Abo
  • Services:
Anzeige
Website von Angry Birds
Website von Angry Birds (Bild: Angrybirds.com)

Smartphone-Apps Geheimdienste spähen Angry-Birds-Nutzer aus

Die NSA freut sich über ein "perfektes Szenario": Über Smartphone-Apps wie Angry Birds gewinnen Geheimdienste reichlich Informationen über die Nutzer - Aufenthaltsort, Alter und Geschlecht.

Anzeige

Neue Dokumente aus dem Archiv von US-Whistleblower Edward Snowden zeigen Details über die Ausspähung von Smartphone-Besitzern über installierte Apps. Mindestens seit 2007 arbeiten demnach der US-Geheimdienst NSA und der britische GCHQ zusammen daran, Verfahren zum Sammeln und Speichern der Daten Dutzender Anwenderprogramme zu entwickeln. Das berichteten die New York Times, der Guardian und Pro Publica am Montag übereinstimmend.

Wenn ein Nutzer beispielsweise die populäre App Angry Bird aufrufe, könnten die Spione im Hintergrund Daten über Aufenthaltsort, Alter, Geschlecht und andere persönliche Informationen abrufen, heißt es in dem Bericht der New York Times. Manche Apps verschickten sogar Angaben zur sexuellen Orientierung und zu sexuellen Vorlieben der Nutzer übers Internet, berichtet der Guardian.

Dass sich die Geheimdienste für die Smartphones von Verdächtigen interessieren, verwundert nicht. Schließlich sind die Geräte dafür bekannt, jederzeit eine Fülle von Daten über ihre Nutzer zu versenden. Die Geheimdienste interessierten sich dabei vor allem für "undichte Apps", die alle möglichen Nutzerdaten ausspuckten. Erst im vergangenen Dezember war bekanntgeworden, dass die Taschenlampen-App Brightest Flashlight Free vertrauliche Nutzerdaten gesammelt und an Dritte weitergegeben hat. Ein geheimer Bericht zeigt demnach, dass beim Aktualisieren von Android 500 Zeilen an Daten über das Gerät und dessen Gebrauch gesendet werden.

Ein "Goldklumpen" für die Spione

Die Medien haben Dutzende Geheimdienstpräsentationen der vergangenen Jahre ausgewertet. Demnach müssen die Spione die Geräte nicht einmal selbst anzapfen. Es reiche aus, die abgehörten Datenverbindungen und Mobilfunkunternehmen abzuschöpfen. Die NSA habe insgesamt bereits mehr als eine Milliarde Dollar für die Spähprogramme ausgegeben.

Als "Goldklumpen" und "perfektes Szenario" bezeichnet eine der Präsentationen den Fall, dass ein Nutzer ein Foto auf ein soziales Netzwerk hochlädt. Neben den Geodaten greift die NSA dabei die Daten der Telekomprovider, besuchten Internetseiten, Kontaktlisten, Downloadliste und Verschlüsselungsdienste ab. Dabei nutzten die Dienste auch die Tatsache aus, dass beim Hochladen möglicherweise noch die EXIF-Daten in den Dateien enthalten sind, die ebenfalls Ortsangaben enthalten können.

Von besonderem Interesse sind daher auch Daten von Kartendiensten wie Google Maps. So sollte eine Datenbank mit allen Mobilfunkmasten weltweit angelegt werden, damit ein Nutzer anhand der übermittelten Masten-ID geortet werden könne. Die Sammlung von Standortdaten via Google Maps sei so erfolgreich gewesen, dass das GCHQ im Jahr 2008 notierte: "Das bedeutet tatsächlich, dass jeder, der Google Maps auf seinem Smartphone nutzt, ein GCHQ-System unterstützt."

Datenumfang übersteigt Kapazitäten

Der genaue Umfang und die Details der Datensammlung bleiben nach Angaben der New York Times unklar. Zwar seien die Geheimdienste in der Lage, neuere Apps wie Angry Bird auszubeuten. Aus den Dokumenten gehe jedoch nicht hervor, ob dies umgesetzt worden sei. Zudem griffen die Dienste Unmengen an Cookies ab. So viele, dass es die Speichermöglichkeiten der Computer überstieg.

Einzelne Ermittlungserfolge gehen nach Angaben der NSA auf die Handyüberwachung zurück. So kam man beispielsweise der Sauerland-Gruppe auf die Spur, die 2007 bei der Vorbereitung eines Bombenanschlags in Deutschland enttarnt wurde. Mit den gewaltigen Datenmengen sind jedoch auch die Geheimdienste bisweilen überfordert.

Der New York Times zufolge starteten NSA und GCHQ im Jahr 2009 eine Brute-Force-Analyse ihrer Handydaten. Demnach benötigte man für die Analyse eines einzigen Monats 120 Computer und erhielt 8.615.650 interessante Fundstellen. Die Briten kamen bei der Analyse von drei Monaten auf fast 25 Millionen Treffer. "Nicht unbedingt übersichtlich", heißt es in dem Bericht über die Analyse. Angaben über irgendetwas Verdächtiges in der riesigen Datenmenge seien nicht gemacht worden.

Nachtrag vom 29. Januar 2014, 9:45 Uhr

In einer Stellungnahme betont Rovio, Entwickler der Angry-Birds-Spiele, das Unternehmen würde selbst keine Nutzerdaten an Geheimdienste übermitteln. Wenn dies aber durch die in Spiele eingeblendete Werbung geschehe, habe Rovio keine Kontrolle darüber. Davon sei aber jede App betroffen, die mit den Werbenetzwerken arbeite. Seine Zusammenarbeit mit diesen Dienstleistern will Rovio überdenken, wenn es konkrete Anhaltspunkte für Spionage bei den Werbenetzen gibt.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
t1 29. Jan 2014

Hab's auch grad installiert. Kann es sein, dass es alle Rechte, selbst wenn die App die...

DY 29. Jan 2014

Die werden sicher Algoritmen und Prüfroutinen entwickeln, die da bessere und...

Peter2 28. Jan 2014

wie einige keine zusätzlichen oder nur scheinbar "saubere" Apps nutzt, nützt das auch...

Baron Münchhausen. 28. Jan 2014

Für einen Terroristen ist es wichtig ein gutes Auge für Kollateralschaden zu haben. Er...

kleineskind 28. Jan 2014

@Golem, ich will hier nicht einfach nur "rumpöbeln", aber ich fände eine Ansicht sehr...



Anzeige

Stellenmarkt
  1. SSI Schäfer Noell GmbH, Giebelstadt (bei Würzburg)
  2. e.solutions GmbH, Erlangen
  3. Daimler AG, Stuttgart-Wangen
  4. Daimler AG, Sindelfingen


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 6,99€
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)

Folgen Sie uns
       


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Essential Android-Erfinder Rubin will neues Smartphone entwickeln
  2. Google Maps Google integriert Uber in Karten-App
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Wonder Workshop Dash im Test: Ein Roboter riskiert eine kesse Lippe
Wonder Workshop Dash im Test
Ein Roboter riskiert eine kesse Lippe
  1. Supermarkt-Automatisierung Einkaufskorb rechnet ab und packt ein
  2. Robot Operating System Was Bratwurst-Bot und autonome Autos gemeinsam haben
  3. Roboterarm Dobot M1 - der Industrieroboter für daheim

  1. Re: Selbst Landungen

    Amalie Ohrenhart | 18:13

  2. Witziges Bild :-)

    /mecki78 | 18:13

  3. Re: Ich glaube das grundliegende Problem von...

    moppi | 18:13

  4. Re: NPM zeigt auf, wie schlecht die StdLib von JS...

    lestard | 18:11

  5. Re: ob das klappt?

    BLi8819 | 18:10


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel