Geheimdienst hackt auch Smartphones und liest bei Banküberweisungen mit
Der US-Geheimdienst NSA kann die Informationen auf Smartphones auslesen. Betroffen sind nahezu alle großen Hersteller: Es geht um Apple iPhones, Android-Smartphones und auch die angeblich so sicheren Blackberrys. Die Regierung telefoniert lieber mit wirklich sicheren Smartphones.
Das Archiv des Geheimnisverräters Edward Snowden scheint unendlich groß zu sein, liefert es doch recht zuverlässig im Wochentakt neue Aufreger um die Spionageaffäre des US-Geheimdienstes National Security Agency, kurz NSA. Jetzt hat das NachrichtenmagazinDer Spiegelin seiner aktuellen Ausgabe enthüllt, dass sich die NSA auch Zugriff auf die Daten von Smartphones verschafft hat. In den geheimen Unterlagen der NSA ist ausdrücklich von Apple iPhones, Android-Smartphones und sogar dem bisher als sehr sicher geltende Blackberry die Rede.
Zum Teil auch Kreditkartennummern und Passwörter
Die NSA kann nahezu alle Informationen eines Smartphones auslesen, etwa Kontaktlisten, Notizen, den Aufenthaltsort des Smartphone-Besitzers und dessen SMS-Verkehr, manchmal sogar Kreditkartennummern und Passwörter. Dabei brauchen die Schlapphüte nicht einmal das Smartphone direkt angreifen. Es reicht völlig aus, den entsprechenden Computer zu infiltrieren, mit dem das Smartphone synchronisiert wird. Die winzigen Programme, die auf den Computer geschleust werden, sogenannte Skripte, ermöglichen im Anschluss zum Beispiel den Zugriff auf mindestens 38 iPhone-Anwendungen.
Das Interesse der Geheimdienste an den Informationen auf den Smartphones liegt auf der Hand, denn der Siegeszug der mobilen Computer, mit denen auch telefoniert werden kann, ist unumkehrbar: In Deutschland ist mehr als jedes zweite Handy ein smartes, in Großbritannien machen Smartphones mehr als zwei Drittel aller Handys aus. In den USA besitzen rund 130 Millionen Menschen ein solches Gerät. Und die Menschen sammeln fleißig immer mehr Information auf ihren Smartphones. Da ist das Ausspionieren solcher Geräte nicht mehr eine sportliche Übung für Schlapphüte, sondern aus Sicht der Geheimdienste eine Notwendigkeit.
Eine eigene Arbeitsgruppe für jeden Hersteller
Der US-Geheimdienst ist für seinen Angriff auf die mobilen Endgeräte im Grunde genommen sehr Deutsch vorgegangen: Für jeden größeren Hersteller von Smartphone-Betriebssystemen hat die NSA eine eigene Arbeitsgruppe gegründet, mit dem Ziel, Zugang zu den Informationen auf den Smartphones zu bekommen.
Laut den Unterlagen, die derSpiegeleinsehen konnte, späht die NSA aber nicht in der breiten Masse nach Smartphone-Infos. Vielmehr handelt es sich wohl um zielgerichtete, teils sogar auf den Einzelfall maßgeschneiderte Operationen – ohne jedes Wissen der betroffenen Unternehmen.
Pikanterweise haben die Schnüffler das als besonders sicher geltende Blackberry-Betriebssystem schon vor vier Jahren gehackt. Schon im Jahre 2009, schreibt die NSA, habe sie den SMS-Verkehr auf Blackberrys „sehen und lesen“ können. „Wir haben immer wieder öffentlich betont, dass es keine Hintertür in unsere Plattform gibt“, heißt es etwas dürr in einer Stellungnahme von Blackberry.
Der Firmensitz von Blackberry ist in Kanada. Und Kanada gehört zu den Big Five – diese haben sich verpflichtet, keinerlei Spionagemaßnahmen gegeneinander durchzuführen. Die Big Five bilden die USA, Kanada, Australien, Großbritannien und Neuseeland. Solche Absprachen unter Freunden scheinen erheblich an Wert verloren zu haben.
„Freiheit statt Angst“ forderten tausende Demonstranten in Berlin
Am vergangenen Samstag sind in Berlin mehrere Tausend Menschen gegen die Spionageaktionen der Geheimdienste auf die Straße gegangen. „Interessante Menschen haben Geheimnisse“ stand zum Beispiel auf den Schildern und Transparenten der Demonstration, die unter dem Motto „Freiheit statt Angst“ stand. „Wir wollen sicher vor Überwachung leben. Dafür gehen wir heute auf die Straße und dafür gehen wir in zwei Wochen an die Wahlurne“, drohte Kai-Uwe Steffens vom Arbeitskreis gegen Vorratsdatenspeicherung. „Es kann nicht sei, dass man die Daten von allen Bürgern abgreift“, sagte Frederic Krumbein von Amnesty International Berlin.
Datenschutz-Beauftragte fordert Gütesiegel für Internetdienste
Der Bundesbeauftragte für den Datenschutz, Peter Schaar, forderte angesichts der immer neuen NSA-Aktionen ein Gütesiegel für Internetdienste. „Das würde uns weiterhelfen und das Vertrauen in elektronische Dienste noch einigermaßen erhalten.“ Der US-Internetaktivist Jacob Appelbaum rief dazu auf, von deutschen Diensten und der Politik Konsequenzen zu fordern. „Wenn Deutschland umschwenkt, schwenkt der Rest um.“
Doch von einem Schwenk ist äußerst wenig zu erkennen, eher viel von gepflegter Langeweile. So meint Unions-Fraktionschef Volker Kauder von der CDU: „Das Netz ist anfällig dafür, abgehört zu werden. Ich glaube nicht, dass wir die Internetnutzer hundertprozentig schützen können – es sei denn, die Wirtschaft erfindet Abwehrinstrumente.“ Petra Pau, für die Linksfraktion im Innenausschuss des Bundestages, kontert: „Es geht um einen Generalangriff auf Bürgerrechte und die Demokratie. Und die CDU/CSU wiegelt ab. So überheblich können nur duldende Mitwisser sein.“
Abhörsicheres „Merkelphone“ der neuen Generation kostet 1700 Euro
Für sich selber dulden diese duldenden Mitwisser jedenfalls nicht, dass ihre Gespräche oder SMS mitgehört werden. Gerade ist die neue Generation des „Merkelphone“ auf den Markt gekommen. Das Sicherheits-Smartphone der Deutschen Telekom ist für den Einsatz durch Behörden in Deutschland zugelassen worden. Das „Merkelphone“ basiert auf dem Samsung Galaxy S3 und hat jetzt erfolgreich den Sicherheitscheck durch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) in Bonn durchlaufen. Eine spezielle Kryptokarte verschlüsselt alle Informationen auf dem Gerät. Das „Merkelphone“ hat seinen Preis: Es kostet bei einer Vertragslaufzeit von zwei Jahren ab 1700 Euro.
NSA liest auch bei Bank-Transaktionen mit
Doch man sollte auch aufpassen, wenn man mit dem Smartphone oder dem heimischen PC über das Internet Geld überweist. Denn möglicherweise sitzt am anderen Ende der vermeintlich sicheren Internetverbindung der Bank der Man-in-the-Middle von der NSA. Dabei gibt sich der spionierende, zwischengeschaltete Rechner als Zielrechner an und kommt so an sämtliche Kontodaten.
Diese Erkenntnis stammt natürlich auch aus dem unendlichen Fundus des Geheimnisverräters Edward Snowden. Laut dem brasilianischen Fernsehsender TV Globo zapft die NSA Geldtransfers ab, die über das internationale Bankennetzwerk Swift laufen. Um das Verschlüsselungssystem SSL zu knacken, arbeitet die NSA eng mit dem befreundeten britischen Geheimdienst GCHQ zusammen. In den Snowden-Unterlagen wird über ein Programm namens „Flying Pig“ berichtet, für die Spione ein „allgemeiner SSL-Werkzeugkasten“. SSL gehört zu den grundlegenden Sicherheitsmechanismen des Internets. SSL dient dem vermeintlich sicheren Transport von E-Mails und sichert Online-Banking-Transaktionen ab.
Nach den Snowden-Unterlagen betreibt die NSA inzwischen sogar Wirtschaftsspionage und hat die Netzwerke von Unternehmen wie Google und dem brasilianischen Ölkonzern Petrobas gehackt. Auf einer der Folien ist von „Netzwerken fremder Regierungen, Fluggesellschaften, Energieversorgern und Finanzinstituten“ die Rede. Der nationale Geheimdienstdirektor der USA, James Clapper, räumte ein, dass die US-Dienste Wirtschafts- und Finanzdaten sammelten. Allerdings nur, um „die Vereinigten Staaten und unsere Verbündeten mit einem Frühwarnsystem gegen internationale Finanzkrisen auszustatten, die die Weltwirtschaft beeinträchtigen können.“ Wirtschaftsspionage? Nie und nimmer: „Wir haben vielfach betont, dass wir unsere Möglichkeiten der Auslandsaufklärung nicht benutzen, um Wirtschaftsgeheimnisse anderer Unternehmen im Dienste von US-Firmen zu stehlen, um deren Wettbewerbsfähigkeit zu steigern oder ihre Gewinne zu erhöhen.“ Alles klar?
Ein Beitrag von: