Abgeschaltete Handys laut Herstellern nicht ortbar

Ericsson, Google, Nokia und Samsung geben übereinstimmend an, dass bei ausgeschalteten Handys Funkschnittstellen deaktiviert und das Gerät somit nicht ortbar sein sollte. [...]

Das geht aus Antworten der Unternehmen auf eine Frage von Privacy International hervor, mit der die Datenschutz-NGO auf einen Artikel der Washington Post reagiert hat, demzufolge die NSA bereits seit fast einem Jahrzehnt eine Methode hat, um auch ausgeschaltete Handys zu finden. Speziell Ericsson wirft aber die Möglichkeit auf, dass eine passende Malware eine Ortung doch möglich machen könnte.

Im Juli hat die Washington Post in einem Artikel über die Aktivitäten der NSA unter anderem über eine „The Find“ genannte Methode berichtet, dank der der US-Auslandsgeheimdienst seit 2004 in der Lage sein soll, auch abgeschaltete Handys aufzuspüren. Für Privacy International war das alarmierend, was den Schutz der Privatsphäre in Sachen Standortdaten betrifft. Daher haben die Datenschützer im August Anfragen an insgesamt acht Unternehmen verschickt, um zu klären, ob ein solches Tracking ausgeschalteter Geräte aufgrund einer Schwäche im Gerätedesign möglich wäre oder eher von einer Manipulation mittels Schadsoftware auszugehen ist.

Während Apple wie gewohnt schweigt und auch BlackBerry, HTC sowie Microsoft noch keine offizielle Antwort gegeben haben, waren die anderen vier Konzerne relativ gesprächig. Google beispielsweise gibt an, dass bei einem abgeschalteten Android-Gerät kein Teil des Betriebssystems aktiv bleibe oder Signale übertrage. „Google hat keine Möglichkeit, ein Gerät aus der Ferne einzuschalten“, heißt es. Einigkeit herrscht in den eingelangten Antworten darüber, dass bei einem ausgeschalteten Gerät alle Komponenten, die Signale übertragen könnten, auch wirklich deaktiviert sind – was eine Ortung eigentlich unmöglich machen sollte.

Für Privacy International scheint aber klar, dass die NSA eine geeignete Malware nutzen könnte, um abgeschaltete Handys zu orten. Dabei stützen sich die Datenschützer insbesondere auf die Antwort Ericssons, das selbst keine Handy-Sparte mehr hat. Denn diese räumt ein, dass es möglich sein könnte, bösartige Apps zu konstruieren, die ein Mobiltelefon geeignet manipulieren. Ganz so eindeutig, wie Privacy International die Situation im eigenen Blog zu zeichnen sucht, scheint die Lage aber nicht – Samsung beharrt darauf, dass es keine Möglichkeit gäbe, dass ein abgeschaltetes Gerät ohne Nutzerinteraktion ein Signal aussenden könnte.

„Es scheint äußerst wichtig, dass Geräte das vollständige Entfernen der Stromquelle ermöglichen, um ein Tracking zu verhindern“, schließt jedenfalls Privacy International. Denn ohne Strom könnte auch die genialste Spionage-Malware keine Funkschnittstellen nutzen. (pte)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*