Regierungs-App „Fedware“: Führt noch stärkere Überwachung durch als verbotene Apps

 (sambent.com)
1 Punkte von GN⁺ 2026-03-31 | 1 Kommentare | Auf WhatsApp teilen
  • Offizielle Apps der US-Bundesregierung verlangen mehr Berechtigungen und Tracking-Funktionen als private Apps und sammeln Standort-, Biometrie- und Geräteidentifikationsdaten.
  • Apps wichtiger Behörden wie White House, FBI, IRS, TSA, CBP und ICE geben sich als öffentliche Dienste, bilden in der Praxis aber über Tracking-SDKs und Datenweitergabestrukturen ein Überwachungsnetzwerk.
  • Einige Apps enthalten sogar Huawei-Tracker, eine ICE-Meldefunktion und Gesichtserkennungssysteme; zudem werden Hunderte Millionen Gesichtsbilder und Standortdaten zwischen Behörden geteilt.
  • Nach Vorfällen wie dem Datenaustausch zwischen IRS und ICE bei Steuerdaten folgten Rücktritte von Datenschutzverantwortlichen und gerichtliche Untersagungen, doch die Überwachungsinfrastruktur läuft weiter.
  • Die Regierung verpackt Informationen, die auch per Web bereitgestellt werden könnten, als Apps und erhält so eine „Fedware“-Struktur mit überzogenen Berechtigungsanforderungen aufrecht; Nutzer haben die Freiheit, ohne App-Installation über Web und RSS zuzugreifen.

Die Überwachungsstruktur von Bundesbehörden-Apps

  • Offizielle Apps der US-Bundesregierung verlangen mehr Tracking-Funktionen und Berechtigungen als private Apps und sammeln Standort-, Biometrie-, Speicher-, Kontakt- und Geräteidentifikationsdaten.
  • Apps wichtiger Behörden wie White House, FBI, FEMA, IRS, TSA, CBP und ICE werden unter dem Vorwand der Bereitstellung öffentlicher Informationen verteilt, speisen aber tatsächlich über übermäßige Berechtigungsanfragen und integrierte Tracking-SDKs Daten in ein Überwachungsnetzwerk ein.
  • Diese Apps werden als „Fedware“ bezeichnet; die staatliche Überwachungsinfrastruktur funktioniert dabei über Apps, Datenbroker und behördenübergreifende Datenweitergabe als ein einziges System.

  • Tracking-Funktionen der White-House-App

    • Die White House App (Version 47.0.1) wirbt mit „Zugang zur Exekutive“, verlangt aber zahlreiche Berechtigungen wie präzisen GPS-Standort, Fingerabdruckzugriff, Änderung des Speichers, automatischen Start beim Booten, Anzeige über anderen Apps, Einsicht in Wi‑Fi-Verbindungen und Lesen von Badge-Benachrichtigungen.
    • Sie enthält 3 Tracker-SDKs, darunter Huawei Mobile Services Core – ein Fall, in dem die Tracking-Infrastruktur eines von der US-Regierung sanktionierten chinesischen Unternehmens in eine offizielle Präsidenten-App eingebaut wurde.
    • Die App enthält einen ICE-Melde-Button, und die Funktion „Text the President“ füllt automatisch den Satz „Greatest President Ever!“ ein und sammelt Namen und Telefonnummern der Nutzer.
    • Eine eigene Datenschutzrichtlinie speziell für die App existiert nicht; es gilt lediglich die allgemeine Richtlinie von whitehouse.gov, in der die Tracking-Funktionen nicht erwähnt werden.

  • Berechtigungen und Tracker in FBI-, FEMA- und IRS-Apps

    • Die myFBI Dashboard App des FBI fordert 12 Berechtigungen an und enthält 4 Tracker, darunter Google AdMob, wodurch über Werbe-SDKs Nutzerdaten gesammelt werden.
    • Die FEMA-App verlangt 28 Berechtigungen; in der aktuellen Version (v3.0.14) ist zwar nur noch 1 Tracker enthalten, sie nutzt aber weiterhin überzogene Berechtigungen.
      • Ihre Hauptfunktionen beschränken sich auf Katastrophenwarnungen und die Anzeige von Notunterkünften.
    • Die IRS2Go-App enthält 3 Tracker und 10 Berechtigungen und wurde ohne abgeschlossene Privacy Impact Assessment veröffentlicht, was gegen OMB-Vorgaben verstößt.
      • Geräte-ID, App-Aktivitäten und Crash-Logs werden mit Dritten geteilt; auch ist nicht bestätigt, ob Erstattungsinformationen verschlüsselt werden.

Sammlung biometrischer Daten und Ausweitung der Überwachung

  • Erfassung biometrischer Daten durch Apps von CBP, TSA und ICE

    • Die MyTSA-App enthält 9 Berechtigungen und 1 Tracker und gibt an, Standortdaten lokal zu speichern.
    • Die CBP Mobile Passport Control App fordert **14 Berechtigungen (7 davon in der Kategorie „gefährlich“) ** an, darunter Hintergrund-Standorttracking, Kamera, biometrische Authentifizierung und Zugriff auf externen Speicher.
      • Das biometrische System von CBP speichert Gesichtsdaten (faceprint) bis zu 75 Jahre und teilt sie mit DHS, ICE und FBI.
    • Die Mobile Fortify App ist eine von ICE-Beamten genutzte Gesichtserkennungs-App, die Hunderte Millionen Bilder aus Datenbanken von DHS, FBI und dem Außenministerium verwendet.
      • Über einen Vertrag mit Clearview AI über 9,2 Millionen Dollar wurde Zugriff auf mehr als 50 Milliarden Gesichtsbilder gesichert.
      • CBP gibt an, alle Fotos einschließlich solcher von US-Bürgern 15 Jahre lang zu speichern.
      • Laut einer Untersuchung der EFF können Nutzer einen Gesichtserkennungsscan nicht verweigern, und allein biometrische Übereinstimmungen können über den Einwanderungsstatus entscheiden.

  • SmartLINK von ICE und der Einsatz von Datenbrokern

    • Die SmartLINK-App ist ein Instrument zur elektronischen Überwachung von ICE und wurde von BI Incorporated, einer Tochtergesellschaft der GEO Group, im Rahmen eines 2,2-Milliarden-Dollar-Vertrags entwickelt.
      • Erfasst werden Standort, Gesicht, Stimme, medizinische Informationen (einschließlich Schwangerschaft) und Kontaktnummern.
      • ICE hat das Recht, die gesammelten Daten „uneingeschränkt zu nutzen, zu veräußern und offenzulegen“.
      • Die Zahl der Nutzer stieg von 6.000 im Jahr 2019 auf mehr als 230.000 im Jahr 2022.
      • 2019 wurden mithilfe von GPS-Daten in 6 Städten rund 700 Personen festgenommen.
    • Behörden kaufen zusätzlich zu Apps über Datenbroker wie Venntel täglich mehr als 25 Milliarden Standortpunkte ein.
      • DHS, FBI, DOD und DEA kaufen Daten ohne richterlichen Beschluss.
      • Das Verteidigungsministerium überwacht mithilfe von Standortdaten aus Gebets-Apps muslimische Communities.
      • Auch zur Verfolgung von Teilnehmern an Protesten für Rassengerechtigkeit wird dies von der Polizei genutzt.

Der Fall des Datenaustauschs zwischen IRS und ICE

  • Im April 2025 schlossen IRS und ICE ein MOU zum Austausch von Namen, Adressen und Steuerdaten von Personen, die abgeschoben werden sollten.
    • ICE übermittelte die Namen von 1,28 Millionen Menschen, und der IRS schickte tausende fehlerhafte Steuerdatensätze irrtümlich weiter.
    • Der amtierende IRS-Chef und der Datenschutzbeauftragte traten aus Protest zurück.
    • Im November 2025 untersagte ein Bundesgericht weiteren Austausch, doch der IRS arbeitete bereits am Aufbau eines automatisierten Systems zur massenhaften Bereitstellung von Adressen.

Integrierte Überwachungsinfrastruktur und fehlende Aufsicht

  • Die Apps, Datenbanken und Broker-Verträge der einzelnen Behörden sind zu einer einzigen Überwachungspipeline verbunden, doch keine Behörde kontrolliert das Gesamtsystem.
  • Laut dem GAO-Bericht von 2023 waren rund 60 % von 236 Empfehlungen zu Datenschutz und Sicherheit, die seit 2010 ausgesprochen wurden, noch nicht umgesetzt.
  • Der Kongress wurde 2013 und 2019 zur Verabschiedung eines umfassenden Internet-Datenschutzgesetzes aufgefordert, setzte dies jedoch nicht um.
  • Aufsicht bleibt auf formale Verfahren beschränkt; auch nach Berichten und Anhörungen werden Verträge erneuert und die Datensammlung fortgesetzt.

Fazit: Freiheit, über das Web statt über Apps zuzugreifen

  • Die Regierung verpackt öffentliche Informationen, die auch über Web und RSS bereitgestellt werden könnten, als Apps und verlangt dadurch überzogene Berechtigungen.
  • Apps führen Überwachungsfunktionen aus, die eine Webseite nicht leisten kann – etwa Fingerabdrücke lesen, GPS im Hintergrund verfolgen oder auf Kontolisten zugreifen.
  • Nutzer können mit Browser und RSS-Reader auf dieselben Informationen zugreifen und öffentliche Informationen auch ohne Installation von Regierungs-Apps nutzen.
  • „Fedware“ ist ein als öffentlicher Dienst getarntes Überwachungswerkzeug, und Nutzer sollten selbst entscheiden, was auf ihren Geräten ausgeführt wird.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-03-31
Hacker-News-Kommentare

  • Diese App hat einen Button „Dem Präsidenten eine SMS schicken“, der automatisch den Text „Greatest President Ever!“ einfügt und Name sowie Telefonnummer sammelt
    Die Realität wirkt inzwischen absurder als die Satireseite The Onion. Der Rest des Artikels ist so deprimierend, dass mir dazu nur noch „wow, widerlich“ einfällt

    • Als Kind habe ich Videos von nordkoreanischen Zuschauern gesehen, die stehend applaudierten und in Ohnmacht fielen, und dachte, wie lächerlich das sei — inzwischen denke ich das nicht mehr
    • Ich verstehe nicht, warum Leute Propaganda in Nordkorea erkennen, aber nicht sehen, was im eigenen Land passiert
    • Heutzutage ist The Onion eher zu guten Nachrichten übergegangen, was es noch absurder macht
      Passender Artikel
    • Das Verhalten von Milliardären, die die Welt beherrschen wollen, ist extrem peinlich. Ich frage mich, ob die Jagd nach Reichtum nicht mit psychischen Problemen zusammenhängt

  • Der letzte Punkt ist der Kern — all diese Apps könnten vollständig durch Webseiten ersetzt werden
    Der einzige Grund für eine native App ist der Zugriff auf APIs, die der Browser nicht bereitstellt. Zum Beispiel Hintergrund-Standort, Biometrie, Geräte-ID, Boot-Trigger usw.

    • In mehreren Projekten wollten PMs, dass wir Web-Apps in den App Store bringen. Nutzer halten es schließlich für selbstverständlich, Apps aus dem App Store zu laden
      Tatsächlich bekamen wir aber auch das Feedback, dass Kunden Websites bevorzugen. Die App-Bereitstellung war Verschwendung von Zeit und Ressourcen
      Das Marketingteam bekam über Google Analytics und Ähnliches bereits genug Daten und hatte kein Interesse an nativen API-Daten
    • Dass die Regierung eine brauchbare Webseite baut, ist schwer zu glauben
      realfood.gov
    • Selbst eine einfache App für Pressemitteilungen wird tatsächlich von Leuten heruntergeladen. Das könnten zum Beispiel Studierende mit Interesse am FBI oder Angehörige von Mitarbeitern sein
      Es kann also Gründe für die Existenz der App geben, aber miserable Qualität ist dadurch nicht zu rechtfertigen
    • Die Regierung macht nach, was Großunternehmen tun. Das britische Companies House verlangt jetzt Onegov ID
      Die Webversion verlangte Sicherheitsfragen, und am Ende musste man entweder die App benutzen oder persönlich zur Post gehen
      Bei Occado lassen sich Bestellungen in der App leicht ändern, im Web muss man erneut bezahlen. Ich frage mich, warum es solche Unterschiede gibt
    • Heute Morgen wollte ich die TSA-Wartezeiten prüfen, und dafür sollte ich eine App installieren
      Link

  • Ich habe mich gefragt, ob solche Posts wegen der Grafik/Animationen Upvotes bekommen
    Wegen der Animationen, die bei jedem Scrollen erneut abgespielt werden, ist das schwer zu lesen, und die vielen offenbar KI-generierten Grafiken machen es für mich unglaubwürdig

    • Es geht nicht nur um die Grafik, sondern oft darum, ein Signal für die Diskussion über staatliche Technologieprobleme zu setzen
      Weniger der Inhalt selbst als seine Bedeutung als Diskussionsraum
    • Die Upvotes kommen daher, dass das Tracking auf Spyware-Niveau in Regierungs-Apps gerade Thema ist. Selbst bei einfachem HTML/CSS wäre die Reaktion ähnlich gewesen
    • Auch die Botschaft „Kritik an der Exekutive“ selbst könnte der Grund für die Upvotes sein
    • Das Seitendesign und der Text wirken seltsam. Zum Beispiel wirkt auch dieser Beitrag etwas instabil
      Referenzlink
    • Ich habe zuerst nicht einmal gemerkt, dass es ein Artikel ist. Das Raster oben hielt ich einfach für eine Indexseite

  • Ich wollte mich bei PACER anmelden, um Gerichtsdokumente zu erhalten, und musste Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail und sogar Kreditkarteninformationen angeben
    Es scheint auch den Mädchennamen der Mutter oder Sicherheitsfragen zu geben. Wenn so ein Berg an personenbezogenen Daten geleakt wird, wäre das furchtbar
    Außerdem musste ich eine Stunde in der Telefonschleife hängen, um das Konto zu aktivieren

  • Gestern habe ich aus Neugier die White-House-App installiert und sofort wieder gelöscht
    Die Daten dürften trotzdem schon abgeflossen sein. Ich frage mich, ob dieses übermäßige Tracking nicht gegen die Richtlinien von App Store oder Google Play verstößt

  • Es gab einmal eine Zeit, in der die Leute den Hatch Act ernst genommen haben

  • Ich benutze solche Apps niemals. Alle meine Geräte basieren auf Linux, und ich nutze fast keine unfreie Software
    Auf dem Handy habe ich nur ein paar Browser und erlaube überhaupt keinen Zugriff auf Standort, Sensoren, Kamera oder Mikrofon

    • Apps können Daten sammeln, und heutzutage verlangen viele Funktionen nach einer App

  • Hier zeigt sich die Doppelmoral der US-Politik. Die Haltung lautet: „Wir dürfen alles, andere nicht“
    Apple behauptete, die Privatsphäre zu schützen, und verlangt jetzt für die Altersverifikation die Übermittlung sensibler Dokumente. Selbst schuld

  • Problematisch ist das meiste, aber dass die FEMA-App Standortzugriff verlangt, ist nachvollziehbar
    Der Zweck ist, auf nahegelegene Notunterkünfte hinzuweisen

  • Solche Apps sollte man nur installieren, wenn man sie wirklich braucht, und danach sofort wieder löschen