FinFisher

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

FinFisher, auch bekannt unter dem Namen FinSpy, ist eine Spionagesoftware für Computer und Handys, die entwickelt und vertrieben wird von der britisch-deutschen Firma Gamma International GmbH, die ihren Sitz in München hat und zur Gamma Group[1] gehört. Zu diesem Unternehmensverbund zählen unter anderem auch die in Großbritannien ansässigen Gamma International Ltd., Gamma TE Ltd. und G2 Systems Ltd. Die Unternehmensgruppe unterhält eine Kooperation mit der Elaman GmbH. Gründer von Gamma Group und neben Martin Johannes Münch (15 %)[2] Mehrheitseigentümer (85 %) ist Louthean John Alexander Nelson, Sohn des Gründers der Firmengruppe William Louthean Nelson; die Gruppe beschäftigt 85 Mitarbeiter.[3][4]

Bei FinFisher handelt es sich um einen Trojaner, da die Spionagefunktionen in einer harmlos aussehenden Hülle eingeschmuggelt werden. Die deutsche Bundesregierung unterstützt den Handel mit dieser Software, indem sie den Export deutscher Überwachungstechnologie mit Hermesbürgschaften abgesichert hat.[5]

Eigenschaften und Funktionen[Bearbeiten | Quelltext bearbeiten]

Die Software-Suite umfasst unter anderem:

  • FinSpy: Eine Trojaner-Software, die Fernzugriff auf einen bereits infizierten Rechner ermöglicht. Diese läuft unter Windows, Mac OS X sowie Linux.[6]
  • FinFireWire: Software durch welche mithilfe von Firewire und DMA ein komplettes Abbild des Arbeitsspeichers heruntergeladen werden kann.[7]
  • FinFly USB: Installation von zuvor gewählter Software nur durch Einstecken eines zuvor präparierten USB-Sticks.[8]
  • FinFly ISP: Eine auf Internet-Provider-Ebene installierte Software, die unter anderem gezielt momentan geladene Dateien mit Überwachungssoftware infizieren kann.[9]

Zusätzlich zu den eigentlichen Softwarepaketen wird auch ein unter dem Namen FinTraining vermarktetes Training zur Benutzung der Software angeboten.[10]

Kritik[Bearbeiten | Quelltext bearbeiten]

Verkauf an Unterdrückungsregime[Bearbeiten | Quelltext bearbeiten]

Obwohl Gamma International den Verkauf der Software an totalitäre Regimes stets verneint hat,[11] gelangte das Wall Street Journal 2011 an ein geheimes Memo[12][13] des ägyptischen Innenministeriums, welches eine fünfmonatige Testnutzung der Softwaresuite von Gamma International zum Thema hatte. Im selben Memo wurde auch das „erfolgreiche Hacken von persönlichen Skype-Accounts“ sowie „das Aufnehmen von Sprach- und Videogesprächen über das Internet“ mithilfe der Software-Suite thematisiert. Andy Müller-Maguhn bezeichnet den Verkauf der Gamma-Software daher als „aktive Unterstützung von Menschenrechtsverletzungen“.[14]

Außerdem erwähnt das Memo, dass die Software für 388.604 Euro, inklusive eines Trainings für ein Vier-Mann-Team, angeboten wurde. Obwohl aus den Dokumenten hervorgeht, dass der Kauf bereits vom Innenministerium bestätigt war, kam der Handel, vermutlich aufgrund der Unruhen des Arabischen Frühlings, nie zustande.

Big Brother Award 2012[Bearbeiten | Quelltext bearbeiten]

Nicht nur wegen der Zielsetzung, das Überwachungsprogramm in Länder wie z. B. Ägypten zu verkaufen, sondern wegen der grundsätzlichen Aufgabe des Programms der sogenannten remote intrusion, also das ferngesteuerte Eindringen in einen Computer und die anschließende Übernahme und das Sammeln von Daten, wurde der Hersteller Gamma International 2012 mit dem Big Brother Award in der Kategorie Technik ausgezeichnet. In der Laudatio des Negativpreises wurde die Werbung des Unternehmens als „erschreckend unverblümt“ bezeichnet, da hier angepriesen wird, was in Herstellung und Vertrieb an Privatleute und Unternehmen in Deutschland illegal ist.[15]

OECD-Beschwerde[Bearbeiten | Quelltext bearbeiten]

Am 6. Februar 2013 ist parallel in Deutschland und Großbritannien eine Beschwerde gegen die zwei IT-Unternehmen Gamma Group, den Hersteller von FinFisher, und Trovicor bei der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) eingereicht worden.[16] Die Beschwerdeführer sind Privacy International, Reporter ohne Grenzen, das Bahrain Center for Human Rights (BCHR), Bahrain Watch (BW) und das Europäische Zentrum für Verfassungs- und Menschenrechte. Ihr Vorwurf lautet, Gamma verletze die OECD-Leitsätze für multinationale Unternehmen. Diese besagen, dass Unternehmen nicht direkt oder indirekt zu Menschenrechtsverletzungen beitragen dürfen.

Die britische Kontaktstelle der OECD hat die Beschwerde gegen die Gamma Group am 24. Juni 2013 angenommen.[17]

Gerichtsentscheidung wegen Export nach Bahrain 2014[Bearbeiten | Quelltext bearbeiten]

Der englische High Court entschied im Mai 2014, dass die britische Exportbehörde HMRC Informationen über den Export von FinFisher nach Bahrain an die Menschenrechtsorganisation Privacy International weiterleiten muss. Die Behörde hatte gegen Gamma International ermittelt, sich aber geweigert, der Menschenrechtsorganisation darüber Auskunft zu geben. Der Firma wurde vorgeworfen, FinFisher ohne Genehmigung nach Bahrain exportiert zu haben. Eine bahrainische Menschenrechtsaktivistin entdeckte die Software auf ihrem Computer.[18] Bundeswirtschaftsminister Gabriel kündigte daraufhin an, den Export von Spionagesoftware künftig restriktiver zu handhaben.[19]

Kauf durch die Bundesregierung Deutschland[Bearbeiten | Quelltext bearbeiten]

Im Mai 2013 erwarb die Bundesregierung eine Nutzungslizenz für zehn Computer für FinSpy über den deutschen Vertreiber Elaman für 147.000 Euro, wobei jedoch aufgrund der Rechtslage in Deutschland die Software noch angepasst werden müsse.[20]

Hackerangriff[Bearbeiten | Quelltext bearbeiten]

Im August 2014 gelang es einem Hacker, in ein Netzwerk des FinFisher-Herstellers Gamma einzudringen. Er veröffentlichte auf Twitter und reddit Einzelheiten über weltweit eingesetzte Staatstrojaner, den Quellcode von FinFlyWeb und Beweise, dass die Software international, unter anderem in Deutschland, sowie vom Regime in Bahrain zur Überwachung Oppositioneller eingesetzt wird.[21][22]

Literatur[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Gamma - Les Ennemis d'Internet, Reporters sans frontières aufgerufen 12. Juli 2013.
  2. Martin J. Münch, Buggedplanet.info, aufgerufen 12. Juli 2013.
  3. Félix Portello: FinFisher, un outil d'espionnage gouvernemental retrouvé dans 25 pays, Bulletins-electroniques.com 2. April 2013.
  4. Thibault Lescuyer: Droits de l'homme: la responsabilité des logiciels de surveillance. Französisch. Novethic.fr vom 5. März 2013.
  5. Positionspapier von Reporter ohne Grenzen zum Export deutscher Überwachungstechnologie anlässlich des Wirtschaftstages der Botschafterkonferenz am 28. August 2012, abgerufen am 9. Juni 2016.
  6. Remote Monitoring & Infection Solutions: FINSPY. WikiLeaks, Oktober 2011, abgerufen am 2. Mai 2013 (PDF, 1007,8 KiB).
  7. Tactical IT Intrusion Portfolio: FINFIREWIRE. WikiLeaks, Oktober 2011, abgerufen am 29. April 2014 (PDF, 398,6 KiB).
  8. Remote Monitoring & Infection Solutions: FINFLY USB. WikiLeaks, Oktober 2011, abgerufen am 2. Mai 2013 (PDF, 323,5 KiB).
  9. Remote Monitoring & Infection Solutions: FINFLY ISP. WikiLeaks, Oktober 2011, abgerufen am 2. Mai 2013 (PDF, 715,4 KiB).
  10. IT Intrusion Training Program: FINTRAINING. WikiLeaks, Oktober 2011, abgerufen am 2. Mai 2013 (PDF, 102,9 KiB).
  11. UK firm denies 'cyber-spy' deal with Egypt. BBC, 20. September 2011, abgerufen am 2. Mai 2013.
  12. Mideast Uses Western Tools to Battle the Skype Rebellion. The Wall Street Journal, 1. Juni 2011, abgerufen am 2. Mai 2013.
  13. Egyptian Interior Ministry Memo and FINFISHER Proposal. Scribd, 13. März 2011, abgerufen am 2. Mai 2013.
  14. Jasmin Klofta: Die Achse des Guten, Ndr.de vom 7. März 2013.
  15. Laudatio auf der Website der Big Brother Awards, 2. Juli 2013, abgerufen am 15. Dezember 2013
  16. Human rights organisations file formal complaints against surveillance firms Gamma International and Trovicor with British and German governments. Englisch. Privacyinternational.org vom 3. Februar 2013.
  17. Großbritannien nimmt OECD-Beschwerde gegen Spähsoftware-Hersteller Gamma an, Netzpolitik.org 24. Juni 2013
  18. UK court slams weak spyware investigation, Deutsche Welle engl., 14. Mai 2014
  19. Gabriel will nicht beim Spitzeln helfen, tagesschau.de, 19. Mai 2014
  20. Philipp Alvares de Souza Soares: Was kann der neue Bundestrojaner? In: Die Zeit, 2. Mai 2013, Nr. 19.
  21. Gamma FinFisher: Twitter-Account veröffentlicht interne Dokumente über weltweit eingesetzten Staatstrojaner, Andre Meister, netzpolitik.org, 5. August 2014
  22. Gamma FinFisher gehackt: Werbe-Videos von Exploits und Quelltext von FinFly Web veröffentlicht, Andre Meister, netzpolitik.org, 6. August 2014