Anfang dieser Woche berichtete die New York Times, dass Russland und China wohl das persönliche Handy von Präsident Donald Trump belauscht haben. Die abgehörten Informationen verwendeten sie, um sein Verhalten besser vorhersagen und auch beeinflussen zu können. Das so etwas möglich ist, sollte eigentlich niemanden überraschen. Sicherheitsexperten warnten Trump schon vor seinem Amtsantritt vor einem möglichen Lauschangriff von außerhalb. Normalerweise wird einem Präsidenten, wie zu seiner Zeit Barack Obama, bestimmte Sicherheitsregeln auferlegt, die ihm verbieten, während seiner Präsidentschaft ein „normales“ Smartphone zu benutzen. Trump weigert sich jedoch dagegen.
Aus der Geschichte ergeben sich drei Fragen. Wer sonst hört Trumps Handyanrufe ab? Was ist mit den Handys anderer Staatsoberhäuptern und hoher Regierungsbeamter? Und – am persönlichsten von allen – was ist mit dem eigenen Smartphone?
Fangen wir mal damit an, dass es zwei Schnittstellen gibt, ein Kommunikationssystem zu belauschen: an den Enden, also den jeweiligen Gesprächspartnern und während der Übertragung des Anrufs. Das bedeutet, dass ein Hacker entweder eines der beiden Handys oder das Mobilfunknetz anzapfen kann. Beide Ansätze haben ihre Vor- und Nachteile. Die NSA scheint es vorzuziehen, die wichtigsten Kommunikationsverbindungen der Welt zu belauschen und dann Personen von Interesse auszuwählen. Denn im Jahr 2016 veröffentlichte WikiLeaks eine Reihe von Dokumenten, die unterschiedliche Ziele auflisteten: Telefonnummern, nach denen die NSA suchte und ihre Gespräche aufzeichnete. Dazu gehörten hochrangige Regierungsbeamte Deutschlands – darunter auch Bundeskanzlerin Angela Merkel, aber auch Frankreich, Japan und andere Länder.
Die NSA hat weltweit die größte Reichweite. Man weiß nicht viel darüber, welche Länder wie vorgehen, aber man weiß viel über die Schwachstellen der Zielobjekte. Sicherheitslücken im Telefonnetz selbst können leicht ausgenutzt werden. So leicht, dass man 2016 60 Minuten lang das Telefonat eines US-Kongressabgeordneten live abhören konnte. Bereits 2005 zielten unbekannte Angreifer auf die Handys vieler griechischer Politiker, indem sie das Telefonnetz des Landes hackten und eine bereits installierte Abhörfunktion einschalteten. Die NSA implantierte sogar Abhörmöglichkeiten in Netzwerkgeräten, die für die syrische Telefongesellschaft bestimmt waren. Alternativ könnte ein Angreifer die Funksignale zwischen einem Handy und einem Funkturm abfangen.
Ein anderer Weg, um ein Handy abzuhören, ist, dass Gerät selbst zu hacken. Diese Vorgehensweise wird von Ländern mit weniger ausgeklügelter Technik verwendet. So entdeckte die gemeinnützige forensische Gruppe Citizen Lab im Jahr 2017 einen umfangreichen Abhörangriff gegen mexikanische Anwälte, Journalisten und Oppositionspolitiker – vermutlich wurde dieses Unterfangen von der Regierung geleitet. Erst letzten Monat fand die gleiche Gruppe heraus, dass Geräte des israelischen Cyberwaffenherstellers NSO Group in Algerien, Bangladesch, Griechenland, Indien, Kasachstan, Lettland, Südafrika und 45 weiteren Ländern Sicherheitsprobleme aufwiesen und somit Hackerangriffe begünstigten.
Wer das Handy selbst zum zentralen Angelpunkt der Abhörung machen möchte, der muss im Prinzip nur Malware auf das Smartphone laden, welche dann Anrufe, SMS und andere Benutzeraktivitäten aufzeichnet und an den Hacker weiterleitet. Dabei spielt es auch noch eine Rolle, welches Handy ins Visier genommen wird. iPhones sind beispielsweise schwieriger zu hacken, als Android-Geräte. Das spiegelt sich auch in den Preisen für Exploit-Funktionen wieder – also eine Art Schwachstellen-Bauplan, die beispielsweise an Regierungen und Cyberwaffenhersteller weiterverkauft werden.
Der Preisunterschied liegt vor allem daran, wie die beiden Betriebssysteme konzipiert und verwendet werden. Apple hat viel mehr Kontrolle über ihre eigene Software als Google. Außerdem werden Geräte mit Android-Betriebssystem häufiger von anderen Herstellern angeboten. iPhones kommen nur von einer Marke. So können Apples Geräte öfter Aktualisierungen erhalten, während Android-Smartphones häufig länger auf Sicherheitsupdates warten müssen. Das soll sich in Zukunft ändern. Googles Pixel-Serie bekommt diese jetzt schon sehr regelmäßig und schnell. Das Unternehmen versucht nun auch andere Hersteller von Android-Handys zu zwingen, ihre Geräte regelmäßiger zu aktualisieren.
Eine weitere Möglichkeit ein Handy zu hacken, ist die Installation eines Hintertürchens und zwar schon während des Designprozesses. Und diese Angst haben wohl ziemlich viele Leute. Als Anfang des Jahres der Skandal rund um ZTE und Huawei entstand, warnten sogar US-Geheimdienstler davor, dass die Handys der beiden Unternehmen von der Regierung kompromittiert sein könnten.
Angesichts der vielen Sicherheitslücken und Möglichkeiten ein Handy abzuhören, kann man mit Sicherheit sagen, dass viele Länder sowohl ausländische Beamte als auch ihre eigenen Bürger ausspionieren. Müsste ich raten, würde ich vermuten, dass die großen internationalen Mächte wie China und Russland die passiveren Abfangtechniken nutzen, um Trump auszuspionieren. Mit Sicherheit ist aber Präsident Trump nicht der Einzige, der ins Visier genommen wurde. Mitglieder des Kongresses, Richter und andere hochrangige Beamte sind wahrscheinlich genauso interessant.
Je höher die Position oder Wichtigkeit einer Person, desto wahrscheinlicher wird er über sein Handy belauscht. Was diese kleinen Geräte doch alles ermöglichen, ist schon erstaunlich. Da könnte beispielsweise eine Hackergruppe das Smartphone eines CEOs hacken, um einen Vorteil an der Börse zu erlangen. Und da gibt es auch nicht viel, was man tun kann. Im Gegensatz zu Computern, für die man Antivirensoftware, Firewalls und dergleichen installieren kann, fällt dies beim Handy komplett flach. Man muss auf den Hersteller des Gerätes vertrauen, dass weder Hintertüren noch gravierende Sicherheitslücken eingebaut wurden.
Warum erzähle ich euch das alles hier also? Nun, in Amerika ist aktuell eine Debatte über den Datenschutz beim Telefonieren im Gange. Einerseits möchte das FBI die Möglichkeit haben, Anrufe zu belauschen, um diese Informationen zur Aufklärung von Verbrechen nutzen zu können, andererseits wollen Nutzer mit einem sicheren Gerät in der Hosentasche leben. Und für einige Länder da draußen, ist es eine Frage nationaler Sicherheit, Smartphones geschützter und privater zu gestalten. Wie die Debatte schlussendlich ausgeht, steht noch in den Sternen. Es sollte aber jedem klar sein, dass die Möglichkeit eines Abhörangriffs tatsächlich besteht, aber keine Angst: Solange ihr kein hochrangiges Regierungsmitglied seid, dürfte das Interesse an euren Telefonaten relativ gering ausfallen.
via: theatlantic