Indien erwägt Quellcode-Zugriff bei Smartphones: Sicherheitspläne und Risiken

Indiens Behörden erwägen einen Vorstoß, der die Kräfteverhältnisse im Smartphone-Markt spürbar verschieben könnte. Laut Reuters denkt die Regierung darüber nach, Apple, Samsung, Google und Xiaomi dazu zu verpflichten, dem Staat Zugriff auf den Software-Quellcode zu gewähren. Offizielle Stellen begründen das mit Cybersicherheit – vor dem Hintergrund steigender Online-Betrugsfälle und Hackerangriffe in einem Land mit rund 750 Millionen aktiven Smartphones.

Das Thema fügt sich in die Agenda von Premierminister Narendra Modi ein, den Schutz von Nutzerdaten zu verschärfen. Die Gespräche mit Tech-Konzernen stehen noch am Anfang, und Regierungsvertreter signalisieren, dass man Branchenpositionen berücksichtigen wolle. Zugleich dementierte das IT-Ministerium öffentlich, es gebe eine direkte Forderung zur Herausgabe des Quellcodes – ohne auf die von Reuters genannten Details einzugehen. Smartphone-Hersteller und der Branchenverband MAIT verzichteten bislang auf einen Kommentar.

Dem Vorschlag zufolge sollen Unternehmen ihre Geräte zunächst einem umfassenden Sicherheitsaudit unterziehen und anschließend indischen Zertifizierungslaboren erlauben, den Quellcode auf Schwachstellen zu prüfen. MAIT hält solche Anforderungen für kaum praktikabel und verweist auf Risiken für Privatsphäre, Geschäftsgeheimnisse und geistiges Eigentum. Der Verband betont, dass die meisten großen Länder Hersteller nicht zur Offenlegung von Quellcode verpflichten, und hat die indische Regierung bereits aufgefordert, von dem Vorhaben abzurücken.

Über den Code-Zugriff hinaus könnten die diskutierten Regeln verpflichtende, regelmäßige Gerätescans auf Malware vorsehen, eine frühzeitige Benachrichtigung des National Center for Communication Security über größere Updates und Patches sowie die Speicherung von Systemprotokollen für ein volles Jahr. Branchenvertreter warnen, solche Schritte könnten schnellere Akkuentladung, verzögerte Updates und schlichten Speichermangel auf vielen Geräten nach sich ziehen.

Ein weiterer Maßnahmenblock zielt auf das Verhalten von Apps und des Systems. Geplant ist, Hintergrundzugriffe auf Kamera, Mikrofon und Standort ohne Wissen der Nutzenden zu beschneiden, Telefone zur Erkennung gerooteter und kompromittierter Geräte zu verpflichten, die Installation älterer Softwareversionen zu blockieren und das Entfernen der meisten vorinstallierten Apps zu ermöglichen. Wie weit die Initiative tatsächlich geht, ist offen – doch schon die bloße Diskussion belastet das Verhältnis zwischen Staat und einigen der größten Tech-Konzerne der Welt. Die Richtung ist erkennbar: strengere Aufsicht über Verbraucher-Technik, abgewogen gegen die von der Branche benannten Risiken für geistiges Eigentum und Bedienbarkeit. Der Balanceakt dürfte heikel bleiben.