Abo
  • IT-Karriere:

Smartphone-Apps: Geheimdienste spähen Angry-Birds-Nutzer aus

Die NSA freut sich über ein "perfektes Szenario": Über Smartphone-Apps wie Angry Birds gewinnen Geheimdienste reichlich Informationen über die Nutzer - Aufenthaltsort, Alter und Geschlecht.

Artikel veröffentlicht am ,
Website von Angry Birds
Website von Angry Birds (Bild: Angrybirds.com)

Neue Dokumente aus dem Archiv von US-Whistleblower Edward Snowden zeigen Details über die Ausspähung von Smartphone-Besitzern über installierte Apps. Mindestens seit 2007 arbeiten demnach der US-Geheimdienst NSA und der britische GCHQ zusammen daran, Verfahren zum Sammeln und Speichern der Daten Dutzender Anwenderprogramme zu entwickeln. Das berichteten die New York Times, der Guardian und Pro Publica am Montag übereinstimmend.

Stellenmarkt
  1. Streit Service & Solution GmbH & Co. KG, Hausach bei Villingen-Schwenningen
  2. INNEO Solutions GmbH, Leipzig

Wenn ein Nutzer beispielsweise die populäre App Angry Bird aufrufe, könnten die Spione im Hintergrund Daten über Aufenthaltsort, Alter, Geschlecht und andere persönliche Informationen abrufen, heißt es in dem Bericht der New York Times. Manche Apps verschickten sogar Angaben zur sexuellen Orientierung und zu sexuellen Vorlieben der Nutzer übers Internet, berichtet der Guardian.

Dass sich die Geheimdienste für die Smartphones von Verdächtigen interessieren, verwundert nicht. Schließlich sind die Geräte dafür bekannt, jederzeit eine Fülle von Daten über ihre Nutzer zu versenden. Die Geheimdienste interessierten sich dabei vor allem für "undichte Apps", die alle möglichen Nutzerdaten ausspuckten. Erst im vergangenen Dezember war bekanntgeworden, dass die Taschenlampen-App Brightest Flashlight Free vertrauliche Nutzerdaten gesammelt und an Dritte weitergegeben hat. Ein geheimer Bericht zeigt demnach, dass beim Aktualisieren von Android 500 Zeilen an Daten über das Gerät und dessen Gebrauch gesendet werden.

Ein "Goldklumpen" für die Spione

Die Medien haben Dutzende Geheimdienstpräsentationen der vergangenen Jahre ausgewertet. Demnach müssen die Spione die Geräte nicht einmal selbst anzapfen. Es reiche aus, die abgehörten Datenverbindungen und Mobilfunkunternehmen abzuschöpfen. Die NSA habe insgesamt bereits mehr als eine Milliarde Dollar für die Spähprogramme ausgegeben.

Als "Goldklumpen" und "perfektes Szenario" bezeichnet eine der Präsentationen den Fall, dass ein Nutzer ein Foto auf ein soziales Netzwerk hochlädt. Neben den Geodaten greift die NSA dabei die Daten der Telekomprovider, besuchten Internetseiten, Kontaktlisten, Downloadliste und Verschlüsselungsdienste ab. Dabei nutzten die Dienste auch die Tatsache aus, dass beim Hochladen möglicherweise noch die EXIF-Daten in den Dateien enthalten sind, die ebenfalls Ortsangaben enthalten können.

Von besonderem Interesse sind daher auch Daten von Kartendiensten wie Google Maps. So sollte eine Datenbank mit allen Mobilfunkmasten weltweit angelegt werden, damit ein Nutzer anhand der übermittelten Masten-ID geortet werden könne. Die Sammlung von Standortdaten via Google Maps sei so erfolgreich gewesen, dass das GCHQ im Jahr 2008 notierte: "Das bedeutet tatsächlich, dass jeder, der Google Maps auf seinem Smartphone nutzt, ein GCHQ-System unterstützt."

Datenumfang übersteigt Kapazitäten

Der genaue Umfang und die Details der Datensammlung bleiben nach Angaben der New York Times unklar. Zwar seien die Geheimdienste in der Lage, neuere Apps wie Angry Bird auszubeuten. Aus den Dokumenten gehe jedoch nicht hervor, ob dies umgesetzt worden sei. Zudem griffen die Dienste Unmengen an Cookies ab. So viele, dass es die Speichermöglichkeiten der Computer überstieg.

Einzelne Ermittlungserfolge gehen nach Angaben der NSA auf die Handyüberwachung zurück. So kam man beispielsweise der Sauerland-Gruppe auf die Spur, die 2007 bei der Vorbereitung eines Bombenanschlags in Deutschland enttarnt wurde. Mit den gewaltigen Datenmengen sind jedoch auch die Geheimdienste bisweilen überfordert.

Der New York Times zufolge starteten NSA und GCHQ im Jahr 2009 eine Brute-Force-Analyse ihrer Handydaten. Demnach benötigte man für die Analyse eines einzigen Monats 120 Computer und erhielt 8.615.650 interessante Fundstellen. Die Briten kamen bei der Analyse von drei Monaten auf fast 25 Millionen Treffer. "Nicht unbedingt übersichtlich", heißt es in dem Bericht über die Analyse. Angaben über irgendetwas Verdächtiges in der riesigen Datenmenge seien nicht gemacht worden.

Nachtrag vom 29. Januar 2014, 9:45 Uhr

In einer Stellungnahme betont Rovio, Entwickler der Angry-Birds-Spiele, das Unternehmen würde selbst keine Nutzerdaten an Geheimdienste übermitteln. Wenn dies aber durch die in Spiele eingeblendete Werbung geschehe, habe Rovio keine Kontrolle darüber. Davon sei aber jede App betroffen, die mit den Werbenetzwerken arbeite. Seine Zusammenarbeit mit diesen Dienstleistern will Rovio überdenken, wenn es konkrete Anhaltspunkte für Spionage bei den Werbenetzen gibt.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre



Anzeige
Top-Angebote
  1. (aktuell u. a. Sennheiser Momentum 2 Wireless für 199€ statt 229€ im Vergleich)
  2. 39€ + Versand (Bestpreis!)
  3. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...
  4. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)

t1 29. Jan 2014

Hab's auch grad installiert. Kann es sein, dass es alle Rechte, selbst wenn die App die...

DY 29. Jan 2014

Die werden sicher Algoritmen und Prüfroutinen entwickeln, die da bessere und...

Peter2 28. Jan 2014

wie einige keine zusätzlichen oder nur scheinbar "saubere" Apps nutzt, nützt das auch...

Baron Münchhausen. 28. Jan 2014

Für einen Terroristen ist es wichtig ein gutes Auge für Kollateralschaden zu haben. Er...

kleineskind 28. Jan 2014

@Golem, ich will hier nicht einfach nur "rumpöbeln", aber ich fände eine Ansicht sehr...


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Recycling: Die Plastikfischer
    Recycling
    Die Plastikfischer

    Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
    Ein Bericht von Daniel Hautmann

    1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
    2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

      •  /