Spionageaffäre : Five Eyes planten Spyware im App Store

, 19 Kommentare
Spionageaffäre: Five Eyes planten Spyware im App Store
Bild: downloadsource.fr (CC BY 2.0)

Die NSA und die ihr verbündeten Geheimdienste planten, Datenverbindungen zwischen Smartphone-Nutzern und App Stores zu kapern und auf diesem Weg die betroffenen Smartphones mit Spyware zu infizieren. Ob die Pläne umgesetzt wurden, ist nicht bekannt.

Neue, als streng geheim eingestufte NSA-Dokumente des Whistleblowers Edward Snowden belegen, dass die NSA und die Geheimdienste der Five Eyes (USA, Kanada, Großbritannien, Neuseeland und Australien) nach neuen Möglichkeiten suchten, Smartphone-Technologie für Überwachungszwecke zu nutzen. Unter Nutzung des XKeyscore-Systems analysierten die Geheimdienste dazu den Datenverkehr zwischen Smartphone und den Servern, die hinter den App Stores von Samsung und Google stehen.

Als Teil eines Pilotprojektes namens „Irritant Horn“ entwickelten die Geheimdienste Methoden, die es erlaubten, den Datenverkehr zwischen Smartphone und App Store zu manipulieren, also einen Man-in-the-Middle-Angriff durchzuführen. Dabei sollte den Nutzern im Glauben, eine vertrauenswürdige Datei im generell vertrauenswürdigen App Store herunterzuladen, Spyware untergejubelt werden. Die Software hätte dann schließlich Daten über den Nutzer gesammelt.

Die Geheimdienste wollten dabei sogar mehr als nur die Nutzer ausspionieren: Die Dokumente zeugen von Planungen, den entsprechenden Mobiltelefonen „ausgewählte Fehlinformationen“ zur Verteilung von Propaganda oder der Verwirrung von Zielobjekten zu senden, berichtet The Intercept.

Die Planungen standen offenbar unter der Befürchtung eines „weiteren Arabischen Frühlings“. Interessiert waren die Geheimdienste in erster Linie an Informationen aus afrikanischen Ländern, insbesondere dem Kongo, Sudan und Senegal.

Zudem wollten die Geheimdienste Zugang zu den App-Store-Servern von Firmen erhalten, um Daten über Nutzer zu sammeln. Im Zuge dieses Vorgangs geriet etwa ein Google-Server in Frankreich und Server anderer App-Store-Anbieter unter anderem in Kuba, Marokko und der Schweiz ins Visier der Geheimdienste.

Weder die NSA, noch einer der anderen kooperierenden Geheimdienste wollte sich gegenüber The Intercept äußern. Samsung lehnte einen Kommentar „zum jetzigen Zeitpunkt“ ab, Google generell. Ob und in welchem Umfang die Planungen tatsächlich umgesetzt wurden, ist völlig offen.