Notebookcheck

ToTok: Populäre Chat-App spionierte für die UAE Millionen Nutzer aus

ToTok, der insbesondere in den UAE populäre Messenger, ist in Wahrheit ein Spytool für die Vereinigten Arabischen Emirate.
ToTok, der insbesondere in den UAE populäre Messenger, ist in Wahrheit ein Spytool für die Vereinigten Arabischen Emirate.
Wie die New York Times aufdeckte, spionierte die in den Vereinigten Arabischen Emiraten intensiv beworbene Chat-App ToTok (nicht zu verwechseln mit TikTok) Millionen ihrer Nutzer aus, auch in den App-Stores von Google, Apple und Huawei war das im Gegensatz zu Whatsapp und Skype in den UAE funktionierende, vermeintliche Chat-Tool zu finden. Google und Apple haben es mittlerweile allerdings entfernt.
Alexander Fagot,

Es ist heutzutage nicht immer leicht, "gute" von bösen Apps zu unterscheiden, insbesondere für Laien, die dem Thema Sicherheit am Smartphone tendenziell wenig Bedeutung beimessen. Wie das Beispiel ToTok zeigt, gab es allerdings rückblickend durchaus ein Indiz, das auf die dunklen Machenschaften der Entwickler und ihrer Hintermänner hindeutete. Die New York Times berichtete gestern über den insbesondere in den Vereinigten Arabischen Emiraten, aber auch in den angrenzenden Ländern sowie  Asien, Europa und den USA populäres Chat-Tool namens ToTok, nicht zu verwechseln mit der Vine-ähnlichen Video-App TikTok aus China.

Die bis vor Kurzem in den prominenten App-Stores von Apple und Google als "geprüfte" Chat-Anwendung verfügbare Software, die auch jetzt noch etwa in der Huawei App Gallery zum Download zur Verfügung steht und von Huawei auch via Facebook beworben wurde entpuppte sich als reinrassiges Spytool. Nicht nur sämtliche Konversationen und Gespräche, auch der Standortverlauf und die am Handy gespeicherten Fotos und Videos wurden für die Regierung der UAE ausspioniert, schreibt die New York Times auf Basis eigener Recherchen sowie Angaben von Sicherheitsexperten der USA und des Mittleren Ostens. Nicht nur Bürger dieses einen Landes waren betroffen sondern alle, die der installierten App die entsprechenden Rechte gegeben hatten.

Hier zeigt sich auch das Dilemma vieler Nutzer, die oft nicht entscheiden können, welche Rechte eine Anwendung tatsächlich für ihre zentralen Aufgaben benötigt. Um etwa den Zugriff auf den Standort der Nutzer zu erhalten, boten die ToTok-Entwickler, hinter denen sich die Spionagefirma Dark Matter verstecken soll, auch lokale Wetterinformationen an. Stutzig machen sollte allerdings auch noch etwas Anderes: Im Gegensatz etwa zu Whatsapp und Skype, bei denen einige Funktionen von der Regierung geblockt sind, wurde ToTok als frei verfügbare Alternative beworben.

Wer die App noch installiert hat, sollte sie umgehend löschen und wohl in Zukunft vermehrt aufpassen, welche Apps man installiert und welche Rechte diese dann auch tatsächlich brauchen und erhalten sollten. Apps, die damit werben, die Daten verschlüsselt zu speichern, wie etwa auch ToTok, sind nicht automatisch sicher, nur eine echte Ende-zu-Ende-Verschlüsselung, bei der die Software-Entwickler keinen Einblick in die Gespräche erhalten, wie das etwa bei Signal, Threema oder auch Whatsapp der Fall ist, gelten als sicher vor dem Zugriff Dritter. 

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-12 > ToTok: Populäre Chat-App spionierte für die UAE Millionen Nutzer aus
Autor: Alexander Fagot, 23.12.2019 (Update: 23.12.2019)
Alexander Fagot
Alexander Fagot - Managing Editor News
Als Tech- und Gadget-begeisterter Allrounder mit Desktop-Selbstbau- und Overclocking-Vergangenheit, arbeitete ich als Filmvorführer noch mit dem guten alten 35 mm Film, bin dann zusehends auch professionell in die Computerwelt geschlittert und schuftete einige Jahre als Windows-Admin und Projektmanager. Nach längeren Reisen schreibe ich nun von allen Ecken dieser Welt aus als News-Redakteur für Notebookcheck und konzentriere mich im Moment tendenziell auf den Bereich Mobile.