Afbeelding is alleen voor representatieve doeleinden. Bestand | Fotocredit: Getty Images/iStockphoto
MAIT, een industriegroep voor telefoonfabrikanten die smartphonefabrikanten zoals Samsung vertegenwoordigt, zei dat er geen vereiste was dat de broncode van de apparaten door de EU-regering aan derden zou worden vrijgegeven, erop wijzend dat zelfs een document met beveiligingsnormen uit 2023 – dat nooit werd gehandhaafd – dat deze vereiste bevatte, halverwege vorig jaar werd gewijzigd om de taal te verwijderen.
De ontkenning draagt bij aan de eigen weerlegging van de EU-regering van de berichtgeving van het persbureau. De vermeende claim, die werd gerapporteerd door het persbureau Reuters dit weekend, onder verwijzing naar een document uit 2023 van het National Center for Communication Security (NCCS), een in Bengaluru gevestigde afdeling van het Department of Telecommunications (DoT).
Andere voorstellen zijn onder meer het vereisen van logboekregistratie op het apparaat, waar de industrie naar verluidt tegen is, en het informeren van autoriteiten over aanstaande beveiligingsupdates. Het rapport beweerde dat de regering “overwoog (de eisen) juridisch op te leggen”.
Uitgelegd: Zoekt de overheid naar de broncode van de telefoon?
Het IT-ministerie ontkende de claim op de broncode, daarbij verwijzend naar het rapport, en een hoge functionaris zei dat dit een verkeerde karakterisering was van de aard van de gesprekken met telefoonfabrikanten. De afgelopen maanden is de beveiligingsmonitoring voor telefoons overgedragen van DoT naar MeitY en laatstgenoemde werkte samen met de industrie om te begrijpen welke normen praktisch te implementeren zijn, aldus de functionaris. Ondertussen waren smartphones volledig vrijgesteld van het betreffende certificeringsprogramma.
MAIT wees er in zijn eigen verklaring op dat de Indian Telecom Security Assurance Requirement (ITSAR) van 2023 ervoor zorgde dat de taal voor het vrijgeven van de broncode afgelopen juni zelf volledig werd verwijderd via een kantoormemorandum van de NCCS. De wijziging is beschikbaar op de NCCS-website.
“Dit overleg maakt deel uit van de reguliere en voortdurende samenwerking van het ministerie met de industrie op het gebied van veiligheids- en beveiligingsnormen”, zei het IT-ministerie op zondag (11 januari 2026).
Het amendement, waarvan Reuters rapportage leek onwetend, wijzigt een sectie waarin de vrijgave van broncode wordt genoemd, eenvoudigweg een “(i)ntern testrapport vereisen met uitsluiting van informatie met betrekking tot intellectueel eigendom (IP), maar verplicht inclusief een samenvatting van het aantal beveiligingskwetsbaarheden/zwakheden geclassificeerd naar risico”.
“MAIT wil categorisch verklaren dat het Office Memorandum dat op 18 juni 2025 door de regering van India is uitgegeven, elke eerdere interpretatie terzijde schuift die suggereert dat de broncode verplicht moet worden gedeeld”, aldus de brancheorganisatie.
“Het memorandum biedt duidelijke richtlijnen die eerdere concepten of discussies vervangen, waardoor naleving van de beste praktijken in de sector wordt gegarandeerd en intellectuele eigendomsrechten worden beschermd. De interne documenten van MAIT zijn uitsluitend bedoeld voor interne overweging en kennisuitwisseling tussen de leden.”
“De vereniging prijst ook MeitY’s transparante en consultatieve benadering bij het vormgeven van beleidskaders… De gestructureerde consultaties hebben belanghebbenden uit de sector, experts en beleidsmakers in staat gesteld constructief samen te werken en ervoor te zorgen dat met verschillende perspectieven rekening wordt gehouden.”
Het rapport van het bureau van het weekend leek te steunen op documenten die verwezen naar de ongewijzigde versie van het standaardendocument, dat in april 2023 werd uitgebracht. Een telefoonfabrikant moet ervoor zorgen dat “testlaboratoria voor veiligheidsborging broncodebeoordeling/-analyse, kwetsbaarheidsanalyse, penetratietesten en fuzzing zullen uitvoeren”, aldus de oudere versie.
Uittreksels uit sectordocumenten gaven aan dat zelfs dezen de indruk hadden dat de versie vóór de wijziging van het document voorrang had. “De interne documenten van MAIT zijn uitsluitend bedoeld voor intern overleg en kennisuitwisseling tussen de leden”, aldus de branchevereniging.
Uitgegeven – 14 januari 2026 20:26 IST
