Smartphone-Apps: Geheimdienste spähen Angry-Birds-Nutzer aus

Die NSA freut sich über ein "perfektes Szenario": Über Smartphone-Apps wie Angry Birds gewinnen Geheimdienste reichlich Informationen über die Nutzer - Aufenthaltsort, Alter und Geschlecht.

Artikel veröffentlicht am ,
Website von Angry Birds
Website von Angry Birds (Bild: Angrybirds.com)

Neue Dokumente aus dem Archiv von US-Whistleblower Edward Snowden zeigen Details über die Ausspähung von Smartphone-Besitzern über installierte Apps. Mindestens seit 2007 arbeiten demnach der US-Geheimdienst NSA und der britische GCHQ zusammen daran, Verfahren zum Sammeln und Speichern der Daten Dutzender Anwenderprogramme zu entwickeln. Das berichteten die New York Times, der Guardian und Pro Publica am Montag übereinstimmend.

Stellenmarkt
  1. (Junior) ERP Anwendungsbetreuer (m/w/d)
    NewCoffee GmbH & Co. oHG, Ketsch
  2. (Senior) Project Manager IT (m/f/d)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
Detailsuche

Wenn ein Nutzer beispielsweise die populäre App Angry Bird aufrufe, könnten die Spione im Hintergrund Daten über Aufenthaltsort, Alter, Geschlecht und andere persönliche Informationen abrufen, heißt es in dem Bericht der New York Times. Manche Apps verschickten sogar Angaben zur sexuellen Orientierung und zu sexuellen Vorlieben der Nutzer übers Internet, berichtet der Guardian.

Dass sich die Geheimdienste für die Smartphones von Verdächtigen interessieren, verwundert nicht. Schließlich sind die Geräte dafür bekannt, jederzeit eine Fülle von Daten über ihre Nutzer zu versenden. Die Geheimdienste interessierten sich dabei vor allem für "undichte Apps", die alle möglichen Nutzerdaten ausspuckten. Erst im vergangenen Dezember war bekanntgeworden, dass die Taschenlampen-App Brightest Flashlight Free vertrauliche Nutzerdaten gesammelt und an Dritte weitergegeben hat. Ein geheimer Bericht zeigt demnach, dass beim Aktualisieren von Android 500 Zeilen an Daten über das Gerät und dessen Gebrauch gesendet werden.

Ein "Goldklumpen" für die Spione

Die Medien haben Dutzende Geheimdienstpräsentationen der vergangenen Jahre ausgewertet. Demnach müssen die Spione die Geräte nicht einmal selbst anzapfen. Es reiche aus, die abgehörten Datenverbindungen und Mobilfunkunternehmen abzuschöpfen. Die NSA habe insgesamt bereits mehr als eine Milliarde Dollar für die Spähprogramme ausgegeben.

Golem Karrierewelt
  1. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    26.10.2022, virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
Weitere IT-Trainings

Als "Goldklumpen" und "perfektes Szenario" bezeichnet eine der Präsentationen den Fall, dass ein Nutzer ein Foto auf ein soziales Netzwerk hochlädt. Neben den Geodaten greift die NSA dabei die Daten der Telekomprovider, besuchten Internetseiten, Kontaktlisten, Downloadliste und Verschlüsselungsdienste ab. Dabei nutzten die Dienste auch die Tatsache aus, dass beim Hochladen möglicherweise noch die EXIF-Daten in den Dateien enthalten sind, die ebenfalls Ortsangaben enthalten können.

Von besonderem Interesse sind daher auch Daten von Kartendiensten wie Google Maps. So sollte eine Datenbank mit allen Mobilfunkmasten weltweit angelegt werden, damit ein Nutzer anhand der übermittelten Masten-ID geortet werden könne. Die Sammlung von Standortdaten via Google Maps sei so erfolgreich gewesen, dass das GCHQ im Jahr 2008 notierte: "Das bedeutet tatsächlich, dass jeder, der Google Maps auf seinem Smartphone nutzt, ein GCHQ-System unterstützt."

Datenumfang übersteigt Kapazitäten

Der genaue Umfang und die Details der Datensammlung bleiben nach Angaben der New York Times unklar. Zwar seien die Geheimdienste in der Lage, neuere Apps wie Angry Bird auszubeuten. Aus den Dokumenten gehe jedoch nicht hervor, ob dies umgesetzt worden sei. Zudem griffen die Dienste Unmengen an Cookies ab. So viele, dass es die Speichermöglichkeiten der Computer überstieg.

Einzelne Ermittlungserfolge gehen nach Angaben der NSA auf die Handyüberwachung zurück. So kam man beispielsweise der Sauerland-Gruppe auf die Spur, die 2007 bei der Vorbereitung eines Bombenanschlags in Deutschland enttarnt wurde. Mit den gewaltigen Datenmengen sind jedoch auch die Geheimdienste bisweilen überfordert.

Der New York Times zufolge starteten NSA und GCHQ im Jahr 2009 eine Brute-Force-Analyse ihrer Handydaten. Demnach benötigte man für die Analyse eines einzigen Monats 120 Computer und erhielt 8.615.650 interessante Fundstellen. Die Briten kamen bei der Analyse von drei Monaten auf fast 25 Millionen Treffer. "Nicht unbedingt übersichtlich", heißt es in dem Bericht über die Analyse. Angaben über irgendetwas Verdächtiges in der riesigen Datenmenge seien nicht gemacht worden.

Nachtrag vom 29. Januar 2014, 9:45 Uhr

In einer Stellungnahme betont Rovio, Entwickler der Angry-Birds-Spiele, das Unternehmen würde selbst keine Nutzerdaten an Geheimdienste übermitteln. Wenn dies aber durch die in Spiele eingeblendete Werbung geschehe, habe Rovio keine Kontrolle darüber. Davon sei aber jede App betroffen, die mit den Werbenetzwerken arbeite. Seine Zusammenarbeit mit diesen Dienstleistern will Rovio überdenken, wenn es konkrete Anhaltspunkte für Spionage bei den Werbenetzen gibt.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


t1 29. Jan 2014

Hab's auch grad installiert. Kann es sein, dass es alle Rechte, selbst wenn die App die...

Anonymer Nutzer 29. Jan 2014

Die werden sicher Algoritmen und Prüfroutinen entwickeln, die da bessere und...

Peter2 28. Jan 2014

wie einige keine zusätzlichen oder nur scheinbar "saubere" Apps nutzt, nützt das auch...

Baron Münchhausen. 28. Jan 2014

Für einen Terroristen ist es wichtig ein gutes Auge für Kollateralschaden zu haben. Er...



Aktuell auf der Startseite von Golem.de
Eichrechtsverstoß
Tesla betreibt gut 1.800 Supercharger in Deutschland illegal

Teslas Supercharger in Deutschland sind wie viele andere Ladesäulen nicht gesetzeskonform. Der Staat lässt die Anbieter gewähren.

Eichrechtsverstoß: Tesla betreibt gut 1.800 Supercharger in Deutschland illegal
Artikel
  1. Bitblaze Titan samt Baikal-M: Russischer Laptop mit russischem Chip ist fast fertig
    Bitblaze Titan samt Baikal-M
    Russischer Laptop mit russischem Chip ist fast fertig

    Ein 15-Zöller mit ARM-Prozessor: Der Bitblaze Titan soll sich für Office und Youtube eignen, die Akkulaufzeit aber ist fast schon miserabel.

  2. THQ Nordic: Alone in the Dark bietet neuen Horror
    THQ Nordic
    Alone in the Dark bietet neuen Horror

    Rund 30 Jahre nach dem ersten Alone in the Dark soll es frischen Grusel im Herrenhaus Derceto Manor geben - und altbekannte Hauptfiguren.

  3. Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
    Maschinelles Lernen und Autounfälle
    Es muss nicht immer Deep Learning sein

    Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
    Von Andreas Meier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Palit RTX 3080 Ti 1.099€, Samsung SSD 2TB m. Kühlkörper (PS5) 219,99€, Samsung Neo QLED TV (2022) 50" 1.139€, AVM Fritz-Box • Asus: Bis 840€ Cashback • MindStar (MSI RTX 3090 Ti 1.299€, AMD Ryzen 7 5800X 288€) • Microsoft Controller (Xbox&PC) 48,99€ [Werbung]
    •  /