Totok, eine Messenger-App aus den Vereinten Arabischen Emiraten, ist offenbar ein Spionagewerkzeug der emiratischen Regierung. Das berichtete die New York Times. Totok, nicht zu verwechseln mit der chinesischen App TikTok, gehört in den Emiraten und anderen Ländern zu den beliebtesten Apps.
Die Messenger-App Totok wirbt mit einfacher, schneller und sicherer Kommunikation. Mit ihr können Nutzer Nachrichten austauschen, Fotos und Videos verschicken, sie hat Funktionen wie Whats-app, Telegram oder Signal. Doch wie die New York Times berichtet, ist Totok keine normale App. Demnach landeten mit Totok gesammelte Nutzerdaten bei den Nachrichtendiensten der Vereinigten Arabischen Emirate (VAE). Die Zeitung stützt sich auf Analysen von IT-Sicherheitsexperten und eine als geheim eingestufte Einschätzung der US-Geheimdienste. Die Emirate sind enger Verbündeter der USA.
Hinter der Betreiberfirma soll ein Hacking-Unternehmen namens Dark Matter stehen
Die App verwandelt dem Bericht zufolge das Telefon jedes Nutzers in ein Spionagewerkzeug für den emiratischen Geheimdienst. Sie greife auf Standort, Kontakte, Mikrofon und Kamera zu. Das können auch kommerzielle Apps wie Whatsapp und andere Chat-Programme, doch die Daten der Nutzer landen dabei nicht direkt bei einem Geheimdienst. Anders als Whatsapp oder Signal verspricht Totok zudem keine besonders sichere Ende-zu-Ende-Verschlüsselung, das heißt: Die Betreiberfirma könnte auch Zugriff auf die gesendeten Nachrichten und Videos haben. Hinter Totoks Betreiberfirma Breej Holding steckt der New York Times zufolge vermutlich eine Hacking-Firma aus Abu Dhabi namens Dark Matter. Sie soll eine zentrale Rolle im digitalen Überwachungssystem der VAE spielen. In dem Unternehmen sollen emiratische Geheimdienstleute ein- und ausgehen, auch Ex-Mitarbeiter des US-Geheimdiensts NSA arbeiteten für Dark Matter.
Dem emiratischen Geheimdienst soll es gelungen sein, die App Stores von Google und Apple zu unterwandern. Die Kontrollen der Konzerne gegen bösartige Software haben demnach nicht gegriffen. Erst Ende vergangener Woche entfernten beide Plattformen die Totok-App.
Geheimdienste versuchen immer wieder, potenzielle Ziele zu überzeugen, vorgeblich harmlose Software auf ihren Geräten einzurichten, mit der diese jedoch überwacht werden können. Das geschieht oft sehr gezielt und meist verdeckt, etwa durch Phishing-Mails. Totok jedoch wurde massiv beworben, so holten sich viele mit dem vermeintlich harmlosen Massenprodukt den Geheimdienst ins Handy.
Auf einer gespeicherten Version der mittlerweile gelöschten Playstore-Seite der App zeigt Google mehr als fünf Millionen Downloads an. In den VAE seien einige Funktionen anderer Messenger wie Whatsapp blockiert, was Totok zusätzlich Aufschwung verschafft habe, schreibt die New York Times. Am offensivsten beworben wurde die Messenger-App offenbar in den Emiraten selbst, beliebt wurde sie jedoch auch anderswo. Vor ihrer Enttarnung war sie in den USA, Indien, Großbritannien und Schweden eine der am häufigsten geladenen Apps.