{"id":218742,"date":"2019-06-03T16:49:56","date_gmt":"2019-06-03T14:49:56","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=218742"},"modified":"2019-06-03T16:57:11","modified_gmt":"2019-06-03T14:57:11","slug":"truecaller-app-gefhrdet-journalisten-und-deren-quellen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/03\/truecaller-app-gefhrdet-journalisten-und-deren-quellen\/","title":{"rendered":"TrueCaller-App gefährdet Journalisten und deren Quellen"},"content":{"rendered":"

Die App Truecaller samt dem dahinter stehenden Dienst gef\u00e4hrdet die Privatsph\u00e4re und Vertraulichkeit von Personen wie z.B. Journalisten. Hintergrund ist eine Speicherung von Informationen in einer Datenbank, selbst wenn die Personen die App oder den Dienst nie verwendet haben.<\/p>\n

<\/p>\n

\"\"Der Fall zeigt exemplarisch, wie alles und jedes mittlerweile in das Leben einzelner Personen eingreift. Facebook und WhatsApp haben es bereits gezeigt \u2013 es wurden Adressb\u00fccher mit Telefonnummern und E-Mails von Personen zu den Diensten hochgeladen, obwohl diese niemals diese sozialen Netzwerke oder Apps genutzt haben. \u00c4hnlich ist der Fall, der hier beschrieben<\/a> wird. <\/p>\n

Anonymit\u00e4t per App enttarnt <\/h2>\n

Eine investigative f\u00fcr The Inquirier t\u00e4tige Journalistin war f\u00fcr eine Recherche f\u00fcr das Nachrichtenmagazin in Afrika unterwegs. Auch wenn sie an vielen TV-Dokumentationen \u00fcber Menschenhandel bis hin zu Berichten \u00fcber Drogenkartellen mitarbeitete, kennt kaum jemand ihren Namen und ihre Funktion. Die Journalistin tut alles, um ihre Anonymit\u00e4t und damit auch ihre Quellen zu sch\u00fctzen.  <\/p>\n

\"Datenleck\"
(Quelle: Pexels Mateusz Dach)<\/a> <\/p>\n

Die Journalistin, nennen wir sie Chloe, erscheint nicht vor der Kamera und nutzt Social Media kaum. Niemand kann per Online-Suche herausfinden, dass sie f\u00fcr The Inquirer arbeitet. Diese Anonymit\u00e4t erm\u00f6glichte ihr, sich den Quellen zu n\u00e4hern, ohne Verdacht oder Bedenken zu erregen. Bei Bedarf erm\u00f6glicht es ihr auch, eine verdeckte Berichterstattung durchzuf\u00fchren.<\/p>\n

In Februar 2019 reist Chloe in ein Land in Westafrika, um das Vertrauen mehrerer Quellen zu gewinnen, die sich in extrem sensiblen Positionen befinden. Bei der Ankunft im Land kauft sie eine lokale SIM-Karte, die benutzt werden sollte, um mit ihren Quellen zu kommunizieren. Sie hat im Vorfeld abgepr\u00fcft, dass die von ihr in der Recherche tangierten Personen keine staatlichen Akteure sind und keine technischen Ressourcen zur \u00dcberwachung der Kommunikation haben. <\/p>\n

Nach einigen Telefonaten bestellt sie sich eines Tages ein Taxi, um eine Quelle zu treffen. Das Taxi-Unternehmen gab die Telefonnummer des Handys an den Taxifahrer weiter, der sie anrief, um die Ankunftszeit zu best\u00e4tigen. So weit, so normal. Als sie in das Taxi steigt, begr\u00fc\u00dft der Fahrer sie: \"Also…. arbeitest du f\u00fcr den Inquirer?\". Da die Journalistin auf Anonymit\u00e4t bedacht war, stutzte sie \u2013 wie wusste der Fahrer das?<\/p>\n

Dieser zeigt auf Nachfrage auf sein Telefon. Die Telefonnummer der Journalistin wurde auf dem Telefon des Fahrers als \"Chloe The Inquirer Journalist\" angezeigt. Chloe fertigte ein Foto des Telefons, verl\u00e4sst das Taxi und ruft das Informationssicherheitsteam des Inquirers an, um herauszufinden, was passiert ist und wie sie enttarnt wurde. Das infosec-Team identifiziert sofort die Schwachstelle. <\/p>\n

Es ist keine Folge einer staatlichen Massen\u00fcberwachung oder eines gezielten Angriffs zur Aufdeckung der Identit\u00e4t der Journalistin. Es ist ein Lehrst\u00fcck, wie Apps, die wir sch\u00e4tzen, nicht nur uns selbst, sondern auch diejenigen um uns herum gef\u00e4hrden k\u00f6nnen. Tats\u00e4chlich wurde Chloe von einer App enttarnt, von der sie noch nie geh\u00f6rt hatte: TrueCaller.<\/p>\n

Die TrueCaller\u2013App<\/h2>\n

TrueCaller ist eine App, die besonders in Indien (dem gr\u00f6\u00dften Markt der App und dem Hauptsitz des Unternehmens) und Afrika s\u00fcdlich der Sahara beliebt ist. TrueCaller identifiziert die anrufenden Nummern, so dass Telefonbesitzer unerw\u00fcnschte Anrufe herausfiltern und sicherstellen k\u00f6nnen, dass Sie einen erwarteten Anruf entgegennehmen, auch wenn sie die Nummer nicht vorher registriert haben. Jedes Mal, wenn ein Benutzer einen Anruf von einer Nummer t\u00e4tigt oder erh\u00e4lt, die noch nicht in der TrueCaller-Datenbank vorhanden ist, bietet TrueCaller dem Benutzer die M\u00f6glichkeit, die Nummer zu \"markieren\", damit sie in die TrueCaller-Datenbank unter dem vom Benutzer eingegebenen Namen eingegeben werden kann.<\/p>\n

Bei den Anrufen ihrer Quellen gab sie sich als Mitarbeiterin von The Inquirer zu erkennen und sagte auch, zu was sie recherchiert. Einer der Anrufer muss wohl die TrueCaller-App verwendet haben. Und diese Person hatte am Ende des Anrufs die M\u00f6glichkeit genutzt, Chloe als \"Chloe The Inquirer Journalist\" einzugeben. Dieser war sich der Brisanz wohl nicht bewusst. Damit bekam jeder, der von ihr angerufen wurde, und TrueCaller installiert hatte, die Information angezeigt. Die vermeintliche Anonymit\u00e4t war faktisch aufgehoben. <\/p>\n

Ein Blick auf die Website von TrueCaller zeigt zwei Datenschutzrichtlinien – eine f\u00fcr Benutzer mit Sitz in der Europ\u00e4ischen Union (unter der Aufsicht des schwedischen B\u00fcros von TrueCaller), die daher durch die Allgemeine Datenschutzverordnung der EU gesch\u00fctzt sind. Und eine f\u00fcr diejenigen, in L\u00e4ndern mit schw\u00e4cheren oder keinen Datenschutzbestimmungen leben. Indien, wo TrueCaller seinen Hauptsitz hat, entwickelt sich weiter, verf\u00fcgt aber immer noch nicht \u00fcber ein umfassendes Datenschutzkonzept. <\/p>\n

Das Problem ist, dass Menschen, die in TrueCaller markiert werden, ggf. nicht gesch\u00fctzt sind, da diese Datenschutzrichtlinien nur explizit TrueCaller-Nutzer sch\u00fctzen; es werden wenig bis keine Informationen dar\u00fcber bereitgestellt, wie sie sich auf Nicht-Nutzer beziehen, die von den Benutzern der App markiert sind.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die App Truecaller samt dem dahinter stehenden Dienst gef\u00e4hrdet die Privatsph\u00e4re und Vertraulichkeit von Personen wie z.B. Journalisten. Hintergrund ist eine Speicherung von Informationen in einer Datenbank, selbst wenn die Personen die App oder den Dienst nie verwendet haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-218742","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=218742"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218742\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=218742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=218742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=218742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}