Apples personvernbekymringer øker ettersom India pålegger obligatorisk installasjon av cybersikkerhetsappen

Apple planlegger angivelig ikke å etterkomme Indias beslutning om å kreve at smarttelefonprodusenter forhåndsinstallerer en statlig cybersikkerhetsapp på alle nye enheter.

Tiltaket, som ble bekreftet denne uken, setter et 90-dagers tidsrom for Apple, Samsung, Xiaomi og andre til å installere Sanchar Saathi-appen på alle fremtidige smarttelefoner som selges i landet, samtidig som den også presses til enheter som allerede er i forsyningskjeden gjennom programvareoppdateringer.

Ifølge en eksklusiv Reuters-artikkel eskalerte direktivet umiddelbart til en nasjonal debatt da politiske partier, regulatorer og globale teknologiselskaper reagerte på omfanget av kravet og dets innvirkning på personvern, brukerkontroll og økosystemsikkerhet.

Apple forbereder seg på å fremme innvendinger

Apple har internt konkludert med at de ikke kan etterleve direktivet.

Ifølge Reuters planlegger Apple å informere New Delhi om at kravet er i konflikt med deres globale retningslinjer for systeminstallasjon av apper.

Apples plattformregler tillater ikke at statlig pålagt programvare forhåndsinstalleres i iOS eller pushes på eksisterende enheter gjennom oppdateringer, da dette kan svekke sikkerhetsmodellen og introdusere sårbarheter.

Denne interne vurderingen kommer på et tidspunkt hvor Apple allerede møter økt gransking i India, inkludert en nylig konkurransetvist der tilsynsmyndighetene fortalte en domstol i Delhi at selskapet forsøkte å utsette en etterforskning knyttet til straff.

Disse bekymringene er sentrale i Apples tilnærming når de vurderer ordren.

Selskapets økosystem er bygget på streng kontroll over operativsystemet og App Store, som ligger til grunn for en tjenestevirksomhet verdt rundt 100 milliarder dollar årlig.

Apple forventes ikke å ta rettslige skritt eller komme med en offentlig erklæring, men de vil formelt kommunisere at de tekniske kravene i påbudet er uforenlige med beskyttelsene som er innebygd i iOS.

Regjeringsordre utløser motstand

Den konfidensielle instruksen ble i sentrum etter at Indias telekomdepartement offentlig bekreftet den.

Departementet fremstilte påbudet som et cybersikkerhetstiltak med mål om å bekjempe den økende misbruken av stjålne telefoner og dupliserte IMEI-numre.

I henhold til den nye policyen kan ikke appen fjernes eller deaktiveres etter installasjon, og produsentene må sikre at den fungerer uavbrutt.

Ordren utløste intens politisk debatt tirsdag i parlamentet, hvor lovgiverne stilte spørsmål ved om obligatorisk installasjon av en statlig app kunne åpne døren for storskala digital overvåking.

Reaksjonen flyttet seg raskt på nettet, hvor opposisjonsledere uttrykte bekymring for potensialet for enhetskontroll over Indias enorme base på mer enn 730 millioner smarttelefoner.

Motreaksjonen har satt regjeringen under press for å forklare omfanget og de tekniske sikkerhetsmekanismene i initiativet.

Politisk spenning bygger seg opp rundt digital tilgang

De politiske konsekvensene økte raskt etter at direktivet ble offentlig. Medlemmer av opposisjonen krevde at ordren skulle trekkes tilbake, og fremstilte den obligatoriske appen som et potensielt verktøy for digital overgrep.

Inne i Parlamentet dreide diskusjonene seg om muligheten for massetilgang til brukerdata dersom regjeringen opprettholder enhetsnivå kontroll over appen.

Telekomdepartementet svarte med å fremheve økningen i nettkriminalitet og størrelsen på Indias marked for brukte mobiltelefoner.

Tjenestemenn sa at stjålne eller svartelistede telefoner rutinemessig selges videre med forfalskede identifikatorer, og appen er designet for å blokkere slik aktivitet på tvers av nettverk.

Departementet understreket at misbruk av enheter er en prioritet, spesielt ettersom hacking og telefonbasert svindel øker.

Produsenter vurderer umiddelbar effekt

Andre smarttelefonprodusenter vurderer fortsatt bestillingen.

Samsung og Xiaomi, som opererer på Android, har mer rom til å innarbeide slike krav fordi programvaren er åpen kildekode og lar produsenter endre systemene sine.

Apple har ikke den fleksibiliteten, noe som gjør dette direktivet mer utfordrende for økosystemet.

Utviklingen kommer også samtidig som globale appbutikkregler er under gransking, inkludert en separat utfordring i India hvor Tinder-eieren Match har bestridt Apples App Store-gebyrer.

Indias mandat samsvarer med en bredere global trend der regjeringer har som mål å begrense nettkriminalitet ved å blokkere bruken av kompromitterte enheter. Nylige tiltak i Russland og andre markeder speiler disse målene.

Indias tilnærming skiller seg imidlertid ut fordi den håndhever obligatorisk installasjon av en statlig app i en av verdens største smarttelefonbrukerpopulasjoner.

Omfanget av utrullingen og gjennomføringshastigheten gjør dette til en av årets mest betydningsfulle utviklinger innen digital politikk.