Smurf Suite: GCHQ hackt Smartphones mit Schlümpfen

Article by · 6. Oktober 2015 ·

NSA-Whistleblower Edward Snowden hat schlechte Nachrichten für alle Smartphone-Nutzer: diese könnten “sehr wenig” dagegen tun, dass die Geheimdienste die “totale Kontrolle” über ihr Gerät übernehmen, sagte Snowden. Das britische GCHQ bewerkstelligt das mit Hilfe einer Software-Sammlung namens “Smurf Suite”.

Computerschlumpf

Computerschlumpf (Stephanie Kroos unter CC-BY-SA 2.0, thx!)

Dienste hacken Smartphones ohne Wissen der Benutzer

Snowden erklärte in der Sendung “Panorama” des britischen TV-Senders BBC, das GCHQ könne Smartphones hacken, ohne dass deren Benutzer dies auf Anhieb mitbekommen. Dazu werde eine verschlüsselte Textnachricht – die als “stille SMS” nicht angezeigt wird – auf das Gerät geschickt. Anschließend könnten die Geheimagenten das Gerät fernsteuern und beispielsweise das Mikrofon und die Kamera nutzen, um den Smartphone-Besitzer zu überwachen.

Neben dem GCHQ verfügt laut Snowden auch die US-amerikanische NSA über entsprechende Technologien. Laut Snowden haben beide Geheimdienste in den letzten Jahren erhebliche Summen in die Entwicklung dieser Software investiert. Der Whistleblower nimmt nicht an, dass das GCHQ oder die NSA daran interessiert sind, massenhaft die Kommunikation der Menschen zu überwachen. Hat aber jemand das Interesse der Geheimdienste geweckt, kann sein Smartphone leicht zum Abhörgerät werden.

Laut Snowden können die Geheimdienste, wenn sie einmal die Kontrolle über ein Smartphone haben, sehen “wen du anrufst, was du per SMS geschrieben hast, die Internet-Seiten, die du angeschaut hast, die Liste deiner Kontakte, die Orte, an denen du gewesen bist, die WLANs, bei denen dein Telefon eingebucht war.”

Smurf Suite: Die Schlumpf-Sammlung des GCHQ

Das GCHQ besitzt laut Snowden mittlerweile eine ganze Sammlung von Tools zur gezielten Übernahme von Smartphones. Bei deren Benennung bewiesen die Geheimagenten Humor: Die Software-Sammlung heißt “Smurf Suite” nach den lustigen blauen Schlümpfen des belgischen Cartoonisten Peyo.

Auch die einzelnen Komponenten sind nach Schlümpfen benannt. So gibt es etwa “Dreamy Smurf”, ein Energieverwaltungs-Tool, das das Smartphone ohne Wissen des Benutzers ein- und ausschalten kann.

“Nosey Smurf”, der “neugierige Schlumpf”, ist laut Snowden ein Tool, mit dem “zum Beispiel, wenn es [das Smartphone] in deiner Tasche ist, das GCHQ das Mikrofon einschalten kann und alles mithören kann, was um dich herum vorgeht – selbst, wenn das Telefon ausgeschaltet ist, weil das GCHQ all diese anderen Werkzeuge hat, um es einzuschalten.”

Die Software-Komponente “Tracker Smurf” dient dagegen – wie der Name schon andeutet – dem Sammeln von Standortdaten. Da dieses direkt über die GPS- und anderen Ortungssysteme des Smartphones erfolgt, sind die erhaltenen Daten weitaus genauer als solche, die man durch die reine Triangulation per Mobilfunk-Mast erhalten würde.

Abgerundet wird die Sammlung durch “Paranoid Smurf”. Dieses Tool soll die Manipulation des GCHQ verschleiern – selbst dann, wenn ein Nutzer sein Telefon zum Service bringt, weil ihm dessen Verhalten merkwürdig vorkommt.

Kein Kommentar vom GCHQ

Das GCHQ verweigerte einen Kommentar zu Snowdens Aussagen mit der Begründung, über nachrichtendienstliche Fragen gebe man grundsätzlich keine Auskunft. Die Behörde erklärte lediglich, sie halte sich bei ihren Ermittlungen an geltendes Recht.

Mehr zu diesem Thema:

11 Comments

  • comment-avatar

    Lanzi

    Das man jedes beliebige Handy und damit natürlich auch Smartphones zum abhören verwenden kann ist nicht neu! Wer sich auch mal etwas für Organisationen wie den Chaos Club interessieren würde, wüsste, dies geht schon seit 15 Jahren!
    Übrigens selbst dann, wenn das Gerät ausgeschaltet ist ;) nur die Batterie ganz entfernen kann dies verhindern. Wer also überall seine Nummer hinterlässt, ist selber schuld. Oder warum denkt ihr fragen manche Dienste wie Google und FB andauernd nach eurer Handy oder Smartphonenummer? Na klar, zum Schutz eures Kontos ;)

  • comment-avatar

    TomToo

    Woher hat Herr Snowden in der relativen Abgeschiedenheit seines russischen Exils diese fundamental tiefen Einblicke in die Arbeit des GCHQ? Hat er dort whistleblowende Kontaktpersonen, also GCHQ-interne Mitarbeiter mit loser Zunge, die nichts anderes zu tun haben, als ihr Wissen auf dem Umweg über Snowden in Umlauf zu bringen? Warum leaken sie nicht einfach anonym ein paar interne Emails und ‘classified’ Dokumente gleich an die BBC?

    Die verlinkte BBC Seite ist in Sachen ‘verläßliche Primärquelle’ hier auch nicht aussagekräftig. Gehört es nicht zum guten oder auch nur halbwegs anständigen Journalismus, ordentlich zu recherchieren und Quellen zu nennen? Nur weil etwas auf der Website der BBC steht, ist es nicht mit dem Evangelium gleichzusetzen. Ansonsten ist dieser Artikel der TK wieder einmal einfach nur hochgradig subjektive Meinungs-Bloggerei ohne jeden Anspruch auf Wahrheitsgehalt. Für reines Rumgeblogge braucht man selbstverständlich keinen ethischen unf professionellen Mindeststandard.

    • comment-avatar

      xtrars

      Ich vermute, dass es noch unveröffentlichte Dokumente von Snowden gibt, wo eben so etwas drin steht.

    • comment-avatar

      Kumpel

      Eine GCHQ Pressemitteilung ist eher nicht zu erwarten :-D.
      In den letzten Jahren hat sich so ziemlich alles bestätigt und es war eigentlich immer noch gravierender.
      Wird woll noch aus dem Fundus von dem sein, was Snowden hat mitgehen lassen.
      Eigentlich zeigt Snowden und später der Datenabgriff bei den Angestelltendaten der US-Behörden das die mit der Verwaltung und Aufbewahrung von sowas überfordert sind.
      Was die Smartphones betrifft, die ganzen Lücken die jetzt bekannt geworden sind stützen die These, das da kräftig abgefischt wird.
      Ist eigentlich wie in der DDR, nur schlimmer.

    • comment-avatar

      Simon

      Da kann ich nur zustimmen, das hat echt den Stil eines linken Blogs.

      • comment-avatar

        Richtig. Für ein rechtes sind definitiv zu wenig Rechtschreibfehler drin.

        • comment-avatar

          Urmel

          Rechte können schreiben?
          Bisher ist die NPD nicht durch ihre überragenden Deutschkenntnisse aufgefallen.

    • comment-avatar

      slime.time

      Die Primär-Quelle des angeblichen “Rumgepostes” ist doch eindeutig benannt. Der Artikel bezieht sich auf ein Interview, das Snowden der BBC gegeben hat.
      Sich auf Meldungen zu beziehen, die ein anderer Journalist verfasst hat, hat nichts mit “hochgradig subjektive[r] Meinungs-Bloggerei ” zu tun, sondern ist schlicht und ergreifend gängige journalistische Praxis. Auch jedes andere Medium macht das, indem es sich z.B. Agenturmeldungen beruft.
      Ob man Snowden glauben mag oder nicht, ist eine andere Sache. Ich persönlich habe allerdings wenig Grund daran zu zweifeln, da sich alle seine Behauptungen bisher nachprüfbar als richtig erwiesen haben.

  • comment-avatar

    ITaliban

    Die sind aber mal blau die Briten.

  • comment-avatar

    Peyo

    .. und nicht Péro.


Leave a comment