Bochum. Eine chinesische Spionage-App haben Forscher der Ruhr-Universität Bochum entschlüsselt. Die App soll Reisenden aufs Handy installiert werden.

Forscher der Ruhr-Universität Bochum haben gemeinsam mit einem internationalen Recherchebündnis eine chinesische Spionage-App entschlüsselt. Die Anwendung mit dem Namen „Fengcai“ – deutsch: sammelnde Honigbienen – soll nach Angaben der Forscher Smartphones auf „verdächtige Dateien“ überprüfen.

Den Anstoß für die Forschungen hatte ein über Kirgistan nach China einreisender Leser der Süddeutschen Zeitung gegeben. Er musste bei der Einreise sein entsperrtes Handy an einen Grenzbeamten übergeben, heißt es. Der installierte dann wohl die Spionage-App.

Spionage-App: Welche Dateien meldet sie als verdächtig?

Ein Rechercheverbund aus Süddeutscher Zeitung und NDR wandte sich daraufhin an die IT-Experten der Ruhr-Universität rund um Prof. Thorsten Holz. Allein mit der App hätten die Journalisten wenig anfangen können, ist der Code mit seinen Nullen und Einsen doch für Normalos erst einmal nicht lesbar. Aufgabe der Forscher: Wie funktioniert die Anwendung? Und vor allem: Welche Dateien meldet sie als verdächtig?

Ganz unspektakulär: So sieht die App während der Nutzung aus. Hier zeigt sie eine Fehlermeldung, weil sie den automatisch erstellten Bericht über verdächtige Dateien nicht versenden kann.
Ganz unspektakulär: So sieht die App während der Nutzung aus. Hier zeigt sie eine Fehlermeldung, weil sie den automatisch erstellten Bericht über verdächtige Dateien nicht versenden kann. © Klaus Pollkläsener

Die IT-Experten hatten Glück: „Wir vermuten, dass die Grenzbeamten vergessen hatten, die App korrekt zu deinstallieren“, sagt Doktorand Moritz Contag. Über die auf dem Gerät hinterlassenen technischen Spuren sei es möglich gewesen, die Anwendung neu zu installieren und zu erforschen.

Entschlüsselung war nicht besonders schwierig

Und das war nicht besonders kompliziert. „Das ganze machte einen zusammengeschusterten Eindruck“, sagt der 29-Jährige. Mit drei Leuten hätten die Sicherheits-Experten knapp zwei Wochen an der Entschlüsselung der App gearbeitet.

Die Wissenschaftler fanden heraus, dass die App das Handy nach etwa 73.000 bestimmten Dateien durchforstet. Außerdem erstellt sie für den Grenzbeamten einen Bericht, der die letzten Telefonaktivitäten, Kontakte, SMS-Nachrichten und Social-Media-Accounts enthält.

Welche Dateien nun tatsächlich als verdächtig gelten, konnten die Forscher nur über komplizierte Umwege rekonstruieren. Es gelang ihnen schließlich knapp 1300 Dateien zu identifizieren, darunter IS-Propaganda-Videos, aber auch ein Bild des Dalai Lama und das Lied einer japanischen Metall-Band. „Wir haben aber weiter ein sehr eingeschränktes Bild, das sind weniger als zwei Prozent der Dateien, die als verdächtig eingestuft werden“, sagt Moritz Contag.

Auch interessant

Prof. Dr.-Ing. Christof Paar, Lehrstuhl Eingebettete Sicherheit und Prof. Dr. Eike Kiltz, Lehrstuhl für Kryptologie und IT-Sicherheit sitzen am Dienstag, 12.03.2019 in einem Labor der Ruhr Universität Bochum. Foto: Ingo Otto / FUNKE Foto Services
Bochumer Forscher kämpfen gegen starke Hacker
Von Christopher Onkelbach

Der Doktorand beschäftigt sich aktuell normalerweise mit den „deutlich komplexeren“ Motorsteuergeräten im Dieselskandal. Die IT-Sicherheitsexperten haben aber auch in der Vergangenheit schon Überwachungs-Apps entschlüsselt. So etwa eine, die in der Türkei Oppositionelle überwachen soll. Prof. Thorsten Holz plant indes im Früh-Herbst eine China-Reise. Probleme erwartet er dabei nicht. „Solange man das Regime nicht kritisiert, sondern nur die Technik, sollte da nichts passieren“, sagt der 38-Jährige.

Mehr zu den Recherchen der Süddeutschen Zeitung gibt es hier: https://www.sueddeutsche.de/politik/china-app-ueberwachung-touristen-1.4508470