28. August 2019
Kategorie: Datenschutz
Chinesische Grenzschutzbeamte setzen geheime Überwachungs-App auf die Telefone der Touristen
Was ist geschehen?
Die chinesische Grenzpolizei installiert gemäss Guardian heimlich Überwachungs-Apps auf den Handys der Besucher und lädt persönliche Informationen herunter, um die entlegene Region Xinjiang unter die Lupe zu nehmen. Gemäss Guardian nehmen Grenzschutzbeamte ihre Telefone und installieren heimlich eine App, die E-Mails, Texte und Kontakte sowie Informationen selbst extrahiert.
Touristen sagen, dass sie nicht im Voraus von den Behörden gewarnt oder darüber informiert wurden, wonach die Software sucht oder dass ihre Informationen abgerufen werden.
Telefone von Personen, die den entfernten Grenzübergang Irkeshtam benutzen werden routinemässig von Grenzschutzbehörden kontrolliert.
Edin Omanović von der Kampagnengruppe Privacy International beschrieb die Ergebnisse als “äußerst alarmierend in einem Land, in dem das Herunterladen der falschen App oder eines falschen Nachrichtenartikels Sie in ein Internierungslager bringen könnte”.
Analysen des Guardian, von Wissenschaftlern und Cybersicherheitsexperten zufolge durchsucht die von einem chinesischen Unternehmen entwickelte App Android-Handys nach Inhalten, die von den Behörden als problematisch eingestuft werden. Dies umfasst eine Vielzahl von Begriffen im Zusammenhang mit islamistischem Extremismus, das englischsprachige Magazin von al-Qaida auf der Arabischen Halbinsel, und verschiedene Handbücher zur Handhabung von Waffen.
Überwachungs-APP
Die Überwachungs-App sucht jedoch auch nach Informationen zu einer Reihe anderer Materialien – vom Fasten im Ramadan über Literatur vom Dalai Lama bis hin zur Musik einer japanischen Metal-Band namens Unholy Grave. Eine weitere Datei auf der Liste ist ein Selbsthilfehandbuch des amerikanischen Schriftstellers Robert Greene mit dem Titel The 33 Strategies of War. Laut chinesischen Behörden besuchen jedes Jahr rund 100 Millionen Menschen die Region Xinjiang. Dazu gehören einheimische und ausländische Touristen. Der Irkeshtam-Übergang ist Chinas westlichste Grenze und wird von Händlern und Touristen genutzt, einige folgen der historischen Seidenstrasse. Es gibt mehrere Etappen zu überqueren und auf einmal müssen Reisende ihre Telefone und andere Geräte wie Kameras entsperren und übergeben. Die Geräte werden dann in einen separaten Raum gebracht und einige Zeit später zurückgegeben.
Die iPhones sind an ein Lesegerät angeschlossen, das sie scannt, während auf Android-Telefonen die App installiert ist, um die gleichen Aufgaben zu erledigen. Es scheint, dass die App in den meisten Fällen deinstalliert wird, bevor das Telefon zurückgegeben wird, aber einige Reisende haben es immer noch auf ihrem Telefon gefunden. Es ist unklar, wohin und wie lange alle extrahierten Informationen gespeichert werden.
Zwar gibt es keine Hinweise darauf, dass die Daten später für die Verfolgung von Personen auf ihren Reisen verwendet werden. Mit den gesammelten Informationen könnten die Behörden jedoch Personen ausfindig machen, wenn sie zusammen mit Angaben zum Standort des Telefons verwendet würden.
Der Guardian sprach mit einem Reisenden, der in diesem Jahr mit einem Android-Handy die Grenze nach Xinjiang überquert hatte, und war beunruhigt, als die App auf seinem Handy installiert wurde.
Er sagte, er sei gebeten worden, sein Telefon am Kontrollpunkt abzugeben, und es sei in einen separaten Raum gebracht worden. Er und alle anderen Reisenden an diesem Kontrollpunkt waren ebenfalls
gebeten worden, den Beamten ihre PIN-Nummer auszuhändigen, und sie hatten ungefähr eine Stunde gewartet, bis ihre Telefone zurückgeben wordensind.
Zu keinem Zeitpunkt erfuhren sie, was mit den Telefonen geschehen war. Dies ist ein weiteres Beispiel dafür, warum das Überwachungsregime in Xinjiang eines der rechtswidrigsten, durchdringendsten und drakonischsten der Welt ist.
„Moderne Absaugsysteme nutzen dies, um ein detailliertes, aber fehlerhaftes Bild im Leben der Menschen zu erstellen. Moderne Apps, Plattformen und Geräte generieren riesige Datenmengen, von denen die Leute wahrscheinlich nicht einmal wissen oder glauben, dass sie gelöscht wurden, die sich aber immer noch auf dem Gerät befinden. ”
Analyse der Software
Die Analyse dieser Software durch den Guardian, die Süddeutsche Zeitung, die Ruhr-Universität Bochum und das deutsche Cybersicherheitsunternehmen Cure53 ergab, dass Informationen wie E-Mails auf einen Server im Grenzbüro hochgeladen werden sollten.
Zuvor hatte die chinesische Regierung ihre High-Tech-Überwachung der Bürger in Xinjiang verteidigt und erklärt, sie habe die Sicherheit in der Region verbessert.
Übersetzung aus einem Artikel des Guardian: [LINK]