Unsere Strafanzeige

Razzia bei Staatstrojaner-Firma FinFisher in München

Die Staatsanwaltschaft hat Geschäftsräume der Firmengruppe FinFisher in München und Rumänien durchsucht. Es geht um den Verdacht, Staatstrojaner-Software ohne erforderliche Genehmigung exportiert zu haben. Das Ermittlungsverfahren wurde nach einer Strafanzeige eingeleitet, die wir gemeinsam mit anderen NGOs gestellt hatten.

Büro
Büro von FinFisher in München. CC-BY 4.0 netzpolitik.org

There is also an english translation of this reporting.

Strafverfolgungsbehörden haben letzte Woche eine großangelegte Durchsuchung bei der Staatstrojaner-Firmengruppe FinFisher durchgeführt. Der Zoll ermittelt wegen des Verdachts, „dass Software ohne die erforderliche Ausfuhrgenehmigung des Bundesamtes für Wirtschaft und Ausfuhrkontrolle ausgeführt worden sein könnte“.

Anlass ist unsere Strafanzeige, die wir gemeinsam mit der Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen und dem Europäischen Zentrum für Verfassungs- und Menschenrechte verfasst und eingereicht haben.

15 Objekte

Oberstaatsanwältin Anne Leiding, Pressesprecherin der zuständigen Staatsanwaltschaft in München, erklärt:

In Zusammenarbeit mit dem Zollkriminalamt und unter Unterstützung weiterer Strafverfolgungsbehörden hat die Staatsanwaltschaft München I am 06.10.2020 insgesamt 15 Objekte (Geschäftsräume und Privatwohnungen) rund um München und ein Unternehmen aus der Unternehmensgruppe in Rumänien durchsucht. Die Durchsuchung dauerte zum Abend des 08.10.2020 an.

Die Ermittlungen werden weiterhin wegen des Verdachts des Verstoßes gegen das Außenwirtschaftsgesetz gegen Geschäftsführer und Mitarbeiter der FinFisher GmbH und mindestens zweier weiterer Firmen geführt. Die Ermittlungen wurden aufgrund von Strafanzeigen im Sommer 2019 aufgenommen.

Zunächst berichtete Tagesschau über die Razzia.

3 Tage

FinFisher bewirbt seinen Staatstrojaner als „komplettes Portfolio des Hackens“, auch das Bundeskriminalamt und die Berliner Polizei haben das mächtige Überwachungs-Werkzeug gekauft. Varianten der FinFisher-Technologie wurden aber auch in Diktaturen gefunden, zum Beispiel in Äthiopien und Bahrain oder erst kürzlich wieder in Ägypten.

Im Sommer 2017 wurde eine FinFisher-Version auch in der Türkei entdeckt. Die Verfasser der Strafanzeige gehen davon aus, dass FinFisher in München entwickelt und produziert wird. Wenn dem so ist, braucht die Firmengruppe eine Exportgenehmigung, die die Bundesregierung nicht erteilt hat. Ein Export ohne Genehmigung wäre eine Straftat.

FinFisher bestreitet diese Vorwürfe. In einer eidesstattlichen Versicherung erklärt der Geschäftsführer im September 2019:

Die FinFisher Labs GmbH hat die Software FinFisher entwickelt.

Die FinFisher GmbH hat zu keinem Zeitpunkt die Software FinFisher in die Türkei verkauft oder vertrieben. Vor diesem Hintergrund hat die FinFisher GmbH auch zu keinem Zeitpunkt gegen Ausfuhrvorschriften der Bundesrepublik Deutschland oder der EU verstoßen.

2 Länder

Gegen unsere Berichterstattung zur Strafanzeige ist FinFisher mit teuren Anwälten vorgegangen und hat eine einstweilige Verfügung gegen uns erwirkt, die das Landgericht Berlin bestätigte. Laut Gericht waren unsere Vorwürfe nicht beweisbar und unsere Berichterstattung zu einseitig und vorverurteilend. Auf Anraten unseres Anwalts haben wir gegen das Urteil keine weiteren Rechtsmittel eingelegt.

Zollkriminalamt und Staatsanwaltschaft hingegen nehmen die Vorwürfe der Strafanzeige so ernst, dass sie über einen Zeitraum von drei Tagen 15 Geschäftsräume und Privatwohnungen in München und Rumänien durchsucht haben. Wenn die Ermittler genug Beweise finden, können sie den Fall zur Anklage bringen.

Bis dahin gilt die Unschuldsvermutung. Wir haben der FinFisher GmbH und ihren Partnerfirmen für diese Berichterstattung eine Reihe an Fragen geschickt. FinFisher hat auf unsere Anfrage, wie auch bisher, nicht reagiert.

10 Ergänzungen
  1. Es fehlt noch, dass deren Admins sich live auf z.B. vom türkischen Dienst infizierte Geräte in Deutschland geschaltet haben, um bei der Konfiguration zu helfen.

    Vertrag ist Vertrag :p.

  2. Das ist aber eine sehr spezifisches Dementi :-)

    > die Software FinFisher

    Heißt sie nicht FinSpy?

    > in die Türkei verkauft oder vertrieben

    Vielleicht Tauschhandel betrieben? Oder gar verschenkt?

    > in die Türkei

    Vielleicht nicht direkt in die Türkei? Was ist mit den anderen vorgeworfenen Ländern?

    > Vor diesem Hintergrund hat die FinFisher GmbH auch zu keinem Zeitpunkt gegen Ausfuhrvorschriften der Bundesrepublik Deutschland oder der EU verstoßen.

    Das Code-Wort könnte hier „vor diesem Hintergrund“ sein, da sie vor anderen Hintergründen gegen Ausfuhrvorschriften der Bundesrepublik Deutschland oder der EU verstoßen haben könnten.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.