Indien verordnet WhatsApp und Telegram SIM-Zwang

Neu-Delhi zieht die Zügel an: Messaging-Dienste wie WhatsApp, Telegram und Signal müssen binnen 90 Tagen eine permanente SIM-Karten-Bindung einführen. Wer die Karte aus dem Gerät entfernt, verliert den Zugang zur App. Ein radikaler Schritt gegen Cyberkriminalität – mit weitreichenden Folgen für Millionen Nutzer.

Die indische Regulierungsbehörde für Telekommunikation (DoT) hat Ende vergangener Woche eine Verordnung erlassen, die das Nutzungsverhalten grundlegend verändern dürfte. Kernpunkt: Messaging-Apps dürfen nur noch funktionieren, wenn die bei der Registrierung verwendete SIM-Karte aktiv und physisch im Gerät vorhanden ist. Wird sie entfernt, deaktiviert oder gegen eine andere ausgetauscht, muss die App sofort den Dienst einstellen.

Bislang authentifizieren Plattformen wie WhatsApp die Handynummer nur einmal bei der Installation. Danach läuft die App unabhängig von der SIM-Karte weiter – selbst über WLAN, auch wenn die ursprüngliche Nummer längst nicht mehr im Gerät steckt. Genau diese Lücke nutzen Betrüger systematisch aus.

Passend zum Thema: Wenn Messaging-Apps künftig fest an eine SIM gebunden sind, fragen sich viele Nutzer, wie sie ihre Privatsphäre schützen können. Der kostenlose Telegram-Startpaket-Report zeigt in einfachen Schritten, wie Sie in wenigen Minuten zu Telegram wechseln, die eigene Nummer verbergen und verschlüsselte/geheime Chats sicher einrichten. Ideal für alle, die eine WhatsApp-Alternative mit mehr Datenschutz suchen. Gratis Telegram-Startpaket herunterladen

Doch damit nicht genug: Auch die Desktop- und Webversionen der Messenger geraten ins Visier. WhatsApp Web und vergleichbare Browser-Anwendungen müssen Nutzer künftig alle sechs Stunden automatisch abmelden. Der Zugang wird erst nach erneuter Authentifizierung per QR-Code-Scan vom Smartphone gewährt – das natürlich die aktive SIM-Karte enthalten muss.

Was nach bürokratischem Overkill klingt, hat einen ernsten Hintergrund: Indiens Strafverfolger kämpfen gegen eine Welle grenzüberschreitender Cyberkriminalität. Betrüger beschaffen sich indische Telefonnummern, registrieren damit WhatsApp-Konten und werfen die SIM-Karte anschließend weg. Von irgendwo auf der Welt nutzen sie dann die Accounts über Internetverbindungen weiter – vollkommen anonym und für Ermittler nicht nachverfolgbar.

„Die einmalige Verknüpfung zwischen App und SIM schafft Missbrauchsmöglichkeiten, die wir schließen müssen”, betont der indische Mobilfunkverband COAI, der die Maßnahme seit langem gefordert hatte.

Banking-Standards für Messenger

Das Modell ist nicht neu: Indiens Finanzsektor wendet vergleichbare SIM-Bindungen bereits bei UPI-Zahlungs-Apps und Mobile-Banking an. Ohne registrierte SIM im Gerät keine Transaktion. Die Regierung überträgt diesen Banking-Standard nun auf private Kommunikationsplattformen.

Die Verordnung vom 28. November 2025 basiert auf den aktualisierten Telecommunication Cybersecurity Amendment Rules. Messaging-Dienste gelten fortan als sogenannte Telecommunication Identifier User Entities – und unterstehen damit erstmals umfassend der Telekommunikationsaufsicht, nicht mehr nur den IT-Vorschriften.

Internationale Reisende im Dilemma

Was bedeutet das konkret für die mehr als 500 Millionen WhatsApp-Nutzer in Indien? Die Konsequenzen sind weitreichend:

Auslandsreisen werden kompliziert: Wer seine indische SIM gegen eine lokale Karte tauscht, verliert den Zugang zu WhatsApp – es sei denn, er nutzt ein Dual-SIM-Gerät und belässt die indische Karte im zweiten Slot.

Multi-Device-Nutzung wird zum Geduldsspiel: Geschäftskunden, die WhatsApp Web für Kundensupport oder interne Kommunikation einsetzen, müssen sich alle sechs Stunden neu authentifizieren. Ein erheblicher Produktivitätsverlust.

Ländliche Regionen könnten Probleme bekommen: Bei lückenhafter Netzabdeckung oder in Haushalten, wo sich mehrere Personen ein Gerät teilen, drohen Zugangsbarrieren.

„Die Absicht ist positiv, aber die Umsetzung technisch anspruchsvoll”, räumt ein hochrangiger Telekom-Manager ein. „Anordnungen wurden erlassen, ohne vorherige öffentliche Konsultation oder umfassende Folgenabschätzung.”

90-Tage-Ultimatum läuft

Die betroffenen Unternehmen – darunter Meta als WhatsApp-Eigentümer – haben bis Ende Februar 2026 Zeit für die technische Implementierung. Nach 120 Tagen muss ein detaillierter Umsetzungsbericht bei der DoT vorliegen. Bei Nichteinhaltung drohen empfindliche Strafen oder sogar die Aussetzung der Dienste nach dem Telecommunications Act 2023.

Branchenvertreter wie der Internetverband IAMAI hatten solche Regulierungen lange als Übergriff kritisiert. Doch nun, da die Verordnung rechtskräftig ist, bleibt den Plattformen kaum eine Wahl.

Digitale Identität wird physisch

Die Branche steht vor intensiven Verhandlungen mit der Regierung, besonders bei Sonderfällen wie Tablets oder Zweitgeräten ohne SIM-Slot. Für den durchschnittlichen Nutzer endet jedenfalls die Ära des „einmal einrichten und vergessen”.

„Wir bewegen uns auf ein Regime zu, in dem digitale Identität strikt an physische Identität gekoppelt ist”, analysiert ein Cybersecurity-Experte. „Unbequem, aber möglicherweise die einzige wirksame Bremse gegen anonyme Cyberkriminalität.”

Ob die drastische Maßnahme tatsächlich die erhoffte Sicherheit bringt oder hauptsächlich rechtschaffene Nutzer straft, wird sich bis zum Frühjahr 2026 zeigen. Dann läuft die Frist ab – und WhatsApp in Indien funktioniert grundlegend anders als im Rest der Welt.

PS: Falls Sie jetzt über einen Wechsel nachdenken – der Gratis-Report zum Telegram-Startpaket verrät den 5-Minuten-Trick für den Umstieg von WhatsApp, die wichtigsten Einstellungen für maximale Privatsphäre und praktische Tipps für Smartphone, Tablet und PC. Holen Sie sich die Schritt-für-Schritt-Anleitung, bevor SIM-Bindung Pflicht wird. Telegram-Startpaket jetzt sichern