Es gibt neue Gründe, um die Sicherheit der eigenen Daten besorgt zu sein, diesmal im Zusammenhang mit Smartphones. Gestern neuveröffentlichte Dokumente aus den NSA-Archiven zeigen, wie wertvoll die smarten Taschencomputer für die Geheimdienste sind – ganz besonders die darauf installierten Karten- und Spiele-Apps, wieGoogle Maps und Angry Birds.
Die Gagdets und Möglichkeiten berühmter Leinwand-Spione übten schon immer eine gewisse Faszination auf den Zuschauer aus, seit den ersten Enthüllungen von NSA-Whistleblower Edward Snowden vor einem guten halben Jahr wissen wir, dass solche Szenarien nicht nur den fantasiereichen Köpfen der Filmemacher entspringen. Aktuell wurden weitere Dokumente veröffentlicht, die Hinweise darauf geben, wie NSA und GCHQ sich Zugang zu den Daten auf unseren Mobilgeräten verschaffen könnten.
Jeder, der schon mal eine App installiert hat, weiß, wie lang die Liste der damit eingeforderten Rechte sein kann – und welch ein datenschutztechnischer Unfugdamit mitunter betrieben wird. Diese Fundgrube an persönlichen Daten ist natürlich auch den Geheimdiensten nicht entgangen und so betitelt eine im Rahmen der Snowden-Leaks veröffentlichte geheime Präsentationsfolie des NSA diesen Fundus treffend mit „Golden Nugget!“, also Goldklumpen.
Zur Bestimmung unseres Standortes werden vor allem die übermittelten Daten von Kartendiensten wie Google Maps abgefangen. Doch besonders kostenfreieApps, welche sich durch Werbung finanzieren, bieten das größte Potenzial der Informationsbeschaffung. Aus den an die Werbefirma übertragenen Daten könne man Displaygröße, Alter und Geschlecht von Smartphone-Nutzern ermitteln. Allen voran wurde hier das Spiel Angry Birds genannt. Durch manche manipulierten Apps sei es jedoch Spezialisten gar möglich die sexuellen Vorlieben des Nutzers zu ermitteln.
Die weitere Entwicklung der Extraktionstechniken solle laut der Folie auch das Auslesen ganzer Adressbücher sowie telefonspezifischer Kenndaten ermöglichen. Mit Hilfe der in Fotos hinterlegten EXIF-Daten, wie Zeit und Standort der Aufnahme, könne die Position des Nutzers genau ausgemacht und verfolgt werden. Zwar entfernen soziale Netzwerke wie Facebook und Twitter die EXIF-Daten aus den Fotos nach dem Upload, allerdings könne man diese bereits in einem kurzen Zeitfenster während des Uploads abfangen und verwenden.
Ein Mobilgerät direkt zu hacken ist für die Geheimdienste kein unerheblicher Aufwand und bietet oft weniger Informationen, als von den Diensten gewünscht. Daten, die von Apps versendet werden, enthalten weitaus mehr vertrauliche Informationen und gehen dabei deutlich über bloße Metadaten hinaus. So ist nicht verwunderlich, dass ein Budget von einer Milliarde US-Dollar vor allem in die Entwicklung von Spähprogrammen für Mobilgeräte investiert wurde.
Aus den Dokumenten geht überdies hervor, dass die NSA und dessen britisches Pendant GHCQ bereits seit 2007 gemeinsam daran gearbeitet haben, die übermittelten Daten von Apps abzufangen. In welchem Ausmaß Apps bislang ausgelesen wurden, ist jedoch nicht deutlich. Auch welche weiteren Apps neben Facebook und Twitter mit mangelnder Verschlüsselung und der einhergehenden Preisgabe unserer Daten im Fokus stehen, wurde nicht genauer betitelt.
Der Gruselfaktor wird indes gesteigert, wenn man sich die geleakten Präsentationsfolien des GCHQ anschaut. Hier wird auf bestimmte Techniken eingegangen, die den direkten Zugriff auf das Smartphone beschreiben – Android wie auch iPhone. Die einzelnen Hacks sind dabei nach Charakteren aus der Trickfilmserie „Die Schlümpfe“ benannt. So ist der „Nosey Smurf“, das englische Pendant zu Neugier-Schlumpf, dafür zuständig, das Mikrofon bei Gesprächen einzuschalten und so zu belauschen. Der „Tracker Smurf“, der in der Serie am besten Pilze und anderes erschnüffeln konnte, besitzt die Fähigkeit, hochpräzise Geo-Informationen auszulesen. Wer nun sein Handy ausschaltet, um auf Nummer sicher zu gehen, hat laut den Dokumenten auch hier kaum eine Chance, denn „Dreamy Smurf“ ist in der Lage, das ausgeschaltete Gerät unbemerkt wieder einzuschalten. Auch die auf dem Gerät gespeicherten Daten können problemlos ausgelesen und übermittelt werden. Selbstbewusst proklamiert die NSA-Folie „Wenn es auf dem Telefon ist, glauben wir, es bekommen zu können“.
via androidnext.de
Keine Kommentare:
Kommentar veröffentlichen