Touristen werden ausspioniert: Wer in den Westen Chinas einreisen möchte, bekommt an der Grenze eine App auf sein Handy installiert. Was diese App tut, haben nun deutsche Forscher analysiert. Das Ergebnis: Die App scannt die Kontaktliste, Bilder, Anrufe, Kalendereinträge und Textnachrichten und übermittelt diese Daten in einem Bericht. Dieser enthält auch Informationen über Social-Media-Accounts und Dateien mit „verdächtigem“ Inhalt.

Die meisten Handy-Apps sind kleine Spione: Fast drei Viertel von ihnen sammeln Daten über unser Smartphone und unser Nutzungsverhalten und geben diese persönlichen Daten an eigene Server, aber auch Dritte weiter. Immerhin haben wir bei solchen Programmen aber meist selbst die Wahl, ob wir sie auf unserem Handy installieren wollen oder nicht.

App-Installation an der Grenze

Anders ist dies bei einer App, die chinesische Grenzbeamte offenbar bei Touristen installieren, wenn diese in den Westen Chinas einreisen. An der Grenze muss man dafür sein Handy entsperren und es an den Grenzbeamten übergeben. Dieser installiert eine chinesische App darauf, die offenbar das Handy nach persönlichen Daten und auch potenziell terroristisch-islamistischen Dateien scannt, wie das Recherchenetzwerk von Süddeutscher Zeitung und NDR herausfand.

Doch was genau tut die Spionage-App auf dem Handy? Das haben nun Thorsten Holz von der Ruhr-Universität Bochum (RUB) und sein Team näher untersucht. Dafür installierten sie die App auf einem speziell angepassten Handy und analysierten sowohl die eigentliche App als auch zwei Unterprogramme der App, die nur als Maschinencode aus Nullen und Einsen vorlagen. Dieser Code kann direkt vom Prozessor ausgeführt werden, ist aber für Menschen nicht verständlich.

„Verstörend detaillierte Sammlung sensibler Daten“

Das Ergebnis: „Die App ist konzeptionell zwar relativ simpel, sammelt aber eine Vielzahl von persönlichen Daten“, berichten die Forscher. Der Scanbericht für den Grenzbeamten enthält unter anderem Informationen über die installierten Apps, listet Kontakte samt Bildern, die Kalendereinträge und die letzten Anrufe. Zudem übermittelt die App Angaben zu Textnachrichten und dem letzten Mobilfunkmast, mit dem das Handy verbunden war.

Anzeige

„Schon dieser erste Bericht enthält eine verstörend detaillierte Sammlung sensibler Daten von unserem Handy – aber da ist noch mehr“, konstatieren Holz und sein Team. Denn zusätzlich zu diesen Spionage-Funktionen besitzt die chinesische App zwei Unterprogramme, die noch tiefer in die persönlichen Daten einsteigen, wie die Forscher feststellten.

Fahndung nach verdächtigen Dateien

Die näheren Analysen ergaben: Mithilfe des ersten Unterprogramms werden Informationen darüber gesammelt, welche chinesischen Social-Media-Apps auf dem Handy installiert sind und welche Accounts damit verbunden sind. Das zweite Unterprogramm durchforstet das Handy mithilfe von Prüfsummen nach 73.315 bestimmten Dateien. Die Prüfsummen sind eine Art digitaler Fingerabdruck, der nahezu jede heruntergeladene Datei – ob Bild, Video, Text- oder Audiodatei – enthält.

Die App berechnet die Prüfsummen für alle auf dem Handy verfügbaren Dateien und gleicht sie mit einer hinterlegten Liste ab. „Aus den Prüfsummen kann man allerdings nicht direkt auf den Inhalt der Datei schließen“, erklärt Holz. Das Unterprogramm der App ermittelt für jede Datei deshalb noch die Dateigröße, den Pfad, die letzte Nutzung und den Dateinamen. In vielen Fällen kann schon diese Kombination an Informationen ausreichen, um eine Datei durch Abgleich mit einer Datenbank zu identifizieren. Dem Forscherteam gelang es gemeinsam mit Kollegen immerhin rund 2.000 Dateien zu rekonstruieren.

Effektives Überwachungsinstrument

„Der Grenzbeamte kann mit dieser Information die verdächtige Datei auf dem Handy des Nutzers aufspüren und auch ermitteln, wie häufig sie aufgerufen wurde“, erklären Holz und sein Team. Unter den von der App gezielt gesuchten Dateien sind unter anderem Videos und Audiodateien mit islamistischer Propaganda, aber beispielsweise auch ein Dokument zum Dalai Lama oder ein Rocksong einer japanischen Band.

„Bei der App handelt es sich um ein Überwachungsinstrument, mit dem man das Handy an der Grenze sehr schnell und effizient nach bestimmten Informationen durchsuchen kann“, sagt Holz. Mehr Informationen über die Analyse der Forscher finden sich auf einer speziellen Website dazu.

Quelle: Ruhr-Universität Bochum

3. Juli 2019

- Nadja Podbregar