen, die den Zugriff von Apps auf Mikrofon oder Kamera im Hintergrund blockieren. Vor der Veröffentlichung bedeutender Software-Updates oder Sicherheitsaktualisierungen müssten Hersteller künftig das Nationale Zentrum für Kommunikationssicherheit informieren und die Updates testen lassen.
Die Auseinandersetzung ist Teil wiederkehrender Streitigkeiten zwischen der indischen Regierung und internationalen Technologiekonzernen. Erst vor wenigen Wochen hatte Neu-Delhi eine Vorgabe fallen gelassen, die das Vorinstallieren einer staatlichen Cyber-Sicherheits-App verpflichtend gemacht hätte – nachdem Apple Widerstand angekündigt hatte. Dem gingen Diskussionen um eine verpflichtende, dauerhafte Standortbestimmung voraus, gegen die sich die Industrie ebenfalls gestellt hatte.
Weiterer Kritikpunkt der Hersteller an den neuen Vorschriften: Die geforderte, durchgehende Überprüfung auf Schadsoftware würde die Akkulaufzeit der Smartphones erheblich verkürzen. Außerdem sei die vorgesehene Speicherpflicht für Systemprotokolle über zwölf Monate technisch kaum realisierbar, da viele Geräte nicht über ausreichend Speicherplatz verfügen.
Ein:e Sprecher:in des IT-Ministeriums erklärte, legitime Bedenken würden offen diskutiert. Ob und in welchem Umfang die Anforderungen verpflichtend werden, ist noch offen. In den kommenden Tagen sind weitere Gespräche zwischen Regierungsvertreter:innen und der Branche geplant.
Via: https://www.iclarified.com
Titelbild KI (Zur Illustration)
