Seit ein paar Tagen werden auf dem Twitter-Account @GammaGroupPR interne Dokumente der Trojaner-Produktfamilie FinFisher/FinSpy aus dem Hause Gamma veröffentlicht. (Zur Erinnerung: Das ist die offensive Überwachungstechnologie aus deutsch-schweizerischer Produktion, die in Schurkenstaaten eingesetzt und vom Bundeskriminalamt getestet wird.)
Bisher wurden folgende Dokumente (und die drei Bilder) veröffentlicht, die wir hier mal spiegeln:
Portable Document Format (PDF):
- Cyber solutions for the fight against crime (17 Seiten)
- FinSpy 3.00 – User Manual – 2011-06-05, von Stephan Oelkers (127 Seiten)
- FinSpyPC 4.51 (HotFix for 4.50) Release Notes – 2014-04-14 (14 Seiten)
- FinSpyMobile 4.51 Release Notes – 2014-04-14 (15 Seiten)
Microsoft Excel:
- FinFisher Price list 2014 – 2013-12-16 (updated: 2014-01-24)
- FinFisher Products Extended Antivirus Test (Anti-Virus Results FinSpy PC 4.51) – 2014-04-04
- Device Tests FinSpyMobile 4.51 – 2006-09-16 (updated: 2014-04-15)
„Wir können ihnen da nicht weiterhelfen.“
Netzpolitik.org konnte jedoch anderweitig verifizieren, dass die Dokumente echt sind.
Natürlich haben wir auch FinFisher bzw. Gamma kontaktiert, um weitere Informationen zu bekommen. Auf finfisher.com ist unter „Kontakt“ eine Münchener Telefonnummer der FinFisher GmbH angegeben, die wir einfach mal angerufen haben. Da das Telefonat eher kurz war, können wir hier ein vollständiges Transkript liefern:
netzpolitik.org: Spreche ich mit FinFisher GmbH?
+49-89-78576175: Nein.
netzpolitik.org: Oh, aber ich habe auf der Nummer von der Webseite angerufen.
+49-89-78576175: Wir können ihnen da nicht weiterhelfen.
netzpolitik.org: Also habe ich doch die richtige Nummer?
+49-89-78576175: Ja.
Geschäft mit der Überwachung
Die neuen Dokumente fügen sich in ältere Leaks über Gamma und FinFisher ein. Besonders die Preisliste liefert bisher ungewohnte Einblicke in das Geschäft mit der Überwachung.
Dort kostet ein FinSpy „Remote Monitoring Solution“ stolze 1,5 Millionen Euro. Ein FinSpy Test System gibt es schon für 60.000 Euro. Was die Frage aufwirft, was das BKA gekauft hat, das 150.000 Euro ausgegeben hat.
Und dass es eben nicht nur um harmlose oder Dual-Use-Technologie geht, verdeutlichen Support und Trainings, die „in-country“ durchgeführt werden.
Unsicherheit für alle statt Sicherheit für alle
Die technischen Dokumente wie Release Notes und Anti-Virus-Tests geben weitere Einblicke in die Arbeits- und Funktionsweise der Spähtechnologie.
Jacob Appelbaum, laut Wikipedia „Internetaktivist und Spezialist für Computersicherheit“, sowie Henri-Nannen-Preisträger, kommentiert gegenüber netzpolitik.org:
Die veröffentlichten Dokumente zeigen, dass die Institutionen, die für den Schutz unserer Sicherheit zuständig sind, Umgehungsmethoden für häufig beworbene Sicherheitstechnologien kennen. Ein Beispiel ist die Umgehung von Antivirenprogrammen, ein bekanntes Problem, das von Angreifern wie staatlichen Behörden ausgenutzt wird, statt an der Sicherung zu arbeiten. An dieser doppelten Aufgabe, Sicherheitslücken schließen oder sie ausnutzen, scheitern staatliche Behörden, die damit die allgemeine Sicherheit unserer Computer und Netzwerke unterwandern.
Diese ausnutzbaren Sicherheitslücken in weit verbreiteter Software – in unseren Telefonen, Computern und in unserer Infrastruktur – sind Probleme, die behoben werden müssen. Doch anstatt die Lücken zu schließen, werden sie ausgenutzt und für jeden Angreifer offen gelassen, unabhängig von Motiv.
Wir hoffen, dass weitere Dokumente folgen. Natürlich nehmen wir auch selbst Dokumente auf den üblichen Kanälen entgegen.
[Paranoia] Und woher weiß ich nun, dass in den Dateien nicht der teure FinSpy drin steckt und mein Antivirenprogramm umgeht? So kriegen sie doch alle, die sich um ihre Sicherheit sorgen und evtl. sogar was ändern wollen, sauber überwacht. [\Paranoia]
10/10. Would buy! Wie gut ist bitte der Twitter Account? Ich lach mich schlapp. So much win. Wobei mich das Transcript oben ja auch schon schmunzeln ließ.
FinSpy 4.51 Hot Fix Release vom 14.04.14
…Heartbleed lässt grüßen.
Am Rande:
Die sind übrigens Stargast auf der nächsten „Intelligence-Sec“, jetzt im September in Brüssel.
Großes Thema ist dann: „Cyber Intelligence Europe 2014“
Siehe hier: http://www.intelligence-sec.com/events/cyber-intelligence-europe-2014
FinFisher wird dabei wie folgt angekündigt:
Quelle: http://www.intelligence-sec.com/events/cyber-intelligence-europe-2014/sponsors-and-exhibitors-570
Ein weiteres großes Thema dieser Veranstaltung wird „Densek“ sein („Project DENSEK – Joining forces against cyber threats on European level„).*
Kennt ihr das?
Also ich für meinen Teil muss mich da erst mal schlau machen…
Gruß aus Kölle, Baxter
————————
*Hier das Programm der Veranstaltung (Version 7) für Interessierte:
http://tinyurl.com/Cyber-Intelligence-Europe-2014
Frage an den Autor des Artikels:
Was soll der Screenshot bei dem Absatz „Geschäft mit der Überwachung“ bedeuten?
Erkennt da Avast eine Finfisher Version als Suspektes Programm?
Ich habe mal die Tweet-Texte als Bildunterschrift eingefügt. Ja, demnach erkannte Avast FinSpy 4.50.
Support iOS devices only with Jailbreak :D
Wie wäre es, wenn wir uns heute alle mal „verwählen“?
@PT: Eigentlich denke ich eher, daß es die Regierungen sind, die an sowas schuld sind. So lange es Leute gibt, die sowas kaufen und einsetzen, wird es auch Anbieter geben.
Hier gibts paar Infos mit Adresse und so über die Firma – falls ihr nen Bombenanschlag auf die verüben wollt oder bissel randalieren oder beschmieren den Scheiß Laden
http://www.firmenwissen.de/az/firmeneintrag/81379/8170983381/FINFISHER_GMBH.html
Deren Tel. Nr. für Telefonstreiche oder Spam Anrufe von Telefonzellen etc. lautet: +49 89 78576175
http://www.firmenwissen.de/musterfirmenprofil.html?crefoId=8170983381
Ich würde mich übe rdie e-mail Addy von diesen Hunden freuen um Spam Mails dahin zu schicken sowie Beleidigungen und Bedrohungen
Los Leute lasst diese Wichser zuspammen ! Natürlich mit verschleierter IP Adresse. Wobei die auch ein Kontakt Formular anbieten – könnt also auch vom Café aus denen Post zuschicken
http://www.finfisher.com/FinFisher/contact.php
info@finfisher.com
Ich empfehle ALLE Dokumente von Netzpolitik und dem Twitter Account da in einen Extra Ordner zu speichern damit ihr das als ewiges Backup habt. Irgendwann wird der Twitter Account samt allen Infos und Inhalten gelöscht. Dropxbox blockiert schon nach paar Tagen alles. Diese feigen Widerlinge !
Geil wärs wenn die 40 GB an Daten irgendwo geposten werden würden. Ich würde von mir aus die ganze Nacht aufbleiben und mir das runterziehen bevor es wieder weg wäre. Naja alternativ könnte Wikileaks oder Greenwald das auf ihren Seiten veröffentlichen. Das wird aber richtig Traffic ficken :D Daher am besten nen Free Hoster oder so.
Macht euch jedenfalls ein Backup von den ganzen Dateien. Hier ist schon mal mein Beitrag für das Backup des Twitter Accounts (Stand 6. August 2014)
http://freze.it/i5Y
https://archive.today/79oPh
http://www.peeep.us/3d71e4b5
http://w01.freezepage.com/a/14073/53191TYVRZPTOJM/0
Hier habe ich ein Backup des Twitter Accounts gemacht (Stand 6. August 2014)
http://freze.it/i5Y
https://archive.today/79oPh
http://www.peeep.us/3d71e4b5
http://w01.freezepage.com/a/14073/53191TYVRZPTOJM/0
Ich rate euch übrigens ALLE Dokumente dazu zu speichern – in nem extra Ordner oder so.
Phineas Fisher @GammaGroupPR · 21 Std.
We have some integrity. We don’t sell to Israel.
das nennt man dann wohl den üblichen „antizionistischen“ Müll (als nächstes zündet er Synagogen an und nennt das Israelkritik). Und das unterstützt netzpolitik.org? Wollen die Grünen neue Wählerkreise bei den Islamisten erschließen?
@Johnny: Bitte lies dir auch mal die anderen Beiträge von Phineas Fisher durch. Vielleicht fällt dir auf, dass dort Sarkasmus und Ironie durchaus präsent sind. Nur als Beispiel:
„Of course you can get better quality products for way better prices over at @exploit_in, but they’re the Bad Guys. We’re the Good Guys.“
Echauffier dich lieber über die Dreistigkeit und Ausmaße der Überwachung, statt missverstandenen Humor :)
Interessant, das da auch Siemens mit drin sitzt.
http://goo.gl/maps/hoX9o
Ausgerechnet Siemens Legal Services
LOL !1!!
Vielleicht sollten die sich mal zum Kaffeekränzchen treffen….
Ich denke, das die ein gemeinsames Netzwerk haben werden …..
@Andre, könntest Du mal bei Siemens anrufen und das dementieren lassen? Nur so, fürs Protokoll ;)
Ja, ja,
Verschwörungstheoretiker sind ja alles Spinner ;-)
Bilderberger gibt es nicht und die FED ist ein menschenfreundlicher Verein von Nächstenliebe geprägt.
Die WHO will nur unser Bestes (unser Geld für die Pharma Mafia)
Der IWF ist die Rettung der armen Staaten.
Wahlen sind absolut integer.
Konsum ist wichtiger als Familie.
Und das mit der NSA ist ja nicht so schlimm ich bin ja eh nicht so viel im Netz. ;-)
Na dann happy Future. George Orwell war gestern.