Indien erwägt neue mobile Sicherheitsstandards, die Smartphone-Hersteller dazu zwingen könnten, den Betriebssystem-Quellcode mit staatlich zugewiesenen Testlaboren zu teilen. Der Vorschlag hat bei großen Geräteherstellern, darunter Apple und Samsung, Bedenken hinsichtlich möglicher Risiken für Sicherheit und geistiges Eigentum ausgelöst.
Der berichtete Plan ist Teil eines umfassenderen Rahmens vorgeschlagener Regeln, die darauf abzielen, die Sicherheit von Smartphones zu stärken und digitalen Betrug zu reduzieren. Die im Bericht beschriebenen Entwurfsanforderungen umfassen verpflichtende Sicherheitstests, Malware-Scans und Beschränkungen dafür, wie Apps auf sensible Gerätefunktionen wie Kameras und Mikrofone zugreifen. Eines der umstrittensten Elemente ist der Vorschlag, dass Unternehmen gebeten werden könnten, Quellcode bereitzustellen, was eine tiefere Inspektion der Betriebssystemfunktion und der Umsetzung von Sicherheitsvorkehrungen ermöglichen würde.
Vertreter der Branche sagten, Unternehmen dazu zu zwingen, Quellcode zu teilen, wäre im Vergleich zu anderen großen Märkten ungewöhnlich. Hersteller argumentieren, dass ein solcher Zugriff proprietäre Technologie offenlegen und das Risiko erhöhen könnte, dass Sicherheitslücken entdeckt und missbraucht werden, wenn der Code nicht unter strengen Schutzmaßnahmen behandelt wird. Unternehmen äußerten außerdem Bedenken hinsichtlich, wie der Code-Zugriff verwaltet werden würde, wer berechtigt wäre, ihn zu überprüfen, und welche Schutzmaßnahmen zur Verhinderung von Lecks oder Missbrauch bestehen würden.
Der Entwurf des Rahmenwerks enthält außerdem Bestimmungen, die eine vorherige Benachrichtigung über größere Softwareupdates und Sicherheitsänderungen erfordern könnten. Einige Unternehmen haben gewarnt, dass solche Anforderungen die Bereitstellung von Patches verlangsamen könnten, die oft schnell veröffentlicht werden, um neu entdeckte Schwachstellen zu beheben. Verzögerungen bei Sicherheitsupdates können die Zeit, in der Geräte bekannten Bedrohungen ausgesetzt bleiben, verlängern.
Indische Beamte haben erklärt, das Land konsultiere mit Herstellern und anderen Interessengruppen und dass die Gespräche laufen. Die Regierung hat die Initiative als Versuch dargestellt, die Gerätesicherheit zu verbessern und Nutzerdaten in einem großen und wachsenden mobilen Markt zu schützen. Indien verfügt über eine der weltweit größten Smartphone-Nutzerbasen, und Telefone werden häufig für Bankgeschäfte, Zahlungen, Identitätsdienste und den Zugang zu staatlichen Programmen genutzt.
Nach der Veröffentlichung des Berichts widersprach eine in lokalen Medien zitierte indische Regierungserklärung die Behauptungen, es gebe einen formellen Plan, Smartphone-Hersteller zur Bereitstellung des Quellcodes zu zwingen. In der Erklärung hieß es, dass Konsultationen Teil der Arbeit an Sicherheitsstandards seien und dass einige Berichte über bestimmte Maßnahmen irreführend seien. Endgültige Regeln wurden noch nicht bekannt gegeben.
Die Debatte spiegelt größere Spannungen wider zwischen den Bemühungen der Regierung zur Stärkung der nationalen Cybersicherheit und den Bedenken der Industrie hinsichtlich des Schutzes geistigen Eigentums und der Aufrechterhaltung sicherer Softwareentwicklungspraktiken. Endgültige Anforderungen würden wahrscheinlich beeinflussen, wie Smartphone-Hersteller Geräte für den Verkauf in Indien testen und zertifizieren, und ähnliche regulatorische Diskussionen in anderen Ländern beeinflussen.