Abo
  • Services:

Smartphone-Apps: Geheimdienste spähen Angry-Birds-Nutzer aus

Die NSA freut sich über ein "perfektes Szenario": Über Smartphone-Apps wie Angry Birds gewinnen Geheimdienste reichlich Informationen über die Nutzer - Aufenthaltsort, Alter und Geschlecht.

Artikel veröffentlicht am ,
Website von Angry Birds
Website von Angry Birds (Bild: Angrybirds.com)

Neue Dokumente aus dem Archiv von US-Whistleblower Edward Snowden zeigen Details über die Ausspähung von Smartphone-Besitzern über installierte Apps. Mindestens seit 2007 arbeiten demnach der US-Geheimdienst NSA und der britische GCHQ zusammen daran, Verfahren zum Sammeln und Speichern der Daten Dutzender Anwenderprogramme zu entwickeln. Das berichteten die New York Times, der Guardian und Pro Publica am Montag übereinstimmend.

Stellenmarkt
  1. Bosch Gruppe, Leonberg
  2. Universität Hamburg, Hamburg

Wenn ein Nutzer beispielsweise die populäre App Angry Bird aufrufe, könnten die Spione im Hintergrund Daten über Aufenthaltsort, Alter, Geschlecht und andere persönliche Informationen abrufen, heißt es in dem Bericht der New York Times. Manche Apps verschickten sogar Angaben zur sexuellen Orientierung und zu sexuellen Vorlieben der Nutzer übers Internet, berichtet der Guardian.

Dass sich die Geheimdienste für die Smartphones von Verdächtigen interessieren, verwundert nicht. Schließlich sind die Geräte dafür bekannt, jederzeit eine Fülle von Daten über ihre Nutzer zu versenden. Die Geheimdienste interessierten sich dabei vor allem für "undichte Apps", die alle möglichen Nutzerdaten ausspuckten. Erst im vergangenen Dezember war bekanntgeworden, dass die Taschenlampen-App Brightest Flashlight Free vertrauliche Nutzerdaten gesammelt und an Dritte weitergegeben hat. Ein geheimer Bericht zeigt demnach, dass beim Aktualisieren von Android 500 Zeilen an Daten über das Gerät und dessen Gebrauch gesendet werden.

Ein "Goldklumpen" für die Spione

Die Medien haben Dutzende Geheimdienstpräsentationen der vergangenen Jahre ausgewertet. Demnach müssen die Spione die Geräte nicht einmal selbst anzapfen. Es reiche aus, die abgehörten Datenverbindungen und Mobilfunkunternehmen abzuschöpfen. Die NSA habe insgesamt bereits mehr als eine Milliarde Dollar für die Spähprogramme ausgegeben.

Als "Goldklumpen" und "perfektes Szenario" bezeichnet eine der Präsentationen den Fall, dass ein Nutzer ein Foto auf ein soziales Netzwerk hochlädt. Neben den Geodaten greift die NSA dabei die Daten der Telekomprovider, besuchten Internetseiten, Kontaktlisten, Downloadliste und Verschlüsselungsdienste ab. Dabei nutzten die Dienste auch die Tatsache aus, dass beim Hochladen möglicherweise noch die EXIF-Daten in den Dateien enthalten sind, die ebenfalls Ortsangaben enthalten können.

Von besonderem Interesse sind daher auch Daten von Kartendiensten wie Google Maps. So sollte eine Datenbank mit allen Mobilfunkmasten weltweit angelegt werden, damit ein Nutzer anhand der übermittelten Masten-ID geortet werden könne. Die Sammlung von Standortdaten via Google Maps sei so erfolgreich gewesen, dass das GCHQ im Jahr 2008 notierte: "Das bedeutet tatsächlich, dass jeder, der Google Maps auf seinem Smartphone nutzt, ein GCHQ-System unterstützt."

Datenumfang übersteigt Kapazitäten

Der genaue Umfang und die Details der Datensammlung bleiben nach Angaben der New York Times unklar. Zwar seien die Geheimdienste in der Lage, neuere Apps wie Angry Bird auszubeuten. Aus den Dokumenten gehe jedoch nicht hervor, ob dies umgesetzt worden sei. Zudem griffen die Dienste Unmengen an Cookies ab. So viele, dass es die Speichermöglichkeiten der Computer überstieg.

Einzelne Ermittlungserfolge gehen nach Angaben der NSA auf die Handyüberwachung zurück. So kam man beispielsweise der Sauerland-Gruppe auf die Spur, die 2007 bei der Vorbereitung eines Bombenanschlags in Deutschland enttarnt wurde. Mit den gewaltigen Datenmengen sind jedoch auch die Geheimdienste bisweilen überfordert.

Der New York Times zufolge starteten NSA und GCHQ im Jahr 2009 eine Brute-Force-Analyse ihrer Handydaten. Demnach benötigte man für die Analyse eines einzigen Monats 120 Computer und erhielt 8.615.650 interessante Fundstellen. Die Briten kamen bei der Analyse von drei Monaten auf fast 25 Millionen Treffer. "Nicht unbedingt übersichtlich", heißt es in dem Bericht über die Analyse. Angaben über irgendetwas Verdächtiges in der riesigen Datenmenge seien nicht gemacht worden.

Nachtrag vom 29. Januar 2014, 9:45 Uhr

In einer Stellungnahme betont Rovio, Entwickler der Angry-Birds-Spiele, das Unternehmen würde selbst keine Nutzerdaten an Geheimdienste übermitteln. Wenn dies aber durch die in Spiele eingeblendete Werbung geschehe, habe Rovio keine Kontrolle darüber. Davon sei aber jede App betroffen, die mit den Werbenetzwerken arbeite. Seine Zusammenarbeit mit diesen Dienstleistern will Rovio überdenken, wenn es konkrete Anhaltspunkte für Spionage bei den Werbenetzen gibt.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre



Anzeige
Blu-ray-Angebote
  1. 34,99€

t1 29. Jan 2014

Hab's auch grad installiert. Kann es sein, dass es alle Rechte, selbst wenn die App die...

DY 29. Jan 2014

Die werden sicher Algoritmen und Prüfroutinen entwickeln, die da bessere und...

Peter2 28. Jan 2014

wie einige keine zusätzlichen oder nur scheinbar "saubere" Apps nutzt, nützt das auch...

Baron Münchhausen. 28. Jan 2014

Für einen Terroristen ist es wichtig ein gutes Auge für Kollateralschaden zu haben. Er...

kleineskind 28. Jan 2014

@Golem, ich will hier nicht einfach nur "rumpöbeln", aber ich fände eine Ansicht sehr...


Folgen Sie uns
       


Rebble Pebble - Test

Pünktlich zur Abschaltung der Pebble-Server hat das Rebble-Projekt seine Alternative gestartet. Der Rebble-Server bringt Funktionen wie den Appstore und die Wetteranzeige in der Timeline zurück. Ganz perfekt ist der Ersatz aber noch nicht.

Rebble Pebble - Test Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
    Oldtimer-Rakete
    Ein Satellit noch - dann ist Schluss

    Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
    Von Frank Wunderlich-Pfeiffer

    1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
    2. Chang'e 4 China stellt neuen Mondrover vor
    3. Raumfahrt Cubesats sollen unhackbar werden

    Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
    Lenovo Thinkpad T480s im Test
    Das trotzdem beste Business-Notebook

    Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
    2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
    3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

      •  /