News vom 13.11.2019

Retina-X muss seine Spionage-Apps überarbeiten

Ein Artikel von , veröffentlicht am 13.11.2019

Die US-amerikanische Softwarefirma Retina-X darf ihre Spionage-Apps in der aktuellen Form nicht mehr anbieten. Der erste behördliche Eingriff dieser Art wird jedoch wenig gegen die weitere Ausbreitung von Überwachungssoftware ausrichten. Auch in Deutschland gibt es legale Einsatzmöglichkeiten.

Wie das Nachrichtenportal netzpolitik.org berichtet, hat die US-amerikanische Handelsaufsicht erstmals einen Hersteller von Spionage-Software zu einer Überarbeitung seiner Apps verpflichtet. Dabei handelt es sich um Apps, die der Hersteller Retina-X aufgrund von Sicherheitslücken im März 2018 vom Markt genommen hatte. Diese waren durch erfolgreiche Hacks aufgefallen.

Bei den Angriffen gerieten Millionen Gigabytes sensibler Überwachungsdaten in die Hände von Dritten. Darunter waren auch Daten von Kindern, die von ihren Eltern überwacht wurden. In den USA stehen online gewonnene Daten von Kindern und Jugendlichen unter besonderem Schutz. Das ermöglichte der US-amerikanischen Verbraucherschutzbehörde (Federal Trade Commission) ein Vorgehen gegen Retina-X.

Wenig Handhabe für staatliche Behörden

Weltweit haben nur wenige Staaten Datenschutzgesetze. In den USA wie auch in Deutschland ist die Überwachung der eigenen Kinder oder von Angestellten mithilfe von Apps legitim, solange diese zustimmen. Die Software kann also offiziell für diese Zwecke vermarktet, in der Praxis aber anders verwendet werden.

So bleibt den Aufsichtsbehörden momentan keine andere Wahl, als die Hersteller zu „Nachbesserungen“ zu verpflichten. Im Fall von Retina-X bedeutet dies unter anderem, dass sie keine Apps mehr bewerben und verkaufen dürfen, deren Installation einen Jailbreak des betroffenen Gerätes voraussetzt.

Mehr zum Thema gibt es in unserem Beitrag Rooten und Jailbreak: Was steckt dahinter?

Einschränkungen nur auf dem Papier wirksam

Die Apps von Retina-X dürfen zudem nicht mehr mit Hinweisen ausgeliefert werden, wie der Spion das  App-Icon vom Handybildschirm der überwachten Person ausblenden kann. Das Verstecken des Icons bleibt aber trotzdem möglich und für die Überwachung von Kindern weiterhin legal. Die Hersteller der Spionage-Apps können sich somit leicht aus der Verantwortung ziehen.

Ob es sich  bei einem relevanten Prozentsatz der Käufer*innen tatsächlich um besorgte Eltern handelt, darf bezweifelt werden - und es lässt sich vor allem nicht kontrollieren. Laut einer Recherche des Magazins Motherboard nutzten im Jahr 2017 mehr als 1000 Deutsche die App Flexyspy - unter anderem zur illegalen Überwachung ihrer Partner*innen.

Wie Sie sich vor Spyware schützen können, erfahren Sie in unserem Beitrag Spionage-Apps: Schutz vor Überwachung ist möglich

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

Ratgeber 

Heimweg-App WayGuard kurz vorgestellt

WayGuard bietet einen 24-Stunden-Begleitservice für den Heimweg und beschäftigt dazu ein eigenes Team. Hinter der kostenlosen App steht der Versicherungskonzern AXA. Die App ist einfach zu bedienen, bindet aber auch Facebook- und Google-Dienste ein.

Mehr
Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr
Google 

Anleitung: Synchronisierung mit Google-Konto stoppen (ab Android 7)

In der Standard-Einstellung synchronisiert Android unter anderem Kontakte und Kalender mit dem verknüpften Google-Konto. Wer seine Daten lieber nur auf dem Handy speichert, kann die Übertragung abschalten.

Mehr
Ratgeber 

Schritt für Schritt: Bluetooth ausschalten

Ein ausgeschaltetes Bluetooth-Gerät kann niemand angreifen oder sich heimlich damit verbinden. Daher sollte die Funktion bei Smartphone oder Tablet nur an sein, wenn sie auch genutzt wird. Doch Vorsicht: Aus ist nicht gleich aus.

Mehr