Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
nordkoreanisches Woolim-Tablet

Das Tablet aus Nordkorea spioniert – und das nicht mal heimlich

In Nordkorea gelten Tablets als Statussymbol, doch ihre Nutzung wird überwacht. Zwei Sicherheitsexperten sind an ein Gerät aus der Diktatur herangekommen – und haben darauf Merkwürdiges entdeckt.

Andreas Albert



Ein Artikel von

Spiegel Online

Nordkoreas Machthaber Kim Jong Un will sein Land modernisieren. Die Menschen sollen kultivierter werden. Dazu hat Kim seit seiner Machtübernahme vor fünf Jahren unter anderem ein Reitzentrum in Pjöngjang und ein Skiressort an der Ostküste des Landes eingerichtet. Und auch die Frauenband Moranbong, die Hymnen auf die Führung in Popsongs kleidet, verkörpert diesen Anspruch.

Schon länger gelten aber auch in Nordkorea Smartphones und Tablets als Statussymbole. Es ist wohl kein Zufall, dass ausgerechnet Moranbong in einem Werbevideo für ein Tablet auftritt, das den Bürgern des Landes die angebliche Multimedia-Zukunft nahebringen soll.

Doch was steckt eigentlich in diesem Nordkorea-Tablet? Zwei deutsche Sicherheitsexperten, Florian Grunow und Niklaus Schiess, haben sich eins der Geräte genau angeschaut, um herauszufinden, was die Girlband den Nordkoreanern schmackhaft machen will. Vergangenes Jahr hatten sie auf dem Hackerkongress 32C3 bereits ein Betriebssystem aus Nordkorea analysiert.

Handelsübliche Hardware

Ein Jahr später, auf dem 33C3, ist nun das Tablet dran. Bei dem Gerät handelt es sich den Forschern zufolge zwar um handelsübliche Hardware, das Betriebssystem wurde aber vom Regime stark modifiziert. Die beiden Sicherheitsexperten beschäftigte daher vor allem die Frage, ob in der Software des Woolim genannten Geräts Mechanismen eingebaut sind, mit denen Nutzer überwacht werden.

Das Tablet aus Nordkorea

An das Woolim sind die beiden auf Umwegen gekommen. «Die Geräte dürfen nicht ausser Landes gebracht werden», sagt Grunow. Daher hätten sie im Zuge ihrer Präsentation auf dem 33C3 darauf geachtet, dass keine Rückschlüsse auf die Herkunft des Geräts gezogen werden konnten.

Das Tablet hat einen zehn Zoll grossen Bildschirm und verfügt über einen Speicher mit acht Gigabyte, der per Micro-SD-Karte erweitert werden kann. Auf der Platine fehlen sämtliche Kommunikationsschnittstellen wie WLAN oder Bluetooth. Nur über einen Adapter kann das Gerät mit einem Netzwerk verbunden werden. «Über eine VPN-Verbindung gibt es die Möglichkeit, Zugang zum nordkoreanischen Intranet zu bekommen», sagt Florian Grunow.

Hergestellt wird die Hardware von der chinesischen Firma Hoozo, die das Tablet unter dem Namen Z100 auch weltweit vertreibt. «So ein Gerät kostet üblicherweise zwischen 180 und 260 Euro», sagt Grunow. In Nordkorea dürfte der Preis aber um einiges höher sein. Genaue Angaben dazu konnten die Sicherheitsexperten nicht machen, auch nicht zu den Vertriebswegen.

Auf dem Woolim sind verschiedene Programme vorinstalliert. So gibt es eine Textverarbeitung, ein Programm für Präsentationen, Spiele und ein Lernprogramm für Kinder, mit dem sie das Tippen auf einer Tastatur üben können. Hinzu kommt ein Haufen staatlicher Propaganda.

Signatursystem verhindert Start unbekannter Apps

Grunow und Schiess fanden in der Software des Woolim Spuren von Code, der ähnlich auch im Betriebssystem Red Star, das sie vergangenes Jahr analysiert hatten, vorkommt. Schon in Red Star gab es ein sogenanntes Watermarking-Tool, wie es jetzt auch auf dem Woolim zu finden ist.

Red Star – So funktioniert Nordkoreas Apple-Kopie

Im Gegensatz zu Red Star, wo Mediendaten nur nachverfolgt werden können, verhindert das Betriebssystem des Geräts aber, dass Dateien, die nicht signiert sind, überhaupt gestartet werden. «Hier haben die Entwickler dazugelernt», sagt Grunow. Das Gleiche gilt demnach für Apps: Haben sie nicht das entsprechende Siegel, lassen sie sich nicht öffnen.

Auch Dateien, die auf dem Woolim erstellt werden, bekommen eine eigene Signatur. Dadurch können sie nur auf dem Gerät selbst ausgeführt oder geöffnet werden. Das gilt auch für die Fotos, die mit einer der Tablet-Kameras gemacht werden.

«Es gibt also zwei Signaturen», sagt Grunow, «eine staatliche für alle Tablets und eine, die auf das bestimmte Gerät zugeschnitten ist.» Auf diese Weise werde die Weitergabe von unerwünschtem Material unterbunden. «Bei der Signaturprüfung konnten wir einen grossen Fortschritt bei den eingesetzten kryptografischen Verfahren feststellen», sagt Niklaus Schiess.

Angepasste Android-Variante

Während Red Star auf Linux basiert, aber an Mac OS X erinnert, sieht man Woolim seine Herkunft an – die Software basiert auf Android. Die Benutzeroberfläche wurde den Experten zufolge optisch kaum angepasst. «Man sieht sofort, dass Android die Grundlage ist», sagt Grunow, dem auch aufgefallen ist, dass bekannte Sicherheitslücken der zugrundeliegenden Android-Version 4.4.2 von den Entwicklern geschlossen wurden. Es gebe kaum Möglichkeiten, das System zu manipulieren.

Alle Google-Dienste, beispielsweise der Play Store, seien aus der Android-Variante entfernt worden, sagen Grunow und Schiess. Trotzdem soll es ihrer Einschätzung nach die Möglichkeit geben, signierte Apps zu installieren, die aus dem staatlichen Intranet heruntergeladen werden können. In erster Linie sei das Woolim wohl als Unterhaltungsmedium gedacht, meinen die Experten.

In dem Werbevideo mit der Band Moranbong ist das Gerät mit einem DVB-T-Empfänger verbunden. Als weitere Anschlussmöglichkeiten werden WLAN und USB beworben. Auch an einen Fernseher soll das Woolim angeschlossen werden können. Das gelang Grunow und Schiess während ihres Tests aber nicht.

Transparente Überwachung

Die Sicherheitsexperten sind vor allem von den Funktionen zur Überwachung der Nutzer beeindruckt: Durch den Signaturmechanismus könne sämtliche Datennutzung auf dem Tablet nachverfolgt werden, sagen sie. Auch der Zugang zum Internet funktioniere nur auf sehr kontrollierte Weise. Schliesst der Nutzer ein Modem oder einen WLAN-Adapter an, müsse er sich über einen der wenigen Intranetzugangspunkte des Landes mit Benutzernamen und Passwort identifizieren.

Immerhin erfolgt die Überwachung transparent. Die vorinstallierte App Trace Viewer beispielsweise macht den Forschern zufolge Screenshots, wenn ein neues Programm geöffnet wird. Ausserdem zeichnet das Tool den Browserverlauf auf. Die Informationen werden für den Nutzer unzugänglich in einer Datenbank gespeichert.

So könne jederzeit eindeutig identifiziert werden, welche Dienste und Dateien der Nutzer mit seinem Tablet aufrufe, sagen die Experten. Die App sei offen zugänglich. Woolim-Besitzer können so zumindest genau verfolgen, wie sie ausgeforscht werden.

Das könnte dich auch interessieren:

So reagiert das Internet auf Trumps «Finnland-machts-besser»-Vergleich

Link to Article

Der Sexgeschichten-König, der mich in der Suite erobert

Link to Article

«Red Dead Redemption 2» – eine riesige, wunderschöne Enttäuschung  

Link to Article

18 Tinder-Profile, die ein BISSCHEN zu ehrlich sind 😳

Link to Article

Jüngste Demokratin kommt im Kongress an – und wird sogleich kritisiert wegen ihres Outfits

Link to Article

11 Momente, in denen das Karma sofort zurückgeschlagen hat

Link to Article

Facebooks schmutziges Geheimnis – Zuckerberg und Co. behaupten, sie wussten von nichts

Link to Article

Trump ist sauer – und zwar so was von!

Link to Article

Was du über die Bauernfängerei «Initiative Q» wissen musst

Link to Article

Wer sind die SVP-Models, die für die Selbstbestimmungs-Initiative den Kopf hinhalten?

Link to Article

Diese 16 Bilder zeigen, wie blöd unsere Gesellschaft doch manchmal ist

Link to Article

Wenn Teenager illegale Nackt-Selfies verschicken – das steckt dahinter

Link to Article
Alle Artikel anzeigen
Alle Artikel anzeigen

Abonniere unseren Newsletter

Abonniere unseren Newsletter

20
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
20Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Tanzleila 30.12.2016 00:24
    Highlight Highlight Bin ich die einzige, welche dabei an Orwells 1984 denkt?
    3 2 Melden
    • frodo67 30.12.2016 18:33
      Highlight Highlight Orwell's Roman "1984" war damals die Fiktion eines totalitären Überwachungsstaates, bzw die Angst davor. Orwell schrieb den Roman in etwa zu der Zeit, als Nordkorea als eigenständiger Staat ausgerufen wurde. Das war Ende der 50er Jahre. Ich sehe den Zusammenhang zwischen Orwell's damaligen Fiktion und dem heutigen Nordkorea nicht, wo bereits seit ca. 60 Jahren ein totalitäres Regime herrscht. Der Überwachungsstaat ist längsten Realität.
      0 0 Melden
  • Olaf44512 28.12.2016 23:25
    Highlight Highlight Das Werbevido ist mal wieder 1A 😉
    22 0 Melden
  • khargor 28.12.2016 22:47
    Highlight Highlight Meine Erfahrung aus Nordkorea: Im August waren unsere Guides immer am Smartphone, also das war ähnlich wie in China... In China konnte ich beobachen, dass der Staat auch keinen Hehl daraus machte, dass sie ihre Bürger überwachen. Ähnlich ist es in Europa: Bei uns ist es nicht unbedingt der Staat, der uns beobachtet, sondern eher Firmen, die mehr über unser Verhalten herausfinden möchten. Ganz getreu dem Tagimagi-Artikel, der vor einigen Wochen erschienen ist. Deshalb ist es weniger erheblich wer uns überwacht, sondern mehr was diese Entität mit unseren Daten vorhat.
    46 9 Melden
  • Ivan der Schreckliche 28.12.2016 22:32
    Highlight Highlight Naja besser transparent als wie bei uns. GB: Oh ja, tut uns leid, wir spionieren seit 10 Jahren ohne gesetzliche Grundlage, wird natürlich nachgereicht.
    Fr: Notstand, klar wird da gesammelt bis zum umfallen.
    Und zur NSA muss man glaube ich nichts mehr sagen.
    63 14 Melden
    • oel 28.12.2016 23:18
      Highlight Highlight Nur braucht es Nordkorea zur Eliminierung von politischen Gegnern.
      32 4 Melden
    • ThomasHiller 29.12.2016 00:40
      Highlight Highlight @Ivan: Deine Feststellung ist zwar richtig, greift aber etwas kurz. Denn bei uns (in D und wohl auch in CH, GB, FR, USA etc.) kannst du deine freie Meinung äußern ohne Restriktionen befürchten zu müssen.
      Das ist in Nordkorea, China, Russland und vielen anderen Ländern halt anders und macht den entscheidenden Unterschied aus.
      40 10 Melden
    • Crank 29.12.2016 10:48
      Highlight Highlight @oel: Politische Gegner erhalten in Nordkorea schon gar kein Tablet, das funktioniert also nicht. Und mit dem Teil kann man eh nur auf das Landeseigene Intranet zugreifen, da kommt man nicht mal an "staatsfeindliches" oder auch nur kritisches Material ran. Die Überwachung ist eigentlich ziemlich überflüssig.
      1 1 Melden
    Weitere Antworten anzeigen
  • Crank 28.12.2016 22:24
    Highlight Highlight Es scheint die Nordkoreaner machen genau das was die übrige Welt auch macht: Das Surfverhalten der Nutzer überwachen und registrieren. Ich bin jetzt nicht wirklich geschockt.
    56 14 Melden
    • Quantum 28.12.2016 22:53
      Highlight Highlight Im Gegensatz zu den meisten Ländern, machen sie es transparent.
      36 10 Melden
  • Nicolas Steger 28.12.2016 22:12
    Highlight Highlight Nicht heimlich ausspionieren, alles klar
    25 2 Melden
  • sambeat 28.12.2016 21:54
    Highlight Highlight Dieser Artikel liest sich wie ein schlechter Witz!
    Und das ist nicht an das watson-Team gerichtet, sondern an die Regierung Nordkoreas...
    17 22 Melden
    • Maett 28.12.2016 22:20
      Highlight Highlight @sambeat: hey, transparente Überwachung! Davon können wir nur träumen ;-)
      64 13 Melden
    • Hoppla! 28.12.2016 23:06
      Highlight Highlight Ja, ich überlege mir gerade ob ich dank dieser Erkenntnis nicht zum Onkel Kim auswandern soll...
      15 6 Melden
    • sambeat 28.12.2016 23:37
      Highlight Highlight Diese ganze "Wir-werden-konstant-überwacht-und-das-ist-scheisse" habe ich satt! Wenn wir alle schon so überwacht werden, warum vergeht kein Tag, an dem irgendein Verbrechen geschieht? Momoll, super Überwachung! ...
      18 15 Melden
    Weitere Antworten anzeigen

Hier kommt Facebooks Bericht zu Politwerbung – rate mal, wie viel Trump reingebuttert hat

Facebook hat einen ersten Bericht über in dem sozialen Netzwerk geschaltete politische Werbung veröffentlicht. In dem am Dienstag vorgestellten Werbe-Archiv-Bericht kann nachvollzogen werden, wer in den USA für wie viel Geld Werbeanzeigen veröffentlicht hat.

Mit dem Bericht reagiert Facebook auf Vorwürfe der Wählermanipulation in dem sozialen Netzwerk, unter anderem bei der US-Präsidentschaftswahl 2016. Facebook hatte erst kürzlich in seinem Hauptquartier eine Art Einsatzzentrale …

Artikel lesen
Link to Article