Informationen über mögliche Strategien, Angriffsziele und Verteidigungsszenarien: Ein Zugriff auf die geheimen Daten des Pentagons wäre für jeden Gegner der USA und ihrer Verbündeten eine Goldmine. Doch in der Smartphone-Ära wird es zunehmend schwerer, sie davon abzuhalten. Die Mitarbeiter des US-Verteidigungsministeriums sind dazu schlicht zu unvorsichtig.
Das zeigt eine gerade veröffentlichte interne Untersuchung des Pentagons. Sie sollte herausfinden, was die Mitarbeiter so alles mit ihren Diensthandys anstellen. Und fand jede Menge Möglichkeiten für neugierige Dritte, eigentlich geheime Daten von den Geräten abzugreifen.
Eine Lücke nach der nächsten in Pentagon-Diensthandys
Denn obwohl für die Dienst-Smartphones strenge Regeln gelten, scheinen die von zahlreichen Beamten schlicht ignoriert zu werden. Man habe Unmengen an Apps gefunden, die eigentlich verboten sind, schreibt der Bericht. So installierten die Mitarbeiter nicht nur Spiele- und Dating-Apps auf ihren Dienstgeräten. Sondern auch hochfragwürdige Programme wie solche zum Kauf von Kryptowährungen, VPN-Programme von Drittanbietern und sogar mehrere als explizit verboten gelistete Apps aus China.
Obwohl die Namen der Programme geschwärzt sind, ist bei einigen sehr klar, um welche es geht. Hinter einer App eines "chinesischen Herstellers für Konsumenten-Drohnen" steckt sehr sicher DJI, der größte Hersteller auf diesem Markt. Die Apps und Geräte des Herstellers sind wegen seiner Nähe zur chinesischen Regierung explizit für US-Behörden verboten.
Apple verrät: Das waren die beliebtesten Apps des Jahres in Deutschland
Und wieder lassen sich die Deutschen am liebsten vor teuren Knöllchen warnen: Wie schon in den letzten Jahren ist auch diesmal "Blitzer.de Pro" die meistverkaufte App für das iPhone. Anders als viele andere Apps hat sie auch trotz Apples jüngster Preiserhöhung nicht beim Preis zugelegt. Viele andere der Top-10-Apps sind leider spürbar teurer geworden.
| Platz | App-Name | Preis in Euro |
| 1 | Blitzer.de PRO | 0,49 |
| 2 | Threema. Sicherer Messenger | 5,99 |
| 3 | Oje, ich wachse! | 5,99 |
| 4 | AutoSleep Schlaftracker | 5,99 |
| 5 | ADAC Camping / Stellplatz 2022 | 9,99 |
| 6 | food with love | 4,99 |
| 7 | Forest - Bleib fokussiert | 4,99 |
| 8 | Babyphone 3G | 6,99 |
| 9 | WeatherPro | 0,99 |
| 10 | PeakFinder | 5,99 |
Auch eine App "zur Verbreitung von Kurzvideos" dürfte unschwer zu erraten sein. Dass Pentagon-Mitarbeiter Tiktok installieren ist dort nicht nur wegen der "unangemessenen Inhalte" ein Problem. Die als extrem datenhungrige App schnüffelt wie kaum eine andere die Geräte aus, auf denen sie installiert ist. Und wurde deshalb schon 2020 für sämtliche US-Behörden auf die schwarze Liste gesetzt. Aktuell prüft die Biden-Administration sogar ein komplettes Verbot.
Ende der Vernuft
Auch viele weitere der installierten Apps haben eigentlich nichts auf Arbeits-Smartphones verloren, von solchen mit Geheimmaterialien ganz zu schweigen. Das Pentagon fand etwa Online-Rollenspiele, ungenehmigte Messenger, aber auch eine App für den Kauf von LuxusJachten.
Auch wenn die meisten der Apps nicht konkret im Verdacht stehen dürften, gezielt zu spionieren, ist ihre Nutzung nicht ohne Gefahr. Weil viele der Apps routiniert Zugriff zu Daten wie den Kontakten, dem Standort oder gespeicherten Dokumente anfordern, besteht jederzeit die Gefahr, eigentlich geheime Informationen herauszugeben. In den USA ist es zudem extrem üblich, die so gesammelten Daten auch an Dritte zu verkaufen.
Auch die Nutzung ungenehmigter VPN-Dienste ist ein echtes Problem. Diese Dienste sollen die Herkunft von Internetnutzern verschleiern, indem sie sie durch einen "Tunnel" umleiten. Während das bei vertrauenswürdigen Diensten ein wünschenswerter Effekt ist, wird es bei unseriösen zur Gefahr. Weil der gesamte Verkehr über die Server des Anbieters geleitet wird, kann der theoretisch alle unverschlüsselten Daten mitschneiden. Warum das bei Militärdaten ein Problem ist, muss man nicht erklären.
Wieso genau die Mitarbeiter so viel Kontrolle über ihre Dienstgeräte haben, erklärt der Bericht indes nicht. Firmen und Behörden ist es möglich, die Geräte entsprechend einzuschränken und nur vorgenehmigte Apps und Webseiten zuzulassen. Doch stattdessen setzte man bislang offenbar auf die Vernunft der Mitarbeiter. Das dürfte sich inzwischen wohl geändert haben.
Quelle: Bericht des Pentagon
