Wie China bezoekt vanuit het buurland Kirgizië, krijgt aan de grens van de Volksrepubliek een app op zijn telefoon geïnstalleerd. Duitse IT-specialisten hebben onderzocht wat die app precies doet. 

De kiem van het onderzoek lag bij een lezer van de krant Süddeutsche Zeitung, die aan de grens van Kirgizië naar China zijn telefoon moest ontgrendelen en overhandigen aan een grensbeambte, die er een app op installeerde. De krant benaderde vervolgens de experts van de Ruhr-Universität Bochum (RUB). De onderzoekers publiceerden hun bevindingen dinsdag online.


Bel- en sms-gedrag

Zij legden bloot dat de app de telefoon scant op ruim 73.000 specifieke bestanden. Bovendien verzamelt de app recente gegevens over het belgedrag, sms-verkeer, contactpersonen en sociale media-accounts. Ook kijkt de app van welk netwerk er gebruik is gemaakt.

De onderzoekers bekeken niet alleen de Android-app zelf, maar ook twee meegeleverde hulpprogramma's die enkel in nulletjes en eentjes leesbaar waren: abracadabra voor mensen, maar door een processor goed te verwerken.


Sociale media-apps

Een van die hulpprogramma's onderzoekt welke Chinese sociale media-apps op het toestel zijn geïnstalleerd en welke accounts erbij horen, stelde de onderzoekers vast.

Het tweede hulpprogramma zoekt op de telefoon naar specifieke bestanden. Het bevat een lijst met in totaal 73.315 controlegetallen. Die worden normaal gesproken gebruikt om data-integriteit te waarborgen: wanneer een gebruiker een bestand van internet downloadt, dan wordt het bijbehorende controlegetal ook meegeleverd.


Digitale vingerafdruk

Na de download wordt dan gecheckt of het controlegetal van het bestand overeenkomt met het verwachte getal. Als het bestand corrupt is, komen beide getallen niet overeen - zo fungeert een dergelijk getal als een digitale vingerafdruk.

De Chinese app berekent het controlegetal voor alle bestanden die op de telefoon staan en legt ze naast een bestaande lijst. Enkel het controlegetal is echter onvoldoende om de inhoud van een bestand te bepalen, zegt hoogleraar veiligheidssystemen van de RUB Thorsten Holz.

De Duitse onderzoekers zijn gespecialiseerd in het analyseren van binaire codes. 


'Zwarte lijst'

Daarom verzamelt de app ook een tweede, belangrijke gegeven: de grootte van de bestanden. Combineer je beide, dan is wel vast te stellen of het bestand op de telefoon overeenkomt met een van de ruim 73.000 bestanden op de 'zwarte' lijst. In samenwerking met een aantal kranten, waaronder de New York Times, wisten de onderzoekers vast te stellen op welke bestanden de Chinese app precies aanslaat.

Het blijkt te gaan om uiterst uiteenlopende documenten, van islamistische propagandafilmpjes tot een verhaal over de Dalai Lama tot muziek van een Japanse rockband. 


Moslimgemeenschap

'De app is een surveillancemiddel dat mobiele telefoons op uiterst efficiënte wijze en razendsnel scant op specifieke informatie', concludeert Thorsten Holz. Na gebruik wordt de app eenvoudig weer gedelete. 

De Chinese provincie Xinjiang, die grenst aan Kirgizië, kent een grote moslimgemeenschap. Volgens onder meer de mensenrechtenorganisatie Human Rights Watch worden de moslims ernstig onderdrukt door de Chinese autoriteiten. 

Foto's: Mareen Meyer