Überwachung

Gamma FinFisher: Überwachungstechnologie „made in Germany“ gegen Arabischen Frühling in Bahrain eingesetzt (Update)

Der Staatstrojaner FinFisher der deutsch-britischen Firma Gamma wurde auch in Bahrain eingesetzt, wo die Menschenrechtslage laut Human Rights Watch „düster“ ist. Das legen Untersuchungen der jüngst geleakten Dokumente nahe. Demnach wurden die Rechner von Menschenrechtsanwälten, inhaftierten Politikern, Journalisten und Aktivisten im Exil infiziert und ausgespäht.

Weltweite Verbreitung von FinFisher. Stand: April 2013.

Am Dienstag und Mittwoch haben wir berichtet (auch auf englisch), dass ein anonymer Hacker einen Server der Überwachungs-Firma Gamma/Finfisher gehackt und 40 Gigabyte Daten veröffentlicht hat. Nach und nach trudeln die ersten Analysen des Datenschatzes ein.


netzpolitik.org - unabhängig & kritisch dank Euch.

Human Rights Watch: Menschenrechtslage „düster“

Demonstranten auf dem Perlenplatz. 19. Februar 2011. Bild: Bahrain in pictures. Lizenz: Creative Commons BY-SA 3.0.
Demonstranten auf dem Perlenplatz. 19. Februar 2011. Bild: Bahrain in pictures. Lizenz: Creative Commons BY-SA 3.0.

Den Anfang macht das Königreich Bahrain, in dem es laut Wikipedia „zu systematischen Verstößen vor allem der Rechte von Kindern und Frauen“ kommt. Als Teil des Arabischen Frühlings kam es seit Februar 2011 zu Protesten, die blutig niedergeschlagen wurden.

Schon vor zwei Jahren berichteten die Forscher von CitizenLab, dass dabei auch die Überwachungstechnologie „made in Germany“ eingesetzt wurde. Gamma/FinFisher haben eine Beteiligung daran immer abgestritten und behauptet, dass Bahrain höchstens eine Testversion habe und das auch noch illegal. Die neuen Enthüllungen unterstreichen das Gegenteil.

Bereits in seinem Posting auf reddit erklärte der Hacker:

Ich habe harte Beweise, dass sie wussten, dass sie ihre Software an Leute verkauft haben (und noch immer verkaufen), die damit Aktivisten in Bahrain angreifen […].

Bahrain Watch: 77 Computer ausgespäht

Vom Militär erschossener Demonstrant Abdulredha Buhmaid. 19. Februar 2011. Bild: shaffeem. Lizenz: Creative Commons BY-SA 3.0.
Vom Militär erschossener Demonstrant Abdulredha Buhmaid. 19. Februar 2011. Bild: shaffeem. Lizenz: Creative Commons BY-SA 3.0.

Das hat die „Forschungs- und Advocacy-Organisation“ Bahrain Watch jetzt bestätigt. In einer Analyse kommt sie zu dem Ergebnis: Die Regierung von Bahrain hat Rechtsanwälte und Aktivisten mit Spyware aus Großbritannien gehackt und ausspioniert.

Die diese Woche veröffentlichten Daten zeigen, dass Support-Mitarbeiter von Gamma zwischen 2010 und 2012 mit einem Kunden in Bahrain kommuniziert haben und diesem Kunden Lizenzen verkauft haben, um mindestens 30 Computer gleichzeitig auszuspionieren.

Insgesamt wurden 77 Computer mit Bezug zu Bahrein von FinFisher ausgespäht, eine aufbereitete Tabelle mit Details gibt es auf Google Docs. Unter den Ausgespähten finden sich:

  • Hasan Mushaima, ein Oppositionsführer, der derzeit eine lebenslange Haftstrafe in Bahrain verbüßt und den Amnesty International als gewaltlosen politischen Gefangenen betrachtet
  • Mohammed Altajer, ein führender Anwalt für Menschenrechte, der während der Niederschlagung nach dem Aufstand 2011 festgenommen wurde und über drei Monate eingesperrt war
  • Hadi Almosawi, Leiter der Menschenrechtsabteilung der schiitisch-islamischen Gesellschaft al-Wifaq und ehemaliger Abgeordneter im Parlament
  • Saeed Shehabi, ein in London ansässiger Kolumnist und politischer Aktivist, der die Freiheitsbewegung in Bahrain leitet, und im Juni 2011 von einem Militärgericht in Abwesenheit zu lebenslanger Haft verurteilt wurde
Brennende Zelte, als das Militär den Perlenplatz stürmt. 16. März 2011. Bild: Bahrain in pictures. Lizenz: Creative Commons BY-SA 3.0.
Brennende Zelte, als das Militär den Perlenplatz stürmt. 16. März 2011. Bild: Bahrain in pictures. Lizenz: Creative Commons BY-SA 3.0.

Dazu hat Fahad Desmukh ein paar Mails von bahrainischen Behörden an die deutsch-britische Firma gesammelt und veröffentlicht. Die sind ungefähr auf diesem Niveau:

Date: 2011-10-02 09:38:56
Subject: FIN USB NOT INFECTING
WE HAVE PROBLEM WITH OUR FIN USB SYSTEM IS NOT WORKING WITH ALL VERSIONS

Menschenrechtsaktivist: „gegen die Menschenrechte eingesetzt“

Cora Currier and Morgan Marquis-Boire haben diese Meldung bei The Intercept aufgegriffen und berichten: Deutsche Späh-Firma half Bahrain beim Hacken von Demonstranten des arabischen Frühlings.

Die Dokumente zeigen, dass FinFisher, eine deutsche Überwachungsfirma, Bahrain dabei halfen, Spyware auf 77 Computern zu installieren, einschließlich denen von Menschenrechtsanwälten und einem heute inhaftierten Oppositionsführer. Das passierte zwischen 2010 und 2012, also einer Zeit, in der Bahrain die Pro-Demokratie-Demonstrationen brutal niederschlug. FinFisher-Software gibt Überwachern aus der Ferne kompletten Zugriff auf infizierte Computer. Einige der Computer, die ausgespäht wurden, befanden sich augenscheinlich in den Vereinigten Staaten und Großbritannien.

Wurde von FinFisher ausgespäht: Mohammed al-Tajer. Bild: Mohamed CJ. Lizenz: Creative Commons BY-SA 3.0.
Wurde von FinFisher ausgespäht: Mohammed al-Tajer. Bild: Mohamed CJ. Lizenz: Creative Commons BY-SA 3.0.

Dazu haben die beiden Journalisten einen Kommentar von Mohammed al-Tajer, einem Menschenrechtsanwalt, der selbst damit überwacht wurde:

Ich bin froh über diese Enthüllungen. Das Regime muss verstehen, dass es nicht klug und clever ist, in das Leben von Menschen einzudringen. Diese schmutzige Leute, die mich auf Video aufgezeichnet, während ich nackt war, sind jetzt selbst nackt, jetzt sind sie vor der ganzen Welt entblößt.

Ali Abdulemam, Blogger und Menschenrechtsaktivist und Mitglied bei Bahrain Watch, kommentierte:

Wir müssen internationale Aufmerksamkeit auf diese Unternehmen richten. Gamma behauptet immer, dass ihre Produkte nur gegen Menschenhandel oder Drogenhandel eingesetzt werden, aber sie werden von Ländern wie Bahrain gegen die Menschenrechte eingesetzt.

Weitere Hinweise zu Funden in den 40 Gigabyte nehmen wir gerne in den Kommentaren oder per Mail entgegen.

Update: Noor Mattar schreibt auf GlobalVoices über weitere Zielpersonen aus Bahrain:

Zwei Mitglieder der königlichen „Unabhängigen Untersuchungsausschusses von Bahrain“ (Bahrain Independent Commission of Investigation, BICI) scheinen unter den Überwachten zu sein. Die blutige Niederschlagung der Proteste in Bahrain seit 2011 führte zur Gründung des Untersuchungsausschusses, der zu dem Ergebnis kam, dass staatliche Stellen systematische Folter gegen Andersdenkende praktiziert und außergerichtliche Tötungen und andere schwere Straftaten durchgeführt haben, einschließlich der Zerstörung von religiösen Orten.

FinFisher-Bahrain-BICIBei dem hier angegebenen „KMA“ handeld es sich wahrscheinlich um den Richter Khaled Moheyuldin Ahmed, ein Mitglied der Kommission, der jetzt für die bahrainische Regierung arbeitet. Quellen bestätigen, dass Ahmed zu der Zeit, in der er für den Untersuchungsausschuss gearbeitet hat, einen Sony VAIO Laptop (siehe Tabelle oben) verwendet hat, was mit dem Datum der Infektion zusammenfällt. Bei dem anderen Ziel mit dem selben Codename und den Name Douglass wird angenommen, dass es sich um Douglas Hansen handelt, ein weiteres Mitglied des Untersuchungsausschusses.

5 Kommentare
  1. Skrupellose Verbrecher Firmen wie Gamma und andere
    haben bis an die Ellenbogen Blut an den Händen
    „wortwörtlich“ und sind Mittäter an Morden, Massaker,
    Folterungen und Einkerkerrungen.
    Wieviel ist Gamma ein Menschenleben wert?

  2. Wer die vielen Dokumente selbst durchsehen und durchsuchen möchte, kann mit InvestigateIX eine datenschutzfreundliche Suchmaschine hierfür einrichten.

    Einfach die Archive entpacken, die darin enthaltenen Dateien und Dokumente indexieren lassen und dann mit explorativer Suche schauen, was da so drin ist oder nach Suchworten recherchieren.

    Der Download der Open-Source Software ist unter http://www.mandalka.name/investigateix/ möglich.

    Solche datenschutzfreundliche Suche sendet beim Recherchieren keine Suchbegriffen an Clouddienste.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.