Der Schutz des eigenen Rechners vor staatlichen oder anderen Spionen beginnt mit der Verschlüsselung des eigenen Systems und der Wahl der richtigen Kommunikationsmittel. Er endet aber nicht dort, wie Sicherheitsexperten seit Jahren immer wieder betonen. So ist es etwa einem Angreifer mit physischem Zugang zu einem Laptop ein Leichtes diesen mit Spionagehardware zu versehen. Ist dies geschehen, kann dann einfach beim nächsten Start das Verschlüsselungspasswort ausgelesen werden – womit dieser Schutz defakto wirkungslos geworden ist. Genau vor solchen, im Fachjargon "Evil Maid"-Attacken genannten, Angriffsszenarien soll nun eine neue Entwicklung des Guardian Projects helfen.

Haven

Unter den Namen Haven bewirbt NSA-Whistleblower Edward Snowden eine App, die ein Zweit-Smartphone in eine Art Überwachungssystem zum eigenen Schutz verwandeln soll. Zu diesem Zweck nutzt es die zahlreichen Sensoren, die in aktuellen Smartphones so verbaut sind, um jegliche Aktivitäten im Umfeld zu registrieren. Werden also etwa Änderungen beim Licht oder auch Geräusche wahrgenommen, beginnt das Smartphone mit der Aufzeichnung von Bild und Ton, zudem wird der Besitzer des Geräts umgehend informiert. Über die Beschleunigungssensoren wird auch registriert, wenn das Smartphone bewegt wird.

Erklärung

Gegenüber Wired betont Snowden, dass die App natürlich nicht zum Dauereinsatz gedacht ist. Vielmehr geht es um spezifische Situationen, wo man den eigenen Laptop nicht unter Kontrolle hat, beispielsweise wenn man auf Reisen ist, und das Gerät in einen Safe sperrt. Hier könne mit der App sichergestellt werden, dass Dritte keinerlei Zugriff auf die Hardware hatten. Natürlich kann der Angreifer die App auch einfach deaktivieren, aber dann weiß man noch immer, dass eine Manipulation vorgenommen wurde. Konzeptionell soll man sich das Ganze als eine Art Wachhund vorstellen, den man überall auf Reisen mit dabei hat.

Umkehrung

Gleichzeitig sei Haven auch ein Beispiel dafür, wie Überwachungstechnologien zum eigenen Nutzen umgekehrt werden können, betont Snowden. Trotzdem geht damit natürlich ein gewisses Risiko einher, immerhin könnten die vom Smartphone gesammelten Daten theoretisch auch gegen die Nutzer verwendet werden. Entsprechend legen die Entwickler großen Wert darauf, dass sämtliche Daten sicher übertragen werden. Zur Foto- und Tonübertragung nutzt man also den Ende-zu-Ende-verschlüsselten Messenger Signal, zudem werden die Daten allesamt über das Anonymisierungsnetzwerk Tor umgeleitet.

Verfügbarkeit

Haven ist für Android-Smartphones über Google Play oder F-Droid erhältlich. Die Software ist Open Source, der Quellcode kann also vollständig eingesehen werden. In der aktuellen Version versteht sich das Ganze noch als Beta, die Entwickler hoffen nun auf Feedback der Nutzer, um das Finetuning zu verbessern, derzeit schlagen die Alarme selbst bei minimalen Bewegungen an, woraus sich eine Tendenz zu zahlreichen Falschmeldungen ergibt. (Andreas Proschofsky, 23.12.2017)