Bahrain Watch: Finfisher-Hack enthält Daten von überwachten Regimegegnern

In den Daten eines gehackten Servers des Spähsoftware-Herstellers Finfisher/Gamma sollen sich eindeutige Nachweise für eine staatliche Überwachung von Regimegegnern in Bahrain befinden. Das berichtet die Aktivistengruppe Bahrain Watch nach der Auswertung von Logfiles, die sich in dem 40 Gigabyte umfassenden Datenpaket fanden, das am Mittwoch geleakt worden war. Die Daten zeigten, "dass die Kundenbetreuer von Gamma zwischen 2010 und 2012 mit einem Kunden in Bahrain kommunizierten und ihm Lizenzen für die gleichzeitige Überwachung von mindestens 30 Computern verkauft hatten". Dies widerspreche der Behauptung des Unternehmens, wonach lediglich eine Demoversion gestohlen worden sei.

Bahrain Watch konnte nach eigenen Angaben mehrere ausgespähte Oppositionelle namentlich identifizieren, darunter den zu lebenslänglicher Haft verurteilten Oppositionsführer Hasan Mushaima, den Menschenrechtsanwalt Mohammed Altajer, den früheren Abgeordneten der Oppositionspartei Al Wefaq, Hadi Almosawi, sowie den in Abwesenheit zu lebenslanger Haft verurteilten Aktivisten Saeed Shehabi.

77 infizierte Computer

In dem Datenpaket findet sich laut Bahrain Watch eine Liste von 77 Computern, die infiziert worden seien. Die Liste enthält unter anderem den Namen des infizierten Computers, den Nutzernamen, die IP-Adresse, den Zeitpunkt der Infektion und das Betriebssystem des Rechners. Die Angriffe umfassen den Zeitraum von November 2010 bis Februar 2012 und sollen nicht nur Rechner in Bahrain, sondern auch in Großbritannien und sieben weiteren Staaten betreffen. Aus einer veröffentlichten Anfrage geht zudem hervor, dass der Kunde 30 Ziellizenzen erworben hatte.

Mit Blick auf die wiederholte Behauptung der Münchner Firma Finfisher/Gamma, wonach Produkte nur an staatliche Ermittlungsbehörden verkauft würden, geht Bahrain Watch davon aus, dass es sich bei dem Kunden um eine Regierungsstelle des Inselstaates im Persischen Golf handelt.

40 Gigabyte an Daten kopiert

Die Spähsoftware Finfisher wurde von der deutsch-britischen Firma Gamma Group entwickelt, die Firma Gamma International Sales GmbH in München wurde Ende vergangenen Jahres in Finfisher GmbH umbenannt. Seit 2011 wurden zahlreiche Dokumente über das Spähprogramm veröffentlicht, das nach Recherchen von Medien und Aktivisten auch von autoritären Staaten zur Überwachung von Regimegegnern eingesetzt wird.

Einem bislang unbekannten Hacker unter dem Pseudonym Phineas Fisher ist es nun offenbar gelungen, in einen Server von Finfisher einzudringen. Seit Anfang der Woche veröffentlichte er das umfangreiche Material, wozu unter anderem eine Bittorrent-Datei im Umfang von 40,5 Gigabyte gehörte. Auf Netzpolitik.org werden die Dokumente komplett gespiegelt. Finfisher hat sich auf Anfragen von Golem.de bislang nicht zu dem Hack geäußert.