Sie erreichte innert kurzer Zeit grosse Beliebtheit: Die Chat-App Totok (nicht zu verwechseln mit dem chinesischen Videoportal Tiktok) ist im Mittleren Osten, in Europa, Asien, Afrika und Nordamerika millionenfach von App Store und Google Play Store heruntergeladen worden. Besonders in Ländern mit staatlicher Zensur entwickelte sie sich zu einer günstigen Alternative zu den vor Ort teils stark eingeschränkten Instant-Messaging-Diensten wie Whatsapp oder Skype. Doch die App entpuppte sich als Spionagetool der Regierung der Vereinigten Arabischen Emirate. Das machte die «New York Times» unter Berufung auf eigene Quellen und eine Untersuchung der Zeitung am Sonntag publik.

Die App, die für den Text- und Videochat ausgelegt wurde, soll Konversationen, Bewegungen, Beziehungen, Termine, Geräusche und Bilder ihrer Nutzer aufgezeichnet haben. Die Berechtigung dazu gewährten die Nutzer – freiwillig, aber wohl unbewusst – durch Herunterladen der App selbst. Lediglich die Datenschutzbestimmungen würden auf das Weitergeben von persönlichen Informationen hinweisen: «Wir behalten es uns vor, persönliche Daten mit Konzernunternehmen zu teilen.»

Soll Daten seiner Nutzer für einen Geheimdienst gesammelt haben: Der Instant-Messaging-Dienst Totok. Bild: Screenshot

Das Unternehmen hinter der App, Breej Holding, ist laut der Zeitung eine Scheinfirma, die in Verbindung zum Hacker- und Cybersicherheitsunternehmen Darkmatter stehen soll. Das Unternehmen soll laut dem Zeitungsbericht ein verlängerter Arm des Staatsapparats sein. Zu den Angestellten gehörten etwa ehemalige Mitarbeiter des US-Nachrichtendienstes NSA sowie Technologie-Experten des israelischen Militärs. Eine weitere Verknüpfung bestehe zudem zum Data-Mining-Unternehmen Pax AI aus Abu Dhabi, welches seinerseits Verbindungen zu Darkmatter habe. Gegen vereinzelte amerikanische Mitarbeiter von Darkmatter laufe derzeit eine FBI-Untersuchung wegen Cyberkriminalität.

Einfacher, als Leute zu hacken

Unter dem Vorwand, möglichst genaue Wetterdaten anzuzeigen oder Freunde miteinander zu verbinden, erlaube sich die App Zugriff auf den Standort und Kontakte des Nutzers. Weiter habe sie Zugang zum Mikrofon, zur Kamera, zum Kalender und anderen Handydaten.

Dieser Ansatz berge eine gewisse «Schönheit», sagte ein Sicherheitsforscher gegenüber der «New York Times». «Man muss Leute nicht mehr hacken, um sie auszuspionieren, sondern bringt sie dazu, diese App bereitwillig auf ihr Handy herunterzuladen.»

Wie beim vor sechs Jahren enthüllten NSA-Überwachungsskandal erlaube auch dieses Vorgehen Analysten, Anruf- und Kontaktdaten gezielt nach Mustern zu durchforsten. Ein Grossteil der gesammelten Daten würde an Geheimdienstanalytiker weitergeleitet, die im Auftrag des arabischen Staates arbeiten würden.

Entwickler: Ein «technisches Problem»

Eine Stellungnahme des amerikanischen Geheimdienstes CIA sowie der Regierung in den Vereinigten Arabischen Emiraten gegenüber der Zeitung sei abgelehnt worden. Die Entwicklerfirma Breej Holding und das Data-Mining-Unternehmen Pax AI hätten nicht geantwortet. Google und Apple haben die App vergangene Woche vom Markt genommen. Sie hätten Untersuchungen eingeleitet, hiess es vonseiten der beiden Technologieunternehmen.

In einer Medienmitteilung vom Sonntag schreiben die Entwickler, dass die App «aufgrund eines technischen Problems» für neue Nutzer vorübergehend nicht mehr verfügbar sei. Man arbeite jedoch mit Google und Apple zusammen an einer Lösung. (sho)