Die NSA und Mobil-Apps: Geheimdienste schnüffeln Angry Birds aus

Neue Dokumente von Edward Snowden legen nahe, dass die Geheimdienste NSA und GCHQ auch die Daten abfangen, die beliebte Apps ins Internet übertragen. Daraus kann auf jede Menge Details über den Nutzer geschlossen werden.

In Pocket speichern vorlesen Druckansicht 402 Kommentare lesen
Lesezeit: 4 Min.

Die Geheimdienste NSA und GCHQ können Daten abfangen, die beliebte Apps über ihre Nutzer sammeln und ins Internet übertragen. Das melden der Guardian, die New York Times und ProPublica unter Berufung auf neue Dokumente des NSA-Whistleblowers Edward Snowden. Als Beispiel für die abgehörten Apps nennen die Medien das beliebte Spiel Angry Birds. Abgefangene Daten geben demnach etwa Auskunft über das Telefonmodell, technische Einzelheiten, das Alter des Nutzers, dessen Geschlecht und Aufenthaltsort. Andere Apps seien noch weitaus mitteilsamer und würden etwa die sexuelle Orientierung des Benutzers verraten.

Angepasstes NSA-Logo

(Bild: NSA / Rovio / life-as-a-coder)

Insgesamt hat die NSA demnach mehr als eine Milliarde US-Dollar für die Anstrengungen zur Überwachung von Telefonen ausgegeben. Dabei sei der allgemeine Wechsel zu Smartphones ein besonderer Glücksfall für die Geheimdienste, sammeln die neuen Geräte doch viel mehr Daten. So könne allein ein hochgeladenes Foto dem US-Geheimdienst nicht nur das Bild liefern, sondern eine E-Mail-Adresse, Kontaktlisten, Netzwerkinformationen und einiges mehr. Abhängig von der App könnte von dem, was sie ins Netz sendet auch auf das Einkommen, die Ethnie, das Bildungsniveau oder die Anzahl der Kinder geschlossen werden. Wie viele Menschen aber wirklich derart intensiv überwacht würden, gehe aus den Dokumenten nicht hervor.

Besonders ergiebig kann dieses Überwachungsprogramm auch werden, wenn es von der NSA mit anderen Projekten kombiniert wird, die bereits enthüllt wurden. So sammelt die NSA auch täglich Informationen über Millionen Handynutzer anhand der SMS, die diese verschicken. Die Daten aus Dishfire könnten mit den abgefangenen Daten von Apps kombiniert werden und so das erstellte Profil vervollständigen. Außerdem hätten NSA und GCHQ eine Datenbank aller Mobilfunkmasten auf der Welt erstellt, schreibt der Guardian. Damit können äußerst genaue Bewegungsprofile erstellt werden.

NSA-Skandal

Die NSA, der britische GCHQ und andere westliche Geheimdienste greifen in großem Umfang internationale Kommunikation ab, spionieren Unternehmen sowie staatliche Stellen aus und verpflichten Dienstleister im Geheimen zur Kooperation. Einzelheiten dazu hat Edward Snowden enthüllt.

Ob eine App persönliche Daten auch dann abgreift, wenn man es gar nicht will, ist vor allem unter Android schwer durchschaubar. Das liegt vor allem an dessen Rechtesystem: Will ein Android-Spiel dem Nutzer beispielsweise anbieten, dass er sein Adressbuch mit deren Server abgleicht oder die eigene Position für ortsbasierte Informationen preisgibt, so muss sie dieses Recht grundsätzlich schon bei der Installation einfordern -- egal ob der Nutzer diese Funktionen nutzen will oder nicht. Hernach kann der Anwender aber kaum mehr kontrollieren, ob die App die Daten nur in seinem Sinne und nach seiner Freigabe sammelt. So wurden in der Vergangenheit immer wieder Fälle bekannt, bei denen sich Apps ungefragt an Adressbüchern und anderen Daten vergriffen haben.

Vor allem mobile Werbenetzwerke, die kostenlose Apps mit Werbebannern bestücken, greifen nach c't-Recherchen ohne Nachfrage auf persönliche Daten der Nutzer zu: Details zu den Geräten sowie eindeutige Identifikationsnummern (z.B. IMEI- und Mac-Adresse) sind hier Standard, aber auch die aktuelle Position des Nutzers sind keine Seltenheit.

In seinem Bericht erläutert der Guardian außerdem, wie der britische Geheimdienst GCHQ Android-Smartphones und iPhones angreifen kann und dass er die Programme dazu nach den Schlümpfen benannt hat. So nenne er die Möglichkeit, das Mikrofon eines Smartphones unbemerkt anzustellen "Nosey Smurf" ("Neugieriger Schlumpf"). "Tracker Smurf" ("Fährtenleser Schlumpf") dagegen erlaube die hochpräzise Ortung eines Handys. Ein eigentlich abgeschaltetes Handy aus der Ferne anzuschalten heiße "Dreamy Smurf" ("Verträumter Schlumpf") und die Möglichkeit der dazu nötigen Spyware, sich selbst zu verstecken, hätten die Geheimdienstler auf "Paranoid Smurf" ("Paranoider Schlumpf") getauft.

Nach diesen jüngsten Enthüllungen gefragt, habe die NSA erklärt, derartige Programme würden nur gegen "gerechtfertigte Geheimdienstziele im Ausland" eingesetzt. In der weiteren Erklärung, aus der der Guardian zitiert, wird zum wiederholten Mal nur "alltäglichen US-Amerikanern" versichert, diese Überwachung sei nicht auf sie fokussiert. Was aber nicht einmal für sie heißt, dass es sie nicht trotzdem betreffen kann. Die NSA habe weiter erklärt, man analysiere bei der Auslandsüberwachung – wieder eine vielsagende Einschränkung – keine US-Amerikaner. Man sammle nur die Kommunikation, zu deren Sammlung man gesetzlich berechtigt sei – wenig beruhigend, angesichts der wenigen Einschränkungen. Sollten doch einmal Daten von US-Amerikanern gesammelt werden, gebe es Maßnahmen, um ihre Privatsphäre zu schützen. Alles keine Äußerungen, die Menschen außerhalb der USA beruhigen dürften. Trotzdem sei das mehr gewesen, als der britische GCHQ zu sagen hatte: Der habe jeglichen Kommentar verweigert. (acb) / (mho)