Apples bekymringer om privatliv stiger, da Indien beordrer obligatorisk installation af cybersikkerhedsapps

Apple har angiveligt ikke planer om at overholde Indiens beslutning om at kræve, at smartphoneproducenter forudinstallerer en statslig cybersikkerhedsapp på alle nye enheder.

Skridtet, som blev bekræftet denne uge, sætter et 90-dages vindue for Apple, Samsung, Xiaomi og andre til at installere Sanchar Saathi-appen på alle fremtidige smartphones, der sælges i landet, samtidig med at den også bliver udvidet til enheder, der allerede er i forsyningskæden, gennem softwareopdateringer.

Ifølge en eksklusiv Reuters-artikel eskalerede direktivet straks til en national debat, da politiske partier, tilsynsmyndigheder og globale teknologivirksomheder reagerede på kravets omfang og dets indvirkning på privatliv, brugerkontrol og økosystemsikkerhed.

Apple forbereder sig på at rejse indsigelser

Apple har internt konkluderet, at de ikke kan overholde direktivet.

Ifølge Reuters planlægger Apple at fortælle New Delhi, at kravet er i konflikt med deres globale politikker for systemniveau-appinstallation.

Apples platformregler tillader ikke, at regeringspåbudt software forudindlæses i iOS eller presses til eksisterende enheder gennem opdateringer, da dette kan svække sikkerhedsmodellen og introducere sårbarheder.

Denne interne vurdering kommer på et tidspunkt, hvor Apple allerede står over for øget granskning i Indien, herunder en nylig konkurrencestrid , hvor tilsynsmyndighederne fortalte en domstol i Delhi, at virksomheden forsøgte at forsinke en strafrelateret undersøgelse.

Disse bekymringer er centrale for Apples tilgang, når de gennemgår ordren.

Virksomhedens økosystem er bygget på streng kontrol over dets operativsystem og App Store, som danner grundlaget for en serviceforretning til en årlig værdi af omkring 100 milliarder dollars.

Apple forventes ikke at tage juridiske skridt eller afgive en offentlig erklæring, men de vil formelt kommunikere, at de tekniske krav i påbuddet er uforenelige med de beskyttelser, der er indbygget i iOS.

Regeringsordre udløser modstand

Den fortrolige instruktion blev centrum for opmærksomheden, efter at Indiens telekommunikationsministerium offentligt bekræftede den.

Ministeriet fremstillede mandatet som en cybersikkerhedsforanstaltning med det formål at bekæmpe den voksende misbrug af stjålne telefoner og duplikerede IMEI-numre.

Ifølge den nye politik kan appen ikke fjernes eller deaktiveres, når den først er installeret, og producenterne skal sikre, at den fungerer uafbrudt.

Ordren udløste tirsdag intens politisk debat i parlamentet, hvor lovgivere stillede spørgsmål ved, om obligatorisk installation af en statslig app kunne åbne døren for storskala digital overvågning.

Reaktionen blev hurtigt flyttet online, hvor oppositionsledere udtrykte bekymringer om muligheden for enhedskontrol på tværs af Indiens enorme base på mere end 730 millioner smartphones.

Modreaktionen har sat regeringen under pres for at forklare initiativets omfang og tekniske sikkerhedsforanstaltninger.

Politisk spænding opbygges omkring digital adgang

De politiske konsekvenser voksede hurtigt, efter direktivet blev offentligt. Oppositionsmedlemmer krævede, at ordren blev trukket tilbage og fremstillede den obligatoriske app som et potentielt værktøj til digital overgreb.

Inden for parlamentet centrerede diskussionerne sig om muligheden for masseadgang til brugerdata, hvis regeringen opretholder enhedskontrol over appen.

Telekommunikationsministeriet reagerede ved at fremhæve stigningen i cyberkriminalitet og størrelsen på Indiens marked for brugte mobiltelefoner.

Embedsmænd sagde, at stjålne eller sortlistede telefoner rutinemæssigt videresælges med forfalskede identifikatorer, og appen er designet til at blokere sådan aktivitet på tværs af netværk.

Ministeriet understregede, at det er en prioritet at stoppe misbrug af enheder, især i takt med at hacking og telefonbaseret svindel stiger.

Producenter vurderer den umiddelbare effekt

Andre smartphoneproducenter gennemgår stadig ordren.

Samsung og Xiaomi, som kører på Android, har mere plads til at indarbejde sådanne krav, fordi softwaren er open source og giver producenter mulighed for at modificere deres systemer.

Apple har ikke den fleksibilitet, hvilket gør denne direktiv mere udfordrende for økosystemet.

Udviklingen kommer også på et tidspunkt, hvor de globale app-butiksregler er under granskning, herunder en separat udfordring i Indien, hvor Tinder-ejeren Match har bestridt Apples App Store-gebyrer.

Indiens mandat stemmer overens med en bredere global tendens, hvor regeringer sigter mod at begrænse cyberkriminalitet ved at blokere brugen af kompromitterede enheder. Nylige handlinger i Rusland og andre markeder afspejler disse mål.

Indiens tilgang skiller sig dog ud, fordi den håndhæver obligatorisk installation af en statsdrevet app på tværs af en af verdens største smartphonebrugere.

Omfanget af udrulningen og implementeringens hastighed gør dette til en af årets mest betydningsfulde digitale politiske udviklinger.