Das Ministerium für Elektronik und Informationstechnologie (MeitY) sieht erhebliche Risiken für Betrug, Phishing und Identitätsdiebstahl. Die Anordnung vom 1. Juli 2026 betrifft mehr als 500 Millionen Nutzer in Indien – und könnte Signalwirkungen für andere Märkte haben.
Regierung warnt vor „digitalen Verhaftungen“
Besonders alarmiert zeigte sich das IT-Ministerium über die Möglichkeit sogenannter „Digital-Arrest“-Betrugsmaschen. IT-Sekretär S Krishnan erklärte am 3. Juli 2026, dass die Usernamen-Funktion Identitätsdiebstahl erleichtern und die Strafverfolgung erschweren könnte. Der entscheidende Punkt: Während Telefonnummern in Indien strengen „Know Your Customer“-Auflagen (KYC) unterliegen, fehlt bei Usernamen jede vergleichbare Verifizierung.
Die Behörden verschärften den Druck: Bis zum 3. Juli 2026 verschickte MeitY förmliche Aufforderungen nicht nur an den Meta-Konzern, sondern auch an die Konkurrenzplattformen Telegram und Signal. WhatsApp erhielt eine Dreitagesfrist, um die Sicherheitsarchitektur der Funktion detailliert offenzulegen. Der Hintergrund: Allein 2024 verzeichnete Indien über 100.000 Cyberkriminalitätsfälle – ein Anstieg von 18 Prozent im Vergleich zu Vorperioden.
WhatsApp verteidigt Sicherheitsvorkehrungen
Der aktuelle Fall zeigt, wie schnell Sicherheitslücken in Messenger-Apps zu einer ernsthaften Gefahr für Ihre persönlichen Daten werden können. Dieser kostenlose Ratgeber liefert Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort wirksam gegen Hacker und Datenspionage absichern. 5 Schutzmaßnahmen jetzt entdecken
Meta-Vertreter trafen sich am 3. Juli 2026 mit Beamten des IT-Ministeriums. WhatsApp betonte, dass die Funktion für die indischen Nutzer noch gar nicht aktiv sei. Das Unternehmen verwies auf mehrere integrierte Schutzmechanismen: Hochkarätige Usernamen sollen für öffentliche Personen und Organisationen reserviert werden, um Nachahmerkonten zu verhindern. Ein vierstelliger „Usernamen-Schlüssel“ soll unerwünschte Nachrichten blockieren.
Die Funktion sei zudem optional, und eine Telefonnummer bleibe für die Registrierung weiterhin Pflicht, so die Konzernvertreter. Doch die Fintech-Branche zeigte sich skeptisch: Die CEOs von Paytm und MobiKwik warnten vor der Gefahr, dass ungeprüfte Benutzernamen Banken oder Behörden imitieren könnten. Sicherheitsexperten wiesen darauf hin, dass Usernamen zwar die Privatsphäre schützen, aber gleichzeitig Betrügern Tür und Tor öffnen könnten.
Rechtsstreit um Regulierungsbefugnis
Während Behörden über neue Funktionen streiten, sind viele Nutzer bereits täglich Cyberangriffen schutzlos ausgeliefert. Erfahren Sie in diesem kostenlosen PDF-Ratgeber von Computerwissen, wie Sie durch die richtigen Updates und Einstellungen Ihr Gerät rund um die Uhr vor Malware und Identitätsdiebstahl schützen. Kostenlosen Android-Sicherheitsreport anfordern
Die Anordnung der Regierung wirft grundlegende rechtliche Fragen auf. Die Internet Freedom Foundation (IFF) und andere Digitalrechtsorganisationen bezweifeln die gesetzliche Grundlage des Stopps. Sie sehen keine klare Ermächtigung im aktuellen IT-Gesetz. Die Regierung beruft sich dagegen auf Paragrafen des IT Act zur Verhinderung von Cyber-Identitätsdiebstahl.
Die Überprüfung wurde am 2. Juli 2026 auf Telegram und Signal ausgeweitet – beide Plattformen bieten bereits ähnliche Funktionen. Analysten sehen darin den Versuch der indischen Regierung, eine einheitliche Regulierungslinie für alle großen Messaging-Dienste durchzusetzen. Während einige Experten anmerken, dass Usernamen das Risiko von SIM-Swap-Betrug senken könnten, liegt der Fokus der Behörden derzeit klar auf der unmittelbaren Gefahr von Identitätstäuschung in einem Markt, in dem Messaging-Apps das tägliche Geschäftsleben dominieren.

