Bei der Polizei den Personalausweis erneuern und plötzlich ist eine App installiert, die alle Daten ausliest und an die Regierung sendet? Genau solche Fälle sind in China, besonders für ethnische Minderheiten, momentan groß in der Diskussion.
Einige Nutzer, besonders jene in der vorwiegend muslimischen Region Xinjiang, in der die Kommunistische Partei Chinas sogenannte „Erziehungscamps zur Deradikalisierung“ mit über einer Millionen Insassen unterhält, finden die App MFSocket auf ihrem Android-Smartphone installiert.
MFSocket ist eine Überwachungs-App der Spitzenklasse entwickelt von Meiya Pico (美亚柏科, Měiyà bǎi kē). Stolz präsentiert das Unternehmen in einem PR-Beitrag die Funktionen. Die App kann sich selbst Root-Rechte geben und scannt anschließend den Cloudspeicher der Nutzer (iCloud, Huawei Cloud, Baidu Cloud). Ebenfalls werden Social Media (WeChat, Weibo, Kurzvideo-Apps) und Shopping Apps (JD, Taobao, Tmall) überprüft. Selbst Banking-Apps können ganz genau geprüft werden.
Die vollständigen Rechte, die sich diese App selbst geben kann, können in folgendem reverse.it Bericht gefunden werden:
Die gesammelten Daten gehen direkt an das zuständige Polizeibüro und werden dort mit der Software des Unternehmens gefiltert und eventuell gegen die Person verwendet.
In dem PR-Bericht spricht das chinesische Unternehmen davon „die Wahrheit ans Licht zu bringen“ statt Überwachung. Natürlich ist es nur Regierungsorganen möglich die Hardware und Software zu nutzen.
Wie gelangt die App auf einem Smartphone?
Zwar sind regelmäßige Personalausweiskontrollen in z.B. U-Bahnstationen keine Seltenheit, aber direkte Smartphone-Kontrollen sind absolut ungewöhnlich und würden wahrscheinlich für viel Aufsehen und berechtigtem Unbehagen sorgen.
App auf Github geleakt! Eine Version der App kann in dem Repository „Fuck MFSocket“ gefunden werden.
Laut einigen Foren- und Weibo-Nutzern – dessen Beiträge mittlerweile zum Teil gelöscht wurden – finden diese Kontrollen bei der Polizei oder in Büros und nicht in der Öffentlichkeit statt. Fälle wurden in den letzten Jahren in Guangdong, Xinjiang und kürzlich in Beijing gemeldet.
Laut einem Bericht aus Beijing, in dem alle Arbeiter eines Unternehmens getestet wurden, sind einige Modelle sicherer als Andere. Warum wurden alle Mitarbeiter überprüft? Das besagte Unternehmen kooperiert mit einer Firma im Staatsbesitz und so wurden die Mitarbeiter und ihre Smartphones getestet.
Laut des Weibo-Posts hatte die Polizei keine Probleme mit der Installation auf einem Samsung Galaxy S8, aber scheiterte an einem iPhone 7. Auf einem Google Pixel 2XL konnte die Software zwar installiert werden, aber schien nicht zu funktionieren.
Weiter behauptet der Nutzer, dass die Software problemlos auf allen chinesischen Geräten (Xiaomi, Oppo, Vivo, Huawei etc.) installiert werden konnte. In den besagten Fällen ohne Erfolg gaben die Beamten weitere Versuche auf.
Der Zugang zu einer Anleitung, die angeblich zeigte wie einzelne Geräte von 14 verschiedenen Herstellern „überbrückt werden können“, wurde leider rückgängig gemacht. Auf csdn.net gibt es allerdings eine Kopie eines Artikels, der ein Tutorial enthält und Polizisten zeigen soll, wie MFSocket auf dem iPhone installiert werden kann.
Meiya Pico, die von der Überwachung von Xinjiangs Uyghur-Population stark profitieren, gaben vor zwei Monaten einen Großteil ihrer Aktienanteile an ein Investmentunternehmen des Staates ab und werden somit durch Chinas SASC (国务院国有资产监督管理委员会, State-owned Assets Supervision and Administration Commission) kontrolliert.