Das Federal Bureau of Investigation (FBI) hat eine neue Public Service Announcement (PSA) herausgegeben, in der amerikanische Benutzer auf die potenziellen Sicherheitsrisiken aufmerksam gemacht werden, die von mobilen Anwendungen ausgehen, die von ausländischen Unternehmen entwickelt und verwaltet werden, mit besonderem Schwerpunkt auf solchen mit Sitz in China.
Während das Amt in seiner Warnung bestimmte Plattformen nicht ausdrücklich benannt hat, deuten Zeitpunkt und Kontext darauf hin, dass der Schwerpunkt auf einigen der beliebtesten Apps auf dem US-Markt liegt, darunter CapCut und Lemon8 von ByteDance sowie auf großen E-Commerce-Plattformen wie Temu und Shein.
Der rechtliche Zusammenhang: Warum Datenschutz ein nationales Sicherheitsproblem ist
Das Hauptanliegen des FBI liegt nicht nur in der Art und Weise, wie Apps Daten sammeln, sondern auch im rechtlichen Umfeld der Länder, in denen sie ihren Hauptsitz haben. Diese Unterscheidung ist entscheidend für das Verständnis der umfassenderen geopolitischen Spannungen in Bezug auf Technologie.
Gemäß Chinas National Intelligence Law, insbesondere Artikel 7 und 14, sind inländische Unternehmen gesetzlich verpflichtet, nationale Geheimdienstbemühungen zu unterstützen und mit ihnen zusammenzuarbeiten. Das bedeutet:
– Unternehmen müssen der chinesischen Regierung auf Anfrage Daten zur Verfügung stellen.
– Nationale Geheimdienste haben die gesetzliche Befugnis, von Organisationen „notwendige Unterstützung, Unterstützung und Zusammenarbeit“ zu verlangen.
Da viele umsatzstärkste Apps innerhalb dieses rechtlichen Rahmens funktionieren, warnt das FBI, dass die chinesische Regierung möglicherweise auf die persönlichen Daten amerikanischer Benutzer zugreifen könnte, die auf den Servern dieser Plattformen gespeichert sind.
Häufige Datenschwachstellen
Das FBI betonte, dass viele Benutzer Apps unbeabsichtigt übermäßige Berechtigungen erteilen. Was oft wie eine praktische Funktion erscheint, kann als umfangreiches Datenerfassungstool dienen. Häufige Beispiele sind:
- Kontaktlisten: Apps fordern häufig Zugriff auf Kontakte an, um „Freunde zu finden“, wodurch Namen, Telefonnummern, E-Mail-Adressen und physische Adressen offengelegt werden können.
- Sensibler Inhalt: Berechtigungen für Standortverfolgung, Fotozugriff und private Nachrichten können eine detaillierte digitale Karte des Lebens eines Benutzers bereitstellen.
- Drittanbieter-Stores: Das Büro warnte außerdem davor, Apps von inoffiziellen Drittanbieter-Marktplätzen herunterzuladen – ein Risiko, das besonders für Android-Benutzer relevant ist – da diese ein Kanal für Malware sein können.
Ein umfassenderes Muster der Technologieregulierung
Diese Warnung ist Teil einer größeren, laufenden Anstrengung der US-Regierung, wahrgenommene Sicherheitsbedrohungen durch chinesische Technologie abzuschwächen. Dieser Trend wurde in mehreren aufsehenerregenden Fällen beobachtet:
– Das TikTok-Mandat: Der Drang der Bundesregierung, ByteDance solle TikTok an US-Investoren veräußern, wurde von ähnlichen Bedenken hinsichtlich der Datensouveränität angetrieben.
– Infrastruktur und Hardware: Frühere Verwaltungsrichtlinien zielten auf bestimmte Branchen wie Drohnen (DJI) und Netzwerk-Router ab und verwiesen auf nationale Sicherheitsrisiken.
Während Unternehmen wie DJI argumentiert haben, dass diese Schritte darauf abzielen, den Wettbewerb auf dem Markt zu unterdrücken, behauptet die US-Regierung, dass der Hauptgrund der Schutz der inländischen digitalen Infrastruktur sei.
So schützen Sie Ihren digitalen Fußabdruck
Um diese Risiken zu mindern, empfiehlt das FBI mehrere proaktive Schritte für iOS- und Android-Benutzer:
- Überwachungsberechtigungen: Deaktivieren Sie Funktionen und Berechtigungen zur Datenfreigabe, die für die Funktion einer App nicht unbedingt erforderlich sind.
- Passworthygiene üben: Passwörter häufig ändern, um die Auswirkungen potenzieller Verstöße zu begrenzen.
- Auf dem Laufenden bleiben: Installieren Sie regelmäßig das neueste Betriebssystem und Sicherheitsupdates, um Schwachstellen zu beheben.
Die Warnung des FBI unterstreicht eine wachsende Realität im digitalen Zeitalter: Der Komfort globalisierter Software geht oft mit erhöhten Überwachungsrisiken und komplexen rechtlichen Verpflichtungen einher.
Zusammenfassung: Das FBI macht die Amerikaner darauf aufmerksam, dass nach chinesischem Recht entwickelte Apps gesetzlich dazu verpflichtet sein könnten, Benutzerdaten an den Staat weiterzugeben, und fordert die Bürger auf, ihre Datenschutzeinstellungen zu verschärfen und bei den Berechtigungen, die sie ausländischen Plattformen gewähren, vorsichtig zu sein.
