China: Spionage-App späht heimlich Einreisende aus

An den Grenzen der chinesischen Region Xinjiang werden die Handys von Einreisenden von einer App ausspioniert. Die sucht nach IS-Propagandavideos, aber genauso nach Fotos des Dalai Lama. Auch Kontakte, Anruflisten und Kalender werden ausgelesen. Erste Hersteller von Antiviren-Software haben reagiert.

Der Name der App (蜂采, Fēng cǎi) verweist auf Bienen, die Pollen sammeln. CC-BY 2.0 Matt Cornock

An der Grenze von Zentralasien zur chinesischen Region Xinjiang installieren Grenzbeamte eine Spionage-App auf den Handys von Einreisenden. Die App liest zum Beispiel Kontakte, Anruflisten und Kalender aus. Zusätzlich durchsucht sie das Handy nach einer Liste von 73.315 potentiell regierungskritischen Dateien. Die Ergebnisse werden dann, aufbereitet für die maschinelle Verarbeitung, an Server des Grenzpostens geschickt.

Das zeigt eine Recherche von mehreren internationalen Medien sowie der Süddeutschen Zeitung und dem NDR. Diese stellten die Android-App am Irkeshtam-Grenzposten an der kirgisisch-chinesischen Grenze sicher. iPhones werden nach Berichten an der Grenze an ein Gerät angeschlossen und dort durchleuchtet. Es werden anscheinend sowohl ausländische Reisende als auch Chinesen routinemäßig auf diese Weise ausspioniert.

Die Android-Installationsdatei der App kann hier heruntergeladen werden. Entwickelt wurde sie von einer Tochter des chinesischen Konzerns FiberHome. Die App blieb bei manchen Reisenden auch nach der Überprüfung auf ihrem Handy, scannt aber dem Quellcode nach nicht im Hintergrund weiter.

Aufbau von Überwachung in der Region

Auf der Liste von Dateien, nach der die App sucht, stehen Publikationen und Propagandavideos des sogenannten Islamischen Staats, aber auch Aufnahmen von Koran-Versen, arabische Lexika oder ein Foto des Dalai Lama. Auch die Log-In-Daten zu verschiedenen chinesischen Plattformen wie dem Twitter-Äquivalent Weibo werden ausgelesen.

In seinen Reisehinweisen macht das Auswärtige Amt darauf aufmerksam, dass „Sicherheitsmaßnamen in der Region im Rahmen einer Anti-Terror-Kampagne“ stark verschärft worden seien. „Mit eingehenden Befragungen durch Sicherheitskräfte, auch nach Einchecken in Hotels, muss gerechnet werden“, so das Außenministerium weiter. Auch Smartphones und Kameras könnten kontrolliert werden.

Als Reaktion auf die Rechercheergebnisse haben mehrere Hersteller von Antiviren-Software wie Avast, McAfee, und Check Point ihre Produkte aktualisiert. Die Virenscanner werden die chinesische App in Zukunft als Schadsoftware kennzeichnen.

Xinjiang ist Heimat der uigurischen muslimischen Minderheit. China baute in den letzten Monaten ein gewaltiges Überwachungsnetzwerk in der Provinz auf, angeblich um gegen islamistischen Terror vorzugehen. Bis zu eine Million Uiguren werden in einem System von „Umerziehungslagern“ festgehalten. Dort müssen die angeblichen Extremisten chinesische Hymnen singen und Betten machen.

An vielen Grenzen wird spioniert

Auch an anderen Grenzen der Welt werden Reisende digital durchleuchtet. Und auch eigentlich demokratische Länder wenden dabei oft sehr invasive Methoden an. Bei der Einreise nach Kanada dürfen Grenzbeamte alle elektronischen Geräte untersuchen, die Reisende mit sich führen. Das gleiche gilt für Australien.

Die Electronic Frontier Foundation bietet einen umfangreichen Guide zur Einreise in die USA an, viel davon ist auch auf andere Länder übertragbar. Kernlektion: Starke Passwörter sind gut, Verschlüsselung ist besser – aber am besten lässt man Speichermedien mit schützenswerten Daten einfach zu Hause.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

6 Ergänzungen

  1. Da frage ich mich ob es eine App gibt welche nach einem factory reset allen nicht genutzten Speicher zuverlässig überschreibt. Nach Grenzübertritt könnte man dann ja online über ein verschlüsselte Verbindung die nötigsten Daten wiederherstellen.

    1. Die Daten müssen (zumindest bei Apple) nicht überschrieben werden. Bei einem Factory Reset wird der Schlüssel der zur Verschlüsselung der lokalen Dateien genutzt wurde gelöscht, dadurch sind die Daten nur noch Datenmüll.

    2. Die NSA infiziert sehr gern die Firmware des jeweiligen Zieles, so das eine Deinstallation bzw. neu aufsetzen des Betriebssystems nichts nutzt!
      HP z.B. verkauft ein solches System als Diebstahlschutz, bedeutet, du meldest das Teil als gestohlen und sobald das Gerät irgendwo „Online“ geht, wird seitens HP eine Standortbestimmung (IP, GPS, je nach Hardwareausstattung, betriebsystemunabhängig versteht sich) durchgeführt und die Information an den „Beklauten“ weiter geleitet!
      It’s not a Bug, it’s a Feature!
      Öhm, na klar kann HP oder jedweder Hersteller, der diese Sicherheits-/Komfortpakete anbietet, von seiner Regierung (Geheimdienst/Polizei ermächtigt aufgrund einer entsprechenden gesetzlichen Regelung, siehe Hessentrojaner) genötigt werden, diese Features gegen die Interessen des Besitzers einzusetzen!

      Ich bin Schelm und denke mir meinen Teil!

  2. Weiß man mittlerweile sicher, dass das keine Kampagne der USA war, oder gibt es tatsächlich valide und konkrete Hinweise außer jemandem der angeblich da war und die App mitbrachte?

    Ich will hier nicht andeuten dass es in China gar nicht so schlimm sei, nur würde ich gern wissen wie groß die Gefahr für Touristen wirklich ist. War letztes Jahr da und habe so etwas nicht erlebt, allerdings war das auch eine andere Provinz.

    Naja da müssen wir uns wohl alle drauf einstellen und in Zukunft grundsätzlich davon ausgehen, überwacht zu werden. Ich würde nicht hoffen, dass es uns in DE so viel besser geht nach dem was sie uns an Rechten und Privatsphäre Stück für Stück wegnehmen seit Jahren. Erinnert mich an das Zimmer von Winston in 1984, wo er versucht einen Fleck zu finden, den die Kamera nicht im Visier hat.

    1. Die Süddeutsche hat den Tipp von einem Reisenden bekommen und dann auch nochmal selber eine Redakteurin hingeschickt. Die hat das selber gesehen, die App auf ihr Handy aufgespielt bekommen und sie dann bei GitHub hochgeladen. Viel sicherer geht es eigentlich nicht.

      Und ja, bisher ist diese Überwachung nur aus Xinjiang bekannt. China testet da aber öfter mal seine schönen neuen Technologien und dehnt sie dann auf andere Gebiete aus.

      1. Ok das klingt relativ valide, denke für die Antwort. Ich bin mittlerweile einfach sehr misstrauisch was diese Kampagnen angeht, ein gutes Beispiel hierfür ist für mich Huawei (denen Überwachung vorgeworfen wird, während Intel bereits sehr lange u.a. ME/AMT einbaut).

        Das erklärt, warum mir das in Guangzhou nicht auch passiert ist (dennoch hatte ich ein mulmiges Gefühl als ich sah, was dort bereits zum Einsatz kommt).

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.