Apples integritetsoro ökar när Indien beordrar obligatorisk installation av cybersäkerhetsappen

Apple planerar enligt uppgift inte att följa Indiens beslut att kräva att smartphonetillverkare förinstallerar en statlig cybersäkerhetsapp på alla nya enheter.

Åtgärden, som bekräftades denna vecka, sätter ett 90-dagarsfönster för Apple, Samsung, Xiaomi och andra att installera Sanchar Saathi-appen på varje framtida smartphone som säljs i landet, samtidigt som den också flyttas till enheter som redan finns i leveranskedjan genom mjukvaruuppdateringar.

Enligt en exklusiv Reuters-artikel eskalerade direktivet omedelbart till en nationell debatt när politiska partier, tillsynsmyndigheter och globala teknikföretag reagerade på kravets omfattning och dess påverkan på integritet, användarkontroll och ekosystemsäkerhet.

Apple förbereder sig för att framföra invändningar

Apple har internt dragit slutsatsen att de inte kan följa direktivet.

Enligt Reuters planerar Apple att meddela New Delhi att kravet strider mot deras globala policyer för systemnivå-appinstallation.

Apples plattformsregler tillåter inte att statligt påbjuden mjukvara förinstalleras i iOS eller pushas på befintliga enheter via uppdateringar, eftersom detta kan försvaga säkerhetsmodellen och introducera sårbarheter.

Denna interna bedömning kommer vid en tidpunkt då Apple redan utsätts för ökad granskning i Indien, inklusive en nyligen genomförd konkurrenstvist där tillsynsmyndigheter sade till en domstol i Delhi att företaget försökte fördröja en utredning kopplad till straff.

Dessa farhågor är centrala för Apples tillvägagångssätt när de granskar ordern.

Företagets ekosystem bygger på strikt kontroll över operativsystemet och App Store, vilket utgör grunden för en tjänsteverksamhet värd cirka 100 miljarder dollar årligen.

Apple förväntas inte vidta rättsliga åtgärder eller göra en offentlig deklaration, men de kommer formellt att kommunicera att de tekniska kraven i mandatet är oförenliga med de skydd som är inbyggda i iOS.

Regeringsorder utlöser motstånd

Den konfidentiella instruktionen blev i centrum för uppmärksamheten efter att Indiens telekomministerium offentligt bekräftat den.

Ministeriet framställde mandatet som en cybersäkerhetsåtgärd för att bekämpa det ökande missbruket av stulna telefoner och dubbla IMEI-nummer.

Enligt den nya policyn kan appen inte tas bort eller inaktiveras när den väl är installerad, och tillverkarna måste säkerställa att den fungerar utan avbrott.

Ordern väckte intensiv politisk debatt på tisdagen i parlamentet, där lagstiftare ifrågasatte om obligatorisk installation av en statlig app skulle kunna öppna dörren för storskalig digital övervakning.

Reaktionen spreds snabbt online, där oppositionsledare uttryckte oro över möjligheten till enhetsnivåkontroll över Indiens stora bas på mer än 730 miljoner smartphones.

Motreaktionen har satt regeringen under press att förklara omfattningen och de tekniska skyddsåtgärderna för initiativet.

Politiska spänningar byggs upp kring digital tillgång

De politiska konsekvenserna ökade snabbt efter att direktivet blev offentligt. Oppositionsmedlemmar krävde att ordern skulle dras tillbaka och framställde den obligatoriska appen som ett potentiellt verktyg för digital övertramp.

Inom parlamentet kretsade diskussionerna kring möjligheten till massåtkomst till användardata om regeringen behåller enhetsnivåkontroll över appen.

Telekomministeriet svarade med att lyfta fram ökningen av cyberbrott och storleken på Indiens marknad för begagnade mobiltelefoner.

Tjänstemän sade att stulna eller svartlistade telefoner rutinmässigt säljs vidare med förfalskade identifierare, och appen är utformad för att blockera sådan aktivitet över nätverk.

Ministeriet betonade att det är en prioritet att stoppa missbruk av enheter, särskilt i takt med att hacking och telefonbedrägeri ökar.

Tillverkarna bedömer den omedelbara effekten

Andra smartphonetillverkare granskar fortfarande beställningen.

Samsung och Xiaomi, som kör på Android, har mer utrymme att införa sådana krav eftersom mjukvaran är öppen källkod och tillåter tillverkare att modifiera sina system.

Apple har inte den flexibiliteten, vilket gör detta direktiv mer utmanande för dess ekosystem.

Utvecklingen kommer också vid en tidpunkt då globala appbutiksregler granskas, inklusive en separat utmaning i Indien där Tinder-ägaren Match har bestridt Apples App Store-avgifter.

Indiens mandat ligger i linje med en bredare global trend där regeringar syftar till att begränsa cyberbrott genom att blockera användningen av komprometterade enheter. De senaste åtgärderna i Ryssland och andra marknader speglar dessa mål.

Indiens tillvägagångssätt utmärker sig dock eftersom det tvingar att installera en statlig app i en av världens största smartphoneanvändarpopulationer.

Omfattningen av utrullningen och implementeringshastigheten gör detta till en av årets mest betydelsefulla digitala politiska utvecklingar.