Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Die NSA und verbündete Geheimdienste wollten unter anderem Googles Play Store für Spionageoperationen missbrauchen. (Bild: Tobias Költzsch/Golem.de)

Spionage: NSA wollte Android-App-Stores für Ausspähungen nutzen

Die NSA und verbündete Geheimdienste wollten unter anderem Googles Play Store für Spionageoperationen missbrauchen. (Bild: Tobias Költzsch/Golem.de)

Neue Dokumente zeigen, dass die NSA und verbündete Nachrichtendienste planten, Smartphone-Nutzer in zahlreichen Ländern mit Hilfe von Googles und Samsungs Android-App-Stores auszuspionieren. Dafür sollte gezielt der Datentransfer zwischen den Mobilgeräten und dem App-Marktplatz manipuliert werden.

Ein von Edward Snowden lanciertes Top-Secret-Dokument zeigt, dass der US-Nachrichtendienst NSA sowie die verbündeten Nachrichtendienste der "Five Eyes"-Staaten (USA, Großbritannien, Kanada, Neuseeland und Australien) planten, Smartphone-Besitzer gezielt über App-Marktplätze auszuspionieren. Das Dokument wurde von der kanadischen Internetseite CBC News und von The Intercept veröffentlicht.

Man-In-The-Middle-Attacken auf App-Store-Benutzer

Laut dem Dokument planten die Geheimdienste mit der Operation "Irritant Horn", sich zwischen die Kommunikation der Smartphone-Besitzer mit den App-Stores von Google und Samsung zu schalten. Durch gezielte Einspielung von Malware mit sogenannten Man-in-the-Middle-Attacken sollte die Schadsoftware gezielt an bestimmte Nutzer gebracht werden.

Für den Nutzer hätte es immer noch so ausgesehen, als ob er Dateien aus einer seiner Meinung nach vertrauenswürdigen Quelle erhalten hätte. Einmal installiert, hätten die Geheimdienste mit verschiedener Software unterschiedliche Informationen vom Smartphone der Zielperson gewinnen können. Dass die Verbindungen zwischen Nutzer und App-Store eigentlich geschützt sind, hätte offenbar keine Rolle bei der Umsetzung des Programms gespielt.

Neben Überwachungsprogrammen wollten die Geheimdienste The Intercept zufolge auch Falschinformationen an bestimmte Zielobjekte weitergeben. Auch Zugriffe auf Download-Server bestimmter Firmen sollten mit der Methode erlangt werden.

Auch Google-Server in Frankreich unter den Zielen

Offenbar waren die Nachrichtendienste besonders an afrikanischen Ländern wie Senegal, Sudan und Kongo interessiert. Allerdings finden sich in dem Geheimdokument auch Hinweise auf einen Google-Server in Frankreich sowie Firmen-Download-Server in Kuba, der Schweiz, Marokko, den Niederlanden und Russland.

Inwieweit das Programm tatsächlich umgesetzt wurde, ist nicht klar. Google hat die Antwort auf eine entsprechende Anfrage von The Intercept verweigert, auch Samsung wollte sich zum aktuellen Zeitpunkt nicht äußern. Die Nachrichtendienste der "Five Eyes"-Staaten haben sich ebenfalls nicht konkret zu den Vorwürfen geäußert.