Indien will Smartphone-Hersteller zum Einhalten von insgesamt 83 Sicherheitsstandards verpflichten. Die stehen den Gesch\u00e4ftsinteressen der Unternehmen teilweise deutlich entgegen und werden von ihnen vehement abgelehnt. Reuters zufolge stammt der Anforderungskatalog aus dem Jahr 2023, doch nun \u00fcberlegt die indische Regierung, Unternehmen zu seiner Einhaltung zu verpflichten. Wie die Nachrichtenagentur unter Berufung auf vier Quellen und eingesehene Dokumente berichtet, enth\u00e4lt der Katalog eine Reihe weitreichender Vorgaben, deren Erf\u00fcllung teilweise unrealistisch erscheint.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
Zu den am heftigsten umk\u00e4mpften geh\u00f6rt wohl die Anforderung einer \u201evollst\u00e4ndigen Sicherheitsbewertung\u201c. Denn um diese \u00fcberpr\u00fcfen zu k\u00f6nnen, sollen laut Reuters Testlabore in Indien Zugriff auf den Quellcode der Smartphones bekommen<\/a>, um ihn begutachten und auf Schwachstellen abklopfen zu k\u00f6nnen. Der zumindest teilweise propriet\u00e4re Quellcode wird von Smartphoneherstellern argw\u00f6hnisch geh\u00fctet und staatlichen oder anderen externen Stellen in aller Regel nicht zug\u00e4nglich gemacht. Laut Reuters h\u00e4lt die Branchenvereinigung MAIT \u2013 die in Indien unter anderem Apple, Samsung, Google und Xiaomi vertritt \u2013 die Anforderung wenig \u00fcberraschend f\u00fcr nicht umsetzbar und f\u00fchrt Geheimhaltungs- und Datenschutzgr\u00fcnde an. MAIT habe das zust\u00e4ndige IT-Ministerium aufgefordert, den Vorschlag fallen zu lassen.<\/p>\n MAIT widerspricht laut Reuters<\/a> auch diversen anderen Anforderungen aus dem Katalog, die teilweise allerdings recht sinnvoll wirken. So werde etwa gefordert, dass man vorinstallierte Apps auch deinstallieren kann (sofern sie nicht f\u00fcr grundlegende Telefoniefunktionen erforderlich sind), oder dass Apps nicht auf Kamera, Mikrofon und Standort zugreifen d\u00fcrfen, wenn sie sich im Hintergrund befinden und das Telefon nicht aktiv ist. Bei ersterem bem\u00e4ngele MAIT, dass viele Apps f\u00fcr kritische Systemkomponenten zwingend erforderlich seien, bei letzterem unter anderem, dass keine Testmethode daf\u00fcr definiert werde.<\/p>\n Weitere kritische Vorgaben<\/p>\n Weitere Anforderungen aus dem Vorgabenkatalog sind allerdings auch aus Nutzersicht durchaus kritisch. Laut Reuters sollen Smartphones etwa deutlich anzeigen, wenn ein Ger\u00e4t gerootet wurde oder anderweitig Sicherheitsbeschr\u00e4nkungen umgangen wurden, und dem Nutzer \u201ekorrigierende Ma\u00dfnahmen\u201c vorschlagen. Smartphonebesitzer, die ihr Ger\u00e4t absichtlich gerootet haben, k\u00f6nnte das massiv st\u00f6ren. Die Hersteller argumentieren jedoch damit, dass es keine zuverl\u00e4ssige Methode gebe, um modifizierte Ger\u00e4te zu erkennen.<\/p>\n Laut Reuters will die indische Regierung au\u00dferdem, dass Smartphonefabrikanten Indiens nationales Zentrum f\u00fcr Kommunikationssicherheit informieren, wenn sie gr\u00f6\u00dfere Updates oder Sicherheitspatches bereitstellen. Das solle geschehen, bevor die Patches an Nutzer ausgeliefert werden, und das Zentrum solle die Patches vorab testen k\u00f6nnen. Eine solche Anforderung k\u00f6nnte gerade bei Sicherheitsupdates zu gef\u00e4hrlichen Verz\u00f6gerungen f\u00fchren. Reuters zitiert die Smartphonehersteller folgerichtig mit der Aussage, dass eine solche Vorgabe \u201enicht praktikabel\u201c sei und Nutzer gef\u00e4hrden k\u00f6nnte.<\/p>\n Noch nicht in Stein gemei\u00dfelt<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Grunds\u00e4tzlich scheint Indien geneigt, auf Kritik zu h\u00f6ren. Man befinde sich noch in Konsultation mit Technologieunternehmen. Gegen\u00fcber Reuters erkl\u00e4rte der IT-Sekret\u00e4r Krishnan, dass man auf alle legitimen Bedenken der Industrie unvoreingenommen eingehen werde. In einem \u00e4hnlich gelagerten Fall von Anfang Dezember 2025 hatte Indien Smartphonehersteller verpflichtet, eine staatliche Sicherheits-App auf allen Ger\u00e4ten zu installieren. Nach breiter Kritik daran war die Regierung allerdings schnell zur\u00fcckgerudert<\/a>.<\/p>\n