Brasilien sauer auf NSA 09.09.2013, 16:02 Uhr

Geheimdienst hackt auch Smartphones und liest bei Banküberweisungen mit

Der US-Geheimdienst NSA kann die Informationen auf Smartphones auslesen. Betroffen sind nahezu alle großen Hersteller: Es geht um Apple iPhones, Android-Smartphones und auch die angeblich so sicheren Blackberrys. Die Regierung telefoniert lieber mit wirklich sicheren Smartphones.

Bundeskanzlerin Angela Merkel mit abhörsicherem Handy: Ausgerechnet an dem Tag im September, an dem das neue "Merkelphone" vom Bundesamt für Sicherheit in der Informationstechnologie zugelassen wird, ist bekannt geworden, dass der US-Geheimdienst NSA auf die Daten von Smartphones zugreifen kann. Inzwischen gibt es Hinweise, dass der Geheimdienst sogar Merkels persönliches Handy abgehört hat.

Bundeskanzlerin Angela Merkel mit abhörsicherem Handy: Ausgerechnet an dem Tag im September, an dem das neue "Merkelphone" vom Bundesamt für Sicherheit in der Informationstechnologie zugelassen wird, ist bekannt geworden, dass der US-Geheimdienst NSA auf die Daten von Smartphones zugreifen kann. Inzwischen gibt es Hinweise, dass der Geheimdienst sogar Merkels persönliches Handy abgehört hat.

Foto: dpa/Julian Stratenschulte

Das Archiv des Geheimnisverräters Edward Snowden scheint unendlich groß zu sein, liefert es doch recht zuverlässig im Wochentakt neue Aufreger um die Spionageaffäre des US-Geheimdienstes National Security Agency, kurz NSA. Jetzt hat das NachrichtenmagazinDer Spiegelin seiner aktuellen Ausgabe enthüllt, dass sich die NSA auch Zugriff auf die Daten von Smartphones verschafft hat. In den geheimen Unterlagen der NSA ist ausdrücklich von Apple iPhones, Android-Smartphones und sogar dem bisher als sehr sicher geltende Blackberry die Rede.

Zum Teil auch Kreditkartennummern und Passwörter

Die NSA kann nahezu alle Informationen eines Smartphones auslesen, etwa Kontaktlisten, Notizen, den Aufenthaltsort des Smartphone-Besitzers und dessen SMS-Verkehr, manchmal sogar Kreditkartennummern und Passwörter. Dabei brauchen die Schlapphüte nicht einmal das Smartphone direkt angreifen. Es reicht völlig aus, den entsprechenden Computer zu infiltrieren, mit dem das Smartphone synchronisiert wird. Die winzigen Programme, die auf den Computer geschleust werden, sogenannte Skripte, ermöglichen im Anschluss zum Beispiel den Zugriff auf mindestens 38 iPhone-Anwendungen.

Das Interesse der Geheimdienste an den Informationen auf den Smartphones liegt auf der Hand, denn der Siegeszug der mobilen Computer, mit denen auch telefoniert werden kann, ist unumkehrbar: In Deutschland ist mehr als jedes zweite Handy ein smartes, in Großbritannien machen Smartphones mehr als zwei Drittel aller Handys aus. In den USA besitzen rund 130 Millionen Menschen ein solches Gerät. Und die Menschen sammeln fleißig immer mehr Information auf ihren Smartphones. Da ist das Ausspionieren solcher Geräte nicht mehr eine sportliche Übung für Schlapphüte, sondern aus Sicht der Geheimdienste eine Notwendigkeit.

Eine eigene Arbeitsgruppe für jeden Hersteller

Der US-Geheimdienst ist für seinen Angriff auf die mobilen Endgeräte im Grunde genommen sehr Deutsch vorgegangen: Für jeden größeren Hersteller von Smartphone-Betriebssystemen hat die NSA eine eigene Arbeitsgruppe gegründet, mit dem Ziel, Zugang zu den Informationen auf den Smartphones zu bekommen.

Stellenangebote im Bereich Prozessmanagement

Prozessmanagement Jobs
Stadtwerke Schneverdingen-Neuenkirchen GmbH-Firmenlogo
Leitender Ingenieur (m/w/d) Netzbau und -betrieb Strom und Breitband Stadtwerke Schneverdingen-Neuenkirchen GmbH
Schneverdingen Zum Job 
UGS GmbH-Firmenlogo
Ingenieur Integritätsbewertung (m/w/d) UGS GmbH
Mittenwalde, deutschlandweiter Einsatz Zum Job 
Jungheinrich AG-Firmenlogo
Qualitätsmanager (m/w/d) Powertrain Solutions Jungheinrich AG
Lüneburg Zum Job 
IPH Institut "Prüffeld für elektrische Hochleistungstechnik" GmbH-Firmenlogo
Ingenieur Elektrotechnik (m/w/d) für Transformatoren IPH Institut "Prüffeld für elektrische Hochleistungstechnik" GmbH
Vetter GmbH Omnibus- und Mietwagenbetrieb-Firmenlogo
Verkehrsplaner (w/m/d) im Buslinienverkehr Vetter GmbH Omnibus- und Mietwagenbetrieb
Halle (Saale), Bitterfeld-Wolfen Zum Job 
Infraserv GmbH & Co. Höchst KG-Firmenlogo
Ingenieur (w/m/d) Anlagen- & Prozesssicherheit Infraserv GmbH & Co. Höchst KG
Frankfurt am Main Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Architekt / Ingenieur Hochbau (m/w/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Schluchseewerk AG-Firmenlogo
Maschinenbauingenieur (m/w/d) Schluchseewerk AG
Laufenburg (Baden) Zum Job 
Indorama Ventures Polymers Germany GmbH-Firmenlogo
Sicherheitsingenieur (m/w/d) für Anlagen- und Prozesssicherheit Indorama Ventures Polymers Germany GmbH
Gersthofen Zum Job 
TotalEnergies-Firmenlogo
Koordinator (m/w/d) Inbetriebnahme und Qualität TotalEnergies
Berlin, München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Staatlich geprüfter Techniker (w/m/d) Informationstechnik & Verkehrsüberwachung Die Autobahn GmbH des Bundes
Hohen Neuendorf bei Berlin Zum Job 
Emsland Group über ifp - Executive Search. Management Diagnostik.-Firmenlogo
Leiter:in Konstruktion Emsland Group über ifp - Executive Search. Management Diagnostik.
Emlichheim oder anderer Standort in Norddeutschland Zum Job 
naturenergie netze GmbH-Firmenlogo
Meister / Techniker (m/w/d) Leit- und Fernwirktechnik naturenergie netze GmbH
Donaueschingen, Rheinfelden (Baden) Zum Job 
Ziehm Imaging GmbH-Firmenlogo
Regulatory Affairs Specialist (m/w/d) Ziehm Imaging GmbH
Nürnberg Zum Job 
PASS GmbH & Co. KG-Firmenlogo
Qualitätstechniker:in (m/w/x) für die Qualitätsvorausplanung PASS GmbH & Co. KG
Schwelm Zum Job 
Friotherm Deutschland GmbH-Firmenlogo
Projekt - Qualitätsmanager (m/w/d) Friotherm Deutschland GmbH
Weißensberg Zum Job 
Stuttgart Netze GmbH-Firmenlogo
Ingenieur Baukoordination und Qualitätssicherung (w/m/d) Stuttgart Netze GmbH
Stuttgart Zum Job 
Klinikverbund Südwest-Firmenlogo
Strahlenschutzbeauftragter (m/w/d) Klinikverbund Südwest
Sindelfingen Zum Job 
Klinikverbund Südwest-Firmenlogo
Strahlenschutzbeauftragter (m/w/d) Klinikverbund Südwest
Sindelfingen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Teamleitung (w/m/d) BIM-Management Die Autobahn GmbH des Bundes

Laut den Unterlagen, die derSpiegeleinsehen konnte, späht die NSA aber nicht in der breiten Masse nach Smartphone-Infos. Vielmehr handelt es sich wohl um zielgerichtete, teils sogar auf den Einzelfall maßgeschneiderte Operationen – ohne jedes Wissen der betroffenen Unternehmen.

Pikanterweise haben die Schnüffler das als besonders sicher geltende Blackberry-Betriebssystem schon vor vier Jahren gehackt. Schon im Jahre 2009, schreibt die NSA, habe sie den SMS-Verkehr auf Blackberrys „sehen und lesen“ können. „Wir haben immer wieder öffentlich betont, dass es keine Hintertür in unsere Plattform gibt“, heißt es etwas dürr in einer Stellungnahme von Blackberry.

Der Firmensitz von Blackberry ist in Kanada. Und Kanada gehört zu den Big Five – diese haben sich verpflichtet, keinerlei Spionagemaßnahmen gegeneinander durchzuführen. Die Big Five bilden die USA, Kanada, Australien, Großbritannien und Neuseeland. Solche Absprachen unter Freunden scheinen erheblich an Wert verloren zu haben.

„Freiheit statt Angst“ forderten tausende Demonstranten in Berlin

Am vergangenen Samstag sind in Berlin mehrere Tausend Menschen gegen die Spionageaktionen der Geheimdienste auf die Straße gegangen. „Interessante Menschen haben Geheimnisse“ stand zum Beispiel auf den Schildern und Transparenten der Demonstration, die unter dem Motto „Freiheit statt Angst“ stand. „Wir wollen sicher vor Überwachung leben. Dafür gehen wir heute auf die Straße und dafür gehen wir in zwei Wochen an die Wahlurne“, drohte Kai-Uwe Steffens vom Arbeitskreis gegen Vorratsdatenspeicherung. „Es kann nicht sei, dass man die Daten von allen Bürgern abgreift“, sagte Frederic Krumbein von Amnesty International Berlin.

Datenschutz-Beauftragte fordert Gütesiegel für Internetdienste

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, forderte angesichts der immer neuen NSA-Aktionen ein Gütesiegel für Internetdienste. „Das würde uns weiterhelfen und das Vertrauen in elektronische Dienste noch einigermaßen erhalten.“ Der US-Internetaktivist Jacob Appelbaum rief dazu auf, von deutschen Diensten und der Politik Konsequenzen zu fordern. „Wenn Deutschland umschwenkt, schwenkt der Rest um.“

Doch von einem Schwenk ist äußerst wenig zu erkennen, eher viel von gepflegter Langeweile. So meint Unions-Fraktionschef Volker Kauder von der CDU: „Das Netz ist anfällig dafür, abgehört zu werden. Ich glaube nicht, dass wir die Internetnutzer hundertprozentig schützen können – es sei denn, die Wirtschaft erfindet Abwehrinstrumente.“ Petra Pau, für die Linksfraktion im Innenausschuss des Bundestages, kontert: „Es geht um einen Generalangriff auf Bürgerrechte und die Demokratie. Und die CDU/CSU wiegelt ab. So überheblich können nur duldende Mitwisser sein.“

Abhörsicheres „Merkelphone“ der neuen Generation kostet 1700 Euro

Für sich selber dulden diese duldenden Mitwisser jedenfalls nicht, dass ihre Gespräche oder SMS mitgehört werden. Gerade ist die neue Generation des „Merkelphone“ auf den Markt gekommen. Das Sicherheits-Smartphone der Deutschen Telekom ist für den Einsatz durch Behörden in Deutschland zugelassen worden. Das „Merkelphone“ basiert auf dem Samsung Galaxy S3 und hat jetzt erfolgreich den Sicherheitscheck durch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) in Bonn durchlaufen. Eine spezielle Kryptokarte verschlüsselt alle Informationen auf dem Gerät. Das „Merkelphone“ hat seinen Preis: Es kostet bei einer Vertragslaufzeit von zwei Jahren ab 1700 Euro.

NSA liest auch bei Bank-Transaktionen mit

Doch man sollte auch aufpassen, wenn man mit dem Smartphone oder dem heimischen PC über das Internet Geld überweist. Denn möglicherweise sitzt am anderen Ende der vermeintlich sicheren Internetverbindung der Bank der Man-in-the-Middle von der NSA. Dabei gibt sich der spionierende, zwischengeschaltete Rechner als Zielrechner an und kommt so an sämtliche Kontodaten.

Diese Erkenntnis stammt natürlich auch aus dem unendlichen Fundus des Geheimnisverräters Edward Snowden. Laut dem brasilianischen Fernsehsender TV Globo zapft die NSA Geldtransfers ab, die über das internationale Bankennetzwerk Swift laufen. Um das Verschlüsselungssystem SSL zu knacken, arbeitet die NSA eng mit dem befreundeten britischen Geheimdienst GCHQ zusammen. In den Snowden-Unterlagen wird über ein Programm namens „Flying Pig“ berichtet, für die Spione ein „allgemeiner SSL-Werkzeugkasten“. SSL gehört zu den grundlegenden Sicherheitsmechanismen des Internets. SSL dient dem vermeintlich sicheren Transport von E-Mails und sichert Online-Banking-Transaktionen ab.

Nach den Snowden-Unterlagen betreibt die NSA inzwischen sogar Wirtschaftsspionage und hat die Netzwerke von Unternehmen wie Google und dem brasilianischen Ölkonzern Petrobas gehackt. Auf einer der Folien ist von „Netzwerken fremder Regierungen, Fluggesellschaften, Energieversorgern und Finanzinstituten“ die Rede. Der nationale Geheimdienstdirektor der USA, James Clapper, räumte ein, dass die US-Dienste Wirtschafts- und Finanzdaten sammelten. Allerdings nur, um „die Vereinigten Staaten und unsere Verbündeten mit einem Frühwarnsystem gegen internationale Finanzkrisen auszustatten, die die Weltwirtschaft beeinträchtigen können.“ Wirtschaftsspionage? Nie und nimmer: „Wir haben vielfach betont, dass wir unsere Möglichkeiten der Auslandsaufklärung nicht benutzen, um Wirtschaftsgeheimnisse anderer Unternehmen im Dienste von US-Firmen zu stehlen, um deren Wettbewerbsfähigkeit zu steigern oder ihre Gewinne zu erhöhen.“ Alles klar?

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.