Jennifers Freund sagte, sie dürfe kein Passwort auf ihr Handy legen.

„Er sagte, ich brauche es nicht, wenn ich ihm vertraue“, sagte sie. Aber das bedeutete nicht nur, dass er ihre Nachrichten durchgehen konnte, wenn sie das Gerät herumliegen ließ.

„Er konnte alles sehen, was ich tat, egal wo ich war. Als wir uns trennten, Er fing an, mich zu verfolgen. Ich fühlte mich so verletzt, als ich es herausfand.“Jennifer — nicht ihr richtiger Name – ist eines der vielen Opfer von Stalking, denen Operation Safe Escape geholfen hat, eine US-amerikanische Sicherheitsgruppe, die mit Opfern häuslicher Gewalt zusammenarbeitet, um leistungsstarke Tracking-Software zu identifizieren und damit umzugehen heimlich auf ihrem Handy installiert. Laut der Gruppe ist diese Verletzung nicht ungewöhnlich.

Apps, die für Stalking und verdeckte Überwachung verwendet werden, die in Bezug auf den Datenschutz eine feine rechtliche Linie ziehen, verstecken sich auf Tausenden von Telefonen, obwohl sie von großen App Stores verboten wurden.Mit Apps wie mSpy, TheTruthSpy und FlexiSPY können Benutzer die Telefonaktivitäten anderer überwachen, einschließlich ihrer Anrufprotokolle, des Inhalts von Text- und Chatnachrichten, GPS-Daten und Fotos. Oft als „Kindersicherung“ oder „Mitarbeiterüberwachung“ in Rechnung gestellt, Viele Stalkerware-Apps bewerben sich auch als Möglichkeit, betrügerische Partner zu fangen — und beachten Sie, dass sie unsichtbar auf dem Telefon eines Ziels installiert werden können.

Die Installation erfordert im Allgemeinen physischen Zugriff auf das Gerät.

Obwohl diese Apps über Benutzerzahlen und Einnahmen geheim sind, sagte das Cybersicherheitsunternehmen Kaspersky Labs, dass eine wachsende Zahl von Menschen von Stalkerware angegriffen werde.

Letztes Jahr hat Kaspersky 58.000 Stalkerware-Instanzen gefunden und entfernt, nachdem Kunden ihre Antiviren-App, die nach bösartigem Code sucht, zum Scannen ihrer Geräte verwendet hatten. Bis Juli 2019 hatte das spezifische Anti-Stalkerware-Produkt, das im April veröffentlicht wurde, schädliche Apps auf Telefonen von mehr als 7,000-Kunden weltweit erkannt.

Stalkerware „kann viel schwerwiegender sein als andere Arten von Malware . . . weil es als Werkzeug für den Missbrauch der Privatsphäre einer anderen Person verwendet wird und häufig von häuslichen Missbrauchern verwendet wird „, sagte der Sicherheitsforscher Alexey Firsh.Das Anti-Spyware-Unternehmen Certo sagte auch, die Nachfrage sei „in den letzten Jahren sicherlich gestiegen“.

‚Illegale Überwachung‘

Die billige Verfügbarkeit persönlicher Überwachungs-Apps kann verheerende Auswirkungen haben. Im Jahr 2014 ergab eine Umfrage des National Public Radio unter 72 Unterkünften für häusliche Gewalt in den USA, dass 85 Prozent Opfern geholfen hatten, deren Täter sie mit GPS verfolgt hatten. Im selben Jahr stellte das Nationale Netzwerk zur Beendigung häuslicher Gewalt fest, dass 54 Prozent der Täter die Mobiltelefone ihrer Opfer mit Stalkerware verfolgt hatten.Im vergangenen Jahr suchte der US-Senator Richard Blumenthal angesichts zunehmender Bedenken bei neun App-Herstellern, die Tracking-Software anbieten, darunter mSpy und FlexiSPY, Informationen darüber, wie sie sicherstellten, dass ihre Produkte nicht für „illegale Zwecke“ wie Stalking oder „illegale Überwachung“ verwendet wurden.

Spyware ist von den meisten großen App Stores verboten, einschließlich Apples und Googles. Im April entfernte Apple mehrere Kindersicherungs-Apps mit der Begründung, dass sie übermäßig invasiv seien, und Google entfernte diese Woche vier Stalkerware-Apps aus seinem Store, nachdem Forscher des Antivirenunternehmens Avast sie identifiziert hatten.

Apps wie mSpy können jedoch über ihre Internetseiten direkt auf Android-Telefone heruntergeladen werden. Dies ist auf iPhones nur möglich, wenn sie „jailbroken“ sind, ein Prozess, der bestimmte von Apple installierte Sicherheitseinstellungen entfernt. Viele Spyware-Apps bewerben Downloads für iPhones mit Jailbreak.

Einige Apps bieten auch eine iPhone-Problemumgehung, bei der der Benutzer Zugriff auf die iCloud-Anmeldedaten des Ziels erhalten muss. Sie können dann alle im iCloud-Konto gesicherten Informationen aus der Ferne überwachen, können jedoch keine Anrufe abhören oder die Umgebung eines Telefons abhören.Für diese Problemumgehung muss der Benutzer keinen physischen Zugriff auf das Telefon erhalten, es sei denn, die Zwei-Faktor—Authentifizierung — bei der iCloud-Kontoinhaber aufgefordert werden, Anmeldungen auf neuen Geräten zu genehmigen – ist vorhanden.

Bei der Erläuterung dieser Einschränkung stellte ein Vertreter der Überwachungs-App Mobistealth einen Link zu einer Webseite bereit, auf der erklärt wurde, wie die Zwei-Faktor-Authentifizierung deaktiviert wird.Da Apple nicht feststellen kann, ob jemand mit korrekten iCloud-Anmeldeinformationen der Kontoinhaber oder ein böswilliger Akteur ist, gibt es wenig, was sie tun können.Ein Sprecher von mSpy sagte, seine Technologie sei keine Spyware, sondern „Kindersicherungssoftware“, die nur für diesen Zweck entwickelt wurde. Eltern können das Symbol der App ausblenden, um zu verhindern, dass Kinder sie deinstallieren, fügten sie hinzu. Obwohl seine App „missbraucht“ werden könnte, mSpy sagte, es könne nicht sagen, ob dies geschah, da Benutzerdaten verschlüsselt sind.

‚Anders als alles in den letzten geschichte‘

Im Juni Forscher an der University of Toronto in einer Studie von Stalkerware-Anwendungen abgeschlossen, dass einige Produkte „offen speziell entwickelt wurden, um die Privatsphäre und Kontrolle zu umgehen“. Sie schlugen auch vor, dass die Apps gegen die neuen Datenschutzbestimmungen der EU in der Datenschutz-Grundverordnung verstoßen.Die Software „würde keine der GDPR-Bedingungen erfüllen“, die sich auf die Erhebung und Verwendung personenbezogener Daten beziehen, sagten die Forscher. Angesichts der Tatsache, dass Opfer von Stalking und Überwachung möglicherweise nicht wissen, dass eine App auf ihrem Telefon installiert ist, können sie keine Entscheidungen über die Erfassung und Verarbeitung ihrer sensiblen Informationen treffen — ein wichtiger Teil der DSGVO. FlexiSPY, das in dem Bericht genannt wurde, wirbt für Dienste wie „Ausspionieren“ von Texten, „sogar gelöschte Nachrichten“, und sagt, dass seine „nicht nachweisbare“ Software helfen kann, „betrügerische“ Ehepartner zu fangen. Highster Mobile und Mobistealth vermarkten ihre Produkte auch als Werkzeuge, um untreue Partner zu fangen, während Hoverwatch betont, dass die Funktion „Stealth-Modus“ nützlich ist, wenn „Sie die Situation selbst in die Hand nehmen müssen“.

TheTruthSpy spricht sogar von seiner Software als Alternative zum „Hacken“ des Handys eines „Opfers“.

Alle Apps lehnten einen Kommentar ab. Aber ihre Nutzungsbedingungen – von denen einige ausdrücklich sagen, dass sie DSGVO-konform sind – besagen im Allgemeinen, dass Benutzer vor der Installation der Software die Zustimmung des Besitzers des Zieltelefons einholen müssen.

„Sie sind allein dafür verantwortlich, wie Sie die Software verwenden, & für die Einhaltung aller relevanten Gesetze“, heißt es in Flexispys Bedingungen. „Wenn Sie unsere Software auf einem Telefon installieren oder versuchen, es zu installieren, das Sie nicht besitzen oder über keine ordnungsgemäße Zustimmung verfügen, werden wir im größtmöglichen Umfang mit Strafverfolgungsbehörden zusammenarbeiten“, heißt es in der Erklärung von Highster Mobile.

Dies „lehnt ihre Haftung ab“, sagte Cynthia Khoo, Forscherin bei Citizen Lab und eine der Autoren des Berichts. „Wir haben keine Beweise dafür gesehen, dass diese Unternehmen proaktive Maßnahmen ergriffen haben, um Missbrauch oder Gewalt zu verhindern“, sagte sie.

Im Falle einer Datenschutzverletzung wären Stalkerware-Apps verpflichtet, ihre Kunden zu benachrichtigen. Aber diese Leute wären nicht unbedingt diejenigen, deren Daten gefährdet wären. Dies sei ein „schwerwiegender Fehler“, sagte Christopher Parsons, der Hauptautor des Berichts.Mehrere andere Überwachungs-Apps, darunter Family Orbit und Retina-X, waren das Ziel von „ethischen Hackern“, die in ihre Systeme eingebrochen sind und sensible Daten erhalten haben, um Sicherheitslücken aufzuzeigen.Die Behauptung, auf der Grundlage der Einwilligung DSGVO-konform zu sein, während die Verantwortung für die Einholung dieser Einwilligung und die explizite Werbung für Systeme zur Datenschutzüberwachung weitergegeben werden, scheint „völlig umgekehrt“ und „gegensätzlich“ zu sein, sagte Paula Barrett, Partnerin und Co-Leiterin von Cyber Security und Datenschutz bei der Anwaltskanzlei Eversheds Sutherland.Der Europäische Datenschutzausschuss sagte, dass keine Fälle mit Stalkerware auf seine Ebene eskaliert seien, obwohl er nicht sagen könne, ob sie von nationalen Behörden gebracht worden seien.Der kanadische Datenschutzbeauftragte, der zur Finanzierung des Toronto-Berichts beigetragen hat, sagte, er prüfe die Ergebnisse. Einige der Empfehlungen spiegelten „Bedenken und Empfehlungen wider, die wir seit einiger Zeit geäußert haben“, sagte ein Sprecher.Auf die Frage, warum mSpy nicht im Google Play Store verfügbar sei, sagte ein Kundendienstmitarbeiter, dass der Store „nicht mag, was wir hier tun“. Auf die Frage, warum, sagten sie, es sei „egal“ und schickten einen Link zu einem Video, das zeigt, wie die Software auf Android-Handys heruntergeladen wird.Diese Apps repräsentieren „die Demokratisierung der Überwachung anders als alles, was ich mir in der jüngeren Geschichte vorstellen kann“, sagte Dr. Parsons. „Es ist unglaublich intim und invasiv.“