Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
nordkoreanisches Woolim-Tablet

Das Tablet aus Nordkorea spioniert – und das nicht mal heimlich

In Nordkorea gelten Tablets als Statussymbol, doch ihre Nutzung wird überwacht. Zwei Sicherheitsexperten sind an ein Gerät aus der Diktatur herangekommen – und haben darauf Merkwürdiges entdeckt.

28.12.16, 21:43 29.12.16, 12:45

Andreas Albert



Ein Artikel von

Nordkoreas Machthaber Kim Jong Un will sein Land modernisieren. Die Menschen sollen kultivierter werden. Dazu hat Kim seit seiner Machtübernahme vor fünf Jahren unter anderem ein Reitzentrum in Pjöngjang und ein Skiressort an der Ostküste des Landes eingerichtet. Und auch die Frauenband Moranbong, die Hymnen auf die Führung in Popsongs kleidet, verkörpert diesen Anspruch.

Schon länger gelten aber auch in Nordkorea Smartphones und Tablets als Statussymbole. Es ist wohl kein Zufall, dass ausgerechnet Moranbong in einem Werbevideo für ein Tablet auftritt, das den Bürgern des Landes die angebliche Multimedia-Zukunft nahebringen soll.

Doch was steckt eigentlich in diesem Nordkorea-Tablet? Zwei deutsche Sicherheitsexperten, Florian Grunow und Niklaus Schiess, haben sich eins der Geräte genau angeschaut, um herauszufinden, was die Girlband den Nordkoreanern schmackhaft machen will. Vergangenes Jahr hatten sie auf dem Hackerkongress 32C3 bereits ein Betriebssystem aus Nordkorea analysiert.

Handelsübliche Hardware

Ein Jahr später, auf dem 33C3, ist nun das Tablet dran. Bei dem Gerät handelt es sich den Forschern zufolge zwar um handelsübliche Hardware, das Betriebssystem wurde aber vom Regime stark modifiziert. Die beiden Sicherheitsexperten beschäftigte daher vor allem die Frage, ob in der Software des Woolim genannten Geräts Mechanismen eingebaut sind, mit denen Nutzer überwacht werden.

Das Tablet aus Nordkorea

An das Woolim sind die beiden auf Umwegen gekommen. «Die Geräte dürfen nicht ausser Landes gebracht werden», sagt Grunow. Daher hätten sie im Zuge ihrer Präsentation auf dem 33C3 darauf geachtet, dass keine Rückschlüsse auf die Herkunft des Geräts gezogen werden konnten.

Das Tablet hat einen zehn Zoll grossen Bildschirm und verfügt über einen Speicher mit acht Gigabyte, der per Micro-SD-Karte erweitert werden kann. Auf der Platine fehlen sämtliche Kommunikationsschnittstellen wie WLAN oder Bluetooth. Nur über einen Adapter kann das Gerät mit einem Netzwerk verbunden werden. «Über eine VPN-Verbindung gibt es die Möglichkeit, Zugang zum nordkoreanischen Intranet zu bekommen», sagt Florian Grunow.

Hergestellt wird die Hardware von der chinesischen Firma Hoozo, die das Tablet unter dem Namen Z100 auch weltweit vertreibt. «So ein Gerät kostet üblicherweise zwischen 180 und 260 Euro», sagt Grunow. In Nordkorea dürfte der Preis aber um einiges höher sein. Genaue Angaben dazu konnten die Sicherheitsexperten nicht machen, auch nicht zu den Vertriebswegen.

Auf dem Woolim sind verschiedene Programme vorinstalliert. So gibt es eine Textverarbeitung, ein Programm für Präsentationen, Spiele und ein Lernprogramm für Kinder, mit dem sie das Tippen auf einer Tastatur üben können. Hinzu kommt ein Haufen staatlicher Propaganda.

Signatursystem verhindert Start unbekannter Apps

Grunow und Schiess fanden in der Software des Woolim Spuren von Code, der ähnlich auch im Betriebssystem Red Star, das sie vergangenes Jahr analysiert hatten, vorkommt. Schon in Red Star gab es ein sogenanntes Watermarking-Tool, wie es jetzt auch auf dem Woolim zu finden ist.

Red Star – So funktioniert Nordkoreas Apple-Kopie

Im Gegensatz zu Red Star, wo Mediendaten nur nachverfolgt werden können, verhindert das Betriebssystem des Geräts aber, dass Dateien, die nicht signiert sind, überhaupt gestartet werden. «Hier haben die Entwickler dazugelernt», sagt Grunow. Das Gleiche gilt demnach für Apps: Haben sie nicht das entsprechende Siegel, lassen sie sich nicht öffnen.

Auch Dateien, die auf dem Woolim erstellt werden, bekommen eine eigene Signatur. Dadurch können sie nur auf dem Gerät selbst ausgeführt oder geöffnet werden. Das gilt auch für die Fotos, die mit einer der Tablet-Kameras gemacht werden.

«Es gibt also zwei Signaturen», sagt Grunow, «eine staatliche für alle Tablets und eine, die auf das bestimmte Gerät zugeschnitten ist.» Auf diese Weise werde die Weitergabe von unerwünschtem Material unterbunden. «Bei der Signaturprüfung konnten wir einen grossen Fortschritt bei den eingesetzten kryptografischen Verfahren feststellen», sagt Niklaus Schiess.

Angepasste Android-Variante

Während Red Star auf Linux basiert, aber an Mac OS X erinnert, sieht man Woolim seine Herkunft an – die Software basiert auf Android. Die Benutzeroberfläche wurde den Experten zufolge optisch kaum angepasst. «Man sieht sofort, dass Android die Grundlage ist», sagt Grunow, dem auch aufgefallen ist, dass bekannte Sicherheitslücken der zugrundeliegenden Android-Version 4.4.2 von den Entwicklern geschlossen wurden. Es gebe kaum Möglichkeiten, das System zu manipulieren.

Alle Google-Dienste, beispielsweise der Play Store, seien aus der Android-Variante entfernt worden, sagen Grunow und Schiess. Trotzdem soll es ihrer Einschätzung nach die Möglichkeit geben, signierte Apps zu installieren, die aus dem staatlichen Intranet heruntergeladen werden können. In erster Linie sei das Woolim wohl als Unterhaltungsmedium gedacht, meinen die Experten.

In dem Werbevideo mit der Band Moranbong ist das Gerät mit einem DVB-T-Empfänger verbunden. Als weitere Anschlussmöglichkeiten werden WLAN und USB beworben. Auch an einen Fernseher soll das Woolim angeschlossen werden können. Das gelang Grunow und Schiess während ihres Tests aber nicht.

Transparente Überwachung

Die Sicherheitsexperten sind vor allem von den Funktionen zur Überwachung der Nutzer beeindruckt: Durch den Signaturmechanismus könne sämtliche Datennutzung auf dem Tablet nachverfolgt werden, sagen sie. Auch der Zugang zum Internet funktioniere nur auf sehr kontrollierte Weise. Schliesst der Nutzer ein Modem oder einen WLAN-Adapter an, müsse er sich über einen der wenigen Intranetzugangspunkte des Landes mit Benutzernamen und Passwort identifizieren.

Immerhin erfolgt die Überwachung transparent. Die vorinstallierte App Trace Viewer beispielsweise macht den Forschern zufolge Screenshots, wenn ein neues Programm geöffnet wird. Ausserdem zeichnet das Tool den Browserverlauf auf. Die Informationen werden für den Nutzer unzugänglich in einer Datenbank gespeichert.

So könne jederzeit eindeutig identifiziert werden, welche Dienste und Dateien der Nutzer mit seinem Tablet aufrufe, sagen die Experten. Die App sei offen zugänglich. Woolim-Besitzer können so zumindest genau verfolgen, wie sie ausgeforscht werden.

Das könnte dich auch interessieren:

Wir haben kürzlich dieses BMW-Plakat gesehen – und hatten da ein paar Fragen

Das essen wir alles in einem Jahr

Mehr als nur Sex zwischen Bäumen: Wie dieser Wald im Aargau zum «Schwulewäldli» wurde

Sex, Lügen und Politik: Der Fall Kavanaugh erinnert an die Hetze gegen Anita Hill

Trump Jr. postet dieses Fake-Bild – und wird vom Moderator komplett demontiert

Instagram vs. Realität – wie es hinter den perfekten Fotos wirklich aussieht

Genital-Check bei jungen Flüchtlingen: Jetzt intervenieren Fachleute und Politik

iOS 12 ist hier – das sind 13 nützliche Tipps für iPhone-User

«NACHBARN AUFGEPASST» – Wie eine Touristin in Deutschland zur Einbrecherin erklärt wurde

Diese 19 Comics zeigen, wie sich Depressionen und Angst anfühlen

Autistin flüchtet aus Angst vor SBB-Ticket-Kontrolle – und wird hammerhart bestraft

Das passiert, wenn Manchester-Fans beim FC Basel nach Champions-League-Tickets fragen 😂

Alle Artikel anzeigen

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.

Abonniere unseren Daily Newsletter

20
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
20Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Tanzleila 30.12.2016 00:24
    Highlight Bin ich die einzige, welche dabei an Orwells 1984 denkt?
    3 2 Melden
    • frodo67 30.12.2016 18:33
      Highlight Orwell's Roman "1984" war damals die Fiktion eines totalitären Überwachungsstaates, bzw die Angst davor. Orwell schrieb den Roman in etwa zu der Zeit, als Nordkorea als eigenständiger Staat ausgerufen wurde. Das war Ende der 50er Jahre. Ich sehe den Zusammenhang zwischen Orwell's damaligen Fiktion und dem heutigen Nordkorea nicht, wo bereits seit ca. 60 Jahren ein totalitäres Regime herrscht. Der Überwachungsstaat ist längsten Realität.
      0 0 Melden
  • Olaf44512 28.12.2016 23:25
    Highlight Das Werbevido ist mal wieder 1A 😉
    22 0 Melden
  • khargor 28.12.2016 22:47
    Highlight Meine Erfahrung aus Nordkorea: Im August waren unsere Guides immer am Smartphone, also das war ähnlich wie in China... In China konnte ich beobachen, dass der Staat auch keinen Hehl daraus machte, dass sie ihre Bürger überwachen. Ähnlich ist es in Europa: Bei uns ist es nicht unbedingt der Staat, der uns beobachtet, sondern eher Firmen, die mehr über unser Verhalten herausfinden möchten. Ganz getreu dem Tagimagi-Artikel, der vor einigen Wochen erschienen ist. Deshalb ist es weniger erheblich wer uns überwacht, sondern mehr was diese Entität mit unseren Daten vorhat.
    46 9 Melden
  • Ivan der Schreckliche 28.12.2016 22:32
    Highlight Naja besser transparent als wie bei uns. GB: Oh ja, tut uns leid, wir spionieren seit 10 Jahren ohne gesetzliche Grundlage, wird natürlich nachgereicht.
    Fr: Notstand, klar wird da gesammelt bis zum umfallen.
    Und zur NSA muss man glaube ich nichts mehr sagen.
    63 14 Melden
    • oel 28.12.2016 23:18
      Highlight Nur braucht es Nordkorea zur Eliminierung von politischen Gegnern.
      32 4 Melden
    • ThomasHiller 29.12.2016 00:40
      Highlight @Ivan: Deine Feststellung ist zwar richtig, greift aber etwas kurz. Denn bei uns (in D und wohl auch in CH, GB, FR, USA etc.) kannst du deine freie Meinung äußern ohne Restriktionen befürchten zu müssen.
      Das ist in Nordkorea, China, Russland und vielen anderen Ländern halt anders und macht den entscheidenden Unterschied aus.
      40 10 Melden
    • Crank 29.12.2016 10:48
      Highlight @oel: Politische Gegner erhalten in Nordkorea schon gar kein Tablet, das funktioniert also nicht. Und mit dem Teil kann man eh nur auf das Landeseigene Intranet zugreifen, da kommt man nicht mal an "staatsfeindliches" oder auch nur kritisches Material ran. Die Überwachung ist eigentlich ziemlich überflüssig.
      1 1 Melden
    • Ivan der Schreckliche 29.12.2016 14:12
      Highlight Naja man sollte sich auch nicht mit Nordkorea vergleichen, da das Land kein Gradmesser ist. Finde die Überwachung hier trotzdem mehr als bedenklich.
      4 1 Melden
    • frodo67 30.12.2016 18:42
      Highlight @Ivan d.S.: Aber genau das hast du ja in deinem Thread getan; westliche Staaten mit Nordkorea vergleichen. Ich sehe nicht den geringsten Zusammenhang bezüglich "Überwachung" in westlichen Staaten vergl. mit der Überwachung in Nordkorea. Hierzulande spricht man schon von Überwachung, wenn die Migros die Daten der Cumulus-Karten ihrer "ahnungslosen" Besitzer auswertet.
      0 0 Melden
  • Crank 28.12.2016 22:24
    Highlight Es scheint die Nordkoreaner machen genau das was die übrige Welt auch macht: Das Surfverhalten der Nutzer überwachen und registrieren. Ich bin jetzt nicht wirklich geschockt.
    56 14 Melden
    • Quantum 28.12.2016 22:53
      Highlight Im Gegensatz zu den meisten Ländern, machen sie es transparent.
      36 10 Melden
  • Nicolas Steger 28.12.2016 22:12
    Highlight Nicht heimlich ausspionieren, alles klar
    25 2 Melden
  • sambeat 28.12.2016 21:54
    Highlight Dieser Artikel liest sich wie ein schlechter Witz!
    Und das ist nicht an das watson-Team gerichtet, sondern an die Regierung Nordkoreas...
    17 22 Melden
    • Maett 28.12.2016 22:20
      Highlight @sambeat: hey, transparente Überwachung! Davon können wir nur träumen ;-)
      64 13 Melden
    • Hoppla! 28.12.2016 23:06
      Highlight Ja, ich überlege mir gerade ob ich dank dieser Erkenntnis nicht zum Onkel Kim auswandern soll...
      15 6 Melden
    • sambeat 28.12.2016 23:37
      Highlight Diese ganze "Wir-werden-konstant-überwacht-und-das-ist-scheisse" habe ich satt! Wenn wir alle schon so überwacht werden, warum vergeht kein Tag, an dem irgendein Verbrechen geschieht? Momoll, super Überwachung! ...
      18 15 Melden
    • Midnight 29.12.2016 08:16
      Highlight Ja, genau das ist ja das Problem. Die Überwachung geschieht scheinbar für eine erhöhte Sicherheit. Tatsächlich ist sie aber einfach eine riesige Gelddruckmaschine für private Internetkonzerne. Die einzige Sicherheit, die damit erhöht wird, ist also rein finanzieller Natur.
      8 4 Melden
    • Hoppla! 29.12.2016 09:59
      Highlight @ Midnight

      Jein. Man kann über die "Überwachung" (dieser Ausdruck scheint etwas unpassend zu sein) der bösen Internetkonzerne motzen. Aber für eine Dienstleistung bezahlen will dann auch wieder keiner. Die "wenn etwas nicht gratis ist hole ich es mir halt irgendwie kostenlos"-Mentalität ist eine völlige Fehlentwicklung.

      Du "bezahlst" deine Dienstleistung halt einfach mit deinen Daten. So simpel ist das...
      3 1 Melden
    • Maett 30.12.2016 22:25
      Highlight @sambeat: Sie verstehen nicht, was Überwachung ist. Niemand hat davon gesprochen, dass die gesammelten Daten ausgewertet werden und dass danach gehandelt wird. Es wird gesammelt, katalogisiert und gespeichert.

      Und in 30 Jahren ist es dann immer noch relativ einfach zu rekonstruieren, was Sie heute von sich geben, und denken.

      Sehen Sie das Problem, welches die Überwachung mit sich bringt?
      0 0 Melden

Apple, Huawei oder doch Samsung? Diese teuren Handys kannst du am längsten nutzen

Apples iPhone vs. Android: Der Vergleichsdienst Comparis.ch hat untersucht, wie viele Jahre die Top-Smartphones wichtige Updates erhalten.

Smartphones hätten mittlerweile die Preisklasse von Laptops erreicht, konstatiert der Vergleichsdienst Comparis.ch in einer aktuellen Medienmitteilung. Das Galaxy Note 9 von Samsung koste 1049 Franken und das iPhone X beginne bei 1077 Franken.

Damit hätten Handys endgültig den Status des alle zwei Jahre zu wechselnden «Wegwerfgeräts» verloren. Wie lange die teuren Geräte tatsächlich halten und dabei sicher zu verwenden sind, hat Digital-Experte Jean-Claude Frick untersucht.

Überraschende …

Artikel lesen