Intia suunnittelee vaativansa älypuhelinvalmistajia paljastamaan lähdekoodinsa – Apple ja Samsung vastustavat

Intian toimet älypuhelinten ja yksityisyyden suhteen ovat olleet laajasti esillä viime aikoina.

Nyt Intian hallituksen on kerrottu valmistelevan merkittäviä uusia tietoturvavaatimuksia älypuhelinvalmistajille.  Suunnitelmat sisältäisivät muun muassa vaatimuksen jakaa laitteiden lähdekoodia viranomaisten kanssa sekä ilmoittaa hallitukselle suurista ohjelmistopäivityksistä etukäteen.

Lähteet kertovat uutistoimisto Reutersille ehdotuksen herättäneen voimakasta vastustusta älypuhelinvalmistajien, kuten Applen ja Samsungin, keskuudessa. Intian hallituksen viimeisimmässä esityksessä kyseessä on laaja 83 kohdan paketti. Yhtiöt pelkäävät vaatimusten pakottavan ne paljastamaan liikesalaisuuksiaan ja heikentävän ohjelmistokehityksen ketteryyttä.

Intian hallituksen tavoitteena on muun muassa pyrkiä puuttumaan erilaisiin huijauksiin. Intiassasakin verkkohuijaukset ja tietomurrot ovat lisääntyneet nopeasti.

Ministeriöstä kommentoitiin Reutersille, että alan esitettyihin vaatimuksiin käsitellään avoimin mielin.

Uusien Telecom Security Assurance Requirements -vaatimusten kiistanalaisin osa koskee älypuhelinten ohjelmistojen lähdekoodia. Ehdotuksen mukaan valmistajien olisi tehtävä kattava tietoturva-arviointi, jonka jälkeen intialaiset testilaboratoriot voisivat tarkastaa ja analysoida lähdekoodia.

Esimerkiksi Apple on aiemmin kieltäytynyt luovuttamasta lähdekoodiaan niin Kiinan kuin Yhdysvaltojenkin viranomaisille.

Intialainen teknologiateollisuuden etujärjestö MAIT, jonka jäseniä Apple, Google ja Samsung ovat, toteaa hallitukselle laatimassaan luottamuksellisessa asiakirjassa, että vaatimus ei ole toteuttamiskelpoinen “salassapidon ja yksityisyyden vuoksi” ja että vastaavia velvoitteita ei ole käytössä EU:ssa, Pohjois-Amerikassa tai Australiassa.

Ehdotuksiin sisältyy myös velvoite mahdollistaa esiasennettujen sovellusten poistaminen, estää sovelluksia käyttämästä kameraa ja mikrofonia taustalla sekä ottaa käyttöön automaattinen ja säännöllinen haittaohjelmien skannaus.

Lisäksi valmistajien olisi ilmoitettava Intian kansalliselle viestintäturvallisuuskeskukselle merkittävistä ohjelmistopäivityksistä ja tietoturvakorjauksista ennen niiden julkaisua. Keskuksella olisi oikeus testata päivitykset ennakkoon. Laitevalmistajien mukaan tämä hidastaisi kriittisten päivitysten jakelua ja säännöllinen haittaohjelmaskannaus kuluttaisi merkittävästi akunkestoa.

Lisäksi huolta on aiheuttanut vaatimus säilyttää laitteen järjestelmälokeja jopa 12 kuukauden ajalta. Valmistajien mukaan puhelimissa ei yksinkertaisesti ole riittävästi tallennustilaa näin laajalle lokitiedolle.

Jo joulukuussa Intian vaatimukset toisessa asiassa nousivat laajasti esille. Tuolloin Intian televiestintäministeriö oli määrännyt älypuhelinvalmistajat esiasentamaan valtion Sanchar Saathi -turvasovelluksen kaikkiin uusiin puhelimiin. Lisäksi käyttäjälle ei olisi saanut tarjota mahdollisuutta poistaa sovellusta, ja ohjelmistopäivityksellä sovellus tuoda jo olemassa oleviin laitteisiin. Lopulta hallitus kuitenkin perääntyi suunnitelmista vastustuksen jälkeen.

Lisäksi Intian on kerrottu harkitsevan jatkuvan paikannuksen vaatimusta älypuhelimiin. Apple, Google ja Samsung ovat ilmoittaneet vastustavansa tätäkin vaatimusta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla