Heute, vier Tage später, kommt die Blöd-Zeitung mit der Titel-Schlagzeile „Handys können ihre Besitzer belauschen". Alte Meldung, gut recycled, wirkt wie neu? Nicht ganz: „Mit einer Software für umgerechnet 108 Euro kann jedermann fremde Handys ausspionieren! Kurzmitteilungen an die Ehefrau, die heiße SMS an die Geliebte, die vertrauliche Information an den Chef - abrufbar an jedem beliebigen Computer!"
Ein Blick auf die Homepage des deutschen Anbieters:
Die Leistungsfähigste Spionage-software für Handys. FlexiSPY ist ein Programm, daß alle Aktivitäten des Handy auf dem as installiert ist, unbemerkt überwacht. Schützen Sie Ihre Kinder, finden Sie heraus ob Ihr Partner Sie betrügt. Die möglichkeiten sind endlos. Sobald FlexiSPY auf einen unterstützen Modell installiert worden ist, empfangen Sie Kopieen von SMS-berichte die von dem aus geschickt oder empfangen wurden, Anrufsgeschichte, usw.
(Schreibfehler sind original)
Netzwelt weiß mehr:
Kleine Tools mit großer Wirkung: Der erste Handy-Schädling zur User-Überwachung ist aufgetaucht. Der Trojaner überwacht den Datenverkehr auf dem Handy, zudem ist er in der Lage, SMS und Anrufe mitzuschneiden. Dabei agiert er völlig versteckt im Betriebssystem des Mobiltelefons - das Opfer weiß nichts von seinem Glück. ... Allerdings handelt es sich um keinen klassischen Trojaner oder Wurm mit Trojaner-Funktionen: Flexispy muss nämlich von Hand auf dem Ziel-Gerät installiert werden. Eigentlich handelt es sich um ein kommerzielles, 50 Dollar teures Programm des thailändischen Herstellers Vervata. Von einem echten Schädling kann also nicht die Rede sein.
Dass zwischen der Herstellerfirma und dem Bundesministerium des Inneren bereits intensive Verhandlungen geführt werden, ist natürlich nur ein Gerücht ...
4 Kommentare:
Irgendwie frage ich mich, warum alle vergessen haben, dass seit den 1990ern entsprechende Schnittstellen bei Mobiltelefonen und ISDN-Telefonen geschaffen werden mußten. Damals hatte es anscheinend nur wenige interessiert. Aber die Schnittstelle gibt es nunmal, unabhängig von Bluetooth und WLAN.
Damals hatten die Geheimdienste darauf bestanden (besonders jenseits des großen Ozeans) und Siemens und weitere sind sofort darauf angesprungen.
1984 war damals schon überholt...
@ anonym:
Man braucht dafür keine "geheimen" oder "verdeckten" Schnittstellen. Alle heute verfügbaren Betriebssysteme für Mobilfunkgeräte bedienen externe Applikationen über APIs - d.h. softwareseitig implementierte Schnittstellen. Dies ist grundsätzlich sinnvoll, da auf diese Weise externe Funktionalitäten an das System herangetragen werden. Jeder durchschnittlich begabte Programmierer ist damit in der Lage, nach Durcharbeiten der jeweiligen API-Dokumentation entsprechende Funktionalitäten zu implementieren. Eine sehr schöne Sammlung von grundlegenden Funktionalitäten für die Symbian 3rd Betriebssystembasis (vorallem Nokia-Telefone) findet sich u.a. bei Mika Raento (http://mikie.iki.fi/symbian/).
Die Sicherheit dieser Anwendungen wird über verschiedene Konzepte gewährleistet - ein wesentliches Konzept besteht in der Verwendung von Zertifikaten. Die Vertrauenswürdigkeit einer Software kann so vom Nutzer explizit bestimmt werden. Zugleich bestimmt er damit, ob die jeweilige Anwendung auf seinem Mobiltelefon installiert wird.
Letztlich gilt auch hier: Die eigentliche Gefahr sitzt immer vor dem Gerät. Menschen, die bei der Benutzung elektronischer Geräte ihr Hirn ausschalten, jeden Mist installieren oder ihr Mobiltelefon ungesichert irgendwo rumzuliegen lassen, sind per se nicht schutzwürdig ;-)
Zum recycled: In der Tat ist es seit 2006 bekannt, dass diese technik genutzt wird. In diesen Tagen aber erscheint erstmals der Hinweis darauf in Berichten der LKA, so dass es nun kein gerücjt, sondern erstmal greifbares Fakt ist. Daher das plötzliche Medienecho denke ich
Ist das nicht das Programm was letztens erst in den Boulevard Magazinen von Sat1 und Pro7 zu sehen war?
Da wurde es doch anschaulich offen gelegt was mit dem Programm möglich ist mit dem Hinweis das es verboten ist in Deutschland dieses zu nutzen.
Kommentar veröffentlichen