,
12 tweets,
11 min read
Read on Twitter
(1/12) "Geben Sie uns Ihr Handy!" Mit diesem Satz begann vor Monaten unsere @SZ Recherche zur #OperationHonigbiene
Ein Informant hatte uns eine App zugespielt, die ihm an einer Landgrenze zu #China auf dem Handy installiert wurde.
#thread!
Ein Informant hatte uns eine App zugespielt, die ihm an einer Landgrenze zu #China auf dem Handy installiert wurde.
#thread!
(2/12) Sieht eigentlich ganz harmlos aus. Die Beamten erklärten nicht, was die App kann oder warum sie installiert wird. Ohne Anfangsverdacht muss jeder Reisende seine Geräte aushändigen. Sie bekommen sie später kommentarlos zurück. Deshalb haben wir uns das genauer angeschaut. 
(3/12) Wir ist untertrieben. Dabei waren von der @SZ @Remrow @cutterkom @femeb @n_richter @f_obermaier @Lea_Deuber Aber auch Experten von der @ruhrunibochum, dem @OpenTechFund und dem @citizenlab. Dazu die großartigen Kollegen @josephfcox @hilaryosborne @zhonggg @sveckert
(4/12) Um so eine App zu knacken, muss man sich anschauen, wie sie programmiert ist. Es steht alles im Code. Deshalb sollte man sie wahrscheinlich auch danach deinstallieren, wenn man ein Grenzbeamte ist #justsaying Dafür gibt's in Übrigen auch einen ziemlich großen Button 👇
(5/12) Die Codezeilen hinter der App ermöglichen einen Blick in den Höllenschlund des chinesischen Überwachungsstaats. Die Rechte für ihre Aktivitäten nimmt sie sich die App in Übrigen selbst. Aufgespielt wird sie per Wlan oder USB.
(6/12) Um sicherzugehen, dass wir die richtige App haben, sind wir noch einmal an die Grenze gereist. Von dort haben wir ein zweites Exemplar mitgebraucht. Dafür mussten wir allerdings erst einmal über den #Irkeschtam-Pass. Dann der bekannte Satz: "Geben Sie uns Ihr Handy!" 👮♂️
(7/12) Die App saugt Kalendereinträge, Anruflisten, Kontakte und SMS ab. Dazu Logins von sozialen Medien. Übersichtlich aufbereitet können Beamten die Daten checken. Sie werden auch maschinell lesbar verschickt. Das erleichtert die systematische Auswertung. Das ist nicht alles.
(9/12) Findet die App entsprechende Daten, schlägt sie mit einem Piepton Alarm. In roter Schrift meldet sie die Anzahl der verdächtigen Dateien. In der Lage solche Auswertungen zu machen, sind in Übrigen @thorstenholz u @dwuid von der @ruhrunibochum 🙏
(10/12) Das @AuswaertigesAmt warnt vor Durchsuchungen von Handys in #Xinjiang Die Recherche belegt, dass China nun systematisch jeden Reisenden durchleuchtet. @benwagne_r von der @wu_vienna sieht darin einen eklatanten Verstoß gegen das Recht auf Privatsphäre #surveillance
(11/12) Die ganze Geschichte gibt es hier zum Nachlesen und in der @SZ von Mittwoch projekte.sueddeutsche.de/artikel/politi… Mehr Infos sueddeutsche.de/digital/china-… #longread
(12/12) Sowie als #Podcast Folge mit @terberl und mir @Lea_Deuber bei #AufdenPunkt sz.de/1.4508025 🎧
Vielen Dank fürs Lesen! 🤓
Vielen Dank fürs Lesen! 🤓
