Wie Tastatursoftware die Privatsphäre Hunderter Millionen Chinesen gefährdet

Inhaltsverzeichnis

Für Millionen von Chinesen ist die erste Software, die sie auf einem neuen Laptop oder einem neuen Smartphone installieren, immer dieselbe: eine Tastatur-App für das erleichterte Tippen in Mandarin. Doch nur wenigen Nutzern ist bewusst, dass damit alles, was sie tippen, mitgespeichert werden könnte. Der Grund für den Einsatz solcher Programme: Da Dutzende von chinesischen Schriftzeichen dieselbe lateinische Lautschrift haben können, ist die im Westen gewohnte QWERTY-Tastatur (hierzulande: QWERTZ) allein sehr ineffizient. Eine intelligente angepasste Tastatur-App kann bei der Arbeit viel Zeit und Frustration sparen, indem sie die Zeichen und Wörter vorhersagt, die ein Benutzer vermutlich eingeben möchte. Inzwischen verwenden über 800 Millionen Menschen in China Tastatur-Apps, die von Dritten kommen, sei es nun auf Desktop-PC, Notebook oder Handy.

Sie gehen damit große Gefahren ein. Ein aktueller Report des Citizen Lab, einer auf Technologie und Sicherheit spezialisierte Forschungsgruppe der Universität Toronto, die bereits zahlreiche Spionagefälle aufgedeckt hat, zeigt nun, dass Sogou, eine der beliebtesten chinesischen Tastatur-Apps, massive Sicherheitslücken aufweist. "Das ist eine App, die mit sehr sensiblen Informationen umgeht – mit jeder einzelnen Eingabe", sagt Jeffrey Knockel, leitender wissenschaftlicher Mitarbeiter des Citizen Lab und Mitautor der Untersuchung. "Wir wollten das genauer untersuchen und herausfinden, ob diese App die Daten, die sie über das Netzwerk versendet, ordnungsgemäß verschlüsselt – oder ob es eine Möglichkeit gibt, dass Abhörer sie dekodieren." Tatsächlich fanden Knockel und seine Kollegen heraus, dass die von Sogou verwendeten Verschlüsselungsverfahren unsicher sind. Es existieren Möglichkeiten, Daten abzufangen, sogar während Nutzer tippen.

Sogou, das 2021 vom Tech-Giganten Tencent übernommen wurde, hat die Lücke zwar schnell geschlossen, nachdem die Forscher von Citizen Labs das Unternehmen darauf aufmerksam gemacht hatten. "Die Privatsphäre der Nutzer ist für unser Geschäft von grundlegender Bedeutung", teilte ein Sogou-Sprecher gegenüber MIT Technology Review mit. Man habe die von Citizen Lab aufgedeckten Probleme behoben und werde weiter daran arbeiten, dass die Nutzerdaten sicher bleiben. "Wir legen unsere Datenverarbeitungsaktivitäten in unserer Datenschutzrichtlinie transparent offen und geben Nutzerdaten nicht weiter."

Doch es gibt keine Garantie dafür, dass dies die einzige Schwachstelle in der App war, und die Forscher haben bislang keine der anderen beliebten Tastatur-Apps auf dem chinesischen Markt untersucht. Das bedeutet, dass die allgegenwärtigen Programme weiterhin ein Sicherheitsrisiko für Hunderte Millionen Menschen darstellt. Und alarmierenderweise macht das Potenzial dafür die ansonsten verschlüsselte Kommunikation chinesischer Nutzer – zum Beispiel über eigentlich sichere Apps wie Signal – anfällig für staatliche Überwachung.

Ein unverzichtbarer Bestandteil auf Handy und PC

Die offiziell als Eingabemethoden-Editoren ("Input Method Editors", kurz IME) bezeichneten Tastatur-Apps sind für das Tippen in Sprachen mit mehr Zeichen erforderlich, als eine herkömmliche Tastatur mit lateinischem Alphabet zulässt, z. B. in Sprachen mit japanischen, koreanischen oder indischen Schriftzeichen. Für chinesische Benutzer ist ein IME eigentlich eine Notwendigkeit.

"Bei der Eingabe chinesischer Schriftzeichen mit lateinischem Alphabet gibt sehr viele Unklarheiten", sagt Mona Wang, Stipendiatin des Open Technology Fund am Citizen Lab und eine Mitverfasserin des Reports zu Sogou. Da ein und dieselbe phonetische Schreibweise Dutzenden oder sogar Hunderten von chinesischen Zeichen zugeordnet werden kann – und diese Zeichen auch auf unterschiedliche Weise zu verschiedenen Wörtern kombiniert werden können –, funktioniert eine auf die chinesische Sprache abgestimmte Tastatur-App normalerweise viel besser als die Standardtastatur.

Seit der PC-Ära haben chinesische Softwareentwickler alle Arten von IME-Produkten im Angebot, um das Tippen zu beschleunigen. Einige davon verzichten sogar auf die phonetische Schreibweise und ermöglichen es den Benutzern, die Bestandteile eines chinesischen Zeichens zu "zeichnen" oder auszuwählen. Infolgedessen wurde das Herunterladen von Tastatursoftware von Drittanbietern zur Standardpraxis für nahezu alle Chinesen.

Das Programm "Sogou Input Method", das 2006 erstmals auf den Markt kam, wurde schnell zur beliebtesten Tastatur-App im Land. Die Software konnte besser als alle anderen vorhersagen, welches Zeichen oder Wort der Benutzer tatsächlich eingeben will, indem sie Text aus dem Internet abfragte und selbst eine umfangreiche Bibliothek mit chinesischen Wörtern bereithielt. Diese cloudbasierte Bibliothek wurde häufig aktualisiert, um neue Wörter, gerade beliebte Ausdrücke oder Namen von Personen aus den aktuellen Nachrichten aufzunehmen. Als Google 2007 seine eigene chinesische Tastatur-App auf den Markt brachte, kopierte es sogar Sogous Wortbibliothek (und musste sich später dafür entschuldigen).

Im Jahr 2014, als das iPhone zum ersten Mal IMEs von Drittanbietern unterstützte, stürzten sich chinesische Nutzer darauf. Sogous Tastatur-App wurde zum Hit, Nutzer hinterließen an nur einem Tag 3.000 Bewertungen. Zu einem bestimmten Zeitpunkt nutzten über 90 Prozent der chinesischen PC-User Sogou. Im vergangenen Jahr war allerdings Baidu Input Method (vom gleichnamigen chinesischen Internet-Riesen) mit 607 Millionen Nutzern und einem Marktanteil von 46,4 Prozent die führende Tastatur-App in China. Doch Sogou hatte laut der Analysefirma iiMedia immer noch 561 Millionen Nutzer.

Die App Sogou bittet um "Vollzugriff"

Eine Tastatur-App kann auf eine Vielzahl von Nutzerinformationen zugreifen. Sobald Sogou heruntergeladen und zu den iPhone-Tastaturoptionen hinzugefügt wurde, bittet die App beispielsweise um "Vollzugriff". Wenn dieser gewährt wird, kann alles, was der Nutzer tippt, an den cloudbasierten Server von Sogou gesendet werden. Die Verbindung mit der Cloud ist das, was heutzutage die meisten IMEs erfolgreich macht, da sie die Textvorhersage verbessert und andere Funktionen wie die Suche nach GIF-Bildern oder Memes ermöglicht. Dies birgt jedoch auch Risiken, da die Inhalte zumindest theoretisch während der Übertragung abgefangen werden könnten.

Es liegt in der Verantwortung der App-Anbieter, die Daten ordnungsgemäß zu verschlüsseln und Schnüffelei zu verhindern. In den Datenschutzrichtlinien von Sogou heißt es, dass Sogou "branchenübliche technologische Sicherheitsmaßnahmen" ergriffen hat, um "Verlust, Zerstörung, Missbrauch, unbefugten Zugriff, unbefugte Weitergabe oder Veränderung" persönlicher Daten des Nutzers "bestmöglich" zu verhindern.

"Die Leute hatten schon vorher den Verdacht, dass es Probleme bei der Sicherheit von Tastatur-Apps geben könnte, weil sie für [ihren] Cloud-Service werben", sagt Citizen-Lab-Fellow Wang. "Es schien sicher, dass sie eine Anzahl von Tastenanschlägen über das Internet senden. Dennoch haben die Nutzer den Apps weiterhin vollen Zugriff gewährt."

Als die Citizen Lab-Forscher die Sogou-Eingabemethode auf den Windows-, Android- und iOS-Plattformen untersuchten, stellten sie fest, dass sie "EncryptWall", ein selbst entwickeltes Verschlüsselungssystem, anstelle von Transport Layer Security (TLS), dem seit 1999 verwendeten internationalen Standard-Kryptografieprotokoll für das Web, verwendet. (Sogou wird auch auf anderen Plattformen wie macOS und Linux angeboten, diese haben sich die Forscher aber noch nicht angesehen.) Ein entscheidender Unterschied zwischen den beiden Verschlüsselungssystemen besteht laut Citizen Lab darin, dass EncryptWall von Sogou immer noch anfällig für eine Sicherheitslücke ist, die 2002 entdeckt wurde und verschlüsselte Daten wieder in Klartext verwandeln kann. TLS wurde bereits 2003 zum Schutz vor dieser Schwachstelle aktualisiert. Mit dem EncryptWall-Angriff gelang es den Forschern dann, die Tastenanschläge zu entschlüsseln, die sie eingegeben hatten.

Die Existenz dieser Lücke bedeutete, dass die Benutzer für alle Arten von Hacks anfällig waren. Die getippten Inhalte konnten abgefangen werden, während sie durch VPN-Software, Heim-WLAN-Router und Telekommunikationsanbieter wanderten. Immerhin: Nicht jedes Wort wird in die Cloud übertragen, fanden die Forscher heraus. "Wenn man nihao ['hallo' auf Chinesisch] oder etwas Ähnliches eingibt, kann [die App] reagieren, ohne die Cloud-Datenbank nutzen zu müssen", sagt Knockel. "Aber wenn es sich um kompliziertere und interessantere Themen handelt, die man eintippt, muss sie auf die Cloud-Datenbank zugreifen." Neben dem eingetippten Inhalt erhielten Knockel und seine Kollegen vom Citizen Lab auch andere Informationen wie die technischen Kennungen des Geräts des Benutzers, die App, in der die Eingabe erfolgte – und sogar eine Liste aller auf dem Gerät installierter Apps.

Wenn sicheres Messaging unsicher wird

Die Forscher glauben, dass viele problematische Akteure ernsthaft daran interessiert sind, Sicherheitslöcher wie diese auszunutzen und Tastatureingaben mitzulesen. Das können sowohl Cyberkriminelle sein, die auf private Informationen (wie Adressen und Kontonummern) aus sind, als auch Strafverfolger und Spione aus der Regierung. In einer schriftlichen Antwort an Citizen Lab erklärte Sogou, dass die Übertragung der eingetippten Texte erforderlich ist, um auf das genauere und umfangreichere Vokabular in der Cloud zuzugreifen. Nur so sei die integrierte Suchmaschine nutzbar. Alle Verwendungszwecke seien in den Datenschutzbedingungen genannt. Die Lücke in EncryptWall wurde geschlossen, als Tencent die Sogou-Software Ende Juli plattformübergreifend aktualisierte. Laut Citizen Lab war das einfach: Man stellte einfach auf das TLS-Verschlüsselungsprotokoll um. Ein Sprecher des Konkurrenten Baidu sagte, Baidu Input Method halte sich "konsequent an die etablierten Standards für Sicherheitspraktiken". Es gebe in den Produkten keine Schwachstellen, die der Lücke in der Sogou-App entsprechen.

Gefahren aus solchen Lücken ergibt sich auch für eine besondere Zielgruppe: Nutzer verschlüsselter Messenger-Apps. Auf der ganzen Welt haben sich Menschen, die dem Risiko ausgesetzt sind, von staatlichen Behörden überwacht zu werden, Apps zugewandt, die Ende-zu-Ende-Verschlüsselung bieten. Wenn nun aber die verwendete Tastatur-App angreifbar ist, sind auch sonst verschlüsselte Kommunikationsprogramme wie Signal oder WhatsApp unsicher. Wenn eine Tastatur-App kompromittiert ist, kann sogar eine ansonsten offline arbeitende App, etwa das im iPhone integrierte Notizbuch, ein Sicherheitsrisiko darstellen. Signal und WhatsApp reagierten nicht auf die Anfragen von MIT Technology Review nach einem Kommentar.

Überwachung durch Industrie und Staat

Das Sicherheitsrisiko ist für Nutzer in China besonders akut, da sie häufig Tastatur-Apps verwenden und gleichzeitig unter staatlicher Überwachung stehen. Doch auch andere Regierungen scheinen auf Schwachstellen bei der verschlüsselten Datenübertragung aufmerksam geworden zu sein. Aus einem 2012 von Edward Snowden veröffentlichten Dokument geht beispielsweise hervor, dass das Geheimdienstbündnis Five Eyes – bestehend aus Kanada, den USA, Großbritannien, Australien und Neuseeland – diskret eine ähnliche Lücke in "UC Browser", einer beliebten chinesischen Software, ausgenutzt hat, um bestimmte Übertragungen abzufangen.

Abgesehen davon, dass Nutzer von staatlichen Akteuren ins Visier genommen werden, gibt es weitere Möglichkeiten, wie über Tastatur-Apps erfasste Tastenanschlagsdaten an Dritte verkauft, weitergegeben oder gehackt werden könnten. Im Jahr 2021 wurde berichtet, dass Werbetreibende über Sogou, die Baidu-Tastatur und ähnliche Apps auf persönliche Daten zugreifen und diese für die Schaltung maßgeschneiderter Werbung nutzen konnten. Und schon 2013 wurde ein Schlupfloch gefunden, durch das Multimediadateien, die Nutzer über Sogou hochgeladen und geteilt hatten, auf Bing durchsuchbar wurden.

Diese Sicherheitsprobleme gibt es nicht nur bei chinesischen Apps. Im Jahr 2016 stellten Nutzer von SwiftKey, einer IME, die im selben Jahr von Microsoft übernommen wurde, fest, dass die App aufgrund eines Fehlers in ihrem Cloud-Synchronisierungssystem automatisch die E-Mail-Adressen und persönlichen Daten anderer Personen ausfüllte. Im Jahr darauf wurden durch eine virtuelle Tastatur-App versehentlich die persönlichen Daten von 31 Millionen Nutzern veröffentlicht.

Auch wenn die vom Citizen Lab aufgedeckte Sicherheitslücke in Sogou schnell behoben wurde, scheint es angesichts all dieser Probleme unvermeidlich, dass bald eine weitere Sicherheitslücke in einer Tastatur-App aufgedeckt wird. Wie Knockel anmerkt, birgt die Verwendung von Sogou und ähnlichen Apps immer Sicherheitsrisiken, insbesondere in China. Denn: Alle chinesischen Apps sind gesetzlich verpflichtet, Daten herauszugeben, wenn sie von der Regierung angefordert werden. "Wenn Sie das beunruhigt", sagt er, "sollten Sie die Nutzung von Sogou noch einmal überdenken."

(jle)