Letztens hab ich die Statusleiste bei meinem Mate 20 nach unten gezogen und bin ein wenig erschrocken. Dort prangte nämlich die Meldung:
Netzwerk wird möglicherweise überwacht
Überwacht mich wirklich wer?
Hört mich jetzt die NSA oder der BND ab? Ich war zu der Zeit gerade in Magdeburg in einem Hotel. Gibt es die Stasi etwa noch? Die Lösung war überraschend einfach. Was war passiert? Zu dieser Zeit hatten wir immer mehr Meldungen reinbekommen, dass die Stable Version von EMUI 10 / Android Q auf diversen Geräten verteilt wird. Allerdings und das war etwas komisch, nur wenn man den Update Prozess via HiCare App in Gang setzte. Was daran komisch war? Naja, ich bin ja grundsätzlich ein Mensch, der den Dingen auf den Grund gehen will, so auch hier. Ich konnte mir einfach nicht vorstellen, dass wenn ich die HiCare App öffne, auf einen Button in derselbigen drücke und dann als Reaktion sich die normale Aktualisierungsapp öffnet, ein anderer Prozess ausgelöst wird, als wenn ich direkt in den Einstellungen die Aktualisierung anfrage.
Ich will mich doch nur selbst überwachen!
Was lag also näher, als herauszufinden, welche Daten zum einen über die HiCare App, zum anderen über die Softwareaktualisierungs App an die Server von HUAWEI übermittelt werden. Müsste doch auch ne Android App geben, die den ein- und ausgehenden Datenstrom von meinem Smartphone überwachen kann. Für den PC hatte ich Wireshark im Hinterkopf. Gab es leider als Android App nicht. Also kurz in unserer WhatsApp Gruppe „HUAWEI.blog“ und auf Twitter (#followerpower) nachgefragt und nebenbei noch auf Google gesucht. Schlußendlich hab ich ne App gefunden, die den ausgehenden Datenverkehr, sogar bezogen auf eine einzelne App, überwachen kann. Nannte sich „Packet Capture“ und konnte ohne Root SSL-verschlüsselte Pakete auslesen mit der sog. „man-in-the-middle“-Technik. (Fragt mich nicht was das alles zu bedeuten hat :D)
Voraussetzung, dass diese App funktioniert ist die Installation eines sogenannten „CA-Zertifikates“. Ich bin technisch jetzt nicht so bewandert, aber ich stell mir das vereinfacht so vor, dass diese App euren Datenverkehr vom Handy ins Internet filtert bzw. umleitet. Dazu braucht es eine sichere Verbindung und ein Zertifikat, dem ihr vertraut. So kann man auslesen, was zum Beispiel die HiSuite App an die Server nach China schickt. So die Theorie. In der Praxis schaute das dann anders aus, weil die Daten natürlich verschlüsselt gesendet werden und ich bei meinem Feldtest nicht die Ergebnisse erzielte, die ich mir eigentlich erhofft hatte. Sprich, ich war am Ende auch nicht schlauer.
Also wieder runter mit der Data Tracker App. Einfach auf dem App Symbol länger drauf bleiben und dann im aufpoppenden Menü auf „deinstallieren“ drücken.
Jetzt dachte ist der „Kas‘ bissen“, wie wir in Bayern sagen, aber es kam eben diese Meldung „Netzwerk wird möglicherweise überwacht“, obwohl die App ja deinstalliert war. Es waren also noch Reste der App aktiv und so machte ich mich auf die Suche. Schlußendlich kam ich darauf, dass das CA – Zertifikat noch installiert war. Also weg mit dem Zeug:
Anleitung – Wie deinstalliere ich ein CA – Zertifikat am Beispiel des Mate 20 Pro mit EMUI 9.1 und Android 9
- Öffne deine Einstellungen
- Klicke auf „Sicherheit & Datenschutz“
3. Es öffnet sich ein weiteres Fenster – Drücke dort auf „Zusätzliche Einstellungen“
4. Im nächsten Schritt wähle „Verschlüsselung und Anmeldedaten“ aus
5. Anschließend auf „Vertrauenswürdige Anmeldedaten“ klicken
6. Hier klickt ihr zuerst auf „Nutzer“ und dann anschließend
7. auf das zu löschende Zertifikat. In meinem Fall auf „Packet Capture CA Certificate“.
8. Wenn das CA-Zertifikat von eurem Gerät gelöscht ist, haben wir auch schon die Lösung für das Entfernen der „Netzwerk wird möglicherweise überwacht“ – Meldung. Das schaut dann nämlich in der Statusleiste so aus:
Wie ihr an der Uhr in den Screenhots sehen könnt, ist das relativ fix in unter einer Minute bewerkstelligt. Solltet ihr noch Anmerkungen, Fragen, Kritik oder sonst irgendwas auf dem Herzen haben, gerne in die Kommentare.
Was ihr euch unbedingt mal anschauen solltet, ist der Reiter „System“ oben bei Punkt 6 „Vertrauenswürdige Anmeldedaten“ – Hier findet ihr die vom System vorgegebenen vertrauenswürdigen Kommunikationspartner, wie z.B. VISA, Telekom, VeriSign, TÜRKTRUST, The Go Daddy Group, Inc., thawte, Inc., Staat der Nederlanden, Buypass, Amazon, AC Camerfirma. S.A. und noch viele mehr. Hört sich im ersten Augenblick gar nicht mal so vertrauenswürdig an, ist es aber.
Ich hoffe dieser kleine Exkurs aus unserer Reihe „HUAWEI Tipps & Tricks“ hat euch ein wenig Freude bereitet und vor allem geholfen.
danke für die Lösung, endlich ist auch bei mir die Meldung weg.
Sehr gerne, Corina!
Wärs nicht viel sinnvoller zu erklären wie man die Fehlermeldung beseitigt, statt das Zertifikat gleich zu löschen?
Was wenn man das Zertifikst, wegen dem die Fehlermeldung kommt, von mir gebraucht wird?
Auto klappert? Bauen sie den Motor aus!
Danke für deinen Einwand. Ich glaube aber, du hast meinen Artikel nicht ganz gelesen. Das Zertifikat gehörte zu der App „Packet Capture“ und verursachte nach Löschung der App die Meldung. Also ist das Löschen des Zertifikates der nicht mehr vorhanden App die Lösung. Dein Vergleich mit dem Auto hinkt ein wenig 😉 .
Nun ja, es gab Nutzer-seitig 2019 – als das Problem kurzzeitig bestand – keine andere Möglichkeit diese Meldung „loszuwerden“.
Auch gab es keinerlei Anzeichen, Rückmeldungen oder gar Fehlermeldungen in der Folgezeit, die darauf basierten, dass das Zertifikat benötigt wurde.
Insofern wundert mich der Zeitpunkt dieses Kommentars, da das Thema seit fast 3 Jahren kein Thema mehr ist. Gibt es da einen konkreten Anlass, so dass wir hier vielleicht ansetzen und Dir weiterhelfen können?
Herzlichen Dank für diese Anleitung. Dann muss ich wohl weiterhin mit dieser Warnung leben, da ich ein Email Zertifikat installiert habe…
Muss man ein Zertifikat am Handy haben und was passiert wen man keins auf dem Handy hat ich hatte 2 hab eins gelöscht hab die Meldung noch immer hab angst das andere zu löschen da ich denke das dann alle meine daten weg sind
Was ist, wenn man das Zertifikat benötit, weil man sonst z.B. keine Mailserver mit SSl-Verschlüsselung mehr erreicht?
Bin der selben Meinung wie Mayfair. Dort sind Zertifikate von zB Amazon, das ich weder mag noch Benutze, muss dies dann wirklich aktiviert sein. Oder ein Zertifikat mit dem Namen „China financial certification authority root“ wozu braucht China hier root Zugriff?
Vorsicht!
Hier kommt wieder Halb- und Nichtwissen (was ich gar nicht böse meine) zum Tragen!
Es geht hier weder um China, noch um Android Root-Rechte. Es geht hier um Zertifikate.
Diese werden zur sicheren Identifikation verwendet. Hierbei gibt es auch Stammzertifikate (Root Certificates). Diese sind für eine Public-Key-Infrastruktur erforderlich. Diese ermöglicht den gesicherten/verschlüsselten Austausch von Daten. Dies fängt bei Emails an und schließt natürlich auch Bezahlvorgänge mit ein.
Und all die installierten CA Zertifikate sollte ich also besser ungeprüft bestehen lassen? Die Namen derer machen mir Angst bzw habe ich keine Ahnung wofür die wirklich sinnvoll sind.
Top…. Ich hatte auch das Problem, wußte aber noch nicht, wie ich es lösen konnte. Super Artikel. P
Sehr interessant!Danke!
Vielen Dank, habe das Gerät noch nicht so lange. Es jetzt entdeckte ich den Hinweis. Trotz Kauf Sicherheits App!
Endlich ist diese sch…. Meldung weg.
Herzlichen Dank für die Anleitung
Ups. Find ich toll, dass ich so schnell jemanden helfen konnte!