De privacyzorgen van Apple nemen toe nu India verplichte installatie van een cyberbeveiligingsapp beveelt

Apple is naar verluidt niet van plan te voldoen aan het besluit van India om smartphonefabrikanten te verplichten een staatsgerunde cyberbeveiligingsapp vooraf te installeren op alle nieuwe apparaten.

Deze stap, deze week bevestigd, stelt een termijn van 90 dagen vast voor Apple, Samsung, Xiaomi en anderen om de Sanchar Saathi-app op elke toekomstige smartphone in het land te installeren, terwijl deze via software-updates ook naar apparaten in de toeleveringsketen wordt verplaatst.

Volgens een exclusief bericht van Reuters escaleerde de richtlijn onmiddellijk tot een nationaal debat, toen politieke partijen, toezichthouders en wereldwijde technologiebedrijven reageerden op de omvang van de eis en de impact ervan op privacy, gebruikerscontrole en ecosysteembeveiliging.

Apple bereidt zich voor om bezwaren te maken

Apple heeft intern geconcludeerd dat het niet aan de richtlijn kan voldoen.

Volgens Reuters is het de bedoeling dat Apple New Delhi wil laten weten dat deze eis in strijd is met het wereldwijde beleid voor systeem-app-installatie op systeemniveau.

De platformregels van Apple staan niet toe dat door de overheid verplichte software vooraf in iOS wordt geladen of via updates op bestaande apparaten wordt gepusht, omdat dit het beveiligingsmodel kan verzwakken en kwetsbaarheden kan introduceren.

Deze interne beoordeling komt op een moment dat Apple al extra aandacht ondervindt in India, waaronder een recent mededingingsgeschil waarin toezichthouders een rechtbank in Delhi vertelden dat het bedrijf probeerde een onderzoek gerelateerd aan boetes te vertragen.

Deze zorgen staan centraal in de aanpak van Apple bij het beoordelen van de order.

Het ecosysteem van het bedrijf is gebouwd op strikte controle over het besturingssysteem en de App Store, die ten grondslag liggen aan een dienstverleningsbedrijf ter waarde van ongeveer 100 miljard dollar per jaar.

Van Apple wordt niet verwacht dat het juridische stappen onderneemt of een publieke verklaring aflegt, maar het zal formeel communiceren dat de technische eisen van het mandaat onverenigbaar zijn met de bescherming die in iOS is ingebouwd.

Overheidsbevel veroorzaakt pushback

De vertrouwelijke instructie kwam in het middelpunt van de belangstelling nadat het Indiase telecomministerie deze publiekelijk had bevestigd.

Het ministerie positioneerde de verplichting als een cyberbeveiligingsmaatregel gericht op het aanpakken van het groeiende misbruik van gestolen telefoons en dubbele IMEI-nummers.

Volgens het nieuwe beleid kan de app niet worden verwijderd of uitgeschakeld zodra deze is geïnstalleerd, en moeten fabrikanten zorgen voor een ononderbroken werking.

Het bevel leidde dinsdag tot intens politiek debat in het parlement, waar wetgevers zich afvroegen of verplichte installatie van een door de overheid beheerde app de deur zou kunnen openen naar grootschalige digitale monitoring.

De reactie verschoof snel online, waar oppositieleiders hun zorgen uitten over de mogelijkheid van toezicht op apparaatniveau over de enorme Indiase basis van meer dan 730 miljoen smartphones.

De tegenreactie heeft de regering onder druk gezet om de reikwijdte en technische waarborgen van het initiatief uit te leggen.

Politieke spanningen nemen toe rond digitale toegang

De politieke gevolgen breidden zich snel uit nadat de richtlijn openbaar werd. Leden van de oppositie eisten dat het bevel werd ingetrokken, en presenteerden de verplichte app als een mogelijk middel voor digitale overhandiging.

Binnen het parlement draaiden de discussies om de mogelijkheid van massale toegang tot gebruikersgegevens als de overheid apparaatniveau controle over de app behoudt.

Het telecomministerie reageerde door de toename van cybercriminaliteit en de omvang van de Indiase tweedehands mobiele telefoonmarkt te benadrukken.

Functionarissen zeiden dat gestolen of op de zwarte lijst gezette telefoons routinematig worden doorverkocht met vervalste identificatiecodes, en de app is ontworpen om dergelijke activiteiten over netwerken heen te blokkeren.

Het ministerie benadrukte dat het stoppen van misbruik van apparaten een prioriteit is, vooral nu hacken en fraude op telefoons toenemen.

Fabrikanten beoordelen de directe impact

Andere smartphonefabrikanten zijn nog bezig met het beoordelen van de bestelling.

Samsung en Xiaomi, die op Android werken, hebben meer ruimte om aan dergelijke eisen te voldoen omdat de software open source is en fabrikanten in staat stelt hun systemen aan te passen.

Apple heeft die flexibiliteit niet, waardoor deze richtlijn uitdagender is voor zijn ecosysteem.

De ontwikkeling komt ook op een moment dat de regels van de wereldwijde app store onder de loep liggen, waaronder een aparte uitdaging in India waar Tinder-eigenaar Match de kosten van Apple App Store heeft betwist.

Het mandaat van India sluit aan bij een bredere wereldwijde trend waarbij overheden cybercriminaliteit willen beperken door het gebruik van gecompromitteerde apparaten te blokkeren. Recente acties in Rusland en andere markten weerspiegelen deze doelen.

De aanpak van India valt echter op omdat het de verplichte installatie van een door de overheid beheerde app afdwingt bij een van 's werelds grootste smartphonegebruikerspopulaties.

De omvang van de uitrol en de snelheid van de uitvoering maken dit tot een van de meest ingrijpende digitale beleidsontwikkelingen van het jaar.