Die Messenger App ToTok versendet Nachrichten, Bilder und Videos. Laut einem Bericht der New York Times hat ein Geheimdienst Zugriff auf Handys, auf denen sie installiert ist.

Von Max Muth

Die Messenger App ToTok wirbt mit einfacher, schneller und sicherer Kommunikation. Mit ihr können Nutzer Nachrichten austauschen, Fotos und Videos verschicken, sie wirkt wie eine Messenger-App mit Funktionen wie Whatsapp, Telegram oder Signal.

Doch einem Bericht der New York Times zufolge ist ToTok (nicht zu verwechseln mit der chinesischen App TikTok) alles andere als eine normale App. Am Sonntag berichtete die Zeitung, dass mit ToTok gesammelte Nutzerdaten bei den Nachrichtendiensten der Vereinigten Arabischen Emirate landeten. Dabei stützt sich die Zeitung auf Analysen von IT-Sicherheitsexperten und eine geheime Einschätzung der US-Geheimdienste. Die Emirate sind ein enger Verbündeter der USA.

Die App verwandelt demnach das Telefon jedes Nutzers in ein Spionagewerkzeug für den emiratischen Geheimdienst. Sie habe Zugriff auf Standort, Kontakte, Mikrofon, Kamera. Das können zwar auch kommerzielle Apps wie Whatsapp und andere Chat-Programme. Doch die Daten von deren Nutzern landen nicht direkt bei einem Geheimdienst. Im Unterschied zu Apps wie Whatsapp oder Signal verspricht ToTok zudem keine besonders sichere Ende-zu-Ende-Verschlüsselung, was heißt: Die Betreiberfirma könnte auch Zugriff auf die gesendeten Nachrichten und Videos haben.

Hinter ToToks Betreiberfirma Breej Holding steckt der New York Times zufolge wohl eine Hacking-Firma aus Abu Dhabi namens Dark Matter. Sie soll eine zentrale Rolle im digitalen Überwachungssystem des Landes spielen. In dem Unternehmen sollen emiratische Geheimdienstmitarbeiter ein- und ausgehen, auch ehemalige Mitarbeiter des US-Geheimdienstes NSA arbeiteten für Dark Matter.

Dem emiratischen Geheimdienst soll es also gelungen sein, gleich beide großen Plattformen - die App-Stores von Google und Apple - unterwandert zu haben. Die Kontrollen der Konzerne gegen bösartige Software haben demnach nicht gegriffen. Erst Ende vergangener Woche entfernten beide Plattformen die ToTok-App.

Spionagewerkzeug aus dem App-Store

Geheimdienste versuchen immer wieder, potenzielle Ziele davon zu überzeugen, vorgeblich harmlose Software auf ihren Geräten zu installieren, mit der diese jedoch überwacht werden können. Das geschieht jedoch häufig sehr gezielt und zumeist verdeckt, etwa durch Phishing-Mails. ToTok ist ein Sonderfall, weil die App massiv beworben wurde, und sich so viele Menschen über ein vermeintlich harmloses Massenprodukt den Geheimdienst ins Handy holten.

Auf einer gespeicherten Version der mittlerweile gelöschten Playstore-Seite der App zeigt Google mehr als fünf Millionen Downloads der App an. In den Vereinigten Arabischen Emiraten seien einige Funktionen anderer Messenger wie Whatsapp blockiert, was der App dort zusätzlichen Aufschwung verschafft habe, schreibt die New York Times. Am offensivsten beworben wurde die Messenger-App offenbar in den Emiraten selbst, beliebt wurde sie jedoch auch anderswo. Vor ihrer Enttarnung war sie in den USA, Indien, Großbritannien und Schweden unter den am häufigsten heruntergeladenen Apps.

Nutzer in den Vereinigten Arabischen Emiraten rätselten bis kurz vor Veröffentlichung des Berichts in der US-Zeitung, warum die App aus den Stores verschwunden war. Die Aufregung um die verschwundene App war der englischsprachigen Tageszeitung Khaleej Times aus Dubai sogar eine eigene Meldung wert.