Zurückspioniert

Edward Snowdens Überwachungs-App Haven soll vor Spionen schützen

Die App Haven verwandelt ein Android-Smartphone in eine Wanze und soll Spionage aufdecken. Sie lässt sich aber genauso gut für böse Zwecke nutzen. Der Einsatz ist in Deutschland rechtlich höchst problematisch.

Von Achim Barczok und Joerg Heidrich

Die Überwachungs-App Haven speichert Foto- und Audio-Aufnahmen.

Ein junger Mann mit Brille sitzt im Bastelzimmer – und stellt eine neue Android-App vor. Das Einführungsvideo von Haven könnte gewöhnlicher nicht aussehen, wenn da nicht gerade der berühmteste Whistleblower der Welt vor der Kamera säße: Edward Snowden. Seine „Freedom of the Press Foundation“ und die Initiative „The Guardian Project“ haben die Android-App gemeinsam entwickelt – und sie soll allen dabei helfen, Geheimnisse zu schützen.

Video: Nachgehakt

Haven verwandelt ein beliebiges Android-Smartphone in eine Art Überwachungs-Wanze. Die App, die am sinnvollsten auf einem Zweit-Handy läuft, greift auf Mikrofon, Kamera, Lichtsensor, Gyrosensor und Stromanschluss zu und zeichnet alle Aktivitäten auf. Das bleibt für Dritte unbemerkt, denn das Display ist aus und die Kamera zeichnet lautlos auf.

Lässt man das Handy beispielsweise morgens in der Wohnung liegen, kann man abends nachschauen, ob jemand heimlich das Zimmer durchsucht hat. Oder man steckt es in die Aktentasche, bevor man in die Mittagspause geht – jede Erschütterung und jedes Geräusch wird in einem Logbuch vermerkt. Zielgruppen: Investigativ-Journalisten, Dissidenten, kritische Bürger, Geheimnisträger.

So funktioniert Haven

Nach Kalibrierung der Sensoren legt das Smartphone ein lokales Log an mit Fotos, Audio-Schnipseln und Sensoraktivitäten, das man später auf dem Handy durchschauen kann.

Im Menü kann man die Empfindlichkeit für Geräusche kalibrieren, aber das Mikrofon nicht komplett deaktivieren.

Will man schon während der Überwachung informiert werden, verschickt Haven auf Wunsch SMS-Nachrichten. Alternativ kann man über den Krypto-Messenger Signal eine Verbindung zu einem anderen Smartphone aktivieren, sodass Haven über Mobilfunk oder WLAN nicht bloß Nachrichten, sondern auch Fotos und Audioaufnahmen zeitnah verschickt.

Drittens richtet Haven optional auf dem Smartphone einen Webserver ein, der die Daten über eine .onion-Seite online zur Verfügung stellt, solange die App aktiviert ist. Die Verbindung läuft über den Anonymisierungsdienst Tor, für den Zugriff über einen anderen Rechner per Tor-Browser muss man die URL sowie ein frei wählbares Passwort kennen. Stoppen kann man die Überwachung aus der Ferne nicht.

In unseren Tests klappte das problemlos, allerdings startete Haven den Server über Tor häufig erst im zweiten Anlauf.

Mit einem ausgedienten Moto G3 hielt der Akku im WLAN-Betrieb je nach Aktivität zwischen 7 und 14 Stunden. Die Anwendung unterliegt der GPL – es gibt aber auch eine fertig kompilierte App im Google Play Store.

Rechtlicher Haken

Eine App für (potenziell) Verfolgte, das klingt ehrenwert. Doch es gibt auch andere mögliche Zielgruppen: Stalker, Spanner, Hobby-Schnüffler. Gehört die App allein schon deshalb verboten?

Aus der Ferne greift man per Tor-Browser auf die Logdateien des Smartphones zu und erfährt dadurch zeitnah, was gerade in Smartphone-Nähe passiert.

Ein grundsätzliches Verbot zur Nutzung gibt die gesetzliche Lage zwar eher nicht her. Denn Paragraf 90 des Telekommunikationsgesetzes (TKG) verbietet zwar den Besitz von Sendeanlagen, „die ihrer Form nach einen anderen Gegenstand vortäuschen“ und die dazu geeignet und bestimmt sind, Gespräche mitzuschneiden und Bilder und Filme unbemerkt aufzunehmen. Hierunter fallen Überwachungsgeräte, die etwa in eine Uhr oder eine Puppe eingebaut sind. Allerdings ist auch ein Handy mit Haven weiter vor allem ein Handy und eben gerade keine Vortäuschung eines Telefons.

Trotzdem setzt der Datenschutz enge Grenzen, und sogar die zur Strafbarkeit ist schnell überschritten. Nach Paragraf 201 des Strafgesetzbuchs (StGB) wird mit einer Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft, wer „unbefugt das nichtöffentlich gesprochene Wort eines anderen auf einen Tonträger aufnimmt“. Das verborgene Filmen (ohne Ton) oder Fotografieren ist dagegen selbst an geschützten Orten nicht automatisch strafbar. Es muss zusätzlich „dadurch der höchstpersönliche Lebensbereich der abgebildeten Person verletzt“ werden. Das ist eher auf Schlafzimmer, Bäder oder Umkleiden beschränkt.

Gegen die Vorschriften des Datenschutzes verstößt man mit Haven in der Regel aber trotzdem. Das Bundesdatenschutzgesetz (BDSG) erlaubt im nichtöffentlichen Bereich eine Kameraüberwachung normalerweise nur dann, wenn die betroffenen Personen vorab darauf hingewiesen werden und darin explizit einwilligen – und genau das sieht Haven ja gerade nicht vor.

In Deutschland ist die Nutzung der App auch für Journalisten oder Aktivisten kaum mit dem geltenden Recht vereinbar. Im Gegenteil drohen sogar harte Strafen, wenn insbesondere das Mikrofon heimlich aufzeichnet. (acb@ct.de)