Was ist Stalkerware?

Bisher gab es keine allgemeingültige Standarddefinition von Stalkerware und keine Erkennungskriterien. Das erschwerte der IT-Sicherheitsbranche die Kommunikation rund um das Problem. Die Mitglieder der Koalition gegen Stalkerware haben einen wichtigen Schritt im Kampf gegen Stalkerware getan und damit begonnen, eine sachgerechte Definition und einen Konsens über die Erkennungskriterien zu erarbeiten. Mithilfe beider, Definition und Erkennungskriterien, wird es möglich sein, das Problem beim Namen zu nennen. Verbesserungsvorschläge sind willkommen.

Unsere Koalition schlägt folgende Definition für Stalkerware vor: „Stalkerware ist eine Software, die Personen direkt zur Verfügung gestellt wird und Remote-Benutzer in die Lage versetzt, die Aktivitäten des Geräts eines anderen Benutzers ohne Einwilligung dieses Benutzers und ohne ausdrückliche, stete Benachrichtigung dieses Benutzer zu manipulieren, um beabsichtigt oder unbeabsichtigt intime Überwachung, Belästigung, Missbrauch, Stalking und/oder Gewalt zu erleichtern.“

Wie schwerwiegend ist das Problem?

Die Anzahl der Stalkerware-Programme auf dem Markt lässt sich schwer einschätzen, möglicherweise sind es mehrere Hundert. Insgesamt identifizierten wir 2018 26.619 einzigartige Beispiele von Fällen, in denen Stalkerware-Programme benutzt wurden. Am häufigsten erkannt wurden: MobileTool, iSpyoo, Talklog, Spy Phone App, Reptilucus usw. Zu den populärsten zählt u. a. FlexiSpy.

Laut Kaspersky ist die Zahl der Benutzer, die von Stalkerware betroffen sind, 2018 bis 2019 um 35 % gestiegen von 27.798 auf 37.532 Benutzer. Darüber hinaus ist die Bedrohungslandschaft der Stalkerware vielfältiger geworden. Kaspersky hat im Jahr 2019 380 Varianten von Stalkerware entdeckt, 31 % mehr als im Vorjahr.

Der Weiße Ring unterstützte nach eigenen Angaben 2018 in 1019 Fällen Stalking-Opfer, das sind ca. drei Prozent mehr als im Jahr zuvor. Der Weiße Ring verweist u. a. auf die Kriminalstatistik der deutschen Polizei, die 2018 19.000 Stalking-Fälle dokumentiert hat, 500 Fälle mehr als im Jahr zuvor und das ist ein „erhebliche Zunahme“. Außerdem stellte der Weiße Ring fest: „Wir als gemeinnützige Organisation wissen, dass die Technologie es den Tätern erleichtert, Zugriff auf die privaten Daten der Opfer zu erhalten. Die Opfer suchen selten Hilfe, weil sie sich schämen. Für den WEISSEN RING wird Stalking zunehmend zu einem wichtigen Aspekt unserer Opferhilfe.“

Im Forschungsbericht „Gewalt im Internet gegen Frauen und Mädchen“ 2017 des Europäischen Instituts für Gleichstellungsfragen heißt es: „Sieben von zehn Frauen (70 %), die von Cyber-Stalking betroffen waren, haben auch mindestens eine Form psychischer oder/und sexueller Gewalt durch den Intimpartner erfahren.“ Das ist ein alarmierender Trend der geschlechterspezifischen Gewalt, erleichtert durch den Missbrauch der Technologie und des Internets.

Hier finden Sie den von Kaspersky mit Unterstützung der Koalition gegen Stalkerware erstellten Bericht „Der Stand von Stalkerware in 2019“, der die Bedeutung des gemeinsamen Vorgehens gegen Stalkerware unterstreicht

Ist es legal?

Diese Anwendungen werden von offiziell registrierten Unternehmen unter einem Deckmantel verkauft z. B. als Lösungen für die Kinderüberwachung oder Mitarbeiterverfolgung. Es ist jedoch bekannt, dass diese Anwendungen meistens zum Ausspähen eines Partners verwendet werden. Diese Programme werden in der Öffentlichkeit häufig entlarvt und kritisiert, aber in den meisten Ländern ist ihr rechtlicher Status in der Schwebe. Deshalb kann Stalkerware heutzutage nicht als Malware betrachtet werden.

Auch wenn die Gesetze noch nicht Schritt halten, ist die Verwendung von Stalkerware in der Regel gesetzwidrig, selbst wenn der Verkauf legal ist. Beachten Sie, dass der Stalker oder der Bediener der Stalkerware mit rechtlichen Konsequenzen rechnen muss, wenn er beim Spionieren erwischt wird, nicht der Software-Entwickler. Die Gesetze variieren von Land zu Land und von Region zu Region, in der Regel ist die Verwendung von Stalkerware-Tools und Stalkerware-Apps ohne Einwilligung des Ziels oder rechtlicher Behörden jedoch illegal. Gesetze zu Stalking, Belästigung und Abhören wurden z. B. erfolgreich zur Bestrafung von Stalkerware-Käufern angewandt.
Darüber hinaus ist in vielen Staaten die Einwilligung einer oder beider Parteien in die Aufzeichnung eines Gesprächs erforderlich. Stalkerware-Tools verstoßen oft gegen diese Gesetze und der Stalker wird für jegliche Aufzeichnungen ohne Wissen des Opfers strafrechtlich zur Rechenschaft gezogen.

Diese Anwendungen werden von offiziell registrierten Unternehmen unter einem Deckmantel verkauft z. B. als Kinderüberwachungs- oder Mitarbeiterverfolgungslösungen. Es ist jedoch bekannt, dass diese Anwendungen meistens zum Ausspähen eines Partners verwendet werden. Diese Programme werden in der Öffentlichkeit häufig entlarvt und kritisiert, aber in den meisten Ländern ist ihr rechtlicher Status in der Schwebe. Deshalb kann Stalkerware heutzutage nicht als Malware betrachtet werden.

Auch wenn die Gesetze noch nicht Schritt halten, ist die Verwendung von Stalkerware in der Regel gesetzwidrig, selbst wenn der Verkauf legal ist. Beachten Sie, dass der Stalker oder der Bediener der Stalkerware mit rechtlichen Konsequenzen rechnen muss, wenn er beim Spionieren erwischt wird, nicht der Software-Entwickler. Die Gesetze variieren von Land zu Land und von Region zu Region, in der Regel ist die Verwendung von Stalkerware-Tools und Stalkerware-Apps ohne Einwilligung des Ziels oder rechtlicher Behörden jedoch illegal. Gesetze zu Stalking, Belästigung und Abhören wurden z. B. erfolgreich zur Bestrafung von Stalkerware-Käufern angewandt.
Darüber hinaus ist in vielen Staaten die Einwilligung einer oder beider Parteien in die Aufzeichnung eines Gesprächs erforderlich. Stalkerware-Tools verstoßen oft gegen diese Gesetze und der Stalker wird für jegliche Aufzeichnungen ohne Wissen des Opfers strafrechtlich zur Rechenschaft gezogen.

Erkennungskriterien

  • Apps, die in der Lage sind, betroffene Benutzer zu verfolgen, ihr Verhalten zu überwachen, die Aktivität des betroffenen Benutzers zu beobachten und/oder aufzuzeichnen und/oder die betroffenen Geräte ohne ständige Einwilligung und/oder das Wissen des betroffenen Benutzers zu steuern;
  • Apps, die Spionage und Überwachung ohne Einwilligung erleichtern, weil sie versteckt installiert und versteckt aktiv sind und/oder nach der Installation auf den betroffenen Geräten einen anderen Namen verwenden;
  • Apps, deren Kernfunktion die Exfiltration im Hintergrund beinhaltet und die sensible Daten des betroffenen Benutzer (z. B. Standortdaten, Kontakte, Anruf- und SMS-Protokolle, Browserverlauf usw.) eines Benutzers ohne dessen ausdrückliche Einwilligung und ständige Benachrichtigung weitergeben;
  • Apps, die sich selbst als Spionage- und/oder Überwachungstools vermarkten.

Stalkerware ist ein geschlechterspezifisches Problem

Es sind weitere Forschungen zur geschlechterspezifischen Natur der Verwendung von Stalkerware erforderlich. Die bislang verfügbaren Daten zeigen jedoch eindeutig, dass meistens Frauen Opfer des Technologie-Missbrauchs werden, während die Männer meistens die Gewalttäter sind.

Studien zeigen, dass 70 % der Frauen, die Opfer von Cyberstalking geworden sind, gleichzeitig auch physischer und/oder sexueller Gewalt durch den Intimpartner ausgesetzt sind. Das ist eine Fortsetzung des besorgniserregenden Trends der geschlechterspezifischen häuslichen Gewalt.

Der Zusammenhang zwischen Partnergewalt der geschlechterspezifischem und technologischem Missbrauch z. B. durch Stalkerware muss ein eindeutiges Echo in der Politik, der Prävention, der Strafverfolgung der Täter und der Opferhilfe finden und von Kampagnen, Schulungen und Forschung begleitet werden, die das Bewusstsein stärken.