ToTok: Chat-App trotz Spionagevorwürfen wieder im Play Store
Die Messenger-App aus den Vereinigten Arabischen Emiraten ist zurück in Googles Play Store, obwohl die Spionagevorwürfe nicht ausgeräumt sind.
Zwei Wochen nach ihrer Sperrung wegen Spionagevorwürfen hat Google die Chat-App ToTok wieder im Play Store freigegeben. Die New York Times hatte berichtet, dass ToTok ein Spionage-Werkzeug der Vereinigten Arabischen Emirate sei. Die Anbieter der App haben die Vorwürfe als "geistesgestört" und "schamlose Lügengeschichte" vehement zurückgewiesen. Ein angeblicher Mitgründer hat gegenüber der Nachrichtenagentur AP behauptet, von Verbindungen zu Geheimdienstkreisen nichts zu wissen.
"Clevere Massenüberwachung"
Ende Dezember hatte die New York Times berichtet, dass die nur wenige Monate alte und äußerst erfolgreiche App ToTok ein Werkzeug zur Massenüberwachung sei. Dahinter stecke eine Firma in den Emiraten mit Verbindungen zu einem Unternehmen, das unter anderem ehemalige US-Geheimdienstarbeiter beschäftige und für die Regierung des Golfstaats arbeite. Die Chat-App funktioniere für die Nutzer wie eine der unzähligen Apps, die die Ortsdaten und Kontakte der Benutzer aufzeichnen. Im Gegenzug für den Zugriff auf den Standort verspreche die App einen passgenauen Wetterbericht und die Suche nach neuen Kontakten werde bei jedem Öffnen der App gestartet.
Auf den grundlegenden Vorwurf gehen weder die Entwickler noch die angeblichen Mitgründer in ihren Äußerungen ein: Die US-Zeitung und die zitierten anonymen US-Regierungsbeamten behaupten, dass die App genauso funktioniert wie viele andere. Die gesammelten Nutzerdaten würden aber eben nicht – wie allgemeine Praxis – nur von den Entwicklern gesammelt, sondern landeten dadurch direkt beim Geheimdienst der Emirate. Das würde unter anderem erklären, warum die App zugelassen wurde, obwohl ähnliche VoIP-Dienste in dem Golfstaat blockiert werden. Statt Smartphones oder Datenbanken zu hacken, habe es die Regierung der Emirate geschafft, Millionen dazu zu bewegen, ihre Daten freiwillig herzugeben.
Keine Hintertür, keine Malware
Der ehemalige NSA-Hacker Patrick Wardle hatte die App für die New York Times analysiert und seine Ergebnisse in seinem eigenen Blog ausführlich erläutert. Dort bilanziert er, dass ToTok tatsächlich genau das mache, was versprochen werde, "und nicht mehr". Das zitieren die ToTok-Macher genüsslich, ohne den nächsten Teil des Zitats zu ergänzen, denn Wardle meint da, angesichts des Spionageverdachts sei das ja gerade das geniale: "Nur 'legitime' Funktionalität, die höchstwahrscheinlich tiefgehende Einblicke in einen Großteil der Bevölkerung geben".
Bill Marczak vom Citizen Lab hat unterdessen viel genauer analysiert, wer hinter der App steckt und welche Verbindungen es zum Geheimdienst der Emirate gibt. Außerdem hat er herausgefunden, dass Giacomo Ziani und Long Ruan, die inzwischen als ToTok-Gründer Interviews geben, erst nach dem US-Bericht öffentlich auftauchten. Nicht nur ihre Profile auf LinkedIn wurden demnach nachträglich verändert, um ihre Verbindung zu dem Unternehmen ins gewünschte Licht zu stellen. (mho)
