Ob Sie es wollen oder nicht, es ist an der Zeit herauszufinden, ob Ihr sicheres Telefon anfällig für staatliche Spionageprogramme ist. Dabei spielt es keine Rolle, ob Sie Ihr normales Mobiltelefon durch die Installation verschiedener “sicherer” Anwendungen wie Silent Circle, Signal oder Telegram in ein “sicheres” Telefon verwandelt haben. Oder ob Sie ein fertiges “sicheres” Telefon in einem bekannten Online-Shop gekauft haben. (Fast) alle Telefone sind aus Sicht solcher Spionageprogramme gleich. Und das liegt nicht unbedingt an der Schwäche Ihres Telefons, sondern an den Schwächen des Mobilfunknetzes (einschließlich des SS7-Protokolls).
Um die Sicherheitsschwachstellen Ihres Telefons zu überprüfen, benötigen Sie weder ein Antivirenprogramm noch eine spezielle Anwendung. Sie brauchen auch keine tiefgreifenden Kenntnisse über den GSM-Stack, Mobiltelefone, Kryptoanalyse oder Programmierung. Alles, was Sie brauchen, ist Ihr Handy. Sie müssen es nur in die Hand nehmen. Und schon kann’s losgehen.
Versuchen Sie, eine beliebige (wir meinen: jede) kompatible Anwendung auf Ihrem “sicheren” Mobiltelefon zu installieren. Sei es von Google Play, aus dem App Store, von der SD-Karte oder aus dem Telefonspeicher. Das spielt keine Rolle. Wichtig ist nur das Ergebnis der Installation: Wenn Sie eine Anwendung erfolgreich auf Ihrem “sicheren” Mobiltelefon installieren konnten, bedeutet dies, dass Ihr Mobiltelefon diesen einfachen Sicherheitstest nicht bestanden hat. Das ist alles, was Sie wissen müssen: Ihr “sicheres” Mobiltelefon ist nutzlos. Ganz zu schweigen davon, dass Ihre Privatsphäre nur ein falsches Gefühl und keine Realität ist. Hier ist der Grund dafür:
Auf praktisch jedem Mobiltelefon (Android, iPhone, BlackBerry, Windows Mobile, Symbian usw.) kann aus der Ferne eine Spionagesoftware in Regierungsqualität installiert werden. Und in der Regel wird sie aus der Ferne installiert, da es nicht viele Agenten vor Ort gibt, die Sie dazu bringen könnten, Ihr Telefon in die Hand zu nehmen, es sei denn, Sie sind ein hochrangiges Ziel. Die Installation ist auch aus der Ferne möglich, wenn Sie Ihr “sicheres” Telefon in der Tasche haben.
Es ist keine Interaktion des Telefonbenutzers erforderlich, um die Spionagesoftware zu installieren. Wenn es notwendig ist, werden sie Sie mit einem Trick austricksen, so wie es die italienische Regierung und private Unternehmen mit Hilfe der italienischen Netzbetreiber bei der Installation von Exodus auf den Mobiltelefonen der Bürgerinnen und Bürger getan haben: Sie gaben vor, dass der Benutzer eine Anwendung installieren müsse, die die Verbindung des Telefons mit dem Netz reparieren würde, was in Wirklichkeit eine vom Netzbetreiber selbst installierte Spyware war. All dies geschah, nachdem der Netzbetreiber sich geweigert hatte, die Verbindung des Telefons mit dem Netz zuzulassen, nur um sicherzustellen, dass der Benutzer des Telefons die von ihnen untergeschobene “Lösung” installieren würde.
Wenn Sie in der Lage sind, jede beliebige Anwendung auf Ihrem “sicheren” Mobiltelefon zu installieren, dann können missbräuchliche staatliche Akteure das Gleiche aus der Ferne tun, wann immer sie wollen – ohne Ihre Hilfe, ohne Ihr Wissen und ohne Ihre Zustimmung. Was ohne Durchsuchungsbefehl zutiefst illegal ist, aber das ist heutzutage leider nur noch eine Lappalie.
Und jetzt kommt das Schlimmste: Nicht nur Regierungen, sondern auch ein paar geschickte Hacker können aus der Ferne eine Spionage-App auf Ihrem Handy installieren. Dazu wird Code in eine bestehende App auf Ihrem Handy eingeschleust, der dann als legitimes App-Update veröffentlicht wird. Hier nur ein Beispiel: