Wie der britische Geheimdienst GCHQ auch Smartphones anzapft
Wenn es nach dem Willen staatlicher Hacker ginge, würde über ihre Arbeit nie etwas bekannt. Dass das in Demokratien schwieriger ist, musste jetzt der britische Geheimdienst GCHQ feststellen. Sieben von Hackaktivitäten betroffene Internet Provider sowie eine karitative Einrichtung haben den Geheimdienst und seine Aktivitäten erneut in die Öffentlichkeit gezerrt.
Der britische Nachrichtendienst GCHQ hat sogar Humor: 2014 hat er ein Spiel auf den Markt gebracht, mit dem vor allem Kinder Nachrichten spielerisch verschlüsseln können. Die App gibt es für Android im Play Store von Google. Doch Vorsicht: Ohne zu fragen schleust der GCHQ auch Programme aufs Handy, die zum Beispiel das Mikrofon einschalten, um Konferenzen abzuhören.
Foto: GCHQ
Die Internet Provider haben sich beim zuständigen Investigatory Powers Tribunal, das für Machtmissbräuche britischer Behörden zuständig ist, über die weitgehenden Aktivitäten des GCHQ beschwert. Erreicht haben sie damit, dass der Geheimdienst zum allerersten Mal sein Computer Hacking öffentlich bestätigt hat. Zugleich räumte der GCHQ ein, sowohl auf britischem Boden wie im Ausland zu hacken.
20 % aller Geheimdienstinformationen durch Hacking
Nach Angaben des GCHQ stammten 2013 rund 20 % aller Geheimdienstinformationen aus Hacking-Angriffen. Mit hoher Wahrscheinlichkeit liegt dieser Anteil inzwischen deutlich über diesen 20 %. Soweit es um das Computer-Hacking geht, werden zwei verschiedene Vorgehensweisen vom GCHQ genutzt. Im englischen Sprachgebrauch wird zwischen „persistent“ und „non-persistent operations“ unterschieden. Korrekt übersetzt bedeutet dies hartnäckig und nicht-hartnäckige Vorgehensweise.
Nicht-hartnäckig ist eine Operation, bei der das elektronische Implantat im auszuspähenden Computer in sich zusammenfällt, also verbraucht ist, wenn der Computernutzer das Internet verlässt. Hartnäckig ist dagegen die Vorgehensweise, bei der das Implantat im auszuspähenden Computer verbleibt auch wenn dieser abgeschaltet wird. Die britischen Gegner dieser Methoden haben das Tribunal gebeten zu untersuchen, ob die beiden Hackmethoden nach britischen und internationalen Rechten zulässig sind.
GCHQ schleust Hacker-Software auch aufs Handy
Ungleich gefährlicher als das Computer-Hacking erscheint den Beschwerdeführern in London das Smartphone-Hacking. Auch hier ist zwischen dem „nicht-hartnäckigen“ und „hartnäckigem“ Hacking zu unterscheiden. Dabei sind die Möglichkeiten für GCHQ beim hartnäckigen Hacking des Smartphones ergiebiger als beim Computer-Hacking. Das beginnt damit, dass das Smartphone viel länger eingeschaltet bleibt als der normale Computer.
Zentrale des britischen Geheimdienstes GCHQ: Die Behörde hat nun auf Drängen von sechs Internet Providern zugegeben, nicht nur Computer, sondern auch Smartphone durch eingebettete Software zu abzuhören.
Quelle: GCHQ
Per Smartphone ist zudem die Überwachung von Ortsveränderungen möglich. Noch weitreichender sind die Überwachungsmöglichkeiten etwa bei Konferenzen und Besprechungen. Die GCHQ-Software kann das Mikrofon des Smartphone aus der Ferne einschalten. Selbst harmlosere Informationen lassen sich über das Smartphone spielend erfassen, beispielsweise Eintragungen in den Kalender.
Dass der GCHQ am Hacken von Smartphones sehr interessiert ist, das ist spätestens seit Februar bekannt. Da kam heraus, dass der Nachrichtendienst sogar Millionen von SIM-Karten geknackt hat. Und im Juni kam heraus, dass der GCHQ gemeinsam mit der NSA sogar die Hersteller von Antiviren-Software gehackt hat.
GCHQ betont Rechtmäßigkeit des Vorgehens
GHCQ und die britische Regierung sind sich allerdings keiner Schuld bewusst, dass dies unrechtmäßig sein könnte. Im Gegenteil betonen beide, dass das dauerhafte Abhören dank der dauerhaft installierten Trojaner bei Computern und Smartphones nach geltendem Recht zulässig sei.
Ein Beitrag von:
