In Indien bahnt sich ein leiser, aber weitreichender Kurswechsel an: Ein bislang eher unscheinbarer Staatsdienst soll zu einem Pflichtprogramm auf praktisch jedem neuen Smartphone werden. Das Regierungs-App Sanchar Saathi, offiziell als Werkzeug für mehr Cybersicherheit beworben, steht davor, von einer optionalen Hilfe zu einem festen Bestandteil der digitalen Grundausstattung im Land zu werden – ob die Nutzer das wollen oder nicht.
Aus einem internen Schreiben des Department of Telecommunications (DoT), über das unter anderem Reuters berichtete, geht hervor, dass Smartphone-Hersteller rund 90 Tage Zeit bekommen sollen, um Sanchar Saathi auf allen neuen Geräten vorzuinstallieren. Betroffen wären damit praktisch alle großen Marken auf dem indischen Markt – von Apple und Samsung bis hin zu Oppo, Vivo und Xiaomi. Zusätzlich sollen Updates dafür sorgen, dass das App auch auf bereits verkauften Geräten landet.
Der heikelste Punkt: Sanchar Saathi soll sich nach jetzigem Stand weder regulär deinstallieren noch einfach deaktivieren lassen. Ein staatliches App, dauerhaft im System verankert und eng an Rufnummer und Gerät gekoppelt – für Befürworter ein dringend nötiger Schutzschild, für Kritiker der Albtraum eines „Staatstrojaners light“.
Was Sanchar Saathi eigentlich macht
Sanchar Saathi lässt sich in etwa mit „Kommunikationspartner“ übersetzen. Die Regierung beschreibt das Projekt als bürgerorientierte Initiative, die Mobilfunkkunden mehr Transparenz und Sicherheit bieten soll. Das System existiert sowohl als Webportal auf einer offiziellen Regierungsseite als auch als App für Android und iOS und hat bereits Millionen von Downloads und Registrierungen aufzuweisen.
Zu den Kernfunktionen gehören drei Aufgaben: Erstens können Bürger gestohlene oder verlorene Smartphones zentral sperren lassen, sodass diese in den Netzen nicht mehr nutzbar sind. Zweitens lässt sich die Echtheit eines Geräts anhand der IMEI überprüfen, um Fälschungen und Klone zu entlarven. Drittens kann der Nutzer abfragen, wie viele Mobilfunkanschlüsse überhaupt auf seinen Namen registriert sind – ein entscheidender Hebel in einem Markt, in dem SIM-Karten eng mit Banking, Messengern und Identitätsnachweisen verknüpft sind.
Laut Regierungsangaben wurden bereits Millionen von Geräten über Sanchar Saathi blockiert oder identifiziert. Dadurch verliert der Schwarzmarkt für gestohlene Smartphones einen Teil seiner Attraktivität, und betrügerische Modelle, bei denen in fremdem Namen heimlich zusätzliche Karten aktiviert werden, werden deutlich erschwert. Für viele Betroffene wirkt das App damit wie eine der wenigen Stellen, an denen der Staat im digitalen Alltag tatsächlich greifbar hilft.
Die offizielle Erzählung: nationale Cybersicherheit
Aus Sicht des DoT ist die Pflichtinstallation eine logische Konsequenz. Betrüger arbeiten oft mit gefälschten oder duplizierten IMEI-Nummern, mit Wegwerf-SIMs und Geräten, die mehrfach umetikettiert werden. Einzelne Beschwerden bei Polizei oder Provider reichen kaum, um die Muster hinter diesen Angriffen zu erkennen. Ein zentrales System, das auf möglichst vielen Geräten präsent ist, soll genau dieses Fragmentproblem lösen.
Je dichter das Netz an Datenpunkten, so die Argumentation, desto schneller lassen sich auffällige Kombinationen aus IMEI, Rufnummern und Nutzungsverhalten identifizieren. Sanchar Saathi wird damit zu einem Analyse-Layer für das gesamte Telekom-Ökosystem: Ein Werkzeug, mit dem sich betrügerische Strukturen über alle Netzbetreiber hinweg deutlich leichter verfolgen und abschalten lassen.
Die andere Seite: Sorgen um Staats-Spyware
Genau diese Dichte an Informationen ist es jedoch, die Datenschützer nervös macht. Ein staatlich kontrolliertes App, das auf jedem neuen Smartphone vorinstalliert wird, sich nicht regulär entfernen lässt und eng an die Identität des Nutzers gebunden ist, besitzt zwangsläufig ein enormes Überwachungspotenzial. Selbst wenn der Funktionsumfang heute noch klar begrenzt wäre, bleibt die Frage: Welche Datenfallen ließen sich morgen per Update nachrüsten?
Indien hat in den vergangenen Jahren wiederholt hitzige Debatten über digitale Überwachung, Metadaten-Erfassung und den Einsatz kommerzieller Spionagesoftware geführt. In dieser Gemengelage wirkt ein nicht deaktivierbares Regierungs-App auf vielen wie der nächste Schritt hin zu einem Alltag, in dem staatliche Software unauffällig, aber dauerhaft auf Privatgeräten mitläuft. In sozialen Netzwerken ist daher immer wieder von „staatlich geförderter Bloatware“ oder „Cyber-Sicherheits-App mit Spyware-Potenzial“ zu lesen.
Auch die Art und Weise, wie das App bislang beworben wurde, sorgt für Unmut. Viele Nutzer berichten von regelmäßigen SMS und Push-Nachrichten, in denen sie nachdrücklich zur Installation aufgefordert werden. Wenn daraus nun eine Pflicht wird, verschiebt sich das Gefühl: aus penetranter Empfehlung wird ein unausweichlicher Systembestandteil.
Power-User und die Angst vor dem schleichenden Kontrollverlust
Besonders laut artikuliert sich die Kritik in der Tech-Community. Entwickler, Modder und andere Power-User sehen im Pflicht-App ein Symptom eines grundsätzlichen Trends: Weg vom voll kontrollierbaren eigenen Gerät hin zu einem Smartphone, das man eher „mietet“ als besitzt. Für sie liegt es nahe zu fragen, was als Nächstes kommt, wenn die Gesellschaft einmal akzeptiert hat, dass staatliche Software unentfernbar sein darf.
Im Raum stehen Szenarien, in denen Hersteller unter politischem Druck Bootloader nicht mehr freigeben, Root-Zugriffe weiter erschwert oder Custom-ROMs systematisch ausgebremst werden. Manche rechnen damit, dass genau das die Bastlerszene noch stärker in Richtung inoffizieller Lösungen treibt – während die breite Masse der Nutzenden schlicht mit dem vorinstallierten Paket leben wird, ohne je tiefer in die Technik einzutauchen.
Zwischen Nutzen und Risiko: eine leise Mitte
Zwischen den Fronten existiert jedoch eine dritte Gruppe, die deutlich leiser auftritt. Viele Inderinnen und Inder, die selbst oder im Familienkreis Erfahrungen mit SIM-Betrug, Phishing-Anrufen oder Geräteklau gemacht haben, sehen den praktischen Mehrwert sehr wohl. Für sie ist ein System, das gestohlene Smartphones entwertet und missbräuchlich registrierte Karten sichtbar macht, zunächst einmal ein Sicherheitsgewinn – selbst wenn das Bauchgefühl bei einem staatlichen Pflicht-App nicht völlig entspannt ist.
Sicherheitsforscher vertreten häufig eine ähnliche Mischposition: Ein zentraler Schutzlayer kann das Betrugsniveau messbar senken, sofern er strikt nach Prinzipien wie Datensparsamkeit, Transparenz und technischer Trennung gebaut ist. Aus ihrer Sicht entscheidet sich alles an den Rahmenbedingungen: Welche Daten werden protokolliert, wie lange werden sie gespeichert, wer darf zugreifen und wie unabhängig sind Kontrolle und Audit?
Der eigentliche Konflikt: Ziele vs. Methoden
Interessanterweise bestreitet kaum jemand, dass die Bekämpfung von Telefonbetrug, Geräteklau und IMEI-Manipulation notwendig ist. Der Streit dreht sich weniger um das Ziel als um den Weg dorthin. Wird Sanchar Saathi als freiwilliges Angebot genutzt, behält der Bürger das letzte Wort. Macht der Staat das App zur Pflicht, verschiebt sich das Machtgefälle deutlich – weg von informierter Zustimmung, hin zu verordneter Sicherheit.
Befürworter ziehen den Vergleich zu Katastrophenwarnsystemen, die ebenfalls nicht einfach abgeschaltet werden können. Kritiker halten entgegen, dass ein Alarmkanal etwas anderes ist als ein tief im System verankertes App, das theoretisch jederzeit mit neuen Funktionen und Berechtigungen ausgestattet werden kann. Die Sorge: Was heute als Anti-Betrugs-Tool startet, könnte sich morgen in einen weit umfassenderen Überwachungsbaustein verwandeln.
Wie es weitergeht – und was auf dem Spiel steht
Wie sich die Situation entwickelt, hängt nun stark von der Reaktion der Industrie und der Zivilgesellschaft ab. Hersteller könnten den Anweisungen still folgen, im Hintergrund um Lockerungen ringen – etwa um zumindest die Deaktivierung einzelner Komponenten zu erlauben – oder sich ganz offen mit Bürgerrechtsorganisationen zusammentun, um klare gesetzliche Grenzen einzufordern.
Die Regierung wiederum wird sich unangenehmen Fragen stellen müssen: Welche Daten genau fließen durch Sanchar Saathi? Werden unabhängige Sicherheits- und Datenschutz-Audits zugelassen? Wie können sich Bürger gegen Missbrauch wehren, wenn doch einmal zu viele Informationen an der falschen Stelle landen? Und vor allem: Gibt es einen realistischen Weg zurück, falls sich das Experiment Pflicht-App als Irrweg erweist?
Fest steht: Ein Dienst, der als Hilfsportal für Opfer von Handy-Diebstahl begonnen hat, steht kurz davor, zu einer neuen, quasi verpflichtenden Schicht auf Hunderten Millionen Geräten zu werden. Ob Sanchar Saathi in einigen Jahren als wirksamer Schutzwall gegen Cyberkriminalität gilt oder als Moment, in dem Indien den Einsatz unentfernbarer Staatssoftware auf Privatgeräten normalisierte, wird maßgeblich davon abhängen, welche Schutzmechanismen, Transparenzregeln und Grenzen jetzt – am Anfang – gesetzt werden.