Spionage: NSA wollte Android-App-Stores für Ausspähungen nutzen
Neue Dokumente zeigen, dass die NSA und verbündete Nachrichtendienste planten, Smartphone-Nutzer in zahlreichen Ländern mit Hilfe von Googles und Samsungs Android-App-Stores auszuspionieren. Dafür sollte gezielt der Datentransfer zwischen den Mobilgeräten und dem App-Marktplatz manipuliert werden.

Ein von Edward Snowden lanciertes Top-Secret-Dokument zeigt, dass der US-Nachrichtendienst NSA sowie die verbündeten Nachrichtendienste der "Five Eyes"-Staaten (USA, Großbritannien, Kanada, Neuseeland und Australien) planten, Smartphone-Besitzer gezielt über App-Marktplätze auszuspionieren. Das Dokument wurde von der kanadischen Internetseite CBC News und von The Intercept veröffentlicht.
Man-In-The-Middle-Attacken auf App-Store-Benutzer
Laut dem Dokument planten die Geheimdienste mit der Operation "Irritant Horn", sich zwischen die Kommunikation der Smartphone-Besitzer mit den App-Stores von Google und Samsung zu schalten. Durch gezielte Einspielung von Malware mit sogenannten Man-in-the-Middle-Attacken sollte die Schadsoftware gezielt an bestimmte Nutzer gebracht werden.
Für den Nutzer hätte es immer noch so ausgesehen, als ob er Dateien aus einer seiner Meinung nach vertrauenswürdigen Quelle erhalten hätte. Einmal installiert, hätten die Geheimdienste mit verschiedener Software unterschiedliche Informationen vom Smartphone der Zielperson gewinnen können. Dass die Verbindungen zwischen Nutzer und App-Store eigentlich geschützt sind, hätte offenbar keine Rolle bei der Umsetzung des Programms gespielt.
Neben Überwachungsprogrammen wollten die Geheimdienste The Intercept zufolge auch Falschinformationen an bestimmte Zielobjekte weitergeben. Auch Zugriffe auf Download-Server bestimmter Firmen sollten mit der Methode erlangt werden.
Auch Google-Server in Frankreich unter den Zielen
Offenbar waren die Nachrichtendienste besonders an afrikanischen Ländern wie Senegal, Sudan und Kongo interessiert. Allerdings finden sich in dem Geheimdokument auch Hinweise auf einen Google-Server in Frankreich sowie Firmen-Download-Server in Kuba, der Schweiz, Marokko, den Niederlanden und Russland.
Inwieweit das Programm tatsächlich umgesetzt wurde, ist nicht klar. Google hat die Antwort auf eine entsprechende Anfrage von The Intercept verweigert, auch Samsung wollte sich zum aktuellen Zeitpunkt nicht äußern. Die Nachrichtendienste der "Five Eyes"-Staaten haben sich ebenfalls nicht konkret zu den Vorwürfen geäußert.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Gerade deshalb kannst Du die Weigerung der Unternehmen als Zustimmung sehen. Hätten sie...
ich glaub nicht das sich auch nur ein unternehmen in us-besitz gegen die NSA oder...
Und ich verstehe nicht, warum die Konzerne nicht einfach ihre Standorte in andere Länder...
Ich muß teilweise immer wieder den Kopf schütteln. Das beste und effektivste Mittel, was...