Spenden

Dieser Artikel ist mehr als 11 Jahre alt.

Gamma FinFisherTwitter-Account veröffentlicht interne Dokumente über weltweit eingesetzten Staatstrojaner

Die Firma Gamma verlangt mindestens anderthalb Millionen Euro für die Trojaner-Software FinFisher und arbeitet aktiv daran, Antivirenprogramme zu umgehen. Das geht aus anonym veröffentlichten Dokumenten hervor, die wir verifizieren konnten und spiegeln. Die deutsche FinFisher GmbH verweigert jeden Kommentar dazu.

  • Andre Meister
Andre Meister
33
"@avast_antivirus was irresponsibly interfering with law enforcement investigations by detecting FinSpy 4.50"

Seit ein paar Tagen werden auf dem Twitter-Account @GammaGroupPR interne Dokumente der Trojaner-Produktfamilie FinFisher/FinSpy aus dem Hause Gamma veröffentlicht. (Zur Erinnerung: Das ist die offensive Überwachungstechnologie aus deutsch-schweizerischer Produktion, die in Schurkenstaaten eingesetzt und vom Bundeskriminalamt getestet wird.)

Bisher wurden folgende Dokumente (und die drei Bilder) veröffentlicht, die wir hier mal spiegeln:

Portable Document Format (PDF):

Microsoft Excel:

„Wir können ihnen da nicht weiterhelfen.“

"FinSpy - the professional botnet C&C solution"
„FinSpy – the professional botnet C&C solution“

Netzpolitik.org konnte jedoch anderweitig verifizieren, dass die Dokumente echt sind.

Natürlich haben wir auch FinFisher bzw. Gamma kontaktiert, um weitere Informationen zu bekommen. Auf finfisher.com ist unter „Kontakt“ eine Münchener Telefonnummer der FinFisher GmbH angegeben, die wir einfach mal angerufen haben. Da das Telefonat eher kurz war, können wir hier ein vollständiges Transkript liefern:

netzpolitik.org: Spreche ich mit FinFisher GmbH?
+49–89-78576175: Nein.
netzpolitik.org: Oh, aber ich habe auf der Nummer von der Webseite angerufen.
+49–89-78576175: Wir können ihnen da nicht weiterhelfen.
netzpolitik.org: Also habe ich doch die richtige Nummer?
+49–89-78576175: Ja.

Geschäft mit der Überwachung

"@avast_antivirus was irresponsibly interfering with law enforcement investigations by detecting FinSpy 4.50"
„@avast_antivirus was irresponsibly interfering with law enforcement investigations by detecting FinSpy 4.50“

Die neuen Dokumente fügen sich in ältere Leaks über Gamma und FinFisher ein. Besonders die Preisliste liefert bisher ungewohnte Einblicke in das Geschäft mit der Überwachung.

Dort kostet ein FinSpy „Remote Monitoring Solution“ stolze 1,5 Millionen Euro. Ein FinSpy Test System gibt es schon für 60.000 Euro. Was die Frage aufwirft, was das BKA gekauft hat, das 150.000 Euro ausgegeben hat.

Und dass es eben nicht nur um harmlose oder Dual-Use-Technologie geht, verdeutlichen Support und Trainings, die „in-country“ durchgeführt werden.

Unsicherheit für alle statt Sicherheit für alle

Die technischen Dokumente wie Release Notes und Anti-Virus-Tests geben weitere Einblicke in die Arbeits- und Funktionsweise der Spähtechnologie.

Jacob Appelbaum, laut Wikipedia „Internetaktivist und Spezialist für Computersicherheit“, sowie Henri-Nannen-Preisträger, kommentiert gegenüber netzpolitik.org:

Die veröffentlichten Dokumente zeigen, dass die Institutionen, die für den Schutz unserer Sicherheit zuständig sind, Umgehungsmethoden für häufig beworbene Sicherheitstechnologien kennen. Ein Beispiel ist die Umgehung von Antivirenprogrammen, ein bekanntes Problem, das von Angreifern wie staatlichen Behörden ausgenutzt wird, statt an der Sicherung zu arbeiten. An dieser doppelten Aufgabe, Sicherheitslücken schließen oder sie ausnutzen, scheitern staatliche Behörden, die damit die allgemeine Sicherheit unserer Computer und Netzwerke unterwandern.

Diese ausnutzbaren Sicherheitslücken in weit verbreiteter Software – in unseren Telefonen, Computern und in unserer Infrastruktur – sind Probleme, die behoben werden müssen. Doch anstatt die Lücken zu schließen, werden sie ausgenutzt und für jeden Angreifer offen gelassen, unabhängig von Motiv.

Wir hoffen, dass weitere Dokumente folgen. Natürlich nehmen wir auch selbst Dokumente auf den üblichen Kanälen entgegen.

Über die Autor:innen

Veröffentlicht

Kategorie

Schlagwörter

, , , , , , ,

Weiterlesen

Thema

Überwachung

Thema

Dokument

Thema

FinFisher

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

33 Kommentare zu „Twitter-Account veröffentlicht interne Dokumente über weltweit eingesetzten Staatstrojaner“

  1. Paranoia

    ,

    [Paranoia] Und woher weiß ich nun, dass in den Dateien nicht der teure FinSpy drin steckt und mein Antivirenprogramm umgeht? So kriegen sie doch alle, die sich um ihre Sicherheit sorgen und evtl. sogar was ändern wollen, sauber überwacht. [\Paranoia]

  2. lattentreffer

    ,

    10/10. Would buy! Wie gut ist bitte der Twitter Account? Ich lach mich schlapp. So much win. Wobei mich das Transcript oben ja auch schon schmunzeln ließ.

  3. Gamma FinFisher: Twitter-Account veröffentlicht interne Dokumente über weltweit eingesetzten Staatstrojaner | Feedom.de

    ,

    […] Quelle: https://netzpolitik.org/2014/gamma-finfisher-twitter-account-veroeffentlicht-interne-dokumente-ueber… […]

  4. Jep

    ,

    FinSpy 4.51 Hot Fix Release vom 14.04.14

    …Heartbleed lässt grüßen.

  5. Baxter

    ,

    Am Rande:

    Die sind übrigens Stargast auf der nächsten „Intelligence-Sec“, jetzt im September in Brüssel.

    Großes Thema ist dann: „Cyber Intelligence Europe 2014
    Siehe hier: http://www.intelligence-sec.com/events/cyber-intelligence-europe-2014

    FinFisher wird dabei wie folgt angekündigt:

    FinFisher
    FinFisher™ is the worldwide leader in IT Intrusion technology, providing Government Intelligence and Law Enforcement Agencies with state-of-the-art Cyber-Surveillance and Cyber-Investigation products and methods.
    Existing LEA investigative tools have unfortunately grown obsolete.
    FinFisher™ answers the challenge by introducing a suite of innovative technologies, progressive techniques, and powerful analytical tools to identify and apprehend criminals.
    FinFisher™ has achieved its global standing by working exclusively with Governmental Law Enforcement and Intelligence Agencies.

    Quelle: http://www.intelligence-sec.com/events/cyber-intelligence-europe-2014/sponsors-and-exhibitors-570

    Ein weiteres großes Thema dieser Veranstaltung wird „Densek“ sein („Project DENSEK – Joining forces against cyber threats on European level“).*

    Kennt ihr das?
    Also ich für meinen Teil muss mich da erst mal schlau machen…

    Gruß aus Kölle, Baxter
    ————————
    *Hier das Programm der Veranstaltung (Version 7) für Interessierte:
    http://tinyurl.com/Cyber-Intelligence-Europe-2014

  6. Rodney

    ,

    Frage an den Autor des Artikels:
    Was soll der Screenshot bei dem Absatz „Geschäft mit der Überwachung“ bedeuten?
    Erkennt da Avast eine Finfisher Version als Suspektes Programm?

    1. Andre

      ,

      Ich habe mal die Tweet-Texte als Bildunterschrift eingefügt. Ja, demnach erkannte Avast FinSpy 4.50.

  7. Neotrix

    ,

    Support iOS devices only with Jailbreak :D

  8. Gamma FinFisher: Twitter-Account veröffentlicht interne Dokumente über weltweit eingesetzten Staatstrojaner | bibA_Basti

    ,

    […] Hier ist der Link zum Artikel auf Netzpolitik.org […]

  9. PT

    ,

    Wie wäre es, wenn wir uns heute alle mal „verwählen“?

  10. Robert aus Wien

    ,

    @PT: Eigentlich denke ich eher, daß es die Regierungen sind, die an sowas schuld sind. So lange es Leute gibt, die sowas kaufen und einsetzen, wird es auch Anbieter geben.

  11. FinFisher: Interna und Preise für weltweit eingesetzten Staatstrojaner geleakt » t3n

    ,

    […] scheinen mittlerweile aber gelöscht worden zu sein. Über die Seite von Netzpolitik.org können die Dokumente zur Staatstrojaner-Suite jedoch nach wie vor runtergeladen […]

  12. Cooler Typ

    ,

    Hier gibts paar Infos mit Adresse und so über die Firma – falls ihr nen Bombenanschlag auf die verüben wollt oder bissel randalieren oder beschmieren den Scheiß Laden

    http://www.firmenwissen.de/az/firmeneintrag/81379/8170983381/FINFISHER_GMBH.html

    Deren Tel. Nr. für Telefonstreiche oder Spam Anrufe von Telefonzellen etc. lautet: +49 89 78576175

    http://www.firmenwissen.de/musterfirmenprofil.html?crefoId=8170983381

    Ich würde mich übe rdie e‑mail Addy von diesen Hunden freuen um Spam Mails dahin zu schicken sowie Beleidigungen und Bedrohungen

  13. e-mail Adresse von FinFisher

    ,

    Los Leute lasst diese Wichser zuspammen ! Natürlich mit verschleierter IP Adresse. Wobei die auch ein Kontakt Formular anbieten – könnt also auch vom Café aus denen Post zuschicken

    http://www.finfisher.com/FinFisher/contact.php

    info@finfisher.com

  14. Leak Unterstützer

    ,

    Ich empfehle ALLE Dokumente von Netzpolitik und dem Twitter Account da in einen Extra Ordner zu speichern damit ihr das als ewiges Backup habt. Irgendwann wird der Twitter Account samt allen Infos und Inhalten gelöscht. Dropxbox blockiert schon nach paar Tagen alles. Diese feigen Widerlinge !

    Geil wärs wenn die 40 GB an Daten irgendwo geposten werden würden. Ich würde von mir aus die ganze Nacht aufbleiben und mir das runterziehen bevor es wieder weg wäre. Naja alternativ könnte Wikileaks oder Greenwald das auf ihren Seiten veröffentlichen. Das wird aber richtig Traffic ficken :D Daher am besten nen Free Hoster oder so.

    Macht euch jedenfalls ein Backup von den ganzen Dateien. Hier ist schon mal mein Beitrag für das Backup des Twitter Accounts (Stand 6. August 2014)

    http://freze.it/i5Y
    https://archive.today/79oPh
    http://www.peeep.us/3d71e4b5
    http://w01.freezepage.com/a/14073/53191TYVRZPTOJM/0

  15. Leak Unterstützer

    ,

    Hier habe ich ein Backup des Twitter Accounts gemacht (Stand 6. August 2014)

    http://freze.it/i5Y
    https://archive.today/79oPh
    http://www.peeep.us/3d71e4b5
    http://w01.freezepage.com/a/14073/53191TYVRZPTOJM/0

    Ich rate euch übrigens ALLE Dokumente dazu zu speichern – in nem extra Ordner oder so.

  16. Johnny

    ,

    Phineas Fisher @GammaGroupPR · 21 Std.
    We have some integrity. We don’t sell to Israel.

    das nennt man dann wohl den üblichen „antizionistischen“ Müll (als nächstes zündet er Synagogen an und nennt das Israelkritik). Und das unterstützt netzpolitik.org? Wollen die Grünen neue Wählerkreise bei den Islamisten erschließen?

    1. Marcus

      ,

      @Johnny: Bitte lies dir auch mal die anderen Beiträge von Phineas Fisher durch. Vielleicht fällt dir auf, dass dort Sarkasmus und Ironie durchaus präsent sind. Nur als Beispiel:
      „Of course you can get better quality products for way better prices over at @exploit_in, but they’re the Bad Guys. We’re the Good Guys.“

      Echauffier dich lieber über die Dreistigkeit und Ausmaße der Überwachung, statt missverstandenen Humor :)

  17. Peter Geher

    ,

    Interessant, das da auch Siemens mit drin sitzt.
    http://goo.gl/maps/hoX9o

    1. Claudi

      ,

      Ausgerechnet Siemens Legal Services
      LOL !1!!
      Vielleicht sollten die sich mal zum Kaffeekränzchen treffen.…

      1. Peter Geher

        ,

        Ich denke, das die ein gemeinsames Netzwerk haben werden .….

      2. chris

        ,

        @Andre, könntest Du mal bei Siemens anrufen und das dementieren lassen? Nur so, fürs Protokoll ;)

  18. kuhard

    ,

    Ja, ja,
    Verschwörungstheoretiker sind ja alles Spinner ;-)
    Bilderberger gibt es nicht und die FED ist ein menschenfreundlicher Verein von Nächstenliebe geprägt.
    Die WHO will nur unser Bestes (unser Geld für die Pharma Mafia)
    Der IWF ist die Rettung der armen Staaten.
    Wahlen sind absolut integer.
    Konsum ist wichtiger als Familie.
    Und das mit der NSA ist ja nicht so schlimm ich bin ja eh nicht so viel im Netz. ;-)

    Na dann happy Future. George Orwell war gestern.

  19. Netzüberwachung Made in München gerade gehackt worden | Ingo-Hirsch.de

    ,

    […] die Preise sind nicht ohne .Auf Netzpolitik.org–>hier wurden die Preise Gespiegelt .So liegt der Preis für eine sogenannte Remote Monitoring Solution […]

  20. Daten von FinFisher veröffentlicht - ascii_ch

    ,

    […] https://netzpolitik.org/2014/gamma-finfisher-twitter-account-veroeffentlicht-interne-dokumente-ueber… […]

  21. Why surveillance companies hate the iPhone

    ,

    […] Fisher@GammaGroupPR” — first appeared online. (Many of the documents also are posted on Netzpolitik.org, a German site the promotes digital civil […]

  22. Surveillance leak shows spyware loves Android, but can’t infect Apple’s … | Mobile Design City

    ,

    […] The leaked details were provided via a spoof account on Twitter sarcastically identifying itself as @GammaGroupPR. The leaked documents have been archived by privacy advocates including Wikileaks and German site netzpolitik.org. […]

  23. Surveillance leak shows spyware loves Android, but can’t infect Apple’s … | Mobile Design Consulting

    ,

    […] The leaked details were provided via a spoof account on Twitter sarcastically identifying itself as @GammaGroupPR. The leaked documents have been archived by privacy advocates including Wikileaks and German site netzpolitik.org. […]

  24. Why surveillance companies hate the iPhone | My Web Adventures!

    ,

    […] Fisher@GammaGroupPR” — first appeared online. (Many of the documents also are posted on Netzpolitik.org, a German site the promotes digital civil […]

  25. FinFisher: So gefährlich ist der Trojaner für Android-Nutzer wirklich « LinuxLife Blog

    ,

    […] Quellen: Andy Martin auf Google+ und Netzpolitik.org […]

  26. iPhone é mais protegido contra espionagem que modelos Android | Folha Tech

    ,

    […] O vazamento de informações da Gamma vem sendo feito por um hacker anônimo, que criou um perfil falso no Twitter com o nome de Phineas Fisher (@GammaGroupPR) para esse fim. Um total de 40 gigabytes de dados internos da empresa foi liberado na internet, incluindo informações sobre produtos, preços, clientes e código-fonte. Muitos dos documentos estão sendo divulgados no site ativista alemão Netzpolitik.org. […]

  27. Surveillance leak shows spyware loves Android, but can’t infect Apple’s iPhones without jailbreak | iFixUrMobile Blog

    ,

    […] The software is also regularly updated to avoid detection by malware scanners including Microsoft Security Essentials and Avast AntiVirus, as noted by NetworkWorld. The leaked details were provided via a spoof account on Twitter sarcastically identifying itself as @GammaGroupPR. The leaked documents have been archived by privacy advocates includingWikileaks and German site netzpolitik.org. […]

  28. Surveillance leak shows spyware loves Android, but can’t infect Apple’s iPhones without jailbreak | CRCRochester.com

    ,

    […] The software is also regularly updated to avoid detection by malware scanners including Microsoft Security Essentials and Avast AntiVirus, as noted by NetworkWorld. The leaked details were provided via a spoof account on Twitter sarcastically identifying itself as @GammaGroupPR. The leaked documents have been archived by privacy advocates includingWikileaks and German site netzpolitik.org. […]

Dieser Artikel ist älter als 11 Jahre, daher sind die Ergänzungen geschlossen.