Google schreitet ein

USA haben Muslime über Gebets-Apps ausspioniert

Dirk Jacquemien

11.4.2022

Wer beim Beten eine App zu Hilfe nimmt, könnte US-Behörden dabei haben.
Wer beim Beten eine App zu Hilfe nimmt, könnte US-Behörden dabei haben.
Keystone

In millionenfach genutzten Gebets-Apps für Muslime war Code versteckt, der die Nutzer*innen heimlich ausspionierte und überwachte. Nun hat Google die Angebote aus dem Play Store entfernt.

Dirk Jacquemien

11.4.2022

Zwei Sicherheitsforscher haben in mehreren Gebets-Apps für Muslime Code gefunden, mit dem unter anderem die Telefonnummer, die E-Mail-Adresse und der genaue Standort der Nutzer*innen ohne deren Einverständnis gesammelt werden konnte. Auch der Inhalt der Zwischenablage, in der oft Passwörter abgelegt werden, konnte ausgelesen werden.

Der Code war Teil eines Software Development Kits (SDK), das Entwickler*innen von Apps gegen Bezahlung in ihre Produkte einbauen. Üblicherweise sammeln solche SDKs Daten für Werbezwecke, doch in diesem Fall war das anderes. Entwickelt wurde das SDK von der in Panama registrierten Firma Measurement Systems.

Laut «Wall Street Journal» handelt es dabei allerdings um eine Scheinfirma eines US-amerikanischen Unternehmens namens Vostrom, das als Auftragnehmer von zahlreichen US-Geheimdiensten und dem US-Verteidigungsunternehmen fungiert. Für die Art der gesammelten Daten dürften US-Sicherheitsbehörden vielfältige Verwendungszwecke haben.

Daten vor allem aus Nahen Osten

Measurement Systems legte dabei ein ungewöhnliches Verhalten an den Tag. Es wollte von den App-Entwicklern vor allem Daten von Nutzer*innen aus dem Nahen und Mittleren Osten, Osteuropa sowie Asien. Normalerweise sind jedoch Nutzer*innen aus Westeuropa und Nordamerika aufgrund der höheren Kaufkraft viel gefragter, wenn es um das Sammeln von Daten zu Werbezwecken geht.

Das SDK wurde in dutzende Apps eingebaut. Mit zehn Millionen Nutzer*innen ganz an der Spitze stand allerdings Al-Moazin Lite, das Muslime an ihre Gebetszeiten erinnert. Eine weitere App mit fünf Millionen Nutzer*innen zeigte die Richtung gen Mekka an. Google hat die betroffenen Apps am 25. März aus dem Play Store entfernt.

Nicht zum ersten Mal wird enthüllt, dass mit US-Behörden verbandelte Unternehmen in vorangig von Muslimen genutzten App Spionagefunktionen einbaute. Bereits 2020 wurde ein fast identischer Fall entdeckt. Das US-Verteidigungsministerium räumte bereits in allgemeiner Form ein, dass es Daten zu Nutzungsverhalten von Apps von Privatanbietern aufkaufe.