Bericht: NSA und GCHQ spähen App-Daten von Handynutzern aus

Der US-Auslandsgeheimdienst National Security Agency (NSA) sowie sein britisches Gegenstück Government Communications Headquarters (GCHQ) sammeln große Mengen persönlicher Daten von Handynutzern. Wie der Guardian, die New York Times und ProPublica berichten, stammen die Daten von iPhone- und Android-Apps wie Angry Birds oder Google Maps. Die Geheimdienste erhalten so Informationen über Alter, Standort, sexuelle Ausrichtung und politische Ansichten einer Zielperson.

Eine den Zeitungen vorliegende Präsentationsfolie nennt als Beispiel auf Facebook, Flickr, Twitter oder LinkedIn hochgeladene Fotos. Hier bedienen sich die Geheimdienste angeblich bei den im EXIF-Format vorliegenden Metadaten. Zudem sind sie offenbar in der Lage, Anfragen an Google Maps abzufangen. In einem Dokument heißt es dazu, jeder, der Googles Kartendienst nutze, unterstütze auch eines der Systeme des GCHQ.

Einige der Daten, die Anwendungen wie Google Maps sammeln, dienen auch der Einblendung von kontextbezogener Werbung. Ob auch diese Informationen von NSA und GCHQ ausgespäht werden, geht nicht aus den jetzt veröffentlichten Dokumenten hervor. Die Berichte legen allerdings die Vermutung nahe, dass die Geheimdienste diese Informationen als „Inhalte“ und nicht als Metadaten ansehen.

Darüber hinaus wird in den Dokumenten aufgeführt, welche Apps welche Daten liefern können. In dieser Liste ist auch das beliebte Spiel Angry Birds des Entwicklers Rovio enthalten. Rovio wiederum teilte dem Guardian mit, es habe bisher keine Kenntnis von der Datensammlung der Geheimdienste gehabt und arbeite auch nicht mit ihnen zusammen.

Die New York Times berichtet indes, dass Informationen wie ethnische Zugehörigkeit, Familienstand und sexuelle Ausrichtung aus Profilen stammen, die Werbetreibende anlegen, die wiederum mit den App-Entwicklern zusammenarbeiten. Namentlich wird das in Baltimore im US-Bundesstaat Maryland ansässige Unternehmen Millennial Media genannt.

Der britische Geheimdienst kann den Berichten zufolge aber auch gezielt Daten von einzelnen Smartphones abfangen. Dazu verfügt er über eine Werkzeugsammlung, die nach der Kinderserie „Die Schlümpfe“ benannt ist. Der „Tracker-Schlumpf“ kann beispielsweise sehr präzise Standorte ermitteln, währen der „Naseweis-Schlumpf“ einen Zugriff auf das Mikrofon eines Handys erlaubt. Der „verträumte Schlumpf“ wiederum kann ein offensichtlich abgeschaltetes Handy, ohne dass es für den Nutzer erkennbar ist, aktivieren.

Die neuesten Enthüllungen geben weitere Einblicke in die Vielfältigkeit der Abhörprogramme von NSA und GCHQ. Schon im November 2013 hatte die BBC berichtet, die NSA lege Profile von Zielpersonen an, um sie beispielsweise mit Informationen über sexuelle Vorlieben zu diskreditieren. Demnach könnten solche Daten „die Hingabe eines Radikalen zu den Zielen des Dschihad infrage stellen, was zu einem Autoritätsverlust führen kann“, heißt es in dem Bericht.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

17 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

19 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

23 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago