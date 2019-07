Chinas Regierung setzt eine App ein, die beim Grenzübertritt Smartphones durchsucht. Auch Touristen geraten ins Visier der Behörden. NDR und SZ haben das Programm zusammen mit internationalen Partnermedien analysiert.

Von Svea Eckert und Jan Lukas Strozyk, NDR

Das Programm kommt unauffällig daher. Das Symbol, das nach der Installation auf dem Touchscreen erscheint, gleicht dem Logo des Smartphone-Betriebssystems Android. Darunter zwei chinesische Schriftzeichen: "Feng Cai", zu Deutsch "sammelnde Honigbienen", heißt das kleine Programm.

Screenshot der Spionage App "Fen Cai"

Chinesische Grenzkontrolleure überprüfen damit die Telefone von Menschen, die im Westen des Landes einreisen möchten: Wer die Grenze überquert, muss sein Gerät durchsuchen lassen - ohne Anfangsverdacht. Das berichten Touristen, denen die App aufgespielt worden ist.

Mit der digitalen Durchsuchung würden sie nach "Waffen, Terrorismus, Islamismus und Pornographie" suchen, hätten die Grenzbeamten ihm gesagt, berichtet ein Reisender, der im Spätsommer 2018 die Grenze von Kirgisien nach West-China überquert hat.

Vorwurf systematischer Unterdrückung

Die App wird offenbar bei europäischen und asiatischen Touristen ebenso aufgespielt wie bei zentralasiatischen Lkw-Fahrern und chinesischen Unternehmern, die Geschäfte über die Grenze hinweg machen wollen.

In der nordwestlichen Region Xinjiang lebt die chinesische Minderheit der Uiguren. Sie sind ein muslimisches Turkvolk. Menschenrechtler werfen der Regierung in Peking vor, die Uiguren systematisch zu unterdrücken.

Installation im Nebenraum

Reporter von NDR, "Süddeutscher Zeitung", des Londoner "Guardian", der "New York Times" und die Fachpublikation "Vice Motherboard" konnten die App zusammen mit der Ruhr-Universität Bochum auswerten. Die Ergebnisse wurden durch den Opentech Fund, ein staatlich finanziertes US-Forschungsprogramm, und das Citizen Lab, ein Institut der Universität Toronto, überprüft.

Die Journalisten haben auch mit mehreren Reisenden gesprochen, denen das Programm beim Grenzübertritt aufgespielt worden war. Sie berichteten, dass sie aufgefordert worden sind, das Mobiltelefon zu entsperren und am Grenzposten abzugeben. Der Grenzbeamte hätte dann das Telefon dann an in einen Nebenraum getragen, dort sei die App installiert worden.

Auch für ungeschultes Personal zu bedienen

Die technische Analyse zeigt, dass die App ausgesprochen simpel aufgebaut ist. Sie nimmt nicht einmal vier Megabyte Gerätespeicher ein und verfügt nur über zwei Schaltflächen, eine, um die Untersuchung zu starten, die andere, um die App zu löschen.

Mit "Start Checking" beginnt die Untersuchung.

So sei sie "sehr einfach gestaltet, so dass auch ungeschultes Personal sie schnell bedienen könne", sagt Moritz Contag, IT-Sicherheitsforscher an der Ruhr-Universität Bochum. Er hat gemeinsam mit weiteren Forschern die Spionagesoftware analysiert.

Nachrichten und Adressbuch werden kopiert

Beginnt der Grenzer die Durchsuchung per Berührung des Bildschirms, dann kopiert die App alle Kurznachrichten, das komplette Adressbuch und die Nutzerkennungen für eine Reihe chinesischer Social-Media-Seiten. Übertragen werden die Daten offenbar über ein eigenes WLAN-Netz, das an der Grenze aktiviert ist.

Außerdem - das zeigt der untersuchte Code - gleicht die App alle Dateien auf dem Handy mit einer vorgegebenen Liste von rund 73.000 sogenannten Prüfsummen ab. Mit dieser Zahlenfolge lassen sich Dateien eindeutig identifizieren - wie eine Art digitaler Fingerabdruck. Die App überprüft also, ob eine der vorher festgelegten 73.000 Dateien auf dem Smartphone vorhanden ist.

Auf kirgisischer Seite warten Lastwagen auf Abfertigung durch den chinesischen Immigration Service. Auch digitale Grenzkontrollen finden dort statt.

IS-Propaganda, Koranverse und Heavy Metal

NDR und SZ sowie den internationalen Partnern ist es mit Hilfe der Ruhr-Uni Bochum, des Fraunhofer Instituts Darmstadt und weiteren IT-Forschern gelungen gut, 500 dieser Prüfsummen zu identifzieren und zu untersuchen: Zum größten Teil waren eindeutig islamistische Inhalte darunter, wie etwa Hinrichtungsvideos, IS-Propagandazeitschriften, Bildmaterial mit IS-Kriegsgerät und Flaggen.

Auch Texte zum Dalai Lama und zu Taiwan finden sich in der Liste wieder- daneben aber auch nicht-kriegerische oder extremistische Schriften, Fotos oder Musik, Koranverse, Bücher über arabische Sprache und Lexika. Zu den Dateien, für die sich die chinesische Regierung offenbar interessiert, gehören aber auch Kuriositäten wie das Lied einer japanischen Metal-Band mit dem Namen "Unholy Grave". Die Gruppe hat einen Song namens "Taiwan - Another China" veröffentlicht.

Das Programm funktioniert nur bei Mobiltelefonen, die das Betriebssystem Android von Google benutzen. iPhones können damit nicht manipuliert werden. Sie sollen - so berichten es von den Kontrollen Betroffene - in der Grenzstation an ein Gerät angeschlossen und so durchsucht werden. Wie das technisch abläuft, ist unklar.

"Beleg für Massenüberwachung in Xinjiang"

Die digitale Durchsuchung ist vor allem vor dem Hintergrund brisant, dass die chinesische Regierung die uigurische Minderheit in der Region bereits massiv überwacht. Standorte, Gespräche und Nachrichten werden mitgeschnitten, Menschen verschwinden in "Umerziehungslagern". Als "bedenklich" ordnet Human Rights Watch die umfassende Überwachung an der Grenze ein.

Vor allem auch, weil Xinjiang als technologische Erprobungslabor für China gilt und Technik, die dort erprobt worden ist, auch andernorts eingesetzt und exportiert wird. Für Maya Wang, China-Expertin der Nichtregierungsorganisation Human Rights Watch, ist die App daher "ein weiterer Beleg dafür, wie allgegenwärtig die Massenüberwachung in Xinjiang durchgeführt wird". Vor allem muslimische Bewohner der Region seien "rund um die Uhr einer Überwachung von allen Seiten ausgesetzt".

Die chinesische Regierung beantwortete Anfragen zu der App nicht. Was mit den gesammelten Daten geschieht, ist unklar. Die Firma namens Nanjing Fiberhome Starrysky Communication Development, die das Programm ausweislich des Quellcodes offenbar entwickelt hat, äußerte sich nicht zu der Recherche.