Die ägyptischen Behörden haben eine COP27-Anwendung enthüllt, um den Teilnehmern des Klimagipfels in Sharm El Skeikh, der am 18. November endet, zu „helfen“. NGOs und Cybersicherheitsexperten warnen jedoch davor, dass das Regime von Präsident Abdel Fattah al-Sisi die App sehr einfach und effektiv nutzen kann Teilnehmer zu überwachen, darunter Spitzendiplomaten und ägyptische Aktivisten.
Die UN-Klimakonferenz 2022, die am Sonntag, dem 6. November, in der ägyptischen Ferienstadt Sharm El Sheikh begann, ist ein Gipfel, der streng überwacht wird. Menschenrechtsgruppen und Cybersicherheitsexperten glauben, dass die den COP27-Teilnehmern zur Verfügung gestellte ägyptische Anwendung eine massive Spionagewaffe für das Regime von Präsident Abdel Fattah al-Sisi ist.
„Nicht die offizielle UN-Anwendung ist das Problem, sondern die von der ägyptischen Regierung entwickelte, die uns stört“, erklärte Katharina Rall, leitende Umweltforscherin bei Human Rights Watch, die an den NGOs beteiligt war Ermittlung in die repressiven Maßnahmen, die Ägypten im Vorfeld der COP27 ergriffen hat.
Die ägyptische App, die am 24. Oktober ausgerollt wurde, soll „das COP27-Erlebnis für alle Teilnehmer verbessern“. Es ermöglicht Benutzern, Flug- und Hotelreservierungen zu verwalten, Informationen über Covid-19 zu erhalten, und bietet Tagesordnungen für Vor-Ort-Meetings sowie einen Kalender mit Verhandlungen und Gesprächsrunden.
Das All-in-One-Tool wurde bereits von mehr als 5.000 Delegierten und Besuchern (von insgesamt 44.000 registrierten Teilnehmern) heruntergeladen, die wahrscheinlich durch die Tatsache beruhigt waren, dass diese ägyptische Anwendung offiziell beworben wird UN-Website für die COP27. Das UN-Imprimatur “erscheint uns sehr problematisch, und wir können uns zu Recht fragen, warum es vorher keine Überprüfung gab”, sagte Rall.
‘Unbegrenztes Vertrauenszertifikat’ mit Zugriff auf alle
Kurz nachdem die App im vergangenen Monat eingeführt wurde, erkannten Cybersicherheitsexperten, dass es sich um einen „Comic-Superschurken einer App“ handelte, wie es Gennie Gebhart von der Electronic Frontier Foundation in einem Interview mit der britischen Tageszeitung ausdrückte. Der Wächter.
Eine aufdringlichere App ist kaum vorstellbar: Sie „erfordert Zugriff auf alle Kommunikationsanschlüsse des Smartphones wie Bluetooth, GPS, Kamera, Mikrofon, Adressbuch, NFC [‘near-field communication’, a wireless data transfer technology for very short distances]“, erklärte Frans Imbert-Vier, CEO von UBCOM, einer Schweizer Cybersicherheitsagentur, die den von den Ägyptern entwickelten Mobilfunkdienst analysiert hat.
Im Gegensatz zu den meisten anderen Apps bietet die COP27 One keine Warnungen, dass sie Zugriff auf diese oder jene Funktion des Smartphones haben möchten. „In diesem Fall wird dem Nutzer ein unbefristetes Vertrauenszertifikat vorgelegt“, so Imbert-Vier. Nach der Annahme verhält sich das Betriebssystem des Telefons so, als könne die App größtenteils tun, was sie will.
Insbesondere überträgt es Geolokalisierungsdaten, aufgenommene Fotos, ausgetauschte Nachrichten und ermöglicht den Zugriff auf ausgehende E-Mail-Inhalte, so The Guardian, der seine eigene Sicherheitsbewertung dieser Quasi-Spyware durchführte.
Nutzer können den Zugriff auf bestimmte Funktionen nicht einfach verweigern und die Anwendung trotzdem nutzen, warnte Imbert-Vier. Es geht um alles oder nichts, auch wenn sich alle befragten Experten darin einig sind, dass eine solche Anwendung für die angebotenen Dienste beispielsweise keinen Zugriff auf E-Mails oder das Mikrofon haben muss.
Billiger, schneller, besser als herkömmliche Spionageoperationen
Experten sind besonders besorgt über die Deinstallationsfunktion der App. Rall von Human Rights Watch warnt, dass „das Deinstallieren der Anwendung nicht ausreicht, um sie loszuwerden“. Die Elemente, die das Ausspionieren von Kommunikation ermöglichen, verbleiben auf Smartphones. “Sie müssen die Betriebssystemeinstellungen zurücksetzen [an advanced reset to clean the heart of the smartphone] alles wieder in Ordnung zu bringen”, ergänzte Imbert-Vier.
Damit haben die ägyptischen Behörden den perfekten kleinen Cyber-Spion entwickelt, der nur schwer wieder loszuwerden ist und zudem noch die Zustimmung des Nutzers stiehlt.
Für das Sisi-Regime „hat die COP27 eine einzigartige Gelegenheit geboten, all ihre Informationen über Diplomaten und hochrangige Würdenträger der Länder, die an dieser Veranstaltung teilnehmen, zu geringen Kosten zu aktualisieren. Darüber hinaus ist es viel schneller und zuverlässiger als all das Spionagearbeit vor Ort, da die Informationen direkt vom Opfer stammen”, so Imbert-Vier.
Die App ist auch eine zusätzliche Waffe für das Regime, um innerstaatlichen Dissens in einem Land zu überwachen, das routinemäßig für seine groben Menschenrechtsverletzungen herausgegriffen wird, einschließlich Razzien gegen die Meinungs- und Vereinigungsfreiheit. „Wir dürfen nicht vergessen, dass einige der Teilnehmer an der COP27 lokale Organisationen sind und die meisten internationalen NGOs auch mit ägyptischen Aktivisten zusammenarbeiten“, sagte Rall.
Human Rights Watch befürchtet, dass in einem Land, in dem Zehntausende von Häftlingen von NGOs als politische Gefangene betrachtet werden und in dem es im Vorfeld der COP27 zu vermehrten Festnahmen kam, der offizielle Antrag als Instrument zur Verstärkung der Repression missbraucht werden könnte.
>> Mutter eines inhaftierten ägyptischen Aktivisten im Hungerstreik fürchtet um das Leben ihres Sohnes
Spionagemöglichkeiten für Regime, die Veranstaltungen veranstalten
Ägypten ist nicht das erste Land, dem vorgeworfen wird, eine offizielle Bewerbung für eine Großveranstaltung zu Spionagezwecken genutzt zu haben.
Für die Olympischen Winterspiele 2022 in Peking im Februar forderte China Athleten und Teilnehmer auf, „My2022“ herunterzuladen, eine ebenso aufdringliche Anwendung.
Ein ähnliches Szenario scheint sich für die Weltmeisterschaft 2022 in Katar abzuzeichnen, die am 18. November beginnt. Aktivisten und Experten haben zwei Anwendungen markiert, Ehteraz, eine lokale Covid-19-App, und Hayya, eine digitale Genehmigung, die zum Betreten von Stadien erforderlich ist Land, dafür, dass sie den katarischen Behörden breiten Zugang zu Informationen über Smartphones gewährt haben.
All diese Beispiele deuten darauf hin, dass die Aufnahme großer internationaler Organisationen autoritären Regimen jetzt ein einfaches Tor bietet, um den Umfang ihrer Cyber-Überwachung zu erweitern.
Dieser Artikel ist eine Übersetzung des Originals ins Französische.