WhatsApp: Forscher entdecken geheimes Spionageprogramm

Sicherheitsforscher von Kaspersky haben ein Spionageprogramm für Android entdeckt, das offenbar schon seit Ende 2014 eingesetzt wird und unter anderem in der Lage ist, WhatsApp-Nachrichten auszulesen. Verteilt wurde und wird die Software über gefälschte Webseiten, die den Seiten von Mobilfunkprovidern nachempfunden sind.

Die von ihren Entdeckern Skygofree getaufte Spyware ist ersten Erkenntnissen nach das Produkt eines italienischen Unternehmens, das sich auf die Entwicklung professioneller Überwachungsprogramm spezialisiert hat. Die Käufer dieser Programme sind in der Regel staatliche Behörden.

Kaspersky zufolge ist die Android-Version von Skygofree „eines der mächtigsten Spionageprogramme, das wir auf dieser Plattform jemals gesehen haben“. Indem sich das Programm in die erweiterten Bedienungshilfen (die Accessibility Services) einklinkt, kann es praktisch sämtliche auf dem Gerät dargestellten Inhalte auslesen. Diese Fähigkeit macht sich die Software unter anderem zunutze, um WhatsApp-Nachrichten abzufangen, die ansonsten von einer starken Verschlüsselung geschützt sind.
Ferner ist die Spyware aber auch in der Lage, über das eingebaute Mikrofon die Umgebung des Smartphones abzuhören. Das kann zum Beispiel automatisiert immer dann passieren, wenn sich Gerät und Besitzer an einem bestimmten Ort befinden. Ebenso unbemerkt kann das Programm Fotos und Videos aufnehmen. Daten auf dem Gerät sind im vollen Zugriff der Angreifer: Kurznachrichten lassen sich also ebenso auslesen wie Standortdaten.

Um überhaupt auf die Geräte zu kommen, ist Skygofree beim Download gleich mit einer ganzen Batterie an Exploits ausgestattet, die es erlauben, unterschiedliche bekannte Sicherheitslücken von Android auszunutzen, um auf dem Gerät Admin-Rechte zu erlangen.

Nach bisherigen Erkenntnissen ist Skygofree als Staatstrojaner in erster Linie für gezielte Angriffe auf einzelne Personen zum Einsatz gekommen, eine massenhafte Verbreitung ist unwahrscheinlich. Geräte, auf denen Kaspersky eine Skygofree-Infektion feststellen konnte, fanden sich ausschließlich in Italien. Da die Spyware nun bekannt ist – nebst Hinweisen, mit denen sich die Infektion entdecken lässt – werden die meisten Antivirenprogramme für Android in Kürze in der Lage sein, die Schadsoftware zu erkennen.

Quelle: Chip

Hype um WhatsApp

Als bekannt wurde, dass Facebook WhatsApp für 19 Milliarden Dollar übernimmt, waren die Protestkundgebungen groß. Warum eigentlich? Facebook wird mit WhatsApp nichts anderes machen, als es die Betreiber von WhatsApp auch getan haben. Daten sammeln und damit Geld verdienen.

Meiner Meinung nach war es für Facebook nötig etwas in dieser Richtung zu tun, weil die Facebooknutzer so langsam ins Rentenalter kommen und die Jugend kein Interesse daran hat, sich von ihren Eltern beobachten zu lassen. Die Zahl der Jugendlichen Nutzer von Facebook ist in den letzten drei Jahren um ca. 25% gesunken, es haben etwa 3 Millionen 13- bis 17- jährige das Netzwerk verlassen. Der Anteil älterer Nutzer ist im gleichen Zeitraum um 80% angestiegen. Die inzwischen größte Gruppe der Facebook-Nutzer ist zwischen 35 und 55 Jahren alt. Ihr Anteil liegt bei 31%. Jugendliche bis 17 Jahre machen nur etwa noch 5% aus.

Was liegt also näher sich einen Dienst wie WhatsApp zu kaufen, der hauptsächlich von der jungen Generation genutzt wird? Nichts. Facebook hat hier einen teueren, aber strategisch gesehen,richtigen Schritt getan.

Was die Daten angeht ist die Aufregung völlig unnötig. WhatsApp hat immer Daten gesammelt und damit Geld verdient und Facebook wird das Gleiche machen. Denn darauf begründet sich nun einmal das Geschäft von solchen Diensten.

Von jedem, der sich irgendwann einmal irgendwo angemeldet bzw. registriert hat sind die Daten irgendwo gespeichert, er ist im Netz also kein Unbekannter mehr.

Ich habe mich jedenfalls köstlich über die Aufregung amüsiert, die auf verschiedenen sozialen Netzwerken wie Facebook oder Google herrscht, denn gerade diese User brauchen sich nicht mehr aufzuregen.

 

So nutzen verdeckte Ermittler Facebook, Twitter und Co.

Soziale Netzwerke wie Facebook,Twitter und Co, werden immer mehr von Polizei und anderen Institutionen zur Ermittlung benutzt. Laut Bundesdatenschutzgesetz ist dieses auch völlig rechtens, denn dort ist verfügt, dass Unternehmen und Behörden frei im Internet verfügbare Informationen von Webseiten abrufen, sich für Mailinglisten eintragen und offene Chats beobachten dürfen. Dazu geören auch öffentliche Profile von Social Networks, die von jedermann eingesehen werden können.

Ein Sprecher der Polizei Hamburg bestätigt: „Wir nutzen alles was öffentlich ist.“

Die Schwierigkeit diese nutzbaren Informationen weiterzuverwenden besteht allerdings darin, dass die Recherche zu aufwendig ist und die im Netz gefundenen Informationen dann doch vor Gericht zu dürftig sind, denn auf sozialen Netzwerken wird doch sehr viel spekuliert und erzählt das nicht immer der Wahrheit entspricht.

Ich stelle hier einmal an Hand von Facebook dar, was verdeckte Ermittler dürfen und wo ihnen Grenzen gesetzt sind.

So nutzen verdeckte Ermittler Facebook:

Fake Accounts: Die Polizei darf Internetrecherchen auch mit unechten Accounts durchführen

Verdeckte Ermittler: Nicht offen ermittelnde Polizeibeamte (noeP) und verdeckte Ermittler (VE) brauchen eine staatsanwältliche Genehmigung und für Ermittlungen die länger als 2 Tage dauern, einen richterlichen Beschluss.

Auswertung: Zufallsfunde unterliegen starken Einschränkungen, dürfen aber immer zur Ergreifung des Täters oder als Hinweise zur Weiterermittlung verwendet werden.

Straftaten: Ermittler dürfen selbstverständlich keine Dtraftaten begehen, Trojaner dürfen nur zur Überwachung von Skype eingesetzt werden.

*Diese Daten gibt Facebook bei Gefahr in Verzug weiter:

Basisdaten: Benutzernummer, Registrierungsdatum,E-Mail Adresse, Handynummer und den Zeitpunkt der letzten Einwahl

Nutzerdaten: Kontaktinfos, geteilte Inhalte, Statusupdates,Freunde, Gruppen, Events und Nutzervideos

Fotodaten: Eigene Fotos und solche auf den das Mitglied markiert wurde dazugehörige noch gespeicherte Nachrichten werden mitübermittelt.

IP Adressen: werden von Facebook nur unregelmässig aufgezeichnet, können aber trotzdem weitergegeben werden.

* Informationen entnommen aus einem Behördenhandbuch der U.S.A

Es sind also jede Menge Informationen eines jeden Nutzers, auf die bei Bedarf von behördlicher Seite zugegriffen werden kann und es ist schon beängstigend, welche Möglichkeiten des Missbrauchs damit gegeben sind. Aber es gibt auch Anlass zur Hoffnung, denn das Bundesinnenministerium arbeitet derzeit an einem Entwurf für ein „Gesetz zur Verhinderung von schweren Eingriffen in das Persöhnlichkeitsrecht und zur Veröffentlichungen im Internet.

Bis dahin hat Gültigkeit das eigene Profil bei Social Media Diensten nur für Freunde zu öffnen, möchte man verhindern, dass private Daten in Hände gelangen in die sie nicht gehören.