Privacy News

Sanchar Saathi & Max - Wie Indien und Russland die Überwachung für alle einschalten

Nur drei Monate nach der erzwungenen Einführung der App Max in Russland zwingt nun Indien Smartphonehersteller, ihre Geräte mit der staatlichen App Sanchar Saathi auszuliefern. Diese als "Sicherheits-Apps" getarnten Zwangsinstallationen können leicht zur Massenüberwachung genutzt werden.

Tweet über die indische Vorschrift, Sanchar Saathi auf allen Handys vorzuinstallieren.

In den letzten Monaten haben zwei der größten Länder der Welt - Indien und Russland - angeordnet, dass staatlich kontrollierte Kommunikations-Apps auf Smartphones, die in diesen Ländern verkauft werden, vorinstalliert sein müssen. Indien hat gerade angeordnet, dass die App Sanchar Saathi auf allen neuen Handys vorinstalliert und auf älteren Handys per Update verfügbar gemacht werden muss; eine App, deren "Funktionalitäten nicht deaktiviert oder eingeschränkt werden können". Und Russland erließ im August eine ähnliche Anordnung, wonach die staatliche Kommunikations-App Max auf allen im Land verkauften Smartphones und Tablets vorinstalliert sein muss.

Diese Kommunikations-Apps geben sich als “souveräne” Alternativen zu WhatsApp aus - für den Schutz der Privatsphäre würden wir von Tuta jedoch diese Alternativen dringend empfehlen. In Wirklichkeit öffnen die staatlich kontrollierten Apps der unbegrenzten Massenüberwachung Tür und Tor und verwandeln jedes Telefon in diesen Ländern in kleine Überwachungsmaschinen - und das sogar ohne eine Hintertür zur Verschlüsselung zu benötigen.

Schalte die Privatsphäre ein.

Als “Sicherheits-Apps” getarnte Überwachungswerkzeuge

App-Berechtigungen der Sanchar Saathi-App. App-Berechtigungen der Sanchar Saathi-App. App-Berechtigungen der Sanchar Saathi-App. Screenshot: Reddit.

Sanchar Saathi wurde diese Woche von der indischen Regierung als eine App angekündigt, die vorinstalliert sein muss und die nicht “deaktiviert oder eingeschränkt” werden kann. Angeblich soll die App gegen den Diebstahl und Verlust von Smartphones helfen. Die indische App wurde erstmals im Januar 2025 veröffentlicht und ermöglicht es den Nutzern, die IMEI ihres Geräts zu überprüfen, ein verlorenes oder gestohlenes Telefon zu melden und Nachrichten zu markieren, die man für betrügerisch hält. Offiziellen Angaben zufolge hat die App seit ihrer Einführung dazu beigetragen, mehr als 4,2 Millionen verlorene oder gestohlene Handys aufzuspüren oder zu sperren - in einem Markt mit mehr als 1 Milliarde Handys.

Die International Mobile Equipment Identity (IMEI) ist ein 15-stelliger Code, der ein mobiles Gerät eindeutig identifiziert und es in einem Mobilfunknetz authentifiziert. Die indische Regierung begründet die Einführung der App unter anderem damit, dass sie gegen Smartphones mit doppelten oder gefälschten IMEI-Nummern vorgehen will, da diese eine “ernsthafte Gefahr” für die Cybersicherheit darstellen würden.

In Indien gibt es einen großen Markt für gebrauchte Mobiltelefone. Es wurden auch Fälle beobachtet, in denen gestohlene oder auf der schwarzen Liste stehende Geräte weiterverkauft wurden”, heißt es in der Regierungserklärung.

Eine ähnliche Entwicklung gab es erst drei Monate zuvor in Russland. Die russische Regierung veröffentlichte eine ähnliche Entscheidung, indem sie sagte, dass ab dem 1 September 2025 alle in Russland verkauften Smartphones und Tablets mit MAX vorinstalliert haben müssen. Max ist eine neue Messenger-App, die von dem staatlich gelenkten Unternehmen VK entwickelt wird.

Aber Max ist nicht nur eine einfache Messaging-App. Ähnlich wie das chinesische WeChat soll es eine “Super-App” werden, die Chat und Messaging, Zahlungen, digitale IDs und den Zugang zu Regierungsdiensten vereint.

Doch unter der Oberfläche argumentieren Sicherheits- und Datenschutzexperten, dass beide Apps - Sanchar Saathi und Max - für die Massenüberwachung konzipiert sind. Beide Apps verfügen nicht über eine starke Ende-zu-Ende-Verschlüsselung und können leicht zur Überwachung verwendet werden.

Sanchaar Saathi hat eine erstaunlich große Anzahl von Berechtigungen: Die indische App kann Telefonanrufe tätigen und verwalten, Chat-Nachrichten senden, auf Anruf- und Nachrichtenprotokolle zugreifen und auf Fotos, Dateien und die Kamera des Telefons zugreifen.

Datenschützer haben die Max-App als Teil des digitalen Eisernen Vorhangs in Russland bezeichnet: Ziel sei es, ausländische verschlüsselte Chat-Apps durch Max zu ersetzen - entwickelt und kontrolliert von VKontake, einem Unternehmen mit einem direkten Draht zum Kreml.

Apple wird sich nicht fügen

Die neue indische Vorschrift würde die Smartphone-Hersteller (Apple, Samsung, Xiaomi, Oppo, Vivo und andere) dazu verpflichten, die App so vorzuinstallieren, dass sie für die Nutzer bei der Einrichtung ihres Telefons “leicht sichtbar und zugänglich” ist; die Funktionen der App dürfen nicht deaktiviert oder eingeschränkt werden. Außerdem müssen sich die Telefonhersteller “bemühen”, die App durch Software-Updates auch auf älteren Telefonen zu installieren. Die Unternehmen wurden aufgefordert, innerhalb von 120 Tagen einen Bericht über die Einhaltung der Vorschriften zu übermitteln.

Während sich andere Smartphone-Hersteller noch nicht dazu geäußert haben, hat Apple bereits erklärt, dass es der Anordnung zur Vorinstallation dieser staatlichen App auf iPhones nicht nachkommen werde.

Wie das Ausspähen über diese staatlichen Apps funktionieren könnte

Sanchar Saathi und Max sind Closed-Source-Apps, und niemand kann sehen, was diese Apps genau tun - und genau deshalb sind diese Apps so gefährlich.

Aber das Wichtigste zuerst: Ende-zu-Ende-verschlüsselte Apps wie Signal und Tuta Mail bleiben sicher, da die staatlichen Apps nicht in der Lage sind, die Verschlüsselung dieser Apps zu knacken. Wenn Sie also in Indien sind, sollten Sie jetzt auf private, verschlüsselte Alternativen umsteigen, möglichst aus Europa, einer Region mit einigen der besten Datenschutzgesetze, nämlich der DSGVO.

Die schlechte Nachricht ist jedoch: Eine solche staatliche App muss die Verschlüsselung nicht brechen, um eine Menge über Sie zu erfahren. Sie kann tief in Ihr Gerät integriert werden und eine Menge aus Metadaten lernen. Die staatliche App kann Einblicke in Geräteaktivitäten, Kontaktinformationen, Bewegungen und Kommunikationsmuster gewinnen. Selbst ohne Zugriff auf verschlüsselte Inhalte kann sie sehen, mit wem Sie wann und wie lange sprechen, wo Sie sich gerade befinden und welche Apps Sie regelmäßig nutzen. Diese Metadaten verraten oft genauso viel wie der Inhalt der Nachricht, denn sie geben Aufschluss über Ihre sozialen Netzwerke, Ihre Gewohnheiten und Ihren Aufenthaltsort.

Angesichts der scheinbar unendlichen Möglichkeiten, Sie zu überwachen, ist es jetzt noch wichtiger, dass Sie sichere, verschlüsselte Chat- und E-Mail-Apps wie Signal und Tuta Mail verwenden.

Schalte die Privatsphäre ein.

Schlusswort

2025 ist ein schwieriges Jahr für die Datenschutzrechte auf der ganzen Welt. Während die EU aufgrund der heftigen öffentlichen Gegenreaktionen endlich eine Version von Chatkontrolle auf den Weg gebracht hat, die die Ende-zu-Ende-Verschlüsselung nicht aushebelt, scheinen Russland und Indien dem chinesischen Weg zu folgen: Mehr Überwachung, mehr Kontrolle. Indem sie ihre staatlich kontrollierten Apps direkt in die Geräte einbetten, die die Bürger täglich benutzen, schaffen sie die perfekten Werkzeuge, um jeden Schritt ihrer eigenen Bürger zu überwachen.

Für uns bei Tuta ist das sehr beunruhigend: Wir müssen sicherstellen, dass unsere Geräte uns gehören - nicht Big Tech (wie in dem Fall, in dem Google versucht, die Installation von Apps einzuschränken, und Apple Sie immer noch nicht die Apps Ihrer Wahl installieren lässt) und nicht der Regierung, die staatliche Überwachungs-Apps auf die Telefone der Nutzer herbeizwingen will.

Gemeinsam müssen wir weiter für unser Recht auf Privatsphäre kämpfen!

Illustration eines Telefons mit Tuta-Logo auf dem Bildschirm, daneben ein vergrößertes Schild mit einem Häkchen, das die hohe Sicherheit der Tuta-Verschlüsselung symbolisiert.