WhatsApp & Co: Indien verlangt permanente SIM-Bindung
Indiens Telekombehörde DoT verpflichtet Messenger-Dienste zur dauerhaften SIM-Bindung. WhatsApp, Telegram und Signal müssen binnen 90 Tagen umstellen.
(Bild: Shutterstock)
Die indische Telekommunikationsbehörde Department of Telecommunications (DoT) hat acht Messenger-Dienste angewiesen, eine permanente Bindung an eingelegte SIM-Karten zu implementieren. Betroffen sind WhatsApp, Telegram, Signal, Snapchat, ShareChat sowie die indischen Dienste Arattai, JioChat und Josh. Die Unternehmen müssen laut der Anweisung innerhalb von 90 Tagen sicherstellen, dass ihre Dienste nur mit physisch eingelegter SIM-Karte nutzbar sind.
Die Regelung basiert auf den im Oktober 2025 verabschiedeten Telecommunication Cybersecurity Amendment Rules, die eine neue Kategorie von Dienstanbietern einführten: sogenannte Telecommunication Identifier User Entities (TIUE). Darunter fallen alle Unternehmen, die Telefonnummern zur Nutzer-Verifikation verwenden. Bislang funktionieren die meisten Messenger auch dann weiter, wenn die SIM-Karte nach der Verifizierung entfernt wird – eine Lücke, die nun geschlossen werden soll.
Videos by heise
Für Web- und Desktop-Anwendungen wie WhatsApp Web sieht die Anweisung zusätzliche Maßnahmen vor: Nutzer müssen spätestens nach sechs Stunden automatisch abgemeldet werden und sich per QR-Code neu authentifizieren. Die Behörde begründet die Maßnahme mit der Bekämpfung von Cyberkriminalität aus dem Ausland. Ohne aktive SIM-Karte fehlten den Behörden Verbindungsdaten, Standortinformationen und Netzbetreiber-Protokolle zur Nachverfolgung.
Experten bezweifeln Wirksamkeit
Cybersicherheitsexperten zeigen sich skeptisch, ob die Maßnahme wirklich hilft. Wie MediaNama unter Berufung auf einen Experten berichtet, beschaffen sich Betrüger einfach SIM-Karten mit gefälschten oder geliehenen Ausweisen. Für hundert Opfer benötigten Betrüger lediglich zehn SIM-Karten.
Die SIM-Bindung ist in Indien kein Novum: Finanz-Apps und Zahlungsdienste setzen bereits auf diese Mechanismen. Im Februar 2025 schlug auch die indische Börsenaufsicht SEBI vor, Handelskonten dauerhaft an SIM-Karten zu binden – kombiniert mit biometrischer Authentifizierung. Ob und wie die betroffenen internationalen Messenger-Dienste die Vorgaben umsetzen werden, ist noch offen. Für Indien-Reisende könnte die Regelung bedeuten, dass sie ohne lokale SIM-Karte keinen Zugriff mehr auf ihre gewohnten Kommunikations-Apps haben.
(mki)
