bedeckt München 21°
vgwortpixel

Überwachungs-Software:Was Sie über die Ausspäh-App aus China wissen müssen

Chinaapp
(Foto: Stefan Dimitrov)

China überwacht nicht nur die eigenen Bürger - wie jetzt bekannt wurde, werden Ausspäh-Apps bei der Einreise auch auf Handys von Touristen installiert. Die wichtigsten Fragen und Antworten zur SZ-Recherche.

1. Was tut die Ausspäh-App auf dem Smartphone?

Die App greift einen Großteil der Daten auf dem Handy ab. Darunter Kalendereinträge, Anruflisten, Kontakte und SMS, ferner die Log-in-Daten chinesischer Social-Media-Accounts. Auch die Profilbilder aller Kontakte auf dem Smartphone werden kopiert. Die Daten werden an einen lokalen Server gesendet und können in einer Tabelle aufbereitet von den Grenzbeamten eingesehen werden. Die Daten werden auch maschinell lesbar versendet, was darauf hindeutet, dass sie womöglich an eine zentrale Polizeidatenbank übertragen werden. Die App sammelt auch Log-ins des chinesischen Kurznachrichtendiensts Weibo, des Fahrdiensts Didi und des Kartendiensts der Suchmaschine Sogou.

Eine weitere Funktion der App ist das Durchsuchen des Handys nach verdächtigen Dateien. Dazu nimmt die App eine Art Fingerabdruck von Dateien, die auf dem Smartphone gespeichert wurden. Diese "Hashwerte" gleicht sie mit einer Datenbank innerhalb der App ab. Die Datenbank enthält 73 315 Einträge mit Material, das die chinesische Regierung für gefährlich hält. Dazu gehören Pamphlete islamistischer Terroristen, aber nicht nur das.

2. Wer ist betroffen?

Betroffen sind Reisende, die über die Grenzen zwischen Zentralasien und dem chinesischen Westen einreisen. Die App wird an mindestens zwei Grenzübergängen in Kirgisistan auf Handys aufgespielt. Die Süddeutsche Zeitung hat mit mehreren Betroffenen gesprochen. Dazu zählten Geschäftsleute und Touristen aus mehreren Ländern. Auch deutsche Staatsbürger waren betroffen. An der Grenze informieren die Beamten weder über die App und ihre Funktionen, noch bitten sie um eine Zustimmung der Betroffenen.

Whistleblowing Sie haben Informationen, die Sie uns anvertrauen möchten?
Kontakt

Sie haben Informationen, die Sie uns anvertrauen möchten?

Hier erreichen Sie das Investigativ-Team der Süddeutschen Zeitung.

3. Wer hat die App entwickelt?

Die App wurde offenbar von einem chinesischen Unternehmen namens Nanjing FiberHome StarrySky Communication Development Company Ltd entwickelt. Es ist eine Tochter der chinesischen Firma FiberHome, die Verbindungen zur chinesischen Regierung hat. Die Ausspäh-App ist weitgehend in der Entwicklersprache Java geschrieben. Die Regeln dieser Programmiersprache sehen vor, dass der Paketname einer App nach der umgekehrten Internetadresse der Firma benannt werden soll. Der Paketname der App, die der Süddeutschen Zeitung vorliegt, heißt "com.fiberhome.wifiserver".

FiberHome ist einer der größten Hersteller von Produkten für Breitbandanschlüsse und Glasfaserkabel weltweit. Er ist international nicht so bekannt wie Huawei oder ZTE, gehört aber zu den wichtigsten Techfirmen des Landes. Erst im vergangenen Jahr besuchte Präsident Xi Jinping den Hauptsitz der Firma.

FiberHome, Nanjing FiberHome StarrySky Communication Development Company sowie die chinesische Zentralregierung und die Lokalregierung in Xinjiang wollten sich auf Anfrage der Süddeutschen Zeitung und ihrer Partner nicht zu den Ergebnissen der Recherche äußern.

4. Wie ist die Süddeutsche Zeitung auf die App gestoßen?

Die Datei, mit der die App auf einem Android-Gerät installiert werden kann, ist der Süddeutschen Zeitung von einem Informanten zugespielt worden. Chinesische Grenzbeamte hatten ihm die App auf das Smartphone aufgespielt, von dort exportierte er sie und schickte sie an die Redaktion. Um die Ergebnisse zu überprüfen, reiste eine Journalistin der Süddeutschen Zeitung selbst in das Gebiet. Dort konnte die gleiche Datei ein zweites Mal gesichert und in Deutschland ausgewertet werden.