New-Delhi — De Indiase regering heeft woensdag een bevel ingetrokken dat smartphonefabrikanten zoals Apple en Samsung opdroeg een door de staat ontwikkelde en eigendom zijnde beveiligingsapp op alle nieuwe apparaten te installeren. De stap kwam na twee dagen van kritiek van oppositiepolitici en privacyorganisaties dat de app ‘Sanchar Saathi’ een poging was om via hun telefoons naar burgers te snuffelen.
“De regering heeft besloten om de pre-installatie niet verplicht te stellen voor fabrikanten van mobiele telefoons”, zei het Indiase ministerie van Communicatie in een verklaring. stelling Woensdagmiddag.
Het oorspronkelijke bevel, dat eind vorige maand door het ministerie privé aan telefoonfabrikanten werd uitgevaardigd, werd maandag gelekt naar Indiase media. Alle telefoonfabrikanten kregen de opdracht om de Sanchar Saathi-app (wat communicatiepartner in het Hindi betekent) binnen 90 dagen vooraf te installeren op nieuwe telefoons, en ook op oudere telefoons via software-updates.
Firdous Nazir/NurPhoto/Getty
Het bevel, dat maandag door talloze Indiase mediakanalen werd gerapporteerd en later door de regering werd erkend, had fabrikanten gevraagd ervoor te zorgen dat de functies van de app niet ‘uitgeschakeld of beperkt’ konden worden.
Maandag was er onmiddellijk sprake van een reactie, waarbij politieke partijen van de oppositie de overheidssoftware al snel bestempelden als een ‘snooping-app’ en parallellen trokken met Pegasus, de hack-spyware ontwikkeld, op de markt gebracht en in licentie gegeven aan overheden over de hele wereld door de Israëlische bedrijf NSO Group.
Dinsdag drong de Indiase nationale minister van Communicatie, Jyotiraditya Scindia, er bij journalisten buiten het parlement op aan dat de Sanchar Sathi-app niet-verplicht en in overeenstemming met de democratische beginselen. Hij zei dat smartphonebezitters de app op hun gemak kunnen activeren om toegang te krijgen tot de voordelen, en dat ze deze ook op elk moment van hun apparaten kunnen verwijderen.
Hij zei dinsdag echter niets om het bevel aan telefoonfabrikanten te weigeren of te wijzigen om ervoor te zorgen dat de app vooraf was geïnstalleerd.
Woensdag benadrukte Scindia dat “snuffelen niet mogelijk is, en ook niet zal gebeuren” met de app.
Vipin Kumar/Hindustan Times/Getty 
Hoewel het bevel om de app universeel te installeren werd ingetrokken, ging de regering woensdag door met het verdedigen van de app. Ze zei dat het de bedoeling was geweest om “alle burgers toegang tot cyberbeveiliging te bieden” en benadrukte dat de app “veilig was en puur bedoeld om burgers te helpen.”
Politici van de oppositie zeggen: “Het is een snuffelapp”
De ommekeer van de regering kwam na scherpe kritiek van politieke oppositiepartijen en voorstanders van digitale rechten.
“Het is een snuffelapp. Het is belachelijk. Burgers hebben recht op privacy. Iedereen moet het recht hebben op privacy om berichten te sturen naar familie en vrienden, zonder dat de regering overal naar kijkt”, vertelde Priyanka Gandhi, leider van de oppositiepartij Congrespartij, dinsdag aan verslaggevers buiten het Indiase parlement.
“Ze hebben Pegasus binnengehaald en zijn er niet in geslaagd het onder controle te houden. Kamerleden en MLA’s zeggen allemaal dat hun telefoons worden afgeluisterd. De afgelopen elf jaar zijn de basisrechten van de Indiërs weggenomen… Dit is de echte schending van de Nationale Veiligheid”, aldus Renuka Chowdhury, een ander congreslid.
Voorstanders van digitale privacy uitten ook hun bezorgdheid over het overheidsbevel en zeiden dat het het recht van burgers op privacy zou schenden in een land met meer dan 1,2 miljard mobiele telefoongebruikers.
“Er zal van geen enkele regering ooit worden verwacht dat ze erkent dat een overheidsapp een spionagetool is, zelfs niet in China en Rusland, waar dergelijke apps verplicht zijn gesteld”, vertelde de Indiase technologieanalist Prasanto K. Roy woensdag aan CBS News. “Een regeringsverklaring alleen is niet voldoende om hierin vertrouwen te wekken.”
Roy zei dat de overheid de standaardinstellingen voor toestemming die de app toegang geven tot gegevens op smartphones tot het absolute minimum moet beperken, en moet uitleggen waarom die toestemming noodzakelijk wordt geacht. Hij voegde eraan toe dat de code voor de app open-source moet zijn en online moet worden gepubliceerd, zodat onafhankelijke beveiligingsprofessionals deze onder de loep kunnen nemen.
“In duidelijke bewoordingen verandert dit elke smartphone die in India wordt verkocht in een vat voor door de staat gemandateerde software die de gebruiker niet betekenisvol kan weigeren, controleren of verwijderen”, zei de Internet for Freedom-organisatie in een stelling Dinsdag, voordat de regering haar bevel introk. “Om dit in de praktijk te laten werken, heeft de app vrijwel zeker toegang op systeemniveau of op rootniveau nodig… zodat deze niet kan worden uitgeschakeld. Deze ontwerpkeuze erodeert de bescherming die normaal gesproken verhindert dat de ene app in de gegevens van anderen kan kijken, en verandert Sanchar Saathi in een permanent, niet-consensueel toegangspunt dat zich in het besturingssysteem van elke Indiase smartphonegebruiker bevindt.”
Technologieanalist Roy vertelde CBS News dat het echte probleem ‘niet gaat over het vertrouwen in de welwillendheid van de overheid’, maar eerder over ‘zorgen over de mogelijke toegang tot een breed scala aan gegevens door veel lagere of middenkaderfunctionarissen bij de overheid of bij de wetshandhaving’, omdat er geen duidelijkheid was over welke gegevens toegankelijk zouden zijn via de app, of wie er toegang toe zou hebben.
Grote telefoonfabrikanten reageerden niet publiekelijk op het overheidsbevel, maar de Dat meldt persbureau Reuters dat Apple van plan was te weigeren daaraan te voldoen.
De Indiase regering zegt dat ze alleen maar probeert te helpen
De regering stelt dat gebruikers met de app verloren of gestolen smartphones kunnen volgen, blokkeren en herstellen met behulp van de International Mobile Equipment Identity (IMEI) van het apparaat, een unieke code die wordt toegewezen aan alle handsets die over de hele wereld worden verkocht.
Het stelt gebruikers ook in staat om te controleren hoeveel unieke mobiele dataverbindingen er onder hun naam zijn geregistreerd, wat mensen zou helpen frauduleuze nummers en accounts geopend door oplichters te identificeren en uit te schakelen.
Andere functies zijn onder meer tools om vermoedelijk frauduleuze oproepen te melden en om de authenticiteit te verifiëren van apparaten die worden gebruikt om aankopen te doen, aldus functionarissen.
De regering zei in haar meerdere verklaringen dat de app al 14 miljoen keer was gedownload en werd gebruikt om 2,6 miljoen verloren of gestolen telefoons te traceren. Het zei dat Sanchar Sathi had geholpen bij het verbreken van meer dan 4 miljoen frauduleuze verbindingen, gebaseerd op burgerrapporten.
