Abo
  • Services:

Smartphone-Apps: Geheimdienste spähen Angry-Birds-Nutzer aus

Die NSA freut sich über ein "perfektes Szenario": Über Smartphone-Apps wie Angry Birds gewinnen Geheimdienste reichlich Informationen über die Nutzer - Aufenthaltsort, Alter und Geschlecht.

Artikel veröffentlicht am ,
Website von Angry Birds
Website von Angry Birds (Bild: Angrybirds.com)

Neue Dokumente aus dem Archiv von US-Whistleblower Edward Snowden zeigen Details über die Ausspähung von Smartphone-Besitzern über installierte Apps. Mindestens seit 2007 arbeiten demnach der US-Geheimdienst NSA und der britische GCHQ zusammen daran, Verfahren zum Sammeln und Speichern der Daten Dutzender Anwenderprogramme zu entwickeln. Das berichteten die New York Times, der Guardian und Pro Publica am Montag übereinstimmend.

Stellenmarkt
  1. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  2. Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main

Wenn ein Nutzer beispielsweise die populäre App Angry Bird aufrufe, könnten die Spione im Hintergrund Daten über Aufenthaltsort, Alter, Geschlecht und andere persönliche Informationen abrufen, heißt es in dem Bericht der New York Times. Manche Apps verschickten sogar Angaben zur sexuellen Orientierung und zu sexuellen Vorlieben der Nutzer übers Internet, berichtet der Guardian.

Dass sich die Geheimdienste für die Smartphones von Verdächtigen interessieren, verwundert nicht. Schließlich sind die Geräte dafür bekannt, jederzeit eine Fülle von Daten über ihre Nutzer zu versenden. Die Geheimdienste interessierten sich dabei vor allem für "undichte Apps", die alle möglichen Nutzerdaten ausspuckten. Erst im vergangenen Dezember war bekanntgeworden, dass die Taschenlampen-App Brightest Flashlight Free vertrauliche Nutzerdaten gesammelt und an Dritte weitergegeben hat. Ein geheimer Bericht zeigt demnach, dass beim Aktualisieren von Android 500 Zeilen an Daten über das Gerät und dessen Gebrauch gesendet werden.

Ein "Goldklumpen" für die Spione

Die Medien haben Dutzende Geheimdienstpräsentationen der vergangenen Jahre ausgewertet. Demnach müssen die Spione die Geräte nicht einmal selbst anzapfen. Es reiche aus, die abgehörten Datenverbindungen und Mobilfunkunternehmen abzuschöpfen. Die NSA habe insgesamt bereits mehr als eine Milliarde Dollar für die Spähprogramme ausgegeben.

Als "Goldklumpen" und "perfektes Szenario" bezeichnet eine der Präsentationen den Fall, dass ein Nutzer ein Foto auf ein soziales Netzwerk hochlädt. Neben den Geodaten greift die NSA dabei die Daten der Telekomprovider, besuchten Internetseiten, Kontaktlisten, Downloadliste und Verschlüsselungsdienste ab. Dabei nutzten die Dienste auch die Tatsache aus, dass beim Hochladen möglicherweise noch die EXIF-Daten in den Dateien enthalten sind, die ebenfalls Ortsangaben enthalten können.

Von besonderem Interesse sind daher auch Daten von Kartendiensten wie Google Maps. So sollte eine Datenbank mit allen Mobilfunkmasten weltweit angelegt werden, damit ein Nutzer anhand der übermittelten Masten-ID geortet werden könne. Die Sammlung von Standortdaten via Google Maps sei so erfolgreich gewesen, dass das GCHQ im Jahr 2008 notierte: "Das bedeutet tatsächlich, dass jeder, der Google Maps auf seinem Smartphone nutzt, ein GCHQ-System unterstützt."

Datenumfang übersteigt Kapazitäten

Der genaue Umfang und die Details der Datensammlung bleiben nach Angaben der New York Times unklar. Zwar seien die Geheimdienste in der Lage, neuere Apps wie Angry Bird auszubeuten. Aus den Dokumenten gehe jedoch nicht hervor, ob dies umgesetzt worden sei. Zudem griffen die Dienste Unmengen an Cookies ab. So viele, dass es die Speichermöglichkeiten der Computer überstieg.

Einzelne Ermittlungserfolge gehen nach Angaben der NSA auf die Handyüberwachung zurück. So kam man beispielsweise der Sauerland-Gruppe auf die Spur, die 2007 bei der Vorbereitung eines Bombenanschlags in Deutschland enttarnt wurde. Mit den gewaltigen Datenmengen sind jedoch auch die Geheimdienste bisweilen überfordert.

Der New York Times zufolge starteten NSA und GCHQ im Jahr 2009 eine Brute-Force-Analyse ihrer Handydaten. Demnach benötigte man für die Analyse eines einzigen Monats 120 Computer und erhielt 8.615.650 interessante Fundstellen. Die Briten kamen bei der Analyse von drei Monaten auf fast 25 Millionen Treffer. "Nicht unbedingt übersichtlich", heißt es in dem Bericht über die Analyse. Angaben über irgendetwas Verdächtiges in der riesigen Datenmenge seien nicht gemacht worden.

Nachtrag vom 29. Januar 2014, 9:45 Uhr

In einer Stellungnahme betont Rovio, Entwickler der Angry-Birds-Spiele, das Unternehmen würde selbst keine Nutzerdaten an Geheimdienste übermitteln. Wenn dies aber durch die in Spiele eingeblendete Werbung geschehe, habe Rovio keine Kontrolle darüber. Davon sei aber jede App betroffen, die mit den Werbenetzwerken arbeite. Seine Zusammenarbeit mit diesen Dienstleistern will Rovio überdenken, wenn es konkrete Anhaltspunkte für Spionage bei den Werbenetzen gibt.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (u. a. Spider-Man 1-3 für 8,49€, X-Men 1-6 für 23,83€ und Batman 1-4 für 14,97€)
  3. (2 Monate Sky Ticket für nur 4,99€)

t1 29. Jan 2014

Hab's auch grad installiert. Kann es sein, dass es alle Rechte, selbst wenn die App die...

DY 29. Jan 2014

Die werden sicher Algoritmen und Prüfroutinen entwickeln, die da bessere und...

Peter2 28. Jan 2014

wie einige keine zusätzlichen oder nur scheinbar "saubere" Apps nutzt, nützt das auch...

Baron Münchhausen. 28. Jan 2014

Für einen Terroristen ist es wichtig ein gutes Auge für Kollateralschaden zu haben. Er...

kleineskind 28. Jan 2014

@Golem, ich will hier nicht einfach nur "rumpöbeln", aber ich fände eine Ansicht sehr...


Folgen Sie uns
       


Die mögliche Hardware der Playstation 5 - Gespräch

Die Golem.de-Redakteure Marc Sauter und Michael Wieczorek sprechen über die mögliche Hardware, die in der Playstation 5 stecken könnte. Anhand historischer Verläufe, Hardwarezyklen und Trends lassen sich bereits einige Voraussagungen treffen.

Die mögliche Hardware der Playstation 5 - Gespräch Video aufrufen
3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


    Nasa: Wieder kein Leben auf dem Mars
    Nasa
    Wieder kein Leben auf dem Mars

    Analysen von Kohlenwasserstoffen durch den Marsrover Curiosity zeigten keine Hinweise auf Leben. Dennoch versucht die Nasa mit allen Mitteln, den gegenteiligen Eindruck zu vermitteln.
    Von Frank Wunderlich-Pfeiffer


      Github-Übernahme: Ein super Deal - für Microsoft und den Rest
      Github-Übernahme
      Ein super Deal - für Microsoft und den Rest

      Mit der Übernahme von Github manövriert sich Microsoft geschickt aus einer Abhängigkeit und stärkt dabei noch sein Cloud-Geschäft. Das setzt wohl vor allem Atlassian unter Druck. Was der Kauf für das Open-Source-Engagement Githubs bedeutet, ist damit eigentlich auch völlig klar.
      Eine Analyse von Sebastian Grüner

      1. Code-Hosting Microsoft übernimmt Github für 7,5 Milliarden US-Dollar
      2. Entwicklerplattform Microsoft will Github kaufen
      3. Verschlüsselung Github testet Abschaltung alter Krypto

        •  /