Der US-Auslandsgeheimdienst National Security Agency (NSA) sowie sein britisches Gegenstück Government Communications Headquarters (GCHQ) sammeln große Mengen persönlicher Daten von Handynutzern. Wie der Guardian, die New York Times und ProPublica berichten, stammen die Daten von iPhone- und Android-Apps wie Angry Birds oder Google Maps. Die Geheimdienste erhalten so Informationen über Alter, Standort, sexuelle Ausrichtung und politische Ansichten einer Zielperson.
Eine den Zeitungen vorliegende Präsentationsfolie nennt als Beispiel auf Facebook, Flickr, Twitter oder LinkedIn hochgeladene Fotos. Hier bedienen sich die Geheimdienste angeblich bei den im EXIF-Format vorliegenden Metadaten. Zudem sind sie offenbar in der Lage, Anfragen an Google Maps abzufangen. In einem Dokument heißt es dazu, jeder, der Googles Kartendienst nutze, unterstütze auch eines der Systeme des GCHQ.
Einige der Daten, die Anwendungen wie Google Maps sammeln, dienen auch der Einblendung von kontextbezogener Werbung. Ob auch diese Informationen von NSA und GCHQ ausgespäht werden, geht nicht aus den jetzt veröffentlichten Dokumenten hervor. Die Berichte legen allerdings die Vermutung nahe, dass die Geheimdienste diese Informationen als „Inhalte“ und nicht als Metadaten ansehen.
Darüber hinaus wird in den Dokumenten aufgeführt, welche Apps welche Daten liefern können. In dieser Liste ist auch das beliebte Spiel Angry Birds des Entwicklers Rovio enthalten. Rovio wiederum teilte dem Guardian mit, es habe bisher keine Kenntnis von der Datensammlung der Geheimdienste gehabt und arbeite auch nicht mit ihnen zusammen.
Die New York Times berichtet indes, dass Informationen wie ethnische Zugehörigkeit, Familienstand und sexuelle Ausrichtung aus Profilen stammen, die Werbetreibende anlegen, die wiederum mit den App-Entwicklern zusammenarbeiten. Namentlich wird das in Baltimore im US-Bundesstaat Maryland ansässige Unternehmen Millennial Media genannt.
Der britische Geheimdienst kann den Berichten zufolge aber auch gezielt Daten von einzelnen Smartphones abfangen. Dazu verfügt er über eine Werkzeugsammlung, die nach der Kinderserie „Die Schlümpfe“ benannt ist. Der „Tracker-Schlumpf“ kann beispielsweise sehr präzise Standorte ermitteln, währen der „Naseweis-Schlumpf“ einen Zugriff auf das Mikrofon eines Handys erlaubt. Der „verträumte Schlumpf“ wiederum kann ein offensichtlich abgeschaltetes Handy, ohne dass es für den Nutzer erkennbar ist, aktivieren.
Die neuesten Enthüllungen geben weitere Einblicke in die Vielfältigkeit der Abhörprogramme von NSA und GCHQ. Schon im November 2013 hatte die BBC berichtet, die NSA lege Profile von Zielpersonen an, um sie beispielsweise mit Informationen über sexuelle Vorlieben zu diskreditieren. Demnach könnten solche Daten „die Hingabe eines Radikalen zu den Zielen des Dschihad infrage stellen, was zu einem Autoritätsverlust führen kann“, heißt es in dem Bericht.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…