211service.com
Wie Stalkerware-Apps missbräuchliche Partner ihre Opfer ausspionieren lassen
Fotoillustration des Gesichtes einer Frau, des roten Auges und der ominösen Schatten Franziska Barczyk
Er wusste zu jeder Zeit, wo ich war, mit wem ich per E-Mail, SMS, Social Media sprach – alles. Er konnte alles sehen. Ich hatte keine Privatsphäre, sagt Anna (Name geändert).
Annas Erfahrung ist kein Einzelfall: Sie ist tägliche Realität für Tausende von Menschen, die meisten von ihnen Frauen.
Das liegt daran, dass ihre Partner normalerweise ohne ihr Wissen Stalkerware auf ihren Geräten installiert haben – Apps, mit denen jemand Ihre Smartphone-Aktivitäten ausspionieren kann. Manchmal erfordern diese Apps Zugriff auf das Gerät der Person, aber einige von ihnen erfordern nur, dass Sie jemandem einen harmlos erscheinenden Download senden. Sobald sich Ihr Opfer durchgeklickt hat, sind Sie dabei. Sie haben nun Zugriff auf alles.
In Annas Fall wurde Stalkerware als Bildnachricht getarnt, die ihr von dem Mann, mit dem sie zusammen war (nennen wir ihn David), nur wenige Wochen nach ihrem Kennenlernen geschickt hatte. Sie stand dann etwa zwei Jahre lang unter ständiger Beobachtung, bis sie im Juni 2016 aus Angst um ihr Leben der zunehmend gewalttätigen Beziehung entkam.
Was sollten Sie tun, wenn Sie sich Sorgen darüber machen, ob Sie Stalkerware auf Ihrem Telefon installiert haben?
Laden Sie Antivirensoftware herunter und führen Sie einen Scan durch
Verwenden Sie für jedes Gerät einen Fingerabdruck oder Passcode
Überprüfen Sie regelmäßig, welche Apps heruntergeladen werden
Überprüfen Sie Ihre Sicherheits- und Benachrichtigungseinstellungen sorgfältig
Sie begann David erst zwei Monate nach ihrer Verabredung zu verdächtigen. Er machte einen Kommentar zu etwas, das ich nur privat im Facebook Messenger mit einem Verwandten geteilt hatte. Danach wurde mir klar, dass er alles verfolgte, sagt Anna.
Bevor sie ihn traf, war ihr nie der Gedanke gekommen, dass jemand sie verfolgen würde. Ich wusste nicht einmal, dass es möglich ist, sagt sie.
Es gibt nur sehr wenige Studien über Stalkerware oder Versuche, ihr Ausmaß zu erfassen, daher ist es schwer zu sagen, wie groß dieses Problem wirklich ist. Eines der wenigen Papiere über das Phänomen, das von Forschern der Cornell University geschrieben und im Oktober 2018 veröffentlicht wurde, fand Dutzende von offenkundigen Stalkerware-Tools. Die Autoren warnen jedoch davor, dass es sich bei den meisten um Dual-Use-Apps handelt, die sich als Kindersicherungs- oder Anti-Diebstahl-Tools tarnen, die leicht zum Ausspionieren eines Partners umfunktioniert werden können. Diese Mehrdeutigkeit erschwert die Aufgabe, ihre Verbreitung zu bekämpfen, ernsthaft.
Die Leute denken, dass dieses Problem eine Nische ist, aber das stimmt nicht, sagt Rahul Chatterjee, Informatikforscher bei Cornell und Mitautor der Studie. Es ist eine von drei Frauen und einer von sechs Männern [die eine missbräuchliche Beziehung erlebt haben]. Das sind Millionen und Abermillionen von Menschen allein in den USA. Wir können das nicht länger ignorieren.
Letztes Jahr hat das Sicherheitsunternehmen Kaspersky 58.000 Instanzen von Stalkerware gefunden und entfernt, nachdem die Leute seine Antiviren-App heruntergeladen hatten, um Scans durchzuführen. Es ist wahrscheinlich, dass die wahre Zahl viel höher ist, sagt David Emm, der leitende Sicherheitsforscher des Unternehmens.
Viele dieser Apps können im Play Store von Google und im App Store von Apple heruntergeladen werden ( beide hosten immer noch die saudische Regierungs-App Absher , das es Männern ermöglicht, die Bewegung von Frauen unter ihrer Vormundschaft zu verfolgen und einzuschränken). Auch solche, die nicht so einfach zu erreichen sind, sind meist nur eine schnelle Google-Suche entfernt. Einige Stalkerware-Apps werden sogar offen online beworben, wie in dieser Anzeige auf Twitter (unten). (Es wurde jetzt nach einer Gegenreaktion gelöscht.)
Der g Ruderrolle der Technologie bei Partnermissbrauch beschränkt sich nicht nur auf Stalkerware. Die Wohltätigkeitsorganisation Refuge für häusliche Gewalt schätzt, dass rund 95 % ihrer Fälle irgendeine Form von technologiebasiertem Missbrauch beinhalten, sei es durch Apps zur Kindersicherung, Mitarbeiterverfolgung oder auch nur durch obsessives Verfolgen des Standorts eines Partners mit Google Maps oder Find My Friends . So wie sich die Welt verändert, ändern sich auch die Methoden der Täter.
Was kann man also tun? Leider gibt es keine einzige, schnelle Lösung. Nach einer 18-monatigen Kampagne der Direktorin für Cybersicherheit der Electronic Frontier Foundation, Eva Galperin, beginnen Antivirus-Produkte endlich zu schwächeln, wenn Stalkerware auf den Geräten der Benutzer vorhanden ist. Aber das erfordert, dass Smartphone-Benutzer den Virenschutz aktiviert haben, obwohl die Realität so ist, dass die meisten dies nicht tun. Die meisten Opfer wissen nicht, dass sie verfolgt werden, oder wissen nicht, wie sie es stoppen können, sobald sie es sind.
Während einige Wohltätigkeitsorganisationen für häusliche Gewalt die Geräte der Opfer analysieren und versuchen, ihnen dabei zu helfen, festzustellen, ob und wie sie verfolgt werden, gibt es derzeit keine bewährten Verfahren zur Erkennung, Analyse und Minderung technischer Probleme, sagt Diana Freed, PhD Student der Informationswissenschaften an der Cornell University. Freed und ihre Kollegen entwickeln Tools und Ressourcen, um zu versuchen, diese Art von Service skalierbar und weitaus zugänglicher für mehr Menschen zu machen.
Viele glauben, dass Google, Apple und andere Unternehmen mehr tun können und sollten, um Stalkerware-Apps aus ihren App-Stores fernzuhalten. Wenn eine App so konzipiert ist, dass sie verdeckt läuft oder für die Person, die das Gerät verwendet, unsichtbar ist, ist sie unmoralisch, unethisch und in einigen Fällen illegal, sagt Galperin.
Sie sollten Maßstäbe setzen, und diejenigen, die sich nicht an ihre Standards halten, sollten nicht da sein, stimmt Sam Havron, Datenschutzforscher an der Cornell University, zu. Der Überprüfungsprozess muss verstärkt werden, um die Frage „Wie könnte dies für Missbrauch verwendet werden?“ aufzunehmen. Auch eine Checkliste für die App-Entwickler selbst kann hilfreich sein. Google und Apple reagierten nicht auf eine Bitte um Stellungnahme.
Smartphone-Hersteller und Betriebssystemanbieter könnten auch mehr Benachrichtigungen darüber anbieten, welche Apps unnötigerweise auf die Kamera-, GPS- oder Messaging-Funktionen des Geräts zugreifen. Dies wäre tatsächlich nur eine gute Sicherheitspraxis im Allgemeinen, sagt er.
Das Potenzial, dass ihre Produkte für Missbrauch verwendet werden könnten, kommt den meisten Technikern wahrscheinlich nicht einmal in den Sinn, sagt Leonie Tanczer, Dozentin für internationale Sicherheit und neue Technologien am University College London. Die Verbreitung von mit dem Internet verbundenen Geräten und Smart-Home-Produkten bietet noch mehr Möglichkeiten für Menschen, die versuchen, ihre Partner zu kontrollieren, warnt sie.
Einige Opfer von häuslicher Gewalt wurden aufgrund ihrer Erfahrungen gezwungen, Sicherheitsexperten zu werden. Anna wurde als direkte Folge ihrer jahrelangen Misshandlungen zur Infosicherheitsexpertin. Sie hat jetzt einige Ratschläge für andere:
Sobald Sie solide Beweise dafür haben, dass Ihr Partner Sie überwacht, verschwinden Sie. Sprich nicht einmal mit ihnen darüber. Gehen Sie und entfernen Sie sie so schnell wie möglich von Ihren Geräten.