Die muslimische Minderheit der Uiguren in China lebt in einem Überwachungsstaat: Wie unter anderem die SZ berichtete, hat Peking Tausende Überwachungskameras in den Städten der Region Xinjiang installiert, Uiguren werden in Umerziehungslager gesteckt. Erst vor wenigen Tagen berichtete die Nachrichtenagentur AP, dass China auch versucht, die muslimische Bevölkerung mit drastischer Geburtenkontrolle unter Kontrolle zu halten.

2013 und 2014 hatte es zwei Anschläge gegeben, für die China uigurische Separatisten verantwortlich machte. Als Reaktion verkündete Chinas Führung 2014 die Kampagne "Hartes Durchgreifen gegen Terrorismus". Seitdem hat China in Xinjiang zu immer drakonischeren Maßnahmen gegriffen, um die Uiguren zu kontrollieren.

US-IT-Sicherheitsforscher der Firma Lookout berichten nun über eine weitere Form der Kontrolle, die offenbar bereits seit 2013 stattfindet und seitdem immer weiter ausgebaut wurde. Demnach werden Uiguren und anderen Minderheiten auch über ihre Smartphones überwacht. Die Forscher identifizieren in ihrem Bericht acht Spionage-Apps, die offenbar in erster Linie auf die uigurische Minderheit im Land zielen, aber auch ins Ausland geflüchtete Uiguren verfolgt. Zwar wurden auch andere Muslime sowie Tibeter mit den Apps ausspioniert, eigentliche Hauptzielgruppe sind jedoch offenbar Uiguren. Darauf deuten sowohl die verwendeten Systemsprachen als auch in den Apps verwendete Dateinamen hin. So fanden die Forscher in einer der Apps Verweise auf den in der uigurischen Region Xinjiang zur Jagd genutzten Steinadler (Golden Eagle) sowie weitere regionale Besonderheiten.

Versteckt in Facebook, Twitter oder Tastatur-Apps

Verteilt wurden die Schadsoftware zudem über Internetseiten und Apps, für die sich in erster Linie Uiguren interessieren dürften, wie etwa eine uigurische Tastatur-App oder oder einen uigurischen Musikdienst. Die Schadsoftware wurde außerdem in manipulierten Versionen von Apps wie Twitter, Facebook oder dem VLC-Media Player versteckt. Die von den Forschern "GoldenEagle" genannte Malware war in der Lage, Telefongespräche aufzunehmen, Screenshots und Fotos zu machen, sowie Dateien vom Gerät an die Angreifer zu schicken. Die untersuchten Apps hatten den Forschern zufolge überlappende Code-Teile und nutzten gemeinsame Infrastruktur, um die Malware zu steuern oder Daten zu exfiltrieren, ein Hinweis, dass sie von einem einzigen Angreifer gesteuert wurden.

Dass die Überwachung der uigurischen Bevölkerung Chinas auch über Smartphones und andere digitale Geräte geschieht, ist keine große Überraschung. Eine Untersuchung der Süddeutschen Zeitung mit der Ruhr-Universität Bochum und anderen Medien zeigte im Sommer 2019, dass auch Touristen, die über Grenzen nach Westchina einreisen, damit rechnen müssen, dass ihre Smartphones verwanzt werden. Der Bericht von Lookout zeigt jedoch, wie breit angelegt die Anstrengungen sind, und dass sich die Überwachung nicht auf China beschränkt. "Egal wohin die chinesischen Uiguren gehen, ob nach Syrien, in die Türkei oder nach Indonesien, die Software verfolgt sie dorthin," zitiert die New York Times einen der an dem Bericht beteiligten Wissenschaftler. Eine Malware namens "SilkBean" wurde demnach verwendet, um Uiguren auch in der Türkei, in Syrien, Kuwait oder Indonesien nachzustellen.

Dafür, dass die Überwachungs-Software und die Infrastruktur dahinter tatsächlich vom chinesischen Staat gesteuert wird, gibt es wie fast immer bei digitaler Spionage keinen hundertprozentigen Beweis. Doch es gibt eine Reihe starker Indizien. So nahm die Verwendung der Spionage-Apps kurz nach dem von der chinesischen Führung verkündeten Kampf gegen Terrorismus 2014 drastisch zu. Die Hintermänner der Malware-Kampagne verfügen zudem über einen sehr langen Atem und eine sehr gute Ausstattung, alles Hinweise darauf, dass sie zumindest staatlich unterstützt werden.

Viele Versionen der Malware fanden sich den Forschern zufolge zudem im Umfeld einer chinesischen Rüstungsfirma, die 2015 für Überwachungstools warb. 2018 eröffnete die Firma dann eine Zweigstelle - in Xinjiang.