Messenger-App aus den Emiraten Google rät ToTok-Nutzern zur Deinstallation

Der Messenger ToTok wird angeblich von den Vereinigten Arabischen Emiraten zur Überwachung ihrer Bürger benutzt. Google hat die App nun zum zweiten Mal aus dem Play Store geworfen - und warnt alle Nutzer.
Messenger ToTok - eine Überwachungs-App?

Messenger ToTok - eine Überwachungs-App?

Foto:

Matthias Kremp/ Der Spiegel

Die Messenger-App ToTok ist zum zweiten Mal aus Googles Play Store geflogen. Zudem hat Google nach eigenen Angaben allen Nutzern der App eine Benachrichtigung auf das Smartphone geschickt, in der es heißt: "Diese App versucht, Ihre persönlichen Daten wie SMS, Fotos, Sprachaufzeichnungen und die Anrufliste auszuspionieren". Das bestätigte eine Google-Sprecherin dem SPIEGEL. Zuerst hatten die "Gulf News " aus Dubai unter Verweis auf einen entsprechenden Screenshot der Warnung darüber berichtet.

Darauf zu sehen ist auch ein markierter Button zur Deinstallation der App sowie als Alternative der klickbare Text "Keep App (Unsafe)". Die Benachrichtigung ist offenbar Teil von Play Protect, dem Sicherheitsprogramm von Google, das Apps auch nach ihrer Freigabe im Play Store noch auf auffälliges Verhalten untersucht.

Hintergrund sind Vorwürfe, die unter anderem im Mittleren Osten populäre App werde von den Vereinigten Arabischen Emiraten (VAE) genutzt, um ihre Bürger zu überwachen. Das hatte die "New York Times" Ende 2019 unter Berufung auf Regierungsbeamte berichtet , die mit einem entsprechenden Geheimdienst-Gutachten vertraut sein sollen.

"Wir laden Sie ein, die Google-Benachrichtigung zu ignorieren"

Die Überwachungsfunktionen sind einer Untersuchung des Ex-NSA-Mitarbeiters und heutigen IT-Sicherheitsforschers Patrick Wardle zufolge  nicht im Code der App versteckt. Vielmehr tue sie "einfach, was sie angibt zu tun". Die weitreichenden Zugriffsrechte auf Nutzer- und Gerätedaten, die ToTok bei der Installation verlangt, sind demnach an sich nicht ungewöhnlich. Entscheidend ist, dass der Anbieter mit hoher Wahrscheinlichkeit eine Tarnfirma aus dem Umfeld der VAE-Geheimdienste ist und in deren Auftrag die Nutzerdaten auswerten oder weiterleiten kann. Die zahlreichen und komplexen organisatorischen Verbindungen hat der Sicherheitsforscher Bill Marczak nachgezeichnet .

Weil in den VAE gleichzeitig so bekannte Messenger und Chat-Apps wie WhatsApp, FaceTime und Skype blockiert sind, gehört ToTok zu den wenigen verbleibenden Alternativen, was ein Grund für die Beliebtheit der App sein dürfte. Eine Ende-zu-Ende-Verschlüsselung der Kommunikation beinhaltet ToTok nicht.

Auf die Google-Mitteilung antwortet ToTok auf Twitter  (übersetzt): "Einige unserer Android-Nutzer werden von Google gebeten, ToTok von ihren Smartphones zu löschen. Wir laden Sie ein, die Google-Benachrichtigung zu ignorieren und ToTok zu genießen - es ist komplett sicher."

Google will sich derzeit nicht weiter dazu äußern, warum es die App zum zweiten Mal aus dem Play Store entfernt hat. Ein Blogpost zum Thema Zugriffsrechte und Entwickleraccounts  lässt aber erahnen, dass die Entwickler von ToTok gegen Googles Vorgaben zum Umgang mit Nutzerdaten verstoßen haben könnten.

Das erste Mal hatten Google und auch Apple die App im Dezember aus ihren App-Angeboten genommen, kurz vor der Veröffentlichung des Artikels der "New York Times". Im Play Store war sie – anders als in Apples App Store – im Januar wieder aufgetaucht, bis sie Mitte Februar erneut entfernt wurde.

Die Wiedergabe wurde unterbrochen.