Das Gebäude der Federal Trade Commission in Washington
Foto: Alex Brandon / APDie amerikanische Handelsbehörde FTC (Federal Trade Commission) hat der Firma Support King, die unter der Marke SpyFone Apps zum Ausspionieren von Smartphones angeboten hat, verboten, weiterhin im Überwachungsgeschäft tätig zu sein. Zugleich wurde auch dem CEO der Firma, Scott Zuckerman, untersagt, in diesem Geschäftsbereich zu arbeiten.
SpyFone war eine App, mit der man heimlich Bewegungsdaten, Kurznachrichten, Fotos sowie den Browserverlauf von Android-Smartphones in Echtzeit mitlesen konnte. Die Geräte seien dafür mit »einem versteckten Hack manipuliert« worden, heißt es in einer Mitteilung der Behörde von Mittwoch.
Die Aufsichtsbehörde beließ es nicht bei dem Vertriebsverbot, sondern ordnete an, dass das Unternehmen alle mit ihren Apps gesammelten Daten löschen soll. Überdies sollen die Besitzer aller Geräte, auf denen die App heimlich installiert worden war, über diese Tatsache informiert werden. Für etliche Opfer der App dürfte das eine unerwartete und unangenehme Überraschung sein.
Auf eine Anfrage des SPIEGEL vom Freitagmorgen hat das Unternehmen bisher nicht reagiert.
Android-Zugriffsrechte ausgehebelt
Die FTC kritisierte, dass die Käufer der App viele Sicherheitsfunktionen des Betriebssystems deaktivieren mussten, um diese installieren zu können. Wer etwa die E-Mails seines Opfers ausspähen wollte, musste den sogenannten Root-Zugriff auf dem Gerät aktivieren. Die Opfer konnten die Spähaktion deshalb nicht entdecken. Mit diesem Schritt entfernt man auch die letzten Schutzmaßnahmen eines Android-Smartphones, verliert laut FTC möglicherweise die Garantie und »setzt das Gerät weiteren Sicherheitsrisiken aus«.
Ein weiterer Vorwurf der Aufsichtsbehörde richtet sich an die Datenspeicherung bei SpyFone: Da es nicht einmal grundsätzliche Sicherheitsvorkehrungen gegeben habe, seien die Geräte Hackern, Identitätsdieben und anderen Cybergefahren ausgeliefert gewesen. Die Daten seien auf den Servern von Support King unverschlüsselt abgelegt, Textnachrichten, Fotos und sogar Passwörter der Kunden im Klartext übertragen worden.
»Die Stalkerware war versteckt vor den Gerätebesitzern, aber komplett offen für Hacker, die die schludrigen Sicherheitsmaßnahmen der Firma ausgehebelt haben«, sagt Samuel Levine von der Verbraucherschutzabteilung der FTC. Der Fall erinnere daran, »dass Überwachungsfirmen eine extreme Bedrohung für unsere Sicherheit sind.«
Nachdem im Jahr 2018 bei einem Hackerangriff die Daten von mehr als 2000 SpyFone-Kunden ausgelesen worden waren, hatte das Unternehmen versprochen, die Sicherheitsvorkehrungen zu verschärfen und den Vorfall zu untersuchen. Die FTC geht davon aus, dass die Firma das Versprechen nicht eingehalten hat.
Selbsthilfe für Stalkerware-Opfer
Stalkerware ist weltweit ein Problem. Allein im vergangenen Jahr hat es laut einem Kaspersky-Bericht rund 54.000 Betroffene gegeben. Viele davon wurden von eifersüchtigen Partnern überwacht. Die Dunkelziffer dürfte noch höher liegen.
US-Bürgerrechtler der Electronic Frontier Foundation (EFF) wehren sich seit Jahren gegen Stalkerware und begrüßten den Schritt der FTC. SpyFone habe Zugriff auf Echtzeitüberwachung verkauft und damit »Stalkern und Tätern häuslicher Gewalt ermöglicht, ihre potenziellen Opfer auszuspähen«, heißt es in einem Statement der EFF. »Viel zu lange durfte diese aufkeimende Branche neben dem deutlich größeren und vielfältigeren App-Ökosystem ein Schattendasein führen.«
Die EFF hatte vor zwei Jahren zusammen mit Partnern wie der Hilfsorganisation Weißer Ring eine Anlaufstelle für Cyberstalking-Opfer ins Leben gerufen. Mit der »Koalition gegen Stalkerware« wollen die Bürgerrechtler unter anderem darüber aufklären, wie man Stalker-Software auf dem Smartphone erkennt und wieder loswird.
In Deutschland gilt Cyberstalking seit diesem Jahr als Straftat. Im Juni hatte der Bundestag ein Gesetz verschärft, das digitale Überwachung mit Stalkerware ausdrücklich unter Strafe stellt. Sobald mit speziellen Apps das Sozialleben eines Opfers ausgespäht wird, müssen Täter in besonders schweren Fällen mit bis zu fünf Jahren Gefängnis rechnen. Zuvor lag die Höchststrafe für Stalking bei maximal drei Jahren.
SpyFone: US-Behörde verbietet Anbieter von Späh-App den Geschäftsbetrieb - DER SPIEGEL
Read More
No comments:
Post a Comment