Whistleblower Edward Snowden hat die Android-App Haven vorgestellt, die investigative Journalisten und andere vor unbemerkter Überwachung schützen soll. Damit sollen etwa heimliche Zugriffe auf einen Notebook-PC oder externe Datenspeicher in einem Hotelraum verhindert werden. Sicherheitsexperten fürchten solche Szenarien als Evil Maid Attack. Dabei steht das „böse Zimmermädchen“ eigentlich für Industriespione, Mitarbeiter von Geheimdiensten oder andere Angreifer, die mit direktem Zugang zur Hardware weitreichendere Möglichkeiten haben als aus der Ferne.
Nicht nur um „Spion gegen Spion“ soll es dabei gehen. Vielmehr soll die Anwendung auch Menschenrechtlern und politischen Aktivisten, die durch gewaltsame und autoritäre Regimes gefährdet sind, mehr Schutz vermitteln. Genau genommen ist es eine Home-Security-App, die auf ganz einfachen Android-Smartphones lauffähig ist. Sie nutzt deren typische Sensoren, um die unmittelbare Umgebung zu überwachen. Der Bewegungsmesser nimmt Bewegungen und Vibrationen wahr. Die rückwärtige und die Frontkamera erfassen Bewegungen in der sichtbaren Umgebung. Das Mikrofon lauscht auf Umgebungsgeräusche. Der Umgebungslichtsensor achtet auf veränderte Helligkeit.
Das Smartphone – es kann sich um ein kaum noch genutztes älteres Gerät handeln – sollte nahe den zu sichernden Geräten platziert werden, damit es unerwünschte Eindringlinge bemerkt und auf sie aufmerksam macht. Haven kombiniert die Gegen-Überwachung mit sicherer Kommunikation über den Messenger Signal und das Anonymisierungsnetzwerk Tor.
Die Anwendung entstand in Zusammenarbeit zwischen der Freedom of the Press Foundation, deren Präsident der ehemalige NSA-Mitarbeiter Snowden ist, und dem Guardian Project. „Stellen Sie sich vor, dass Sie einen Wachhund haben, den sie in jedes Hotelzimmer mitnehmen und im Raum lassen können, wenn Sie nicht dort sind“, sagte Snowden gegenüber Wired. „Die tatsächliche Idee dahinter ist, einen physikalischen Raum um sich herum zu schaffen, dem man vertrauen kann.“
Haven ist bereits in einer Betaversion bei Google Play eingestellt. In dieser Version neigt es allerdings noch dazu, überempfindlich zu reagieren und falschen Alarm auszulösen. Die Entwickler arbeiten noch an der Feinabstimmung.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
