InfoGuard AG (Hauptsitz)
Lindenstrasse 10
6340 Baar
Schweiz
InfoGuard AG
Stauffacherstrasse 141
3014 Bern
Schweiz
InfoGuard Deutschland GmbH
Landsberger Straße 302
80687 München
Deutschland
Vollkommene digitale Privatsphäre ist längst eine Illusion. Überwachung begegnet uns heutzutage in vielen Bereichen. Dass auch das Smartphone oder digitale Sprachassistenten unsere Aktivitäten belauschen und beobachten, ist längst kein Geheimnis mehr. Mehr noch, ist es inzwischen mehr oder weniger akzeptiert, denn oft haben wir keine Wahl. Hingegen für jeden ein Schrecken ist die gezielte Spionage – Stichwort Stalkerware. Wie Stalkerware genau funktioniert, die rechtliche Situation und wie Sie sich davor schützen können, erfahren Sie in diesem Beitrag.
Als Stalkerware werden Spionage-Apps und -Programme bezeichnet, die heimlich von Dritten auf dem Smartphone installiert werden sowie im Hintergrund Aktivitäten aufzeichnen und speichern. Auch Datenübermittlung ist dann ein leichtes Spiel – seien es Fotos, Dokumente, (verschlüsselte) Chat-Protokolle, E-Mails, Anrufe, Passwörter, Kontaktdaten, Browser-Verläufe, Standorte usw. Solche Daten finden im Darknet klassischerweise einfach Abnehmer. Einige Apps lassen sogar zu, dass Remote darauf zugegriffen und beispielsweise das Mikrofon eingeschaltet werden kann. Die Täter können somit quasi unser ganzes Leben live am Monitor verfolgen und Daten missbrauchen, beispielsweise für Erpressungen.
Das Gemeine: Die Technologie ist billig und leicht erhältlich, zum Beispiel in den offiziellen App-Stores. Um solche Software zu installieren, muss man kein Hacker sein. Daher werden sie auch oft eingesetzt, um (Ex-) Partner*innen auszuspionieren. Stalking verlagert sich somit zunehmend in die digitale Welt mit unzähligen Möglichkeiten – zum Leid der Opfer.
Verschiedenste Studien haben ergeben, dass Stalkerware zunimmt. So fand Avast heraus, dass während der Corona-Pandemie rund 55% mehr Spionage-Apps installiert wurden. Daten von Kaspersky zeigen weiter, dass 2020 weltweit rund 54'000 Smartphones illegal mit Stalkerware kompromittiert waren – Tendenz steigend, wobei die Dunkelziffer sicherlich hoch ist.
Laut Schweizer Strafgesetz sowie diversen Datenschutzgesetzen (v.a. DSG/DSGVO) ist die Überwachung ohne Zustimmung der betroffenen Person nicht erlaubt. Jedoch kennen die Täter die unzähligen Schlupflöcher, weshalb die Beweislage oft mager ist. Doch wer ist überhaupt verantwortlich? Alleine die Täter resp. Stalker oder die App- und Smartphone-Hersteller? Oder trägt das Opfer gar eine Mitschuld? Diese Fragen sind leider nicht eindeutig zu beantworten. App-Hersteller handeln im Grunde nicht illegal. Überwachungs-Apps werden meist zur Kontrolle von Kindern beworben, beispielsweise um nachzuvollziehen, wo sie sich gerade aufhalten, was durchaus zu ihrem Schutz dient. Solange die Nutzungsbedingungen zudem entsprechend formuliert sind und das Einverständnis gegeben wird, sind die Anbieter aus dem Schneider – jedenfalls fast. Denn einige werben dennoch im Kleingedruckten damit, dass auch Partner:innen überwacht werden können. Und: Nicht alle Apps, die installiert sind, werden als Icon angezeigt und bleiben somit versteckt.
Das Problem haben auch App-Plattformen erkannt. Zum einen nennen sie, dass verdächtige Apps regelmässig aus dem Store entfernt werden. Zum anderen kündigte beispielsweise Google letzten Herbst an, keine Werbeanzeigen mehr für verdächtige Apps zu schalten. Aber auch hier gibt es Wege, dies zu umgehen. Wie bereits erläutert, sind unter anderem Kinder-Überwachungs-App legal; oder App-Anbieter können durch Suchmaschinenoptimierung trotz Werbeverbot ihre Software bewerben. Dazu verstecken die Anbieter unsichtbare HTML-Code-Blöcke auf ihrer Website, die von Suchmaschinen gelesen, jedoch nicht regulär angezeigt werden. So fand man beispielsweise in einem Quelltext: «Träumst du davon, heimlich das Telefon deines Gatten/deiner Gattin auszuspionieren, um zu erfahren, ob er/sie dich betrügt?»
Die revidierten Datenschutzgesetze, sowohl in der Schweiz (DSG) als auch europaweit (DSGVO/GDPR), sollen in vielfacher Hinsicht die betroffenen Personen besser vor Datenmissbrauch schützen. Daher drohen saftige Bussen, wenn ohne Zustimmung Stalkerware eingesetzt wird – übrigens auch für Unternehmen, die ohne triftigen Grund, Kenntnis und Zustimmung der Mitarbeitenden diese überwachen; zumindest in der Schweiz. Theorie und Praxis beissen sich jedoch. Hersteller können nämlich nicht belangt werden, wenn a) die angegebene Nutzung legal ist und b), wenn die DSG/DSGVO keine Herstellerhaftung für Datenschutzverträge kennt. Hinzu kommt, dass die meisten App-Anbieter in Ländern wie Indien oder China ihren Sitz haben, was ausserhalb der Zuständigkeit der DSG/DSGVO liegt. Nicht zuletzt bemerken viele Betroffene die Stalkerware nicht, und wo kein Kläger, da kein Richter.
Wie bereits angetönt, ist Stalkerware nicht einfach zu entdecken. Dennoch gibt es einige Anzeichen, um einem Verdacht nachzugehen.
Sollten Sie einen ernsthaften Verdacht haben, deinstallieren Sie die App nicht sofort. Zum einen können Strafverfolger nur so die Überwachung nachvollziehen und rechtliche Schritte einleiteten, zum anderen bemerkt es der/die Täter:in möglicherweise, was das Problem nur verschlimmern könnte.
Wenn Sie mehr zu Themen wie Datenschutz, Mobile Security sowie die neusten Entwicklungen in der Security-Szene erfahren wollen, dann abonnieren Sie unsere Blog-Updates!