DROPOUTJEEP: NSA hat Zugriff aufs iPhone

Der Internetaktivist und Journalist Jacob Appelbaum hat beim Chaos Communication Congress in Hamburg erstaunliche Einzelheiten über Zugriffsmöglichkeiten der NSA auf das iPhone berichtet. In einem von Whistleblower Edward Snowden enthüllten Geheimdokument rühmte sich der US-Auslandsgeheimdienst selbst, mit einer auf Apples iPhone einsetzbaren Software namens DROPOUTJEEP dessen Nutzer praktisch vollständig überwachen zu können.

Schon im September hatte Der Spiegel gemeldet, dass die NSA auch Zugriff auf Daten von Smartphone-Nutzern hat. Der Geheimdienst unterhalte spezielle Arbeitsgruppen für die Mobilbetriebssysteme Apple iOS, Google Android und Blackberry, die unter anderem Adressbücher, SMS und Standortdaten ausspähen können. Demnach könnten Mitarbeiter der NSA, sobald es ihnen gelungen ist, einen zur Synchronisation benutzen Computer zu infiltrieren, mindestens 38 iPhone-Funktionen kontrollieren.

Appelbaum wirkte außerdem an einem aktuellen Spiegel-Bericht über NSA-Malware mit, die auch in PCs, Festplatten und Routern steckt. Das jetzt von ihm beim Kongress 30C3 gezeigte Dokument beschreibt eine auf dem iPhone einzusetzende Software, die mit modularen Anwendungen einzelne Späh- und Überwachungsfunktionen ausführt. „Diese Funktionalität schließt die Fähigkeit ein, aus der Ferne Dateien auf das Gerät zu befördern oder von dort zu holen“, heißt es in dem Dokument. Das Abholen von SMS, Adressbuch, Voicemail, Standort, Mikrofon- und Kameraufnahmen, der Position von Mobilfunkbasisstationen – das alles könne über SMS-Nachrichten oder eine GPRS-Datenverbindung erfolgen. Dabei erfolge die Kommunikation stets verdeckt und verschlüsselt.

Der Geheimdienst gibt offenbar eine hundertprozentige Erfolgsquote bei der Installation dieser Malware auf iPhones an, was Appelbaum für besonders erstaunlich hält. „Glaubt ihr, dass Apple ihnen geholfen hat, das zu entwickeln?“ fragte er auf dem Hackerkongress. „Ich weiß es nicht. Ich hoffe, Apple wird das klarstellen.“

Sein Problem sei, dass er nicht wirklich glauben könne, dass Apple nicht mithalf: „Ich kann das nicht wirklich beweisen, aber sie [die NSA] haben buchstäblich behauptet, dass die Implantation immer gelingt, wenn sie es auf ein iOS-Gerät abgesehen haben. Entweder haben sie eine riesige Sammlung von Exploits, die gegen Apples Produkte wirksam sind, bevorraten also Informationen über kritische Systeme, die von amerikanischen Firmen hergestellt werden – oder Apple hat sich selbst sabotiert. Ich weiß nicht, was davon zutrifft. Da sich Apple erst nach dem Tod von Steve Jobs dem PRISM-Programm anschloss, möchte ich gerne glauben, dass sie einfach nur miese Software schreiben.“

Update 2.1.2014: Apple bestreitet eine Zusammenarbeit mit der NSA.