Handyhersteller irritiert über angebliche NSA-Überwachung ausgeschalteter Telefone

Mehrere Handyhersteller haben skeptisch auf einen Bericht der Washington Post reagiert, dem zufolge die NSA bereits seit 2004 in der Lage ist, sogar abgeschaltete Mobiltelefone aufzuspüren. Sie sehen dies als praktisch unmöglich an, verweisen aber teilweise auch auf denkbare unbekannte Malware-Funktionen.

Schon im Juli hatte die Zeitung von solchen NSA-Fähigkeiten berichtet und sich auf die Informationen von Mitarbeitern des United States Joint Special Operations Command (JSOC) berufen, zu dessen Aufgaben Terrorismusbekämpfung gehört. Mit „The Find“ bezeichneten die Truppenmitglieder diese Funktion, die ihnen tausende neue Ziele gebracht habe, darunter Al-Qaida-Kämpfer im Irak.

Sicherheitsforscher suchten ratlos nach einer technischen Erklärung für diese Behauptung. Die britische Menschenrechtsorganisation Privacy International fragte im August bei Handyherstellern nach. Der Forschungsbeauftragte Richard Tynan stellte konkrete Fragen zu Betriebssystemen sowie Hardwarekomponenten, die auch nach Abschaltung des Geräts noch aktiv sind. Apple, Microsoft, HTC und Blackberry blieben bislang eine Antwort schuldig, aber vier weitere Hersteller antworteten.

„Wenn ein Mobilgerät mit Android OS abgeschaltet wird, bleibt kein Teil des Betriebssystems aktiv oder versendet ein Signal“, teilte Google knapp mit. „Google verfügt über keine Möglichkeit, ein Gerät aus der Ferne einzuschalten.“

„Ohne eine Energiequelle ist es unmöglich, ein Signal zu senden, da die Komponenten inaktiv sind“, schrieb Samsungs Vizepräsident Hyunjoon Kim. Abgeschaltete Geräte könnten daher nicht aufgespürt oder von dritter Seite überwacht werden.

„Unsere Geräte sind so konzipiert, dass die kombinierten Sender-Empfänger keinen Strom mehr erhalten sollten“, erklärte Nokia-Manager Chad Fentress. „Wir sind uns keiner Methode bewusst, mit der sie reaktiviert werden können, bevor der Nutzer das Gerät wieder anschaltet. Wir glauben daher, dass das Gerät nicht nachverfolgt werden kann, wie es in dem erwähnten Artikel nahegelegt wird.“ Auch nach Abschaltung aktiv bleiben könnten nur einzelne Komponenten wie etwa die Echtzeituhr und der Ladestromkreis.

Nokias Antwort sei sehr nuanciert formuliert, merkte Tynan gegenüber Ars Technica an. Auffällig sei das Wort „sollten“, da damit nicht gesagt werde, dass die Sender-Empfänger tatsächlich abgeschaltet sind.

Ericsson, das selbst keine Mobiltelefone mehr herstellt, räumte zumindest die Möglichkeit ein, dass Malware eine Rolle spielt. Eigentlich sollten in einem abgeschalteten Gerät bestenfalls der Quarzoszillator für die Zeitmessung sowie eine begrenzte Funktionalität aktiv sein, um die Betätigung des Einschaltknopfes sowie den Anschluss eines Ladegeräts zu erkennen. Nicht völlig auszuschließen sei aber eine Einflussnahme durch Malware, während das Mobiltelefon angeschaltet ist. Auch Samsung verwies auf mögliche „Spyware, die vortäuscht, dass die Batterie völlig entleert ist“.

Richard Tynan von Privacy International fielen in den Antworten der Technikfirmen vor allem zwei Punkte auf: „Zum einen sagen die Hardwarehersteller, dass sie sich um die Abschaltung fast aller Komponenten bemühen, während das Handy ausgeschaltet ist. Wenn Tracking erfolgt, dann basiert es wahrscheinlich auf der Installation von Malware auf dem Mobiltelefon.“

[mit Material von Michael Lee, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

21 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

22 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago