Mehrere Handyhersteller haben skeptisch auf einen Bericht der Washington Post reagiert, dem zufolge die NSA bereits seit 2004 in der Lage ist, sogar abgeschaltete Mobiltelefone aufzuspüren. Sie sehen dies als praktisch unmöglich an, verweisen aber teilweise auch auf denkbare unbekannte Malware-Funktionen.
Schon im Juli hatte die Zeitung von solchen NSA-Fähigkeiten berichtet und sich auf die Informationen von Mitarbeitern des United States Joint Special Operations Command (JSOC) berufen, zu dessen Aufgaben Terrorismusbekämpfung gehört. Mit „The Find“ bezeichneten die Truppenmitglieder diese Funktion, die ihnen tausende neue Ziele gebracht habe, darunter Al-Qaida-Kämpfer im Irak.
Sicherheitsforscher suchten ratlos nach einer technischen Erklärung für diese Behauptung. Die britische Menschenrechtsorganisation Privacy International fragte im August bei Handyherstellern nach. Der Forschungsbeauftragte Richard Tynan stellte konkrete Fragen zu Betriebssystemen sowie Hardwarekomponenten, die auch nach Abschaltung des Geräts noch aktiv sind. Apple, Microsoft, HTC und Blackberry blieben bislang eine Antwort schuldig, aber vier weitere Hersteller antworteten.
„Wenn ein Mobilgerät mit Android OS abgeschaltet wird, bleibt kein Teil des Betriebssystems aktiv oder versendet ein Signal“, teilte Google knapp mit. „Google verfügt über keine Möglichkeit, ein Gerät aus der Ferne einzuschalten.“
„Ohne eine Energiequelle ist es unmöglich, ein Signal zu senden, da die Komponenten inaktiv sind“, schrieb Samsungs Vizepräsident Hyunjoon Kim. Abgeschaltete Geräte könnten daher nicht aufgespürt oder von dritter Seite überwacht werden.
„Unsere Geräte sind so konzipiert, dass die kombinierten Sender-Empfänger keinen Strom mehr erhalten sollten“, erklärte Nokia-Manager Chad Fentress. „Wir sind uns keiner Methode bewusst, mit der sie reaktiviert werden können, bevor der Nutzer das Gerät wieder anschaltet. Wir glauben daher, dass das Gerät nicht nachverfolgt werden kann, wie es in dem erwähnten Artikel nahegelegt wird.“ Auch nach Abschaltung aktiv bleiben könnten nur einzelne Komponenten wie etwa die Echtzeituhr und der Ladestromkreis.
Nokias Antwort sei sehr nuanciert formuliert, merkte Tynan gegenüber Ars Technica an. Auffällig sei das Wort „sollten“, da damit nicht gesagt werde, dass die Sender-Empfänger tatsächlich abgeschaltet sind.
Ericsson, das selbst keine Mobiltelefone mehr herstellt, räumte zumindest die Möglichkeit ein, dass Malware eine Rolle spielt. Eigentlich sollten in einem abgeschalteten Gerät bestenfalls der Quarzoszillator für die Zeitmessung sowie eine begrenzte Funktionalität aktiv sein, um die Betätigung des Einschaltknopfes sowie den Anschluss eines Ladegeräts zu erkennen. Nicht völlig auszuschließen sei aber eine Einflussnahme durch Malware, während das Mobiltelefon angeschaltet ist. Auch Samsung verwies auf mögliche „Spyware, die vortäuscht, dass die Batterie völlig entleert ist“.
Richard Tynan von Privacy International fielen in den Antworten der Technikfirmen vor allem zwei Punkte auf: „Zum einen sagen die Hardwarehersteller, dass sie sich um die Abschaltung fast aller Komponenten bemühen, während das Handy ausgeschaltet ist. Wenn Tracking erfolgt, dann basiert es wahrscheinlich auf der Installation von Malware auf dem Mobiltelefon.“
[mit Material von Michael Lee, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…