Überwachung. Wenn man aus Kirgisistan nach China einreisen möchte, wird eine App beim Grenzübertritt installiert. IT-Experten der Ruhr-Universität haben herausgefunden, was die App auf dem Mobiltelefon macht.
IT-Sicherheitsforscher der Ruhr-Uni haben gemeinsam mit dem Rechercheverbund des NDR und der Süddeutschen Zeitung herausgefunden sowie analysiert, wie die chinesische App, die vor Grenzüberschreitung von der Grenzkontrolle installiert wird, funktioniert. Etwa 73.000 Dateien durchsucht die Anwendung auf dem Mobiltelefon und erstellt für die chinesischen Grenzbeamte*innen einen Report. Darunter werden Social-Media-Accounts, die letzten Kontakte und SMS-Nachrichten von der App durchforstet.
Aufmerksam auf die Installation der App hatte ein Leser der Süddeutschen Zeitung gemacht, woraufhin die Recherche gemeinsam mit dem NDR begann. Die wissenschaftliche Unterstützung holten sie sich bei Prof. Thorsten Holz, Leiter des Lehrstuhls für Systemsicherheit der RUB und einer der Sprecher des Exzellenzclusters CaSa – kurz für Cyber-Sicherheit im Zeitalter großskaliger Angreifer. Er ist unter anderem Experte für Analysen von Softwareapplikationen.
Holz untersuchte mit seinem Doktoranden Moritz Contag die App und entdeckte zwei Unterprogramme, mit denen sich die Beiden intensiv beschäftigten. Der durch die App erzeugte Bericht enthält Informationen über die gespeicherten Kontakte, eine Liste der Anrufe und zusätzlich die Funkstelle, mit der das Handy verbunden war sowie gesendete Nachrichten. Das erste Unterprogramm gibt Auskunft, ob chinesische Social-Media-Apps auf dem Mobiltelefon vorhanden sind. Mithilfe des zweiten Unterprogramms wird das Handy nach bestimmten Dateien untersucht. Mit einer Liste von sogenannten Prüfsummen stellt das zweite Unterprogamm sicher, das die Integrität von Dateien gewährleistet ist – die sind in etwa ein digitaler Fingerabdruck. Wird beispielsweise eine Datei aus dem Internet gedownloadet, wird dazu häufig eine Prüfsumme angegeben. Wenn nun eine Datei heruntergeladen wird, kann das Endgerät die Prüfsumme der Datei berechnen und mit der kommenden Prüfsumme vergleichen. Sind beide Werte der Prüfsumme gleich, ist die heruntergeladene Datei nicht beschädigt. Ist die Summe allerdings unterschiedlich, ist die Datei beschädigt. „Aus den Prüfsummen kann man allerdings nicht direkt auf den Inhalt der Datei schließen“, erklärt Thorsten Holz.
Zusätzlich zu den Prüfnummern liefert die App noch die Information der Größe jeglicher Dateien. Aus den gegebenen Parametern identifizierten die RUB-Wissenschaftler mehr als 1.300 Dateien. Zusammen mit den Recherchen des NDRs und der Süddeutschen Zeitung konnten insgesamt mehr als 2.000 Dateien rekonstruiert werden. Unter anderem waren es Videos und Audiodateien mit islamistischer Propaganda aber auch ein Dokument zum Dalai-Lama oder ein Song einer japanischen Band.
Zusammenfassend folgert Thorsten Holz: „Bei der App handelt es sich um ein Überwachungsinstrument, mit dem man das Handy an der Grenze sehr schnell und effizient nach bestimmten Informationen durchsuchen kann“.
Die RUB-Wissenschaftler veröffentlichten ihre Ergebnisse bereits am 2. Juli online.
:Sarah Tsah
0 comments