Letztens hab ich die Statusleiste bei meinem Mate 20 nach unten gezogen und bin ein wenig erschrocken. Dort prangte nämlich die Meldung:

Netzwerk wird möglicherweise überwacht

Überwacht mich wirklich wer?

Hört mich jetzt die NSA oder der BND ab? Ich war zu der Zeit gerade in Magdeburg in einem Hotel. Gibt es die Stasi etwa noch? Die Lösung war überraschend einfach. Was war passiert? Zu dieser Zeit hatten wir immer mehr Meldungen reinbekommen, dass die Stable Version von EMUI 10 / Android Q auf diversen Geräten verteilt wird. Allerdings und das war etwas komisch, nur wenn man den Update Prozess via HiCare App in Gang setzte. Was daran komisch war? Naja, ich bin ja grundsätzlich ein Mensch, der den Dingen auf den Grund gehen will, so auch hier. Ich konnte mir einfach nicht vorstellen, dass wenn ich die HiCare App öffne, auf einen Button in derselbigen drücke und dann als Reaktion sich die normale Aktualisierungsapp öffnet, ein anderer Prozess ausgelöst wird, als wenn ich direkt in den Einstellungen die Aktualisierung anfrage.

Ich will mich doch nur selbst überwachen!

Was lag also näher, als herauszufinden, welche Daten zum einen über die HiCare App, zum anderen über die Softwareaktualisierungs App an die Server von HUAWEI übermittelt werden. Müsste doch auch ne Android App geben, die den ein- und ausgehenden Datenstrom von meinem Smartphone überwachen kann. Für den PC hatte ich Wireshark im Hinterkopf. Gab es leider als Android App nicht. Also kurz in unserer WhatsApp Gruppe “HUAWEI.blog” und auf Twitter (#followerpower) nachgefragt und nebenbei noch auf Google gesucht. Schlußendlich hab ich ne App gefunden, die den ausgehenden Datenverkehr, sogar bezogen auf eine einzelne App, überwachen kann. Nannte sich “Packet Capture” und konnte ohne Root SSL-verschlüsselte Pakete auslesen mit der sog. “man-in-the-middle”-Technik. (Fragt mich nicht was das alles zu bedeuten hat :D)

Voraussetzung, dass diese App funktioniert ist die Installation eines sogenannten “CA-Zertifikates”. Ich bin technisch jetzt nicht so bewandert, aber ich stell mir das vereinfacht so vor, dass diese App euren Datenverkehr vom Handy ins Internet filtert bzw. umleitet. Dazu braucht es eine sichere Verbindung und ein Zertifikat, dem ihr vertraut. So kann man auslesen, was zum Beispiel die HiSuite App an die Server nach China schickt. So die Theorie. In der Praxis schaute das dann anders aus, weil die Daten natürlich verschlüsselt gesendet werden und ich bei meinem Feldtest nicht die Ergebnisse erzielte, die ich mir eigentlich erhofft hatte. Sprich, ich war am Ende auch nicht schlauer.

Also wieder runter mit der Data Tracker App. Einfach auf dem App Symbol länger drauf bleiben und dann im aufpoppenden Menü auf “deinstallieren” drücken.

Jetzt dachte ist der “Kas’ bissen”, wie wir in Bayern sagen, aber es kam eben diese Meldung “Netzwerk wird möglicherweise überwacht”, obwohl die App ja deinstalliert war. Es waren also noch Reste der App aktiv und so machte ich mich auf die Suche. Schlußendlich kam ich darauf, dass das CA – Zertifikat noch installiert war. Also weg mit dem Zeug:

Anleitung – Wie deinstalliere ich ein CA – Zertifikat am Beispiel des Mate 20 Pro mit EMUI 9.1 und Android 9

  1. Öffne deine Einstellungen
  2. Klicke auf “Sicherheit & Datenschutz”

3. Es öffnet sich ein weiteres Fenster – Drücke dort auf “Zusätzliche Einstellungen”

4. Im nächsten Schritt wähle “Verschlüsselung und Anmeldedaten” aus

5. Anschließend auf “Vertrauenswürdige Anmeldedaten” klicken

6. Hier klickt ihr zuerst auf “Nutzer” und dann anschließend

7. auf das zu löschende Zertifikat. In meinem Fall auf “Packet Capture CA Certificate”.

8. Wenn das CA-Zertifikat von eurem Gerät gelöscht ist, haben wir auch schon die Lösung für das Entfernen der “Netzwerk wird möglicherweise überwacht” – Meldung. Das schaut dann nämlich in der Statusleiste so aus:

Wie ihr an der Uhr in den Screenhots sehen könnt, ist das relativ fix in unter einer Minute bewerkstelligt. Solltet ihr noch Anmerkungen, Fragen, Kritik oder sonst irgendwas auf dem Herzen haben, gerne in die Kommentare.

Was ihr euch unbedingt mal anschauen solltet, ist der Reiter “System” oben bei Punkt 6 “Vertrauenswürdige Anmeldedaten” – Hier findet ihr die vom System vorgegebenen vertrauenswürdigen Kommunikationspartner, wie z.B. VISA, Telekom, VeriSign, TÜRKTRUST, The Go Daddy Group, Inc., thawte, Inc., Staat der Nederlanden, Buypass, Amazon, AC Camerfirma. S.A. und noch viele mehr. Hört sich im ersten Augenblick gar nicht mal so vertrauenswürdig an, ist es aber.

Ich hoffe dieser kleine Exkurs aus unserer Reihe “HUAWEI Tipps & Tricks” hat euch ein wenig Freude bereitet und vor allem geholfen.

Teilen:

Über den Autor

Rainer

Inhaber. Gründer. technikaffin. fair. offen. kritisch. Vater. Ex-Mann. Blogger. Bayer. Biertrinker. Prokrastinator. Ich liebe es, wenn ein Plan funktioniert. πάντα ῥεῖ - alles fließt

5 Kommentare

  1. Avatar
    Mayfair veröffentlicht am

    Und all die installierten CA Zertifikate sollte ich also besser ungeprüft bestehen lassen? Die Namen derer machen mir Angst bzw habe ich keine Ahnung wofür die wirklich sinnvoll sind.

Hinterlasse einen Kommentar

Ich akzeptiere