NSA-Projekt „Golden Nugget“: Angry Birds & Google Maps als Erfüllungsgehilfen
Der englische Guardian hat neue Dokumente des NSA Whistleblowers Edward Snwoden veröffentlicht, in denen erstmals der Zugriff auf Nutzer-Daten von Smartphone-Applikationen beschrieben wird.
Das Abhörprojekt „Golden Nugget“ setzt dabei nicht auf eigene bzw. kompromittierte Anwendungen für iOS und Android sondern beschreibt Wege und Mittel, wie sich das Datenaufkommen, das bereits bei normaler Nutzung der im App Store erhältlichen Anwendungen anfällt, abgreifen und auswerten lässt.
Nach Angaben des Guardian konzentrierten sich die US-Behörden auf das Einsammeln der von den Nutzern ohnehin übertragenen Daten – die oftmals nicht bzw. nur unzureichend verschlüsselt sind – und schnitten dabei u.a. gezielt die Suchanfragen der Google Maps-Applikation mit.
A more sophisticated effort, though, relied on intercepting Google Maps queries made on smartphones, and using them to collect large volumes of location information. So successful was this effort that one 2008 document noted that „[i]t effectively means that anyone using Google Maps on a smartphone is working in support of a GCHQ system.“
Doch nicht nur Karten-Daten und die in sozialen Netzwerken übertragenen Fotos landeten auf dem Radar der NSA. Der US-Geheimdienst prüfte auch die Datenübertragungen populärer Spiele wie Angry Birds auf ihren Mehrwert. Waren Möglichkeiten zum Abgriff persönlicher Daten vorhanden, zapfte „Golden Nugget“ die von unachtsamen Entwicklern programmierten Übertragungskanäle direkt an.
The GCHQ documents set out examples of what information can be extracted from different ad platforms, using perhaps the most popular mobile phone game of all time, Angry Birds – which has reportedly been downloaded more than 1.7bn times – as a case study. From some app platforms, relatively limited, but identifying, information such as exact handset model, the unique ID of the handset, software version, and similar details are all that are transmitted.
Zwar zielten (bzw. zielen) die meisten NSA-Datenabgriffe auf Android-Handys ab, doch auch das iPhone stand im Visier der Spione. Wir empfehlen euch die Lektüre des kompletten Guardian-Artikels, ihr solltet jedoche inen Eimer bereit halten…
Google ist wie eine Seuche!
Du auch?
Also einen Eimer bereitstellen, weil…man den Artikel in die Tonne kloppen kann? Ich steh auf dem Schlauch, Hilfe bitte!
Glaube mit dem Eimer ist es so gemeint das du danach am liebsten erbrechen willst. ;) so hab ich es jedenfalls verstanden
Apple ist kein deut besser! Wer was anderes glaubt lebt hinter dem mond
Solange nirgends steht, das die NSA die Daten von Apple Maps, Bing Maps oder Nokia Maps abfängt, sind diese besser!
Solange nichts davon gesagt wird, das Apple Maps, Bing Maps, Nokia Here u.a. auch betroffen sind, bleibe ich dabei das Google verseucht ist.
@BjoernT: dann bleib du mal in dem Glauben, bis du mal in den faulen Apfel beißt ;)
Mein Apfel ist nicht faul, da ich viele verschiedene Dienste nutze, nur eben KEINE von Google (zumindest wo ich weis das Google dahinter steckt).
Ach björn, für was sollte die nsa apple dienste abhören wenn apple doch alle daten freihaus liefert? Deine naivität ist amüsant.
Björn,sag mir einen guten grund warum man bei apple seine kontakte nur via cloud Sichern/synchen kann. Bei android kann ich sie auf einer sd-card sichern.
Warum muss ich iCloud benutzen ?
Ich kann Kontakte lokal lassen, eigene Dienste benutzen, import und export per csv.
Klar sd-card damit auch ja jede App unter Android drauf zugreifen kann :D
Soso, Apple liefert frei Haus ? Hat Google nicht sogar Aktiv Verträge mit der NSA geschlossen ? Von Apple ist da bisher nichts bekannt. Das einzige was ich immer wieder lese ist, das wieder Google-Dienste zum Abhören benutzt werden. Sei es Maps, Google Suche, Google Cookies,
Kann sein das ich Naiv bin, aber blauäugig alles Google in den Rachen zu werfen ist an dieser Stelle nicht die bessere Wahl in meinen Augen. Aber das darf jeder gern selbst für sich entscheiden.
Oh wow auf der sd karte, dann lässt du dein android Telefon oder wie man das nennen. Ab auch hoffentlich immer schön im Flugmodus, damit die Daten auch ausschließlich auf deiner SD karte bleiben.
@crash
Wenn man mit mehreren Geräten unterwegs ist, macht eine Cloud Lösung deutlich mehr Sinn als eine lokale Ablage der Daten. Einen eigenen CardDAV/CalDAV-Server einzurichten ist sehr leicht. Der Zugriff darauf erfolgt verschlüsselt via HTTPS. Sicherer ist kaum möglich und bequemer alle mal.
HTTPS IST DCHON LANGE GEKNACKT! (Sorry Caps)
YUCKFOU, du bist echt peinlich, weil du dich als voll der Checker ausgibst und sicherlich bist du Piratenparteianhänger. Wenn du auch nur ein kleines bisschen dich in IT auskennen würdest, hättest du nicht diesen Müll abgesondert.
.
Für Minderbemittelte:
HTTPS ist ein Protokoll und keine Verschlüsselungsart.
YUCKFOU, du laberst Schwachsinn! HTTPS ist ein Protokoll und keine Verschlüsselungsart!
HTTPS/SSL = Google mal nach BEAST im Zusammenhang mit https
…was nur ein Bsp. ist/war. Unter anderem wurden die Registrierungsstellen für SSL-Zertifikate kompromittiert, was aber schon ein paar Jahre zurück liegt.
Sag‘ mal, wie … bist eigentlich?
In den Artikeln steht explizit RC4. Ich wiederhole: Https ist ein Protokoll und KEINE Verschlüsselungsart. Es spielt keine Rolle, ob Elemente von Https mit entsprechender Verschlüsselungsart schwach ist. Deshalb ist Https nicht unsicher. Dass CA-authorities manchmal gehackt wurden, spielt für die Verschlüsselung keine Rolle. Es spielt nur eine Rolle, dass die Browser keine Warnmeldung bei eigentlich nicht gültigen Sicherheitszertifikaten bringen, weshalb MitM-Attacken ermöglicht leicht werden. Wenn aber das Zertifikat korrekt ist und die Verschlüsselungsart nicht fehlerhaft ist, kann Https NICHT gehackt werden.
Für mehr Details ist der Platz hier zu klein. Da musst du dich selbst weiter informieren.
Sicherste Variante ist nun PFS. Weil du so schlau bist ;), googel danach, falls du nicht weißt was dies heißt.
Oder PDF! ;PP :))
Google? Warum?
Es gibt keine 100%ige Sicherheit. Wer Lücken finden will, findet sie irgendwann auch.
Zum Job von Geheimdiensten gehört, ggf. gefundene Lücken zu nutzen. Sind Firmen also eine Seuche? Oder Geheimdienste? Oder nur ihre zu weitgehenden Befugnisse? Oder mangelhafte Kontrolle? Oder unachtsame Entwickler? ;)
Was für ein geistbefreiter Kommentar:
Es gehört zu Job von X, Y zu tun. X = KZ-Aufseher, Y = Menschen entsorgen ist für Dich auch eine gültige Lösung der Gleichung, was?
Was hier passiert sind Menschenrechtsverletzungen im Rahmen von Staatskriminalität, dass das in monströsen Ausmaß geschieht sollte dabei nur Nebensache sein. Das Hauptproblem ist, dass es keine demokratischen Kontrollmechanismen gibt (und wir ohne E.Snowden nicht mal davon wüssten). Das sollte jeden hier aufregen, und nicht das Firma *inser-your-hater-passion-here*, nur weil deren Logo nicht auf dem Rücken des eigenen Smartphones prangt, irgendwie damit zu tun hat.
Als wäre Google nicht genauso Opfer von außerrechtsstaatlicher Willkür wie wir alle.
An all die Kids da draußen, fangt mal an nachzudenken, sonst werden eure Kinder nicht mehr so ruhiges Leben voller Freiheiten haben…
Bitte nicht zu schnell in Richtung Godwin abdriften:
https://en.wikipedia.org/wiki/Godwin's_law
@Peter hättest du die Augen ein wenig aufgehalten, wüsstest du es schon ein wenig eher. Der CCC hat schon lange von Hintertüren in Windows berichtet. Und der Staatstrojaner? Hast du echt gedacht das Deutschland versucht den Staatstrojaner zu benutzen ist das einzige Ding was sie haben? Jedem hätte klar sein müssen dass das nur die Spitze vom Eisberg war und da eine grosse Maschinerie hinter steht.
Peter, dein Kommentar hier ist das Beste, was hier zu dem Thema gesagt worden ist – du hast es auf den Punkt gebracht, während die meisten anderen hier wirklich nur dummes Zeug labern.
Google ist wie Skynet! wartet noch ein paar Jahre ab… also ich versuche schon immer google alternativen zu nutzen…
Schon klar, die google Alternativen sind sicher und Zitronenfalter falten Zitronen.
Zumindest wenn man für unterschiedliche Belange unterschiedliche Dienste verwendet, kann nicht so viel miteinander verknüpft werden. Das sollte es den Datensammlern zumindest etwas schwieriger machen – auch wenn man sich damit dann auch wieder verdächtig macht.
Blödsinn, es wird alles miteinander verknüpft, egal welche Alternativen du benutzt und schwer machst du es ihnen dadurch auch nicht wirklich, ganz im Gegenteil, sie lernen daraus.
Genau. SIE lernen daraus! Haha
Warum tun eigentlich alle immer so entsetzt, bestürzt und überrascht?
Geheimdienste haben sowas schon immer gemacht, und die Welt ist bisher nicht untergegangen und wird es auch in Zukunft nicht.
Bei Google scheint es aber besonders leicht zu sein, Daten abzugreifen … ein Schelm …. ;)
Falsch! Bisher ging man davon aus, dass Geheimdienste Informationen über potentielle Feinde oder zumindest Nicht-Verbündete sammeln. Auch ging man davon aus, dass sie das geltende Recht nicht verletzen und nicht pauschal alle Menschen unter Generallverdacht stellen. Solche Zustände gab es in der Vergangenheit nur in Staaten, wie der DDR, Nordkorea, China etc.
Was jetzt Stück für Stück enthüllt wird (und es wird noch eine Menge kommen), ist einfach der Supergau für jeden Datenschützer und Menschenrechtler. Das ist eine grobe Verletzung der Rechte eines jeden Bürgers und zwar nicht irgendwo in Russland, sondern in unserer so hoch geschätzten und stolzen westlichen Welt, die wir gerne für den Rest der Welt propagieren. Das ist eine Schande für die Menschheit! Wir haben nichts aus der Vergangenheit gelernt.
In der Vergangenheit gab es diese Zustände in der DDR. In der Gegenwart sind es Staaten wie z.B. Nordkorea, China, Russland…
Wohl eher die USA!
Ach bitte… Wie naiv bist du eigentlich?
Sehr gut! Endlich mal jemand, der es wirklich begriffen hat.
Gerd !!!!!! Warum ist er naiv ? !! Bist du einer von deN ALTEN ;) ?!
Nein, kein Geheimdienst hat je die ganze Erde überwacht oder hatte zumindest die Möglichkeit dazu.
Das Problem ist doch, dass gar nicht mehr zielgerichtet ermittelt wird sondern einfach ALLES ermittelt wird und die Bewertung dann Maschinen übernehmen !
Da ist es nur noch ein kleiner Schritt bis die Maschinen ihre Zielpersonen direkt an die nächste „freie“ Drohne melden.
Wie wir wissen steht die USA dazu noch über jedem Völker- und Menschenrecht, es darf nach Belieben jeder getötet, entführt und gefoltert werden.
Und nur weil es nun in Zeiten der Digitalisierung möglich ist, so ist das weder legal noch moralisch vertretbar.
Nein, SO etwas gab es noch nie. Das ist Faschismus in Reinkultur !
Genau, …und auch das Internet (die internationale digitale Kommunikation) ist so alt wie die Menschheit! ;)
Wirklich Überrascht bin ich nicht. Lass die doch, wenn es den Spaß macht.
Hast du schon mal was vom Völkerrecht und Menschenrechten gehört !
Entweder bin ich schon alt oder es wächst gerade die Dümmste aller anzunehmenden Generationen heran !!!
Ich befürchte Beides trifft immer mehr zu. ;)
Und dann wirdimmer wieder nur gesagt:
Die Wissen doch sowieso alles schon!
Und alle machen weiter mit Whats up, iCloud, und Co! Weil es ja so bequem ist! Und man seinen FREUNDEN alles sofort mitteilen muss! Es wird überhaupt nicht mehr nachgedacht was man so alles aus der Hand gibt. Wenn man denn weis das Whats up nicht sicher ist, die iCloud in einem Milliarde schweren Unternehmen steckt was mit allem Profit machen will. Dann sollte man sich ruhig mal die Muße nehmen und wieder einen Gang zurück schalte. Nicht alles machen was Bequem ist (oder billig). Wenn alle wieder bewusster mit ihren Daten umgehen dann wird sich was ändern! Das haben alle selbst in der Hand!
Was ist denn wieder mit der Kommentarfunktion?
Was ist mit der? :)
Die Freischaltung der Kommentare war sehr verzögert.
Ah, sehr gut! Danke, dass du mir ein Lachen ins Gesicht gezaubert hast…herrlich
iphone: if it is on the phone we get it
android: if it is on the phone we THINK we can get it
wer ist nun sicherer?!
Beweis durch Behauptung!?! Es gibt KEINEN Beweis bislang, dass Apple, oder deren Geräte die Daten „so einfach“ weiterleitet, oder diese abgefangen werden können – bei Android ist dies schon geschehen.
Ist wie bei den Schädlingen: 99% zielen auf Android ab, auf iOS bis dato ist kein Schädling aufgetaucht, der das System kompromittiert hätte, trotzdem kommen immer wieder die Schwachsinnsbehauptungen, das mehr iOS Geräte „gehackt“ würden, oder das System generell unsicherer wäre.
Ich lasse euch Androiden gerne glücklich mit eurem System sein, aber hört doch einfach mal auf, ständig Blödsinn über iOS zu erfinden. Ist ja wie „neee, deine Mudda…“
Liegt vlt daran, das man bei iOS wenige bis keine Trojaner brauch, um Daten abzuzupfen? Macht für mich mehr Sinn, als zu Glauben iOS/iPhone ist sicher.
Vor kurzem erst hat Obama erwähnt, kein iPhone zu besitzen, weil es unsicher sei. Soviel dazu.
Und wieder: Beweis durch Behauptung. Setzt Obama ein Android-Handy ein? Nein! Für entsprechende Stellen gibt es Crypto-Handys!
War auch nicht so gemeint, das er jetzt auf Android setzt, sondern dass das iPhone unsicher ist.
Das kein handelsübliches Handy die Sicherheit von Cryptohandys bietet, sollte sich von selbst erschließen… o.0
Aber daraus den Umkehrschluss ziehen, dass iPhones unsicher sind, ist wiederum sehr gewagt, da Sicherheit relativ ist.
Terroristen, Mörder, Steuerhinterzieher, also Rechtsverletzer dürfen alle überwacht werden – so so. Macht ihr euch auch mal den Gedanken, wer entscheidet, dass der, der oder der einer von denen sein soll? Schlussendlich macht das doch der Staat und der Staat ist es doch ebenfalls, der solche Organisationen unterstützt und in Schutz nimmt. Wer überwacht also die, die das entscheiden? Wir glauben doch alle nur, dass zwei Kreuze auf dem nächsten Wahlschein reichen?! Falsch! Demokratie sieht anders aus. Das sind alles nur Fädenzieher mit viel Geld in der Tasche. Ein Osama bin Laden war doch auch nur Willkommen für Forschubgseinrichtungen oder eben diese NSA, die nun Grund genug hatten ihre Arbeit zu rechtfertigen.
Seit her ist das aus dem Ruder geraten – keiner weiß mehr was der andere macht, also wird auch gleich den Normalbürger als potenzielle terroristische Gegahr angesehen.
Warum also sich aufregen? Wir haben schon oft bewiesen, dass wir aus Fehlern NICHT lernen können und werden es auch in Zukunft nicht, solang‘ es Minderheiten und Überbevälkerungen sowie Hunger- & Geldnöte gibt. Da das niemals gelöst wird, sondern sich nur verstärkt mit jedem neuen Kind in den Entwicklungsländern, wird sich das Rad weiter drehen. Und jeder wird sich das Maul zerreißen, wieso sich starke Unternehmen, wie Facebook und Google die Dreistigkeit erlauben einfach „meine“ Daten zu nehmen und irgendwo abzuspeichern. Wer heute also noch der Meinung ist, dass er was verändern kann, der braucht internationale Gemeinschaften, die eine WWF odr GreenPeace um das 100.000 fache übertreffen – an Mitgliedern. Dann kann man davon reden, dass Mehrheiten vielleicht mit Petitionen oder ähnlichen etwas erreichen werden.
Ansonsten nehmt es so hin, wie es ist, aber regt euch nicht künstlich auf. Alternativen zu Google und Facebook oder Whatsapp gibt es, aber auch die würden in solchem Ruhm das gleiche machen – Daten speichern und vielleicht sogar „patriotisch“ weiter verkaufen, „für die Sicherheit“ des Staates. haha*
Es GIBT keine echte DEMOKRATIE!!! Weder hier in Deutschland, noch in Europa oder in den USA. Jeder der das glaubt ist in meinen Augen Dumm. Nicht wir, also das Volk entscheidet, sondern die. Nur wer sind die?
Die, die das Geld der Welt aus dem Nichts erschaffen, …Leute für fragwürdige Jobs bezahlen, …es verleihen und sogar mit Zins & Zinseszins vom Bürger, als auch von Staaten/Regierungen wieder haben wollen! ;)
Welch Puppen-Spielerei im ganz großen Style! ;) Sim-Menscheit!!!
Ich warte auf den Tag, wo die alle Tot umfallen und das System zusammenbricht. Aber ich befürchte, das eher ich tot umfalle, ehe ich das erlebe.
Man weiß doch das in allen USA Firmen , sich die CSI mit 20-30% eingekauft hat .
Also das MIT angry birds macht Sinn! Die sauces halt die Schweine!
sauces=suchen
Das die Geheimdienste Scgandtaten betreiben ist schon länger klar. Auch Apple wird davon betroffen sein, ob sie wollen ider nicht. Was über das Netz der Telefonanbieter läuft, kann Apple auch nicht kontrollieren. Nachrichten zu entschlüsseln stellt heutzutage auch kein Problem mehr dar.
Was ich allerdings zutiefst enttäuschen finde ist, dass die deboten Turnbeutelträger in Berlin sich in Schweigen hüllen, den großen Bruder bloß nicht verärgern wollen. Sie verraten das Volk, dessen Interessen sie wahren und schützen sollten. Dasselbe bei der NSU-Affäre. Wenn allerdings der ADAC mist baut, gibt es sofort einen Untersuchungsausschuss. Ich finde die GroKo sollte das Ausmaß det Spionage überprüfen, welchen Schaden die dt. Wirtschaft davongetragen hat znd in wie weit unschuldige Privatpersonen betroffen waren. Beschäftigt ihr Fakboys ruhig weiter damit ob Google oder Apple Daten abgegriffen woeden sind. Fakt ist, dass unser Rechtssystem und die Eckpfeiler einer jenen modernen Demokratie angesägt worden sind. Leute, nimmt den Kopf aus dem Hintern und vor allem nutzt ihn bitte auch zur Abwechslung.
Ich sag nur NWO, die Hauptphase wurde gestartet 1981 – die Mechanismen (Überwachung/Weltpolizei) angewandt nach 2001 (ja, 9/11) – wird vollendet sein um 2021. Merkt euch 2021!
Ohne es zu aktiv zu wollen, kann man sich hier als regelmäßiger Leser auf iFun ja auch schon ein recht gutes Bild machen, welche Geisteshaltung (und -leistung) hinter manch wiederkehrendem Kommentaror steckt. Zumindest die Admins hier könnten diese Information ja schon mal mit E-Mail-Adressen verknüpfen. Wird mein Kommentar eigentlich verschlüsselt übertragen? Nein? Dann können es nicht nur die Admins hier. Hoffentlich fallen alle diese Informationen die heute über uns gesammelt werden nicht irgendwann unter Kriegsrecht. Bis dahin muss man sich aber wirklich keine Sorgen machen.
In diesem Sinne, Allahu Akbar, großer Tag, große Taten! Die Ungläubigen werden spüren wie der Zorn des Überschlumpfs sie eines Tages treffen wird! ;)
Äh, wie jetzt? Darf man hier in seinem Kommentar nicht Allahu Akbar schreiben?
:D
Hm, doch… Na welches Wort ist denn da gerade, bei meinem unveröffentlichtem Kommentar, gegen die Blacklist geknallt. Würde mich ja schon interessieren. Vielleicht ja auch nur ein technisches Problem.
Anschlag? Heiliger Krieg? Tod den Amerikanern? ooooder irgend etwas anderes in die Richtung? (Und nein, ich finde nicht das der Islam nur daraus besteht, ganz im gegenteil, so Leute die diese Phrasen nutzen sind für mich wie unsere „hoch-deutschen-volks- und kulturschützer“ einfach verblendete Menschen)
@Hans: Ganz deiner Meinung! Allah ist groß.
Nein, nichts von all deinen Beispielen. Er war gemäßigt und ironisch.
Ich schrieb in etwa, dass man hier in den Kommentaren ja bereits auf die geistige Haltung einiger wiederkehrenden Kommentatoren Rückschlüsse bekommt. Die iFun Admins das sogar mit Emailadressen verknüpfen können. Ich stellte die rhetorische Frage ob die Kommentare verschlüsselt übertragen werden, und wenn / da dem nicht so ist, dies nicht nur die iFun Admins tun könnten. Desweiteren stellte ich die Behauptung in den Raum, das wir uns alle erst dann Sorgen machen müssen, wenn all die über uns gesammelten Informationen vielleicht irgendwann einmal unter Kriegsrecht fallen sollten. Abgeschlossen habe ich dies mit meinem „Echelon-Weckruf“ Allahu Akbar (und weiterem, ironischem Gefasel über den Zorn des „Überschlumpfs“, der uns ereilen wird).
Ich will natürlich niemandem zu nahe treten(!), in meinem ursprünglichem Kommentar trat die Ironie etwas deutlicher hervor. Ich respektiere alle Lebensweisen, außer die von Dick Cheney ;)
Wo ist das Gespräch zwischen den Ländern? Abseits von den immer wieder auftretenden Nachrichten von „The Guardian“ oder „New York Times“ herrscht Stille zu dieser Groß-Spionage.. Sehr besorgniserregend..