Studentische Monatszeitung für Duisburg, Essen und das Ruhrgebiet

WISSENSCHAFT

RUB-Forscher hacken chinesische Überwachungsapp

Diese chinesische App wird Einreisenden beim Grenzübertritt aus Kirgisistan auf dem Handy installiert.
[Foto: Mareen Meyer]
22.07.2019 10:48 - Sophie Schädel

An der Ruhr-Universität Bochum (RUB) haben zwei IT-Sicherheitsforscher untersucht, wie eine chinesische Überwachungsapp funktioniert. China installiert sie auf den Handys Aller, die auf dem Landweg aus Kirgisistan einreisen. Die App durchsucht das Handy nach Dateien, die die chinesische Regierung für gefährlich hält.

Wer aus Kirgisistan auf dem Landweg nach China reist, passiert dabei die westchinesische Grenzregion Xinjiang. Die Bewohner*innen sind größtenteils muslimische Uigur*innen und werden von China schon seit Jahren stark überwacht, wie die Süddeutsche Zeitung (SZ) berichtet. An der Grenze zu China werden Alle, ob Geschäftsreisende oder Tourist*innen, kontrolliert und dabei gebeten, ihr Smartphone zu entsperren. Beamte nehmen es dann mit in einen separaten Raum. Was sie dort tun, sagen sie nicht, und bislang war davon nichts bekannt: Sie installieren eine Überwachungsapp auf jedem Gerät.

Sie installieren eine Überwachungsapp auf jedem Gerät.

Ein Leser der SZ war von der Maßnahme betroffen, als er nach China einreiste. In seinem Fall war die App nach der Einreise noch auf seinem Smartphone; offenbar hatte die Polizei diesmal vergessen sie zu löschen. Er spielte eine Kopie der App der SZ zu, die gemeinsam mit dem NDR und Bochumer Wissenschaftlern eine Recherche dazu startete und die Ergebnisse im Juli gemeinsam mit dem Guardian, der New York Times und Vice Motherboard, dem Vice-Ableger für Technologiethemen, veröffentlichte.

Thorsten Holz, Leiter des Lehrstuhls für Systemsicherheit am Horst-Görtz-Institut für IT-Sicherheit an der RUB, und sein Doktorand Moritz Contag haben die App und zwei ihrer Unterprogramme untersucht, die speziell die Social Media Apps auf dem Handy unter die Lupe nehmen.

Islamismus, der Dalai Lama und Rocksongs

Fengcai heißt die App, chinesisch für Sammelnde Honigbiene. Sie durchsucht das Handy nach einer schwarzen Liste von Dateien, die die chinesische Regierung offenbar für gefährlich hält. Ganze 73.315 Dateien sind für die App interessant. Die Forscher Contag und Holz haben die App gehackt, um herauszufinden, wonach sie genau sucht. Aus den untersuchten Quellcodes schlussfolgerten sie, welche Dateien China auf die schwarze Liste gesetzt hat. Sie fanden über 2.000 davon.

Dabei fanden sie hauptsächlich Videos und Audios mit islamistischer Propaganda, zum Beispiel Hinrichtungsvideos vom Islamischen Staat. Aber auf der Liste findet sich auch aus hiesiger Sicht Harmloses wie Koransuren, Lexika, ein Dokument zum buddhistischen Oberhaupt, dem Dalai Lama, oder ein Song der japanischen Rockband Unholy Grave. Wenn die App solche Inhalte auf dem Handy von Einreisenden findet, gibt sie einen Warnton ab, um die Grenzbeamt*innen zu warnen.

Doch damit nicht genug: Fengcai erstellt für jedes Gerät auch einen Bericht für die Grenzpolizei, der unter anderem die letzten Telefonaktivitäten, Standorte, Kontakte, SMS und die Social Media Accounts auflistet. „Bei der App handelt es sich um ein Überwachungsinstrument, mit dem man das Handy an der Grenze sehr schnell und effizient nach bestimmten Informationen durchsuchen kann“, fasst Thorsten Holz zusammen.

Fengcai ist speziell für Android programmiert

Wie das Magazin Heise berichtet, läuft die Sammelnde Honigbiene nur auf Smartphones mit dem Betriebssystem Android. Smartphones mit Apples iOS-Betriebssystem sollen an der Grenze allerdings mithilfe von speziellen Geräten ebenfalls durchsucht werden. Details dazu seien allerdings unklar, so Heise. Fraglich ist auch, wie China mit selteneren Betriebssystemen wie Windows, Blackberry oder Firefox umgeht.

Die betroffene Region Xinjiang ist laut Heise schon lange ein Testfeld für massive Überwachung durch China. Doch, so kommentiert die SZ die Maßnahme, dass nun nicht nur die dort lebenden Uigur*innen, sondern auch Geschäftsreisende und Tourist*innen verdachtsunabhängig überwacht werden, ist neu. Was konkret die chinesische Regierung mit den gesammelten Daten tut, ist noch unbekannt.

 

Ein Dislike für Social Media

Wieso wir uns leicht von Social Media ablenken lassen und was dagegen hilft, untersucht Christina Kößmeier aus der Wirtschaftspsychologie.
 

Wie die EU-Urheberrechtsreform mit Artikel 13 Foren gefährdet

Artikel 13 hat massive Auswirkungen auf das Internet. Dieter Herfert befürchtet, dass er sein Camperforum schließen muss.
 

Darknet: Werkzeug digitaler Selbstverteidigung

Das Darknet – Da gibt es nicht nur Drogen und Waffen, dort ist auch Platz für eine Utopie, sagt Stefan Mey im Interview.
 
Konversation wird geladen