E-mail senden E-Mail Adresse kopieren

2022-10-13
Annabelle Theobald

Anti-Stalkerware: Wunsch und Wirklichkeit

Eltern überwachen ihre Kinder, Erwachsene ihre Partner:innen, Stalker:innen ihre ahnungslosen Opfer: 32694 Menschen weltweit wurden im Jahr 2021 laut Bericht „The state of stalkerware in 2021“ des Software-Unternehmens Kaspersky digital ausspioniert. Da Nutzer:innen selbst kaum erkennen können, dass ihre Smartphones, Tablets oder Laptops mit sogenannter Stalkerware versehen wurden, erhoffen sich viele Unterstützung von Security-Apps, auch Anti-Stalkerware genannt. Allerdings haben Nutzer:innen oft falsche Erwartungen an die Programme und deren technische Möglichkeiten. Wie weit Erwartung und Realität auseinandergehen, hat CISPA-Forscher Matthias Fassl untersucht und die Ergebnisse in seinem Paper „Comparing User Perceptions of Anti-Stalkerware Apps with the Technical Reality“ auf dem renommierten Symposium on Usable Privacy and Security (SOUPS) 2022 vorgestellt.

Wo bist du? Was machst du gerade? Mit wem schreibst du? Solche und ähnliche Fragen werden in Beziehungen sicherlich oft gestellt. Nicht alle Menschen begnügen sich mit der Antwort, die sie bekommen. Sogenannte Stalkerware ermöglicht den Fremdzugriff auf den Standort, den Kalender, Kontakte, SMS, Messenger-Nachrichten, sogar auf Kamera und Mikrofon der Geräte anderer Menschen. „Meist kommen solche Programme samt einer Anleitung, wie man die Software unbemerkt auf dem Gerät des Partners oder der Partnerin installieren kann“, erklärt Matthias Fassl.

Stalker-Software zu vermarkten, ist in den meisten Ländern nicht illegal, entscheidend ist nur wie sie angepriesen wird. Firmen verstecken sich oft dahinter, dass sie die Software an Eltern zur Überwachung der Kinder verkaufen – was diese mit deren Zustimmung dürfen. Die Täter:innen profitierten von diesem unklaren rechtlichen Rahmen, der in vielen Ländern noch immer besteht, schreibt Kaspersky in seinem Report. Der Einsatz solcher Apps ohne die Zustimmung der betroffenen Person sowie die Auswertung unrechtmäßig erhobener Daten durch die Hersteller:innen sind in Deutschland sehr wohl strafbar. Doch erstmal müssen Stalking-Opfer merken, dass sie ausspioniert werden. „Oft beschleicht sie erst dann eine Ahnung, wenn jemand immer wieder an Orten auftaucht, an denen sie mit anderen Personen verabredet sind, oder der Partner oder die Partnerin Dinge weiß, die er oder sie eigentlich nicht wissen kann“, sagt Fassl. Ein naheliegender Ansatz sich dann Gewissheit zu verschaffen, ist die Installation von Anti-Stalkerware. „Es ist allerdings erschreckend, wie wenig Sicherheit diese Apps tatsächlich bieten.“

Zunächst wollte der Forscher herausfinden, wie Nutzer:innen zu ihrer Einschätzung der Wirksamkeit von Anti-Stalkerware kommen und wie sie Vertrauen in die Technik aufbauen. In einer qualitativen Studie hat er dazu mehr als 500 ausgewählte Nutzer:innen-Bewertungen zweier Anti-Stalkerware-Programme für das Android-Betriebssystem ausgewertet.  „Interessant ist, dass sich bei den Nutzer:innen zwei widersprechende Ansätze gezeigt haben, wie sie Vertrauen in solche Apps aufbauen: Die einen werten stilles Arbeiten im Hintergrund und möglichst wenige Sicherheitsvorfälle und Warnungen als gutes Zeichen. Andere misstrauen derselben App, da sie sich ohne ständige Rückversicherung, dass das Programm arbeitet, nicht sicher genug fühlen.“ Ein solches Bedürfnis nach häufiger Interaktion können Hersteller:innen leicht ausnutzen und durch ständige Reports, falsche Alarme oder Aufforderungen ein Sicherheitsgefühl vermitteln, das letztlich gar nicht von den technischen Möglichkeiten der Apps gedeckt ist, erklärt Fassl. Es zeigte sich zudem, dass Vertrauen auch über Zeit aufgebaut wird. Je länger die Apps installiert sind, desto mehr vertrauen die Einen in ihre Nützlichkeit, wenn möglichst wenig passiert. Die Anderen werden dadurch nur noch mehr von der Untätigkeit der Programme überzeugt. Umgekehrt werden sehr aktiv wirkende Apps als zunehmend belästigend oder aber beruhigend wahrgenommen  – je nach Ansicht.

Doch die Art und Weise, wie das Programm mit den Nutzer:innen interagiert und kommuniziert, ist nicht der einzige Vertrauensfaktor. „Einige Nutzer:innen testen gezielt die Fähigkeiten der Apps und vergleichen verschiedene Programme miteinander. Das ist normalerweise auch ein guter Weg, um die Vertrauenswürdigkeit von Apps zu beurteilen. Allerdings ist das bei Anti-Stalkerware oft nicht so leicht.“ Denn wenn Nutzer:innen zum Testen bekannte Stalkerware installieren, kann es sein, dass das Programm diese zwar findet, aber viele andere Programme übersieht. Denn viele Anti-Stalker-Apps machen es sich beim Finden von Stalkerware leicht: Sie vergleichen nur Listen mit bekannter Stalkerware mit den auf den zu scannenden Geräten installierten Apps. „Das kann bei einigen Programmen klappen und den Nutzer:innen dann ein gutes Gefühl geben. Solche Listen lassen sich aber sehr einfach umgehen. Die Hersteller:innen von Stalkerware können die Software-Packages, die gescannt werden, einfach umbenennen und schon tauchen sie nicht mehr auf den Listen auf“, erklärt Fassl.

Eine der beiden untersuchten Apps hat zusätzlich zum Listenabgleich auch dann Warnungen an Nutzer:innen ausgesprochen, wenn installierte Apps ungewöhnliche Zugirffsberechtigungen zum Beispiel auf Standort oder Kamera gefordert haben. „Allerdings wurden den Nutzer:innen keine weiteren Hinweise gegeben, was diese Anwendungen tun“, sagt Fassl.

Einige Nutzer:innen von Antistalkerware gaben an, die Apps gekauft zu haben, weil sie angeblich von Dritten oder in Studien empfohlen wurden und gaben diese Empfehlung damit auch indirekt an andere Kaufinteressierte weiter. „Solche Nutzer:innen lagern die Einstufung einer App als vertrauenswürdig einfach aus. Sie sind schon vor der Installation von ihrer Wirksamkeit überzeugt und machen sich danach auch oft nicht mehr viele Gedanken.“

Die Strategien der Nutzer:innen zur Vertrauensbildung haben laut Fassl alle eine Berechtigung, schützen die sie aber nicht vor Fehleinschätzungen. „Es wäre gut Nutzer:innen spezielle Werkzeuge an die Hand zu geben, mit denen sie gezielt testen können, ob ihre App verschiedene Arten von Stalkerware erkennt. Noch mehr Sicherheit würde aber eine generelle Anpassung von Apps und Betriebssystemen bringen. Würden diese Nutzer:innen darauf hinweisen, wenn auf Kamera oder Mikrofon zugegriffen wird, ließe sich die Verbreitung von Stalkerware vermutlich noch deutlich wirksamer eindämmen.“

Der Forscher warnt Betroffene davor, erkannte Stalkerware sofort zu deinstallieren. „Wenn man die Täter dieses Instruments beraubt, kann es passieren, dass sie aus Frustration auch zu anderen Mitteln greifen.“ Auch die Koalition gegen Stalkerware, ein Verband für Betroffene von Stalking und Belästigung, rät davon ab, vorschnell zu handeln. Betroffene sollten sich zunächst Hilfe suchen und einen Sicherheitsplan aufstellen. Zudem könne die Stalkerware ein Beweismittel sein, das bei einer Anzeige noch wichtig werden kann.

Auf der Seite der Koalition gegen Stalkerware finden Opfer von digitalem Stalking Tipps und Unterstützung:

https://stopstalkerware.org/