Al-Qaida nutzt lieber Android statt iOS
Alexander Trust, den 3. August 2014
Recorded Future berichtet zusammen mit ReversingLabs über die Zunahme von Android-Nutzung bei radikal-islamistischen Organisationen wie Al-Qaida. Laut des Informationsdienstes ist die Plattform so beliebt, weil sie weit verbreitet ist und es günstige Mobilgerätegibt.
Nach den Enthüllungen Edward Snowdens soll die Al-Qaida Änderungen an der verwendeten Verschlüsselung für ihre Kommunikation vorgenommen haben. Dies berichtete Recorded Future bereits im Mai. Nun hat man einen weiteren Hintergrundbericht veröffentlicht, der die Innovation im Lager von Al-Qaida und Co. genauer beschreibt.
Fokus auf Android
Zur Verschlüsselung ihrer mobilen Kommunikation entwickelten gleich drei Organisationen eigene Tools. Dazu gehört GIMF, das Al-Fajr Technical Committee und die ISIS. Im Juni 2014 ist von Al-Fajr, einem Medien-Zweig der Al-Qaida, ein Verschlüsselungs-Tool für Android veröffentlicht worden. Es bietet einen 4096 Bit Public Key. Auch von GIMF, einem weiteren Medien-Zweig der Al-Qaida, ist seit dem ersten Bericht eine neue Version der eigenen Android-Software CryptoSMS erschienen.
Laut Recorded Future greifen diese Gruppierungen gerne auf Android zurück, da Android-Smartphones sehr weit verbreitet sind und man sie sich leisten kann. Sehr wahrscheinlich ist Android auch deshalb erste Wahl, weil es möglich ist, ohne Weiteres Software auf Geräten zu installieren, ohne den Umweg über offizielle App Stores.
Einfluss von Snowden-Enthüllungen
In einer Zeitleiste dokumentiert der Informationsdienst, dass von den bekannten Organisationen seit 2007 nur wenig Eigenentwicklungen veröffentlicht wurden, dafür aber in diesem Jahr – also nach den Enthüllungen Snowdens – gleich mehrere „Produkte“ auf den „Markt“ kamen. Den losen Zusammenhang zwischen dieser Innovationszunahme und den Veröffentlichungen von Snowden hatte Recorded Future bereits im Mai als Hypothese formuliert.
Kryptographie nicht selbst gemacht
Das Entwickeln kryptographischer Algorithmen ist ein komplexes Handwerk. Noch dazu sind die Risiken, Daten mit selbst entwickelten Algorithmen zu verschlüsseln laut Kryptographie-Experte Bruce Schneier sehr groß. So wundert es denn nicht, dass die mobile Krypto-Software Tashfeer al-Jawwal von GIMF auf den Twofish-Algorithmus von ebenjenem Bruce Schneier aufsetzt. Doch die Analyse der Software ergab, dass noch weitere Algorithmen zum Einsatz kommen, wie AES, Blowfish, ISAAC, CCM und viele mehr. Auch die beiden Tools CryptoSMS und BouncyCastle kommen in der Software wohl zum Einsatz.
Das Tool Amn al-Mujahid for Mobile von Al-Fajr setzt auf „technologischen Vorsprung“, beschreiben es die Anbieter selbst. In der App ließen sich Hinweise auf AES, Twofish und die Verwendung eines RSA-Schlüssels finden. Einzig das Tool Asrar Al-Ghurabaa von ISIS sollte auf proprietäre Algorithmen setzen. Diese Software befindet sich Recorded Future zufolge jedoch nicht mehr im Einsatz und es kann nicht überprüft werden, ob tatsächlich Eigenentwicklungen genutzt wurden.