Staatstrojaner: Deutsche Firma entwickelt Spionagesoftware mit neuer Qualität

Wissenschaftler entdeckten eine modifizierte Version eines bereits bekannten Trojaners, der sich hinter alltäglicher Software verbergen kann. Das bietet autoritären Staaten weitere Möglichkeiten, Oppositionelle auszuspionieren und kritische Stimmen zu unterdrücken.

– Gemeinfrei-ähnlich freigegeben durch unsplash.com Vidar Nordli-Mathisen

In einer Reportage berichtet SWR2 Wissen darüber, dass deutsche Wissenschaftler*innen im Jahr 2017 eine neue modifizierte Version des Trojaners „Finfisher“ entdeckten, der von einer Münchner Firma vertrieben wird. Bis zuletzt mussten User auf einen Link klicken oder ein angehängtes Foto öffnen, um der Schadsoftware unbewusst Zugang zu gewähren. Die neue Variante von „FinFisher“ tritt dagegen in einem anderen Gewand auf: in der Form von tagtäglich genutzter Software, um die Geräte zu infiltrieren. Darunter fallen laut SWR2 Anwendungen wie Skype, Avast oder WinRAR. Falls jemand ein Update der eben genannten Programme herunterladen möchte, kann Finfisher die Nutzer*innen auf eine nahezu identische Website weiterleiten. Dort erhält man dann das gewünschte Update und gratis dazu die Finfisher-Schadsoftware.

Die Firma FinFisher GmbH wirbt mit „erstklassigen Cyber-Lösungen für erfolgreiche Operationen gegen das organisierte Verbrechen“, aber nachdem sie ihre Software verkauft hat, fehlt ihr jedwede Kontrollmöglichkeit. Kunden, wie der Staat Bahrain, können FinFisher nach dem Kauf also beliebig einsetzen. Natürlich gehen sie nicht nur gegen das organisierte Verbrechen vor, sondern greifen unliebsame Kritiker*innen an. So gelang es der Regierung in Bahrain beispielsweise, das Handy einer Menschenrechtsaktivistin in eine Wanze umzufunktionieren. Laut Angaben von SWR2 reagierte die FinFisher GmbH seit 2013 auf keine journalistische Anfrage.

Das Europäische Parlament stimmte Anfang 2018 gegen die Lieferung von Trojanern an Diktaturen. Wenige Monate zuvor musste die deutsche Bundesregierung noch zugeben, dass der Export von „Überwachungsausrüstung“ und „Netzwerk-Überwachungssystemen“ in Staaten wie Iran, Saudi-Arabien und Turkmenistan vollzogen wurde. Dadurch gab die Bundesregierung autoritären Regierungen eine weitere Möglichkeit, kritische Stimmen in den jeweiligen Staaten zu unterdrücken. Interessanterweise gehört auch das Bundeskriminalamt zu den Kunden von FinFisher, obwohl die Spionagesoftware lange Zeit gar nicht eingesetzt werden durfte, da sie zu mehr im Stande war, als es deutsches Recht erlaubte. Anfang 2018 genehmigte das Bundesinnenministerium schlussendlich den Einsatz von FinFisher, um die Messenger-Dienste von Verdächtigen zu überwachen.

Hier gibt’s die MP3.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

  1. Hier kann man die bisher veröffentlichten Bilanzen einsehen.

    https://www.bundesanzeiger.de/

    Da der Verkauf dieser Überwachungs-Technologie an totalitäre Staaten sich als problematisch erweisen dürfte, ist anzunehmen, dass man bereits „Filialen“ im Ausland besitzt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.