Stalkerware – wenn das Smartphone zur Wanze wird

Autor
Michelle Gehri
Veröffentlicht
21. Juni 2021

Vollkommene digitale Privatsphäre ist längst eine Illusion. Überwachung begegnet uns heutzutage in vielen Bereichen. Dass auch das Smartphone oder digitale Sprachassistenten unsere Aktivitäten belauschen und beobachten, ist längst kein Geheimnis mehr. Mehr noch, ist es inzwischen mehr oder weniger akzeptiert, denn oft haben wir keine Wahl. Hingegen für jeden ein Schrecken ist die gezielte Spionage – Stichwort Stalkerware. Wie Stalkerware genau funktioniert, die rechtliche Situation und wie Sie sich davor schützen können, erfahren Sie in diesem Beitrag.


Als Stalkerware werden Spionage-Apps und -Programme bezeichnet, die heimlich von Dritten auf dem Smartphone installiert werden sowie im Hintergrund Aktivitäten aufzeichnen und speichern. Auch Datenübermittlung ist dann ein leichtes Spiel – seien es Fotos, Dokumente, (verschlüsselte) Chat-Protokolle, E-Mails, Anrufe, Passwörter, Kontaktdaten, Browser-Verläufe, Standorte usw. Solche Daten finden im Darknet klassischerweise einfach Abnehmer. Einige Apps lassen sogar zu, dass Remote darauf zugegriffen und beispielsweise das Mikrofon eingeschaltet werden kann. Die Täter können somit quasi unser ganzes Leben live am Monitor verfolgen und Daten missbrauchen, beispielsweise für Erpressungen.

Das Gemeine: Die Technologie ist billig und leicht erhältlich, zum Beispiel in den offiziellen App-Stores. Um solche Software zu installieren, muss man kein Hacker sein. Daher werden sie auch oft eingesetzt, um (Ex-) Partner*innen auszuspionieren. Stalking verlagert sich somit zunehmend in die digitale Welt mit unzähligen Möglichkeiten – zum Leid der Opfer.

Legal oder illegal, das ist hier die Frage

Verschiedenste Studien haben ergeben, dass Stalkerware zunimmt. So fand Avast heraus, dass während der Corona-Pandemie rund 55% mehr Spionage-Apps installiert wurden. Daten von Kaspersky zeigen weiter, dass 2020 weltweit rund 54'000 Smartphones illegal mit Stalkerware kompromittiert waren – Tendenz steigend, wobei die Dunkelziffer sicherlich hoch ist.

Laut Schweizer Strafgesetz sowie diversen Datenschutzgesetzen (v.a. DSG/DSGVO) ist die Überwachung ohne Zustimmung der betroffenen Person nicht erlaubt. Jedoch kennen die Täter die unzähligen Schlupflöcher, weshalb die Beweislage oft mager ist. Doch wer ist überhaupt verantwortlich? Alleine die Täter resp. Stalker oder die App- und Smartphone-Hersteller? Oder trägt das Opfer gar eine Mitschuld? Diese Fragen sind leider nicht eindeutig zu beantworten. App-Hersteller handeln im Grunde nicht illegal. Überwachungs-Apps werden meist zur Kontrolle von Kindern beworben, beispielsweise um nachzuvollziehen, wo sie sich gerade aufhalten, was durchaus zu ihrem Schutz dient. Solange die Nutzungsbedingungen zudem entsprechend formuliert sind und das Einverständnis gegeben wird, sind die Anbieter aus dem Schneider – jedenfalls fast. Denn einige werben dennoch im Kleingedruckten damit, dass auch Partner:innen überwacht werden können. Und: Nicht alle Apps, die installiert sind, werden als Icon angezeigt und bleiben somit versteckt.

Das Problem haben auch App-Plattformen erkannt. Zum einen nennen sie, dass verdächtige Apps regelmässig aus dem Store entfernt werden. Zum anderen kündigte beispielsweise Google letzten Herbst an, keine Werbeanzeigen mehr für verdächtige Apps zu schalten. Aber auch hier gibt es Wege, dies zu umgehen. Wie bereits erläutert, sind unter anderem Kinder-Überwachungs-App legal; oder App-Anbieter können durch Suchmaschinenoptimierung trotz Werbeverbot ihre Software bewerben. Dazu verstecken die Anbieter unsichtbare HTML-Code-Blöcke auf ihrer Website, die von Suchmaschinen gelesen, jedoch nicht regulär angezeigt werden. So fand man beispielsweise in einem Quelltext: «Träumst du davon, heimlich das Telefon deines Gatten/deiner Gattin auszuspionieren, um zu erfahren, ob er/sie dich betrügt?»

Wo Datenschutz machtlos ist

Die revidierten Datenschutzgesetze, sowohl in der Schweiz (DSG) als auch europaweit (DSGVO/GDPR), sollen in vielfacher Hinsicht die betroffenen Personen besser vor Datenmissbrauch schützen. Daher drohen saftige Bussen, wenn ohne Zustimmung Stalkerware eingesetzt wird – übrigens auch für Unternehmen, die ohne triftigen Grund, Kenntnis und Zustimmung der Mitarbeitenden diese überwachen; zumindest in der Schweiz. Theorie und Praxis beissen sich jedoch. Hersteller können nämlich nicht belangt werden, wenn a) die angegebene Nutzung legal ist und b), wenn die DSG/DSGVO keine Herstellerhaftung für Datenschutzverträge kennt. Hinzu kommt, dass die meisten App-Anbieter in Ländern wie Indien oder China ihren Sitz haben, was ausserhalb der Zuständigkeit der DSG/DSGVO liegt. Nicht zuletzt bemerken viele Betroffene die Stalkerware nicht, und wo kein Kläger, da kein Richter.

So entdecken Sie Stalkerware

Wie bereits angetönt, ist Stalkerware nicht einfach zu entdecken. Dennoch gibt es einige Anzeichen, um einem Verdacht nachzugehen.

  1. Prüfen Sie, welche Apps am meisten Ressourcen verbrauchen (Batterie, Datennutzung).
  2. Schalten Sie WLAN, mobiles Internet und Geolokalisierung aus. Nun können Sie überprüfen, ob/welche Apps dennoch Daten verbrauchen und auf ihren Standort zugreifen.
  3. Kontrollieren Sie die Zugriffsberechtigungen, denn dadurch können Apps potenziell selbstständig Einstellungen ändern.
  4. Aktivieren Sie Push-Mitteilungen bei Aktivitäten von Apps, denen Sie nicht vertrauen oder eher unbekannt sind.
  5. Installieren Sie einen Virenschutz. Empfehlenswert ist beispielsweise die kostenlose App von Sophos Intercept X. Diese erkennt unter anderem Stalkerware und gibt an, welche Apps oder Hintergrundanwendungen verdächtig sind.
  6. Spezifische Software helfen Ihnen beim Herausfinden, ob das Smartphone möglicherweise kompromittiert ist. Auf dem iPhone gibt es dazu die App «SystemGuard», die anzeigt, ob heimlich ein Jailbreak durchgeführt wurde. Für Android heisst das Pendant «Root Checker». Diese App zeigt an, ob das Smartphone gerootet wurde – oder anders ausgedrückt, ob jemand heimlich darauf zugegriffen hat.
  7. Schützen Sie Ihr Smartphone vor unbefugtem physischen Zugriff (Code, Touch oder Face ID), denn Apps sind in kürzester Zeit installiert.

Sollten Sie einen ernsthaften Verdacht haben, deinstallieren Sie die App nicht sofort. Zum einen können Strafverfolger nur so die Überwachung nachvollziehen und rechtliche Schritte einleiteten, zum anderen bemerkt es der/die Täter:in möglicherweise, was das Problem nur verschlimmern könnte.

Wenn Sie mehr zu Themen wie Datenschutz, Mobile Security sowie die neusten Entwicklungen in der Security-Szene erfahren wollen, dann abonnieren Sie unsere Blog-Updates!

Jetzt Blog-Updates abonnieren!

 

Artikel teilen