FinFisher: Staatsanwaltschaft ermittelt wegen mutmaßlichem Staatstrojaner-Export

    • Allgemein

    • mad.de
    • 606 Aufrufe 1 Antwort

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • FinFisher: Staatsanwaltschaft ermittelt wegen mutmaßlichem Staatstrojaner-Export

      Türkische Oppositionelle sollen mit Überwachungstechnik von Finfisher ausgespäht worden sein. Staatsanwälte prüfen auf eine Anzeige hin, was dahintersteckt.

      Die Staatsanwaltschaft München ermittelt, ob das Münchner Unternehmen FinFisher alias Gamma Group illegal Spionage-Software an die türkische Regierung geliefert hat. Die Strafverfolger reagieren damit unter anderem auf Medienberichte aus dem vorigen Jahr, wonach türkische Oppositionelle vor wenigen Jahren offenbar mit Trojanern deutschen Ursprungs ausgespäht worden sind. Dabei soll eine als FinSpy beziehungsweise FinFisher bezeichnete Anwendung der Münchner genutzt worden sein.

      Ermittelt wird nach einer Strafanzeige von Anfang Juli, die Netzpolitik.org gemeinsam mit der Gesellschaft für Freiheitsrechte (GFF), Reporter ohne Grenzen und dem European Center for Constitutional and Human Rights gestellt hat. Informatiker der zivilgesellschaftlichen Organisation Access Now haben dafür anhand forensischer Analysen des gegen die türkische Protestbewegung eingesetzten Spähprogramms und Vergleichen mit älteren bekannten Versionen von FinSpy herausgefunden, dass es sich "aufgrund eklatanter Ähnlichkeiten im Quellcode und in den Metadaten mit an Sicherheit grenzender Wahrscheinlichkeit" um ein FinFisher-Produkt handeln müsse.

      Keine Genehmigung für Staatstrojaner
      Laut einem Beschluss des Bundeskabinetts zur Reform der Außenwirtschaftsordnung von 2015 müssen Exporte von Überwachungssystemen etwa für Sprachtelefonie und zur Vorratsdatenspeicherung zumindest genehmigt und dürfen nicht mehr unkontrolliert ausgeführt werden. Die Bundesregierung teilte im Juni aber mit, dass für die Produktgruppe der Staatstrojaner bislang keine Genehmigungen erteilt worden seien. Der Verdacht lag damit nahe, dass FinFisher die Software rechtswidrig exportiert haben könnte. Autoritäre Regime etwa in Ägypten, Äthiopien oder Bahrain sollen die Überwachungstechnik aus Deutschland ebenfalls bereits eingesetzt haben.

      Sollte FinFisher das gleichnamige Programm ohne staatliche Erlaubnis an die Türkei oder andere Länder verkauft haben, droht den zuständigen Mitarbeitern eine Freiheitsstrafe von bis zu fünf Jahren. Der Fall ist mittlerweile laut Anzeigenstellern beim Zollkriminalamt gelandet, das für Verstöße gegen das Außenwirtschaftsgesetz zuständig ist und selbst eine Lizenz zum Einsatz von Staatstrojanern hat. Bekannt ist, dass FinFisher das Bundeskriminalamt (BKA) mit einer solchen Spähsoftware beliefert hat. Das Unternehmen wollte sich auf Nachfrage eines Medienteams hin zu dem Vorgang nicht äußern.

      Quelle: FinFisher: Staatsanwaltschaft ermittelt wegen mutmaßlichem Staatstrojaner-Export | heise online
    • Neu

      Zoll ermittelt gegen FinFisher

      Strafverfolgungsbehörden haben letzte Woche eine großangelegte Durchsuchung bei der Münchner Firmengruppe FinFisher durchgeführt.

      Der Zoll ermittelt gegen die Münchner FinFischer GmbH wegen des Verdachts, „dass Software ohne die erforderliche Ausfuhrgenehmigung des Bundesamtes für Wirtschaft und Ausfuhrkontrolle ausgeführt worden sein könnte“. Anlass ist eine Strafanzeige, die Netzpolitik.org gemeinsam mit der Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen und dem Europäischen Zentrum für Verfassungs- und Menschenrechte verfasst und eingereicht hat.

      Oberstaatsanwältin Anne Leiding, Pressesprecherin der zuständigen Staatsanwaltschaft in München, erklärt dazu: „In Zusammenarbeit mit dem Zollkriminalamt und unter Unterstützung weiterer Strafverfolgungsbehörden hat die Staatsanwaltschaft München I am 06.10.2020 insgesamt 15 Objekte (Geschäftsräume und Privatwohnungen) rund um München und ein Unternehmen aus der Unternehmensgruppe in Rumänien durchsucht. Die Durchsuchung dauerte zum Abend des 08.10.2020 an.

      Die Ermittlungen werden weiterhin wegen des Verdachts des Verstoßes gegen das Außenwirtschaftsgesetz gegen Geschäftsführer und Mitarbeiter der FinFisher GmbH und mindestens zweier weiterer Firmen geführt. Die Ermittlungen wurden aufgrund von Strafanzeigen im Sommer 2019 aufgenommen.“

      Auch Bitdefender äußert sich kritisch zum Geschäftsmodell von FinFisher, der der Vertrieb eines Staatstrojaners vorgeworfen wird. Bob Botezatu, Director of Threat Research and Reporting bei Bitdefender, kommentiert: „Seit Jahren warnen Cybersecurity-Unternehmen und Datenschutzhüter vor den Gefahren staatlicher Interventionsversuche und Lösungen zur Online-Überwachung. Aktuell treibt die Gesellschaften ihre digitale Transformation stark voran und die Gefahren dieser sogenannten ‚guten Malware‘ sind noch nie so offenkundig gewesen wie heute. Im Gegensatz zu kommerzieller Malware ist die Malware von Regierungsseite das Produkt hochqualifizierter Entwicklungsteams, kostet Millionen Dollar in der Entwicklung und verfügt oft über bisher unbekannte Angriffstechniken.

      Auch wenn diese Lösungen an Regierungen zu ‚gesetzlich erlaubten Abhörzwecken‘ verkauft werden, kann das Fehlen eines rechtlichen und technischen Rahmens für digitale Überwachungstools dazu führen, dass diese Werkzeuge gegen unschuldige Parteien eingesetzt werden. Oftmals wird der mächtige Schadcode von repressiven Regierungen dazu benutzt, ihre Bürger auszuspionieren und Dissidenten zu identifizieren und zu bestrafen.

      Mit Blick auf digitalen Schutz unterscheiden Cybersicherheitsanbieter nicht zwischen normaler Malware und digitalen Bedrohungen, die von Regierungen eingesetzt werden. Bitdefender setzt fortschrittliche Erkennungstechnologien wie maschinelles Lernen oder Verhaltensüberwachung ein, um Bedrohungen zu erkennen und zu blockieren, unabhängig von deren Ursprung oder Grund für den Einsatz. Denn wie schon vor gut drei Jahren als der Staatstrojaner den Bundestag passiert hat, stehen wir weiterhin auf dem Standpunkt: Es gibt keine gute Malware. Wer in die Welt der Malware eintaucht, befindet sich schnell in einer Grauzone der Legalität. Unsere Mission als Anbieter von Sicherheitslösungen ist es, Anwender vor jeglicher Malware zu schützen, unabhängig von deren Quelle.“

      Quelle: Zoll ermittelt gegen FinFisher | ZDNet.de