ToTok Chat-App spähte wohl Millionen Nutzer aus

Die Chat-App ToTok hat der "New York Times" zufolge alles ausspioniert, was Nutzer mit ihrem Smartphone tun. Die Spuren führen in Geheimdienstkreise und die Vereinigten Arabischen Emirate.
In Huaweis App-Gallery findet man die von Apple und Google verbannte ToTok-App am 23. Dezember noch

In Huaweis App-Gallery findet man die von Apple und Google verbannte ToTok-App am 23. Dezember noch

Foto: Matthias Kremp/ Der Spiegel

Einem Bericht der "New York Times " ("NYT") zufolge sind Millionen Smartphone-Nutzer monatelang von einer Chat-App ausgespäht worden. Die Software namens ToTok sei praktisch "ein Spionagewerkzeug", schreibt die Zeitung unter Berufung auf US-Regierungsbeamte, die mit einer geheimen Untersuchung der App vertraut sein sollen.

Das Smartphone-Programm sei demnach von der Regierung der Vereinten Arabischen Emirate genutzt worden, "um jede Unterhaltung, Bewegung, Verbindung, Verabredung, Ton- und Bilddateien" der Nutzer zu verfolgen. Wie viele Menschen insgesamt betroffen sind, ist nicht klar, doch die Zahl dürfte in die Millionen gehen. Allein im November wurde die App mehr als eine halbe Million Mal installiert .

Der Grund für die enorme Popularität der ansonsten kaum bekannten App: In den Vereinigten Arabischen Emiraten beispielsweise ist die Nutzung von Apples FaceTime nicht möglich  und Microsoft weist darauf hin, dass dort auch Skype nicht nutzbar ist . Wer dort lebt oder mit jemandem dort chatten oder via Internet telefonieren will, muss sich also nach Alternativen umsehen. Als eben solche hat sich ToTok erfolgreich positioniert.

"Kostenlos, schnell und sicher"

Das Angebot klingt auch verlockend: Der ToTok-Messenger sei "kostenlos, schnell und sicher", überdies "neu, einfach, schnell und spaßig", heißt es in der Beschreibung der App. So richtig spaßig hört sich freilich nicht an, was die "NYT" über die Breej Holding, von der die App stammt, berichtet.

Die nämlich sei "höchstwahrscheinlich" ein Tarnunternehmen für Dark Matter, heißt es, für eine IT-Firma aus Abu Dhabi, bei der "Geheimdienstler aus den Emiraten, ehemalige NSA-Mitarbeiter und frühere Mitarbeiter des israelischen Militärgeheimdienstes arbeiten." Wegen möglicher Verstrickungen in kriminelle Aktivitäten im Internet ermittle das FBI gegen diese Firma.

Zudem gebe es Verbindungen von ToTok zu Pax AI, einer in Abu Dhabi ansässigen Firma, die auf die Analyse großer Datenmengen spezialisiert sei. Laut "NYT" liegt das Hauptquartier in demselben Gebäude, in dem auch der Geheimdienst Signals Intelligence Agency (SIA) seine Büros hat und in dem bis vor Kurzem Dark Matter residierte.

"Man muss die Leute nicht hacken"

Einer forensischen Analyse im Auftrag der "NYT" zufolge scheint es sich bei ToTok um einen Klon der chinesischen Videochat-App YeeCall zu handeln, der für englisch- und arabischsprachige Nutzer modifiziert wurde. Bei der Installation und im Betrieb lasse sich die App vom Anwender weitreichende Rechte für den Zugriff etwa auf Ortsdaten, Fotos oder das Mikrofon einräumen.

Der Ex-NSA-Hacker Patrick Wardle, der die App für die "NYT" analysierte, kommentiert die Vorgehensweise so: "Man muss die Leute nicht hacken, um sie ausspähen zu können, wenn man sie dazu bringt, dass sie sich wissentlich diese App auf ihr Handy laden."

Ein bisschen verschwunden

Nachdem die "NYT" Apple und Google mit den Vorwürfen konfrontierte, entfernten die Firmen die App kurz darauf aus ihren App-Stores. Google erklärte dazu, die App habe gegen nicht näher genannte Richtlinien verstoßen. Von Apple hieß es, man sei noch dabei, die App zu untersuchen.

Während ToTok nun also in beiden großen App-Stores nicht mehr zu bekommen ist, steht sie nach eigenen Angaben in den Stores von Huawei, Samsung, Xiaomi und Oppo immer noch zur Verfügung. Der Hersteller hat sich mit einem offenen Brief an seine Kunden gewandt. Darin heißt es, die App sei aufgrund eines technischen Problems nicht mehr in den beiden großen App-Stores verfügbar. Man arbeite nun mit Apple und Google an einer Lösung.

mak
Die Wiedergabe wurde unterbrochen.