So können Handy und Laptop heimlich zuschauen Unsere App zeigt wie es geht

Show video

er ist witzig wenn man ehrlich ist mein handy ist fast immer dabei zum beispiel im bad oder auf der couch und [Musik] video calls könnte überhaupt nicht mehr arbeiten aber was wäre eigentlich wenn mein laptop und mein handy zum beispiel heimlich zuschauen können davor habe ich schon angst [Musik] ihr habt es euch nach der reportage zum thema nicht mithören gewünscht und deswegen finde ich in dieser reportage raus ob apps hierdurch uns heimlich beobachten können das wird nun richtig aufwendiges experiment dafür habe ich schon mal apps für android windows ios und mac os programmiert und wenn ich sage meine ich 7 er hat gewicht genau [Applaus] ich habe mal wieder eine app programmiert und wir wollen einfach mal testen wie schwierig es dann ist dir zuzuschauen weißt du schon ich habe eine vermutung und warum wir dieses experiment machen weil wir immer mehr video colin im studium im job aber auch privat dabei besprechen wir oft dinge die sonst wirklich niemanden etwas angehen wie krass wärs wenn man uns dabei heimlich zu sparen könnte wir testen mehrere betriebssysteme denn auf die kommt es an sie bestimmen was apps dürfen wir testen auf fünf geräten bei dem notebooks mac os von apple und microsoft windows bei den handys android elf und zwölf von google und ios von apple wir haben jetzt hier android 11 und 12 11 ist eine alte version das muss man dazu sagen wir haben das handy erst im februar diesen jahres gekauft und es hat immer noch keine version 12 als als software update zur verfügung und so geht es den meisten rund zwölf prozent der android user innen weltweit nutzen schon android 12 mit rund 35 prozent haben die meisten noch version 11 auf ihren smartphones mehr als 50 prozent nutzen eine noch ältere version des betriebssystems [Musik] du hast ja ne app programmiert kann man nicht einfach bei teams rein und gucken was die da aus gespeicherten würden wir gern tun wir werden es versuchen also wir haben noch ein kleines experiment wo wir versuchen reinzuschauen aber generell ist sehr schwer diese apps bei irgendwas zu erwischen wir haben das ziel dass wir mit diesem selbst programmierten apps einfach mal testen wie weit können wir technisch gehen was ist erlaubt von betriebssystem und wie schützt ist hoffentlich den nutzer die nutzerin vor solchen angriffen ist eins können handykameras heimlich zu schauen ich installiere die app cool cat die habe ich programmiert und die nutzen wir jetzt auch für alle betriebssysteme grundsätzlich gilt wenn meine app eine kamera heimlich anschalten kann dann könnte das auch jede andere app los geht's mit android 11 das ist unsere app mit der wir viel zu tun haben werden also diese app ist im prinzip dasselbe wie teams oder zoomen oder whatsapp genau wir wollten so eine so eine reale home office situation die wir jetzt gerade immer mehr erleben nachstellen und dafür hab mir gedacht so eine videochat app ist eigentlich dafür perfekt du gibst seinen namen ein und dann kannst du irgendjemandem anrufen und kannst videochat starten ok dann versuchen jetzt einfach mal die unsere kollegin rebecca anzurufen ja genau jetzt sieht man schon aha das habe ich nicht programmiert ja so das ist immer das betriebssystem fragte ich jetzt darf diese app die ich jetzt programmierte überhaupt auf bilder und videos zugreifen also darf die die kamera aktivieren so lassen wir mal zu bei android elf und zwölf kann ich zwischen drei optionen wählen ich wähle zu lassen und bei nutzung der app nur dieses mal müsste ich den zugriff jedes mal erlauben wenn die kamera aktiviert wird also zb bei jedem video call ios fragt mich nur ob ich der app den kamera zugriff generell erlauben will ja funktioniert sehr gut danke das war's ich probiere sms chat auf allen drei smartphones und autorin rebecca klappt alles dann machen wir mal unseren test die frage ist kann ich alles kamera jetzt heimlich anschalten ich beginne mit android und lasse sebi sap einfach offen telefonieren nicht und nutze die kamera nicht so mach ich es zum beispiel mit whatsapp beim chatten [Musik] so reicht lass mal den bildschirm aus ja und ich würde sagen du kommst mal kurz rüber dass genau das hab ich nämlich gemeint er wünsche mir es aus du hast nichts gesehen aber trotzdem wirst du gefilmt ja das möchte doch niemand im internet haben ist es hart also du damit gerechnet ich habe ich habe tatsächlich auch nicht so krass damit gerechnet dass es sogar geht wenn der bildschirm aus ist also wenn du siehst ja jetzt gar nichts ist würdest du denken ding liegt einfach rum und alles ist zu würde ich dir auf jeden fall ist das finde ich persönlich eine eindeutige message von mir eins userin ich möchte nicht gerade dieses handy in benutzung haben und das ist ja ne du fühlst dich eigentlich so ein bisschen sicher auch noch du hast ja den berechtigung hat und jetzt macht es das ding einfach automatisch irgendwann unser test beweist wenn eine app bei android 11 im vordergrund läuft und der bildschirm an ist kann sie die ganze zeit unbemerkt auf die kamera zu greifen läuft die app im vordergrund und der bildschirm ist aus klappt das knapp 40 minuten [Musik] aber als meine app im hintergrund lief konnte ich nicht heimlich auf die kamera zu greifen egal ob der bildschirm an oder auswahl und jetzt zu android zwölf mal schauen wie weit ich hier komme und dazu zeige ich dir mal die hacker zentrale der zentrale das ist sozusagen meine hackett zentrale da sehe ich jetzt adi aridi ist online da habe ich jetzt sagen ob hin gebaut und auch wenn ich da draufdrücken ist es ein knopfdruck das ist jetzt eigentlich aufdrücken das ist doch bleibt also jetzt wieder du hast nichts geklickt oder und das ist einfach automatisch sozusagen angegangen ist krass und man muss halt auch sagen dass das könnte jetzt jede app einfach machen warum darf man das denn doch ein scheiß die frage ist jetzt siehst du irgendwas andere also irgendwas anders im gegensatz zu android elf eben kann also eine kleine in form von wegen irgendwas bündnis meiner kamera und jetzt ist da so ein punkt ja gut aber nichts für ungut ich finde es nett dass er jetzt so ein grüner punkt ist will ich das merken wenn ich das so nebenbei bei android 12 leuchtet oben ein grünes licht wenn die kamera aktiv ist bei den älteren android-versionen leuchtet nichts und wie ist das beim iphone das ist übrigens mein handy recht gespannt ich hätte gerne jetzt dass nichts passiert weil sonst muss ich mir tatsächlich konsequenzen für meinen alltag überlegen [Musik] das können die lämpchen es an ich konnte aris kamera auch bei ios über meine app anschalten das grüne warnlicht konnte ich allerdings nicht umgehen aber was wenn der bildschirm ausgeht ok jetzt wird's spannend weil das ist mir das wichtigste wenn ich diesen bildschirmsperre heißt das ich möchte den kontakt zur außenwelt abbrechen halleluja also nochmal zusammengefasst das ist praktisch das was jetzt technisch die regeln des betriebssystem sind so und da sehen wir dass ios bessere regeln aufgestellt hat für für apps so dass die nicht unbedingt alles immer dürfen denn bei ios können apps nicht auf die kamera zu greifen wenn der bildschirm aus ist bei android 11 und 12 geht das und das ist krass und jetzt kommt bei notebooks habe ich noch mehr schwachstellen gefunden [Musik] 12 können notebook kameras heimlich zu schauen ich habe meine app coulthard auf beiden laptops installiert bei mac os 12.1 habe ich bei der berechtigungs abfrage in die kamera nutzung erlaubt windows 11 erlaubt unsere app automatisch den kamera zugriff ohne uns zu fragen nach dem installieren schließe ich cool cat auf beiden notebooks und öffnen sie auch nicht wieder das testet ab ich bin im home office in einem video call mit puls kolleginnen mit beiden laptops wir kommen mit microsoft teams cool cat ist geschlossen hier verlassen und passau 4 aufpassen tja und jetzt bin ich raus raus theoretisch in meiner welt hat jetzt kein programm auf diesen laptops mehr das recht mich zu führen ich räume auf wenngleich besucht mich mein podcast kollege kevin von dem namen der hose [Musik] vergisst du mal den laptop ja auf jeden fall also dass der einfach in mein zimmer steht dann bildschirm aus und dann steht er warum er sich in zu klopp oder ja sogar herunter fahren ja täglich also wo steht der laptop und was sieht der laptop steht meistens würde ich sagen ob am schreibtisch und sieht meine kommode und da so ein großer spiegel und dadurch dann auch sehr viel würde ich mal sagen sie bis es war die ganze zeit aus dürfte hiervon also nichts mitbekommen haben oder soirée sind jüngste gestern was hast du ihn gestern so gemacht und gesehen ich war mit meiner kollegin rebecca hier im studio ich würde sagen wir wir schauen mal rein so an du warst bei mir zu hause im prinzip ich war wir hören ich vielmehr gehören reihen genau wieso kannst du dir jetzt rein obwohl es ja gar nicht schmecken besser also es war so du hast ja app zugemacht grund ist einfach weitergelaufen als ob du sie nicht so gemacht hatte dass die kultur tab unser test zeigt wenn man bei mac os einer app einmal erlaubt hat auf die kamera zugreifen kann sich die app heimlich auf die kamera scheiben und zwar immer dann wenn die kamera gerade von einer anderen app verbindet wird wie in meinem fall von microsoft teams die nutzer innen bekommen nichts davon mit das grüne licht leuchtet ja sowieso dann bist du auf windows gewechselt was wäre da und ich machen konnten war wir konnten uns nicht auf diese kamera draufhalten microsoft wird auf unsere nachfrage später allerdings zugeben dass das bei windows möglich sei sie tat mehrere apps können gleichzeitig auf die kamera zu greifen zitat ende in diesem fall bestünde aber auch bei windows das problem dass die nutzer innen nichts davon mitbekommen würden dass kamera licht leuchtet ja sowieso ich habe es aber über einen umweg geschafft marie auch bei windows heimlich aufzunehmen und jetzt von dir wissen hast du da irgendwas davon gemerkt nein was ich werde verrückt klar wird das nicht gemerkt diese app schaut nach wann bist du in aktiv also wann machst du nichts mehr am pc ja und immer dann schaltet sie die kamera kurz an und mal zu gucken ob alles in ordnung ist richtig und wir haben künstliche intelligenzen bisschen reingebracht das heißt die app analysiert jetzt dieses foto und sagt ob eine person drauf ist oder nicht aber dass ich dringend denn dann die idee ist dass wenn keine person mehr auf dem bild zu sehen ist dann sagt unsere app okay jetzt kann man aufnehmen jetzt können wir ein bisschen mehr noch einholen weil es ist ja niemand da der zusieht niemand der dieses licht sehen könnte man den sie interessieren könnte aber trotzdem kann ich sehr viel filmen und aufnehmen und wie einbrecher ist jemand zuhause jahren ein und wenn nicht dann nochmal die wohl aus unglaublich als die windows kamera nicht nur noch von hinten sieht und kämen nicht im bild ist schaltet die app von fotografien filmen das kameralicht steckt nicht auf wie buch steht der laptop und was sieht der laptop zu laptop steht meistens würde ich sagen auch vom schreibtisch und sieht meine kommode okay ich habe davon nichts mitbekommen aber irgendwo auf meinem laptop muss doch gespeichert sein welche programme die kamera benutzt haben sie zeigt mir die datenschutz-einstellungen hier steht welche apps wann auf kamera oder microphone zugegriffen haben ich sehe zwei apps auf der liste aber cool cat viel [Musik] normalerweise nachdem die kamera angeschaltet wurde sollte es auch hier auftauchen sollte auch genauso hier eine zeit wie wir's platins sehen ja so sollte es sein das problem ist bei windows ist zwar alles schön und gut dass dieses datenschutz fenster da ist und dass wir das sehen können aber das böse ist jede app kann sich da auch wieder raus löschen beziehungsweise kandidaten manipulieren es tut mir leid apple ist da auch nicht besser bei mac os sieht man zwar welche apps auf die kamera zugreifen dürfen aber nicht wann sie zugegriffen haben zeit für unseren letzten test und der hat mit meiner kamera nichts zu tun test drive können apps heimlich den bildschirm aufnehmen zurück zu unserem puls meeting bei mir im home office dateien wir im video call via microsoft teams oft interne dokumente die nicht für die öffentlichkeit bestimmt sind ein bisschen langweilig der kennt ihr den honig dax der ist wirklich sehr interessant leute das sieht er dann doch wohl hoffentlich nicht was ich nebenbei mache noch co2 whatsapp mama schreiben also davon hat sebi ohne kamera sicher nichts mitbekommen oder ich habe mich noch nie so geärgert den tollen honigs sachs zu sehen das ist ja ekelhaft völlig unabhängig von videokonferenz- und kamera konnte ich alles bildschirm jederzeit aufnehmen denn bei mac os hat arid bei der installation einer app zugestimmt dass sie ihren bildschirm aufzeichnen darf das muss man erlauben wenn man zum beispiel in meetings sein bildschirm teilen will auf mac os gilt diese zustimmung für immer bei windows kam gar keine solche abfrage als userin kann ich bei beiden betriebssystemen nicht sehen ob und wann eine app mein bildschirm aufnimmt schoppmann kannst du den den screen capture legal war ach so wenn du stellst meine online geschäfte mache kannst du das auch sehen ganz theoretisch kann man dieses screen recording zu jeder zeit einschalten und jeder app die bei mc zugriff darauf hat bei windows einfach jede app kann den bildschirm überwachen das ist krank ganz ehrlich es kann doch nicht sein ja also ich kann er gerne noch ein bisschen zeigen die situation nämlich sehr krass erwarte eigentlich in eurer internen konferenz in bei der arbeit und habe interne dokumente gezeigt und die konnten wir auch alle einfach einsehen wir haben nicht nur interne dokumente gesehen sondern alles was sie auf ihren laptops anklickt anschaut oder tippt [Musik] und sie schreibt und scheint auf sap ag jetzt sehen wir hier einfach ihre kontakte quasi wir sehen die kontakte wir sehen was sie mit denen als schreibt ja mensch was die modische schreibt ist eure tolle sache aber ich habe ja finde ich ganz normal diese app geschlossen deswegen wundert mich dass da überhaupt noch was geht deswegen bitte ich dich jetzt um anscheinend erster klasse computer kommen wie schließlich eine app richtig an meinem laptop also du hast natürlich alles richtig gemacht leider ja ja du du schließt die app genau so wie man sie schließen sollte du gehst oben auf die status bar auf den namen der app kucera und trickst beenden oder quitt coulthard hier in dem fall der app muss aber nicht anzeigen ob sie geöffnet ist oder nicht so also macht das muss sie sich anzeigen das ist doch nett das heißt für dich hat sich die app ganz normal beendet aber sie ist original so wie sie verläuft die jetzt im hintergrund ohne dass man sie sieht es ist doch crazy und das gilt für beide betriebssysteme windows und mac os um eine app bei merck richtig zu schließen suche ich die aktivitäts anzeige in dieser liste sieht man alle apps die im vordergrund und hintergrund laufen und da finden wir auch meine kohlhepp und können sie mit rechtsklick und beenden schließen bei windows heißt die liste der laufenden programme taskmanager hier kann man alle apps also auch cool cat einfach schließen indem man sie auswählt und auf task beenden klickt danach können apps wirklich gar nichts mehr machen bis ich da bin das ist erst mal dass ich so was weiß ich bin schockiert ich bin ein mensch mit viel vertrauen warum sollte das denn gut sein dass wenn ich sagen beende dass es nicht beendet wird sondern über irgendwelche dubiosen faden beendet werden kann genau das frage ich jetzt einen experten für it-sicherheit den forscher christoph wilson der hat schon 2018 android-apps dabei erwischt wie sie heimlich bildschirme aufgenommen haben da sind [Musik] die seinerzeit und wer weiß wie dieses interview jetzt schon gesehen ich bin verwirrt ängstlich besorgt und außerdem frage ich mich dazu gibt es konkrete hinweise oder sogar beweise ob das eps die wir tagtäglich wirklich benutzen alle auch machen und dazu werde ich morgen noch mal ein experiment starten und mir ein paar apps mal genauer anschauen während sebi das programmiert konfrontiere ich mag es oft apple und will mit unseren ergebnissen und will wissen warum ihre betriebssysteme heimliche kamera zugriffe oder bildschirmaufnahmen zu lassen wolfgang es schon sehr gespannt oder er muss auf klo kanaren egal die tech riesen antworten weichen unseren fragen aber aus für die betriebssysteme mac os und ios schreibt uns apple apps müssen die erlaubnis erhalten auf die kamera oder das mikrofon des macs zuzugreifen oder den bildschirm aufzuzeichnen ähnlich argumentiert microsoft für windows benutzer innen können entscheiden welchen apps sie den zugriff auf ihre kamera erlauben oder ob die app eine bildschirmaufnahme machen kann in einigen fällen können anwendungen unabhängig von dem windows einstellungen arbeiten konkret heißt das semi sap konnte die kamera anschalten und dem bildschirm heimlich aufzeichnen ohne dass sich das erlaubt habe und google antwortet für android die richtlinien von google play verbieten ist sensible daten ohne das wissen der userinnen zu sammeln zur erinnerung bei android 11 und 12 konnte sie bei sap die kamera heimlich anschalten ich bin enttäuscht apple microsoft und google sehen die verantwortung nicht bei sich sondern schieben sie auf uns nutzer innen und keiner der konzerne hat mir erklärt warum ihre betriebssysteme zulassen dass apps userin heimlich beobachten können vielleicht erwischen wir ja ein paar apps dabei wie sie die schwachstellen der betriebssysteme ausnutzen das programm ist nämlich fertig ich kann ja einfach mal zeigen was ich aus gefunden ich bin gespannt und zwar also du siehst hier ganz ganz großen wie ich sie ich verstehe was wird hier siehst ist man also der ganze datenverkehr von verschiedenen apps auf meinem pc und ich habe in bestimmten situationen diesen datenverkehr mitgeschnitten zum beispiel während ich eine video-konferenz mit teams hatte und dann habe ich versucht diesen datenverkehr zu vergleichen mit einer situation wo teams nur im hintergrund gelaufen ist ich aber gar keine video konferenz hatte das hab ich nicht nur bei teams gemacht das habe ich auch bei anderen apps versucht zu vergleichen diese datenströme in die ins internet gehen und ich habe da leider nichts gefunden leider das ist ja gut das ist gut für die welt gut gut für die schlagzeilen jetzt nicht super aber für mein leben ist es super aber meine kollegin rebecca hat am 25 juni 2021 mit einer app die kamera aktivitäten trägt indizien dafür gefunden dass youtube heimlich zuschaut sie hat gesehen dass youtube de die kamera aktiviert hat für für lange zeit als sie - angesehen hat google das unternehmen hinter youtube äußert sich zur rebeccas beobachtungen so nämlich gar nicht ja schade vertrauen schafft das nicht nach all diesen erkenntnissen wie schütze ich mich denn jetzt die erste sache ist einfach vorsichtig sein welche apps man generell runter mac und windows warnen dich ja auch schon davor dass es eine app aus dem internet sei vorsichtig und das sollte man noch sein zweiter tipps richtig schließen wie aktivitäts anzeige bei mac oder windows taskmanager oder einfach notebook zuklappen und am handy kamera abdecken was mich interessieren würde wie steht ihr denn zu dem thema nehmt ihr das ernst geb dir alles ab was kamera ist oder es euch das wohl schluss können wir mal unten in die kommentare schreiben ich wollte herausfinden ob apps auf meine kamera zugreifen können ohne dass ich davon was merkel und die antwort ist ja aber gysi und nicht nur das sondern können auch screenshots machen und capture und ich bin total geschockt es ist schlimmer als ich dachte krass fand ich auch dass es ich internas also einfach dokumente während der video konferenz einsehen konnte und das finde ich unglaublich ich finde da muss der datenschutz greifen und das tut er meiner meinung nach momentan einfach zu wenig da muss noch viel gemacht werden liebe betriebssysteme liebe apps und vielleicht sogar liebe gesetzgeber ihnen also ich hole mir jetzt eine kleine abdeckung für meiner handykamera wenn irgendwelchen worden sind könnte man ab oder lassen und er sieht wie auch schon im einsatz und da habe ich mit einer team versucht herauszufinden ob uns die handys wirklich zu hören und wenn ihr die musik vom puls reportage super findet dann klickt man hier dass nämlich die playlist

2022-07-15

Show video