Stalkerware – ein Thema, welches uns alle betreffen könnte, aber das allgemeine Bewusstsein darüber momentan noch im Schatten steht. Hacker*in maia arson crimew stellt in der eigenen Blogserie “#FuckStalkerware” die Gefahren, Sicherheitslücken und Motive dar, die mit solchen Softwares daherkommen.
Eine Stalkerware wird von einer anderen Person auf deinem Handy installiert – entweder persönlich, oder durch einen Link, welchen du antippst. Dadurch bekommt diejenige Person Zugriff auf sämtliche Daten, die du auf deinem Gerät hast – seien es Bilder, Nachrichten, oder deine Location.
Wer ist maia arson crimew?
maia arson crimew (Name offiziell kleingeschrieben) ist Schweizer Hacktivist*in und 25 Jahre alt. Bereits 2021 ist maia arson crimew als Teil einer Gruppe von Hacker*innen (APT-69420 Arson Cats) mit dem Verkada-Hack aufgefallen. Damals waren noch Sicherheitskameras einer cloud-basierten Firma das Ziel. Zwei Jahre später, in 2023, fiel maia mit der No Fly List auf. Die Liste stammt aus dem Jahr 2019 und beinhaltet über 1.5 Millionen Namen, welche weder in den USA selbst noch über dessen Landesgrenzen fliegen dürfen. Diese Liste entstand zum ersten Mal nach 9/11 – und wurde seither immer wieder erweitert. Heikel ist die Liste deswegen, weil damit unter anderem ersichtlich wird, wen die USA als gefährlich einstuft.
In vielen Fällen werde Stalkerware von Eltern eingesetzt, damit sie ihre eigenen Kinder überwachen können, erklärt maia arson crimew im Interview. Ein weiteres Beispiel sei auch, Beziehungspartner*innen beim Betrügen zu ertappen. Einen grossen gemeinsamen Nenner gibt es hier: Stalkerware sei in keinem Fall angebracht. Jede Person – ob Erwachsene, Jugendliche, oder Kinder – verdient Privatsphäre.
Im Interview macht maia arson crimew klar, dass insbesondere im Falle von Eltern, die ihre Kinder überwachen, oftmals ein Auge zugedrückt wird. Hier hörst du einen Ausschnitt des Talks mit maia arson crimew, in welchem maia erklärt, weshalb auch solche Fälle problematisch seien:
Auch wenn Eltern durch ein solches Programm an Informationen ihrer Kinder gelangen, die sie als problematisch sehen, würden dadurch nur noch mehr Komplikationen entstehen. Die Beziehung zu den eigenen Kindern würde wohl kaum besser werden, wenn eine solche Überwachung ans Licht kommt, erklärt maia im Interview.
Dass Stalkerware bereits seit geraumer Zeit immer wieder relevant ist, zeigen auch Daten aus den Google Trends der letzten fünf Jahre – auch heute wird noch immer nach der Software gesucht.
Darunter geht beispielsweise die Software “mSpy” – eine der bekanntesten Stalkerware-Programme, die noch immer auf dem Markt ist. Auch sie werben insbesondere damit, eine “Parental-Control-App” zu sein – mit ihr sollen Eltern die Möglichkeit bekommen, die eigenen Kinder zu überwachen.
Nur schon, dass Stalkerware existiert, ist eine Gefahr. Es kommt noch dazu, dass jene Firmen, die sie verkaufen und anbieten, schnell und oftmals gehackt werden. Auch das hat maia arson crimew in der eigenen Blogserie aufgezeigt – alle der vier untersuchten Firmen hatten erhebliche Sicherheitslücken.
Wenn diese Sicherheitslücken dann ausgenutzt werden, dann geschieht es schnell, dass all die persönlichen und sensiblen Daten geleakt sind. Plötzlich habe man Zugang zu Daten, die gar nicht existieren sollten – aber leider doch einen wichtigen Zweck erfüllen:
“Praktisch alles, was wir über Stalkerware wissen, kommt von gehackten Daten”
– maia arson crimew | Hacktivist*in
maias Ziel sei es hierbei, wenigstens sicherzustellen, dass diese persönlichen Daten sicher sind und nicht für andere böswillige Zwecke verwendet werden.
Hinter Stalkerware stecken zahlreiche Firmen, die sie anbieten. Im vierten und momentan neusten Blogbeitrag nahm sich maia arson crimew die Firma “TheTruthSpy“ vor und fand schnell die ersten Sicherheitslücken – seit 2022 wurde diese Firma vier Mal auf die gleiche Art gehackt, von wessen der letzte Fall von maia selbst war.
maia arson crimew meldete sich auch immer bei den untersuchten Firmen und bat um Rückmeldung und machte auf die erheblichen Sicherheitslücken aufmerksam. So wirklich schien das aber insbesondere den CEO von “TheTruthSpy” nicht zu interessieren – maia solle mit den Daten machen, was es will. Die Firma habe keine Zeit und Ressourcen, um dem nachzugehen.
“Die meisten dieser Stalkerwares sind einfach ein schneller cash-grab”
– maia arson crimew | Hacktivist*in
Warum die eigene Sicherheit verbessern, wenn man einfach weiterhin Geld mit lückenhafter Stalkerware machen kann? Das scheint das Sentiment vieler dieser Firmen zu sein. Einige Stalkerware Apps bieten ihre Dienste beispielsweise für 40-50 Franken pro Monat und pro Gerät an…
…Oder sogar “ganz gratis”, wie beispielsweise die Software “TheTruthSpy”, welche momentan auch unter dem Namen “PhoneParental” anzutreffen ist.
Ein baldiges Ende der Stalkerware-Problematik könne sich maia arson crimew nicht vorstellen. Viel habe sich selbst in den letzten 15 Jahren nicht geändert – das Konzept von Stalkerware scheint noch immer sehr bizarr und wird kaum eingegrenzt. Es sei noch immer schlimm und funktioniere auch noch immer. Eine komplette Verbannung von solchen Funktionen sei auch fast unmöglich – Stalkerware würde auch dann im Untergrund weiterleben.
Wichtig ist für maia momentan insbesondere, auf die Gefahren von Stalkerware aufmerksam zu machen – die Aufklärung rund um Stalkerware sei ausschlaggebend, dass sie weniger Erfolg erlebt und eingedämmt werden kann.
Das ganze Interview mit maia arson crimew kannst du hier anhören.
