ChinaÜberwachungsapps gegen uigurische Minderheit entdeckt

Die uigurische Bevölkerung in China wird seit Jahren überwacht und verfolgt. Sicherheitsforscher:innen habe eine ganze Familie von Überwachungstools entdeckt, die auf die muslimische Minderheit zugeschnitten ist und über alternative App-Stores verbreitet wird.

Frauen schreien in Richtung gepanzerter Polizei
Die Unterdrückung der Minderheit dauert schon länger an. Das Bild zeigt eine Auseinandersetzung zwischen chinesischen Polizisten und uigurischen Frauen in Ürümqi im Juli 2009. CC-BY-NC-SA 2.0 Uyghur Turkistan

Sicherheitsforscher:innen haben eine ganze Reihe von Malware-Apps entdeckt, die eine Überwachung der uigurischen Minderheit in China zum Ziel hatte. Zu den Zielen dürften auch Muslime in anderen Ländern sowie Unterstützer und Sympathisanten der MInderheit gehört haben. Mit den Apps konnten die Angreifer Telefongespräche mithören, Screenshots erstellen und Daten an ihre Server schicken. Die Malware wurde teilweise schon im Jahr 2013 gestartet.

Dass die Überwachungsapps gegen die uigurische Minderheit gerichtet sind, sei an der Zielgruppe der Apps erkennbar, berichten die Mitarbeiter:innen des IT-Sicherheits-Unternehmens Lookout, welche die Apps untersuchten. So versteckten die Angreifer die Malware in uigurischen Tastatur-Apps und nutzten App-Symbole, die einen Bezug zu den Uiguren haben. Verbreitet wurden die Android-Apps nicht über den offiziellen App-Store von Google, sondern über alternative Stores. Diese Verteilung ergibt Sinn, weil in China der App-Store von Google verboten ist. Die Forscher entdeckten bei ihrer Recherche mindestens 18 solcher App-Stores, welche die Malware verbreiteten. Auch hier gebe es Muster, die auf einen gemeinsamen Betreiber hinwiesen.

Überwachung aus einer Hand

Die in den Apps eingesetzten Überwachungstools SilkBean, DoubleAgent, CarbonSteal und GoldenEagle gehören zu einer Familie, weil sie entweder überlappende Programmcodes oder die gleiche Server-Infrastruktur im Hintergrund nutzten. Dies verweist darauf, dass sie aus der Hand desselben Angreifers stammen können, der eine Kampagne fährt, welche die Forscher mAPT (mobile Advanced Persistent Threat) nennen. Im Zuge der Recherchen fiel auch ein Zusammenhang mit den schon bekannten Überwachungsinstrumenten HenBox, PluginPhantom, Spywaller und DarthPusher auf.

Schaubild der Überwachungstools

Ob der chinesische Staat hinter der Überwachung steckt, lässt sich wie eigentlich immer bei solchen Angriffen nicht eindeutig sagen. Lookout sieht aber Indizien, die dafür sprechen. Hierbei führen die Sicherheitsforscher an, dass die Weiterentwicklung der Tools und deren Ausrichtung zum Zeitplan der „Anti-Terrorismus“-Kampagnen des chinesischen Staates passen. Zusätzlich stünden die in den Tools genutzten Sprachen, Länder und Dienste im Einklang mit Chinas offizieller Liste der „26 sensiblen Länder“, mindestens 14 dieser 26 Länder seien von der Malware-Kampagne betroffen.

Systematische Unterdrückung

In der muslimischen Provinz Xingjian geht die chinesische Zentralregierung mit großer Härte gegen die muslimische Minderheit der 11 Millionen Uiguren vor, testet Unterdrückung per Algorithmusbiometrische Verfahren und Überwachungstechniken. Bis zu eine Million Menschen sollen in geheimen Umerziehungslagern gefangen gehalten werden und worden sein.

Zuletzt kam durch eine Recherche von Associated Press (AP) heraus, dass China gezielt mit verordneten Verhütungsmethoden sowie Zwangssterilisationen und Abtreibungen die Geburtenrate der Minderheit zu senken versucht. Angesichts der Erkenntnisse ist von einem „demographischen Genozid“ die Rede.

China steht nicht nur für die Menschenrechtsverletzungen gegen die Uigur:innen, gegen die tibetische Bevölkerung und gegen Hongkong, sondern auch für den Aufbau eines engmaschigen Polizei- und Überwachungsstaates international in der Kritik.

4 Ergänzungen

  1. Bei uns heißt das ganze Staatstrojaner oder Quellen-TKÜ. Wenn es angewendet wird, dann mit Sicherheit gegen Minderheiten – Moslems bei Interventionen gegen Islamische Terroristen. Und Menschen, die politisch in die eine oder andere Richtung tendieren bei Aktionen gegen links- oder rechtsradikale.

    Und wenn Minister Seehofers Behörden noch keine Horch- und Guck-Apps einsetzen, dann ist es wohl nur eine Frage der Zeit, bis das los geht.

    Es gilt schließlich unsere Demokratie zu verteidigen, und das sind alle Mittel recht.

    Es ist leider ein paar Jahrzehnte her, seit wir uns über Unrechtsregime empören konnten, ohne daran erinnert zu werden, dass wir denen im besten Fall ein paar Jahr hinterher laufen. Die Zeiten, wo das Grundgesetz geachtet oder die „besondere Verpflichtung aus der deutschen Geschichte“ zum Einhalten demokratischer Spielregeln animierte, sind wohl leider Geschichte.

  2. Ich habe einige chinesische Freunde die unmittelbar betroffen sind und bei der Kommunikation bleiben nicht viele Wege – sei es auf Äußerungen oder verwendete Technik bezogen, aber generell ist es schade, dass die Bevölkerung in Deutschland und umliegenden Ländern nicht vor der eigenen Tür kehren und lieber auf andere gezeigt wird.

    Wie wär es mal mit Berichterstattung wie man sich gegen anlass/haltlose staatliche Überwachung wehrt? Und zwar mit namentlich genannten Fakten und Praxistipps?

    Der Aspekt wird bei den ganzen Infos gerne unter den Tisch fallen gelassen.

    1. Netzpolitik.org kehrt beständig seit Jahren vor der eigenen Haustüre, diesen Vorwurf lassen wir nicht gelten. Aber selbstverständlich interessieren uns auch internationale Menschenrechtsverletzungen und Methoden der Überwachung. China ist als Überwachungsstaat Vorreiter und zeigt, wohin die Reise gehen kann. Deswegen beobachten wir dieses Thema auch genau.

      Falls Sie konkrete Tipps gegen Überwachung suchen: https://netzpolitik.org/2018/kleines-einmaleins-der-digitalen-selbstverteidigung/

  3. Marvin und Holger sind das beste Beispiel wie man whataboutism betreibt. Chinesische Konzentrationslager und Verbrechen gegen die Menschlichkeit werden mit dem deutschen Staatstrojaner verglichen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.