Bochum

Bochum: Scan-App auf deinem Smartphone? Wie Experten der Ruhr-Uni einen Spionage-Skandal aufdeckten

Diese chinesische App wird Einreisenden beim Grenzübertritt aus Kirgistan auf dem Handy installiert.
Diese chinesische App wird Einreisenden beim Grenzübertritt aus Kirgistan auf dem Handy installiert.
Foto: Mareen Meyer

Bochum. Dass China gerne Daten über seine Bürger sammelt, hat sich längst rumgesprochen. Doch Wissenschaftler der Ruhr-Uni Bochum und ein Rechercheverbund von NDR und Süddeutscher Zeitung haben jetzt herausgefunden, wie China im großen Stil Daten abgreift.

Wer über Kirgistan nach China einreist, der muss sein entsperrtes Handy an die Grenzbeamten aushändigen. Darauf hatte ein Tourist die Süddeutsche Zeitung aufmerksam gemacht. Auf dem Handy der Einreisenden wird dann eine App installiert, die das Handy auf Dokumente scannt.

Bochum: Experten der Ruhr-Uni analysierten chinesische Spionage-App

Um das Vorgehen der chinesischen Behörden zu analysieren, werteten Prof. Dr. Thorsten Holz, Leiter des Lehrstuhls für Systemsicherheit am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Uni Bochum und Doktorand Moritz Contag die App und zwei Unterprogramme aus.

Was sie herausfanden, klingt ungeheuerlich.

„Die App kann im Groben in zwei Phasen unterteilt werden. In der ersten sammelt sie alle möglichen Informationen, so zum Beispiel alle Kontakte inklusive Anrufhistorie und Kontaktbildern, SMS-Nachrichten und Account-Namen bekannter chinesischer Social Media-Apps“, erklärt Moritz Contag.

Dann folgt Phase zwei. Hier durchsucht sie das Handy selbst, konkreter: dessen SD-Karte. „Dazu zieht sie eine Liste von 73.315 digitalen Fingerabdrücken zu Rate. Findet sie eine Datei auf dem Handy, deren Fingerabdruck in der Liste auftaucht, gibt sie ein akustisches Signal und gibt die Anzahl verdächtiger Dateien aus.“

App hat es auf IS-Propagandamaterial oder Dalai Lama-PDF abgesehen

Die gesammelten Informationen sowie Details über die gefundenen verdächtigen Dateien versendet die App in einem Report über ein lokales WLAN an den Grenzbeamten. Dann wird die App von den Grenzern in der Regel wieder gelöscht.

Die App hat es dabei laut Contag vor allem auf Propagandamaterial des Islamischen Staates, aber auch Inhalte ohne direkten Terrorbezug wie religiöse Schriften oder ein PDF-Dokument, in dem der Dalai Lama zu sehen ist, abgesehen. Auch ein Musikvideo einer japanischen Metal-Gruppe mit Bezug zu Taiwan war als verdächtig eingestuft.

------------------------------------

• Mehr Themen aus Bochum:

Nach Mettmann jetzt auch im Revier – diese Anschuldigung gegen die Feuerwehr macht richtig wütend

Hund geht in Bochum baden, plötzlich zieht er eine Blutspur nach sich

• Top-News des Tages:

Kita streicht Schweinefleisch vom Speiseplan – jetzt wird sie bedroht

Andreas Gabalier trifft auf schwules Paar – dann spricht der Sänger Klartext

-------------------------------------

China überwacht Minderheit

Doch wozu betreiben die chinesischen Behörden diesen Aufwand? Dazu muss man wissen, dass die Region Xinjiang im Nordwesten Chinas überwiegend von muslimischen Uiguren bewohnt wird.

China überwacht die Uiguren schon länger, auch Menschenrechtsverletzungen gegen die Uiguren werden China wiederholt vorgeworfen. Doch neu ist, dass auch Touristen von der Überwachung betroffen sind.

Sammelnde Honigbiene funktioniert nur bei Android-Handys

Die App, die den Namen Feng Cai („Sammelnde Honigbiene“) trägt, funktioniert nur auf Android-Telefonen. Auf Apples Iphones ist die Installation von inoffiziellen Apps nicht erlaubt.

Laut Contag setzt China nicht nur diese App zum Sammeln von Daten ein, sondern auch eine Vielzahl von anderen. Und das Reich der Mitte ist bei weitem nicht das einzige Land, dass die Daten der Einreisenden sammelt und auswertet.

Nicht nur China sammelt Daten von Einreisenden

Denn längst interessieren sich auch westliche Staaten für die Social-Media-Accounts der Einreisenden, wenn auch bisher ohne Spionage-App. In den USA sind Social-Media-Auskünfte seit kurzem Pflicht.

Doch der Bochumer Experte betont auch: „Methodisch ist das allerdings nicht vergleichbar mit dem Generalverdacht, unter den Einreisende von Kirgistan nach China gestellt werden. Vor allem nicht hinsichtlich der Automatisierung und Menge gesammelter Daten.“

China bleibt ein Extrem-Beispiel, aber ist längst kein EInzelfall. (ms)

 
 

EURE FAVORITEN