Companies

Informationen für Technologieunternehmen

Was ist Stalkerware?

Die Coalition Against Stalkerware definiert Stalkerware als Software, die Personen direkt zur Verfügung gestellt wird und Remote-Benutzer in die Lage versetzt, die Aktivitäten auf dem Gerät eines anderen Benutzers ohne Einwilligung dieses Benutzers und ohne ausdrückliche, stete Benachrichtigung dieses Benutzers auf eine Art und Weise zu verfolgen, die eine Überwachung des Beziehungspartners, Belästigung, Missbrauch, Stalking und/oder Gewalt begünstigt. Nach Auffassung der Koalition ist es nicht als Einwilligung des Gerätebenutzers anzusehen, wenn zur Installation der App lediglich physischer Zugang zum Gerät, ein Entsperren des Geräts oder eine Anmeldung mit Benutzername und Kennwort erforderlich sind.

Stalkerware wird auch als “Spouseware” oder “Creepware” bezeichnet und gelegentlich wird der Begriff umgangssprachlich für jede App oder Software verwendet, von der bekannt ist oder angenommen wird, dass sie die Privatsphäre des Benutzers verletzt. Angesichts des Einsatzes von Stalkerware bei Missbrauch in Paarbeziehungen sind wir der Meinung, dass eine eindeutige, enge Definition wichtig ist.

Gleichzeitig darf nicht ignoriert werden, dass auch seriöse Apps und andere Technologien für Missbrauch genutzt werden können und oft auch genutzt werden.


Zielsetzung des Dokuments

Hinter diesem Dokument stehen folgende Absichten:
  • Wir möchten der IT- und Cybersecurity-Community Definitionen von Anwendungsverhalten an die Hand geben, das zur Einstufung als Stalkerware führen sollte.
  • Wir möchten Anbietern von Virenschutzprodukten Empfehlungen für den Umgang mit erkannter Stalkerware geben.
  • Wir möchten alle Interessierten über das Thema Stalkerware informieren, zum Beispiel Strafverfolgungsbehörden oder Betroffenenverbände.

Erkennungskriterien

Die Coalition Against Stalkerware empfiehlt folgende Kriterien zur Einstufung von Apps als Stalkerware:
  • Apps, die als Tool für heimliches Ausspionieren und/oder Überwachen beworben werden
  • Apps, mit denen Gerätebenutzer getrackt werden können, beispielsweise durch Überwachung ihres Verhaltens, Mitverfolgung und/oder Aufzeichnung ihrer Aktivitäten und/oder Remote-Steuerung ihrer Geräte ohne ihre stete Einwilligung und/oder ohne ihr Wissen
  • Apps, die ohne stete Einwilligung und/oder ohne Wissen der Gerätebenutzer deren vertrauliche Daten erfassen und extrahieren können (z. B. Standortdaten, Kontakte, Anruf-/SMS-Protokolle, Passwörter, Browserverlauf usw.)
  • Apps, mit denen Benutzer ohne Einwilligung ausspioniert und überwacht werden können (z. B. Apps, die sich unbemerkt installieren, sich nur schwer deinstallieren lassen, besondere Berechtigungen erfordern, ihre Aktivitäten verbergen und/oder nach der Installation auf dem Gerät andere, zufällig gewählte oder auch gar keine Namen und Beschreibungen verwenden)

Vorgehensweise bei Erkennung von Stalkerware

Stalkerware wird in den unterschiedlichsten Situationen eingesetzt und ihr Vorhandensein kann ein Hinweis auf eine missbräuchliche Beziehung sein. Es ist wichtig, dass Gerätebesitzer selbst entscheiden können, ob die Stalkerware entfernt werden soll – die Person, die sie installiert hat, wird die Deinstallation in der Regel bemerken. Deswegen richtet die Coalition Against Stalkerware folgende dringende Empfehlungen an die Anbieter von Sicherheitslösungen:

Wenn eine Sicherheits-App Stalkerware zum Zeitpunkt der Installation erkennt:
  • Die Stalkerware darf zu keiner Unbedenklichkeitsliste hinzugefügt werden.
  • Der Benutzer muss auf separatem Weg (z. B. per E-Mail) über die Installation der Stalkerware informiert werden.
Wenn eine Sicherheits-App Stalkerware nach der Installation auf einem aktiv genutzten Gerät erkennt:
  • Der Benutzer muss unmissverständlich darüber informiert werden, dass es sich bei der Bedrohung nicht um gewöhnliche Malware oder sonstige unerwünschte Software handelt.
  • Der Benutzer muss selbst entscheiden können, ob die Stalkerware entfernt wird.