ToTok: Chat-App als Spionagewerkzeug für Vereinigte Arabische Emirate

Hacker in Diensten des Golfstaats haben einen Weg an Daten von Handynutzern gefunden: Sie haben einfach selbst eine App entwickelt und veröffentlicht.

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen
ToTok: Beliebte Chat-App spionierte für die Vereinigten Arabischen Emirate

ToTok in Apples App-Store

Lesezeit: 3 Min.

Eine immer beliebtere Chat-App namens ToTok ist ein Spionage-Werkzeug, das für die Regierung der Vereinigten Arabischen Emirate entwickelt wurde. Das berichtet die New York Times unter Berufung auf nicht genannte US-Beamte und eine eigene Analyse. ToTok ist demnach gerade einmal ein paar Monate alt, allein unter Android wurde sie aber bereits mehr als fünf Millionen Mal heruntergeladen und installiert. Entwickelt wurde sie dem Bericht zufolge von einer Firma in den Emiraten, hinter der sich ein Dienstleister verbergen soll, bei dem unter anderem ehemalige US-Geheimdienstarbeiter für die Regierung des Golfstaats hacken sollen.

Der Messenger sei ein clever entwickeltes Werkzeug zur Massenüberwachung, bilanziert die US-Zeitung auf Basis der Analyse. Für die Nutzer funktioniere die App wie eine der unzähligen Apps unter Android und iOS, die die Ortsdaten und Kontakte der Benutzer aufzeichnen. Im Gegenzug für den Zugriff auf den Standort verspreche die App einen passgenauen Wetterbericht und die Suche nach neuen Kontakten werde bei jedem Öffnen der App gestartet. ToTok habe außerdem Zugriff auf das Mikrofon des Mobilgeräts, auf die Kameras, den Kalender und weitere lokale Daten. Der Name spielt offenbar auf das beliebte chinesische soziale Netzwerk TikTok an.

Statt also Hackern viel Geld für Werkzeuge oder Sicherheitslücken zum Zugriff auf Smartphones zu bezahlen, habe es die Regierung der Emirate geschafft, Millionen dazu zu bewegen, ihre Daten freiwillig herzugeben. Ganz versteckt habe es in den Angaben zu ToTok geheißen, dass "wir ihre persönlichen Daten mit Firmen der Gruppe teilen" könnten.

Wie die US-Zeitung erklärt, werden in dem Golfstaat einige Funktionen von WhatsApp und Skype blockiert. Das habe zu dem schnellen Erfolg von ToTok beigetragen. In den Emiraten sei die App besonders beliebt gewesen, aber zuletzt auch in Saudi-Arabien, Großbritannien, Indien, Schweden und anderen Staaten. Sowohl auf Google Play als auch in Apples App-Store wurde die App von den Nutzern sehr positiv bewertet. Nach Anfragen der New York Times an Apple und Google, wurde sie vor wenigen Tagen von beiden Anbietern gesperrt. Bereits installierte Apps funktionieren aber weiter.

ToTok hat inzwischen auf die Sperrung in den beiden App-Stores reagiert und erklärt, "einige Nutzer" hätten berichtet, dass sie die App nicht herunterladen können. "Tatsächlich" sei die App wegen eines "technischen Problems" aktuell nicht verfügbar, erklären die Entwickler. Man arbeite mit Google und Apple an einer Behebung. In anderen App-Stores sei die Software aber weiterhin verfügbar und könne direkt heruntergeladen werden. Auf die in der New York Times erhobenen Vorwürfe gehen die Entwickler mit keinem Wort ein.

Die Hacker in Diensten der Vereinigten Arabischen Emirate waren Anfang des Jahres in den Fokus der Aufmerksamkeit gerückt. Damals hatte die Nachrichtenagentur Reuters öffentlich gemacht, dass Ex-Geheimdienstmitarbeiter aus den USA in Diensten des Golfstaats zahlreiche iPhones von Diplomaten, Politikern und Menschenrechtsaktivisten gehackt haben. Eine von ihnen erklärte damals, sie habe den Abschied von den Beschränkungen der NSA als berauschend empfunden: "Da gab es nicht diese schwachsinnige Bürokratie." Erst als sie entdeckt habe, dass auch US-Amerikaner ausspioniert wurden, sei das für sie zu weit gegangen. Nach ihren Protesten wurde sie entlassen. (mho)