Überwachung

Gamma FinFisher: Twitter-Account veröffentlicht interne Dokumente über weltweit eingesetzten Staatstrojaner

"@avast_antivirus was irresponsibly interfering with law enforcement investigations by detecting FinSpy 4.50"

Die Firma Gamma verlangt mindestens anderthalb Millionen Euro für die Trojaner-Software FinFisher und arbeitet aktiv daran, Antivirenprogramme zu umgehen. Das geht aus anonym veröffentlichten Dokumenten hervor, die wir verifizieren konnten und spiegeln. Die deutsche FinFisher GmbH verweigert jeden Kommentar dazu.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Seit ein paar Tagen werden auf dem Twitter-Account @GammaGroupPR interne Dokumente der Trojaner-Produktfamilie FinFisher/FinSpy aus dem Hause Gamma veröffentlicht. (Zur Erinnerung: Das ist die offensive Überwachungstechnologie aus deutsch-schweizerischer Produktion, die in Schurkenstaaten eingesetzt und vom Bundeskriminalamt getestet wird.)

Bisher wurden folgende Dokumente (und die drei Bilder) veröffentlicht, die wir hier mal spiegeln:

Portable Document Format (PDF):

Microsoft Excel:

„Wir können ihnen da nicht weiterhelfen.“

"FinSpy - the professional botnet C&C solution"
„FinSpy – the professional botnet C&C solution“

Netzpolitik.org konnte jedoch anderweitig verifizieren, dass die Dokumente echt sind.

Natürlich haben wir auch FinFisher bzw. Gamma kontaktiert, um weitere Informationen zu bekommen. Auf finfisher.com ist unter „Kontakt“ eine Münchener Telefonnummer der FinFisher GmbH angegeben, die wir einfach mal angerufen haben. Da das Telefonat eher kurz war, können wir hier ein vollständiges Transkript liefern:

netzpolitik.org: Spreche ich mit FinFisher GmbH?
+49-89-78576175: Nein.
netzpolitik.org: Oh, aber ich habe auf der Nummer von der Webseite angerufen.
+49-89-78576175: Wir können ihnen da nicht weiterhelfen.
netzpolitik.org: Also habe ich doch die richtige Nummer?
+49-89-78576175: Ja.

Geschäft mit der Überwachung

"@avast_antivirus was irresponsibly interfering with law enforcement investigations by detecting FinSpy 4.50"
„@avast_antivirus was irresponsibly interfering with law enforcement investigations by detecting FinSpy 4.50“

Die neuen Dokumente fügen sich in ältere Leaks über Gamma und FinFisher ein. Besonders die Preisliste liefert bisher ungewohnte Einblicke in das Geschäft mit der Überwachung.

Dort kostet ein FinSpy „Remote Monitoring Solution“ stolze 1,5 Millionen Euro. Ein FinSpy Test System gibt es schon für 60.000 Euro. Was die Frage aufwirft, was das BKA gekauft hat, das 150.000 Euro ausgegeben hat.

Und dass es eben nicht nur um harmlose oder Dual-Use-Technologie geht, verdeutlichen Support und Trainings, die „in-country“ durchgeführt werden.

Unsicherheit für alle statt Sicherheit für alle

Die technischen Dokumente wie Release Notes und Anti-Virus-Tests geben weitere Einblicke in die Arbeits- und Funktionsweise der Spähtechnologie.

Jacob Appelbaum, laut Wikipedia „Internetaktivist und Spezialist für Computersicherheit“, sowie Henri-Nannen-Preisträger, kommentiert gegenüber netzpolitik.org:

Die veröffentlichten Dokumente zeigen, dass die Institutionen, die für den Schutz unserer Sicherheit zuständig sind, Umgehungsmethoden für häufig beworbene Sicherheitstechnologien kennen. Ein Beispiel ist die Umgehung von Antivirenprogrammen, ein bekanntes Problem, das von Angreifern wie staatlichen Behörden ausgenutzt wird, statt an der Sicherung zu arbeiten. An dieser doppelten Aufgabe, Sicherheitslücken schließen oder sie ausnutzen, scheitern staatliche Behörden, die damit die allgemeine Sicherheit unserer Computer und Netzwerke unterwandern.

Diese ausnutzbaren Sicherheitslücken in weit verbreiteter Software – in unseren Telefonen, Computern und in unserer Infrastruktur – sind Probleme, die behoben werden müssen. Doch anstatt die Lücken zu schließen, werden sie ausgenutzt und für jeden Angreifer offen gelassen, unabhängig von Motiv.

Wir hoffen, dass weitere Dokumente folgen. Natürlich nehmen wir auch selbst Dokumente auf den üblichen Kanälen entgegen.

Weitersagen und Unterstützen. Danke!
33 Kommentare
  1. [Paranoia] Und woher weiß ich nun, dass in den Dateien nicht der teure FinSpy drin steckt und mein Antivirenprogramm umgeht? So kriegen sie doch alle, die sich um ihre Sicherheit sorgen und evtl. sogar was ändern wollen, sauber überwacht. [\Paranoia]

  2. 10/10. Would buy! Wie gut ist bitte der Twitter Account? Ich lach mich schlapp. So much win. Wobei mich das Transcript oben ja auch schon schmunzeln ließ.

  3. Am Rande:

    Die sind übrigens Stargast auf der nächsten „Intelligence-Sec“, jetzt im September in Brüssel.

    Großes Thema ist dann: „Cyber Intelligence Europe 2014
    Siehe hier: http://www.intelligence-sec.com/events/cyber-intelligence-europe-2014

    FinFisher wird dabei wie folgt angekündigt:

    FinFisher
    FinFisher™ is the worldwide leader in IT Intrusion technology, providing Government Intelligence and Law Enforcement Agencies with state-of-the-art Cyber-Surveillance and Cyber-Investigation products and methods.
    Existing LEA investigative tools have unfortunately grown obsolete.
    FinFisher™ answers the challenge by introducing a suite of innovative technologies, progressive techniques, and powerful analytical tools to identify and apprehend criminals.
    FinFisher™ has achieved its global standing by working exclusively with Governmental Law Enforcement and Intelligence Agencies.

    Quelle: http://www.intelligence-sec.com/events/cyber-intelligence-europe-2014/sponsors-and-exhibitors-570

    Ein weiteres großes Thema dieser Veranstaltung wird „Densek“ sein („Project DENSEK – Joining forces against cyber threats on European level„).*

    Kennt ihr das?
    Also ich für meinen Teil muss mich da erst mal schlau machen…

    Gruß aus Kölle, Baxter
    ————————
    *Hier das Programm der Veranstaltung (Version 7) für Interessierte:
    http://tinyurl.com/Cyber-Intelligence-Europe-2014

  4. Frage an den Autor des Artikels:
    Was soll der Screenshot bei dem Absatz „Geschäft mit der Überwachung“ bedeuten?
    Erkennt da Avast eine Finfisher Version als Suspektes Programm?

  5. @PT: Eigentlich denke ich eher, daß es die Regierungen sind, die an sowas schuld sind. So lange es Leute gibt, die sowas kaufen und einsetzen, wird es auch Anbieter geben.

  6. Hier gibts paar Infos mit Adresse und so über die Firma – falls ihr nen Bombenanschlag auf die verüben wollt oder bissel randalieren oder beschmieren den Scheiß Laden

    http://www.firmenwissen.de/az/firmeneintrag/81379/8170983381/FINFISHER_GMBH.html

    Deren Tel. Nr. für Telefonstreiche oder Spam Anrufe von Telefonzellen etc. lautet: +49 89 78576175

    http://www.firmenwissen.de/musterfirmenprofil.html?crefoId=8170983381

    Ich würde mich übe rdie e-mail Addy von diesen Hunden freuen um Spam Mails dahin zu schicken sowie Beleidigungen und Bedrohungen

  7. Ich empfehle ALLE Dokumente von Netzpolitik und dem Twitter Account da in einen Extra Ordner zu speichern damit ihr das als ewiges Backup habt. Irgendwann wird der Twitter Account samt allen Infos und Inhalten gelöscht. Dropxbox blockiert schon nach paar Tagen alles. Diese feigen Widerlinge !

    Geil wärs wenn die 40 GB an Daten irgendwo geposten werden würden. Ich würde von mir aus die ganze Nacht aufbleiben und mir das runterziehen bevor es wieder weg wäre. Naja alternativ könnte Wikileaks oder Greenwald das auf ihren Seiten veröffentlichen. Das wird aber richtig Traffic ficken :D Daher am besten nen Free Hoster oder so.

    Macht euch jedenfalls ein Backup von den ganzen Dateien. Hier ist schon mal mein Beitrag für das Backup des Twitter Accounts (Stand 6. August 2014)

    http://freze.it/i5Y
    https://archive.today/79oPh
    http://www.peeep.us/3d71e4b5
    http://w01.freezepage.com/a/14073/53191TYVRZPTOJM/0

  8. Phineas Fisher @GammaGroupPR · 21 Std.
    We have some integrity. We don’t sell to Israel.

    das nennt man dann wohl den üblichen „antizionistischen“ Müll (als nächstes zündet er Synagogen an und nennt das Israelkritik). Und das unterstützt netzpolitik.org? Wollen die Grünen neue Wählerkreise bei den Islamisten erschließen?

    1. @Johnny: Bitte lies dir auch mal die anderen Beiträge von Phineas Fisher durch. Vielleicht fällt dir auf, dass dort Sarkasmus und Ironie durchaus präsent sind. Nur als Beispiel:
      „Of course you can get better quality products for way better prices over at @exploit_in, but they’re the Bad Guys. We’re the Good Guys.“

      Echauffier dich lieber über die Dreistigkeit und Ausmaße der Überwachung, statt missverstandenen Humor :)

  9. Ja, ja,
    Verschwörungstheoretiker sind ja alles Spinner ;-)
    Bilderberger gibt es nicht und die FED ist ein menschenfreundlicher Verein von Nächstenliebe geprägt.
    Die WHO will nur unser Bestes (unser Geld für die Pharma Mafia)
    Der IWF ist die Rettung der armen Staaten.
    Wahlen sind absolut integer.
    Konsum ist wichtiger als Familie.
    Und das mit der NSA ist ja nicht so schlimm ich bin ja eh nicht so viel im Netz. ;-)

    Na dann happy Future. George Orwell war gestern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.