Finfisher-Angriff auf deutsche IP: Bundesanwaltschaft prüft Verdacht gegen Bahrain

Der Generalbundesanwalt prüft den Einsatz der Spionagesoftware Finfisher gegen Ziele in Deutschland. Das geht aus der Antwort der Bundesregierung auf eine Kleine Anfrage der Linkspartei (Antwort 5) hervor, die von netzpolitik.org veröffentlicht wurde. "Die (Medien-)Hinweise auf Ausspähaktivitäten durch fremde Geheimdienste unter Nutzung der Software Finfisher sind Gegenstand eines Beobachtungsvorgangs des Generalbundesanwalts beim Bundesgerichtshof, in dem geprüft wird, ob ein Anfangsverdacht einer geheimdienstlichen Agententätigkeit zu bejahen ist", schreibt die Regierung. Die Prüfungen seien jedoch noch nicht abgeschlossen. Eine Sprecherin des Generalbundesanwalts in Karlsruhe wollte auf Anfrage von Golem.de keine Stellung zu dem Verfahren nehmen.

Hintergrund der Prüfung ist der Hack eines Servers von Finfisher (früher Gamma International), bei dem 40 Gigabyte an Daten im Internet veröffentlicht worden waren. Die Aktivistengruppe Bahrain Watch hatte anschließend die enthaltenen Logfiles ausgewertet und nach eigenen Angaben mehrere ausgespähte Oppositionelle namentlich identifiziert. In dem Datenpaket fand sich unter anderem eine Liste von 77 Computern, die infiziert worden sein sollen. Die Liste enthielt den Namen des infizierten Computers, den Nutzernamen, die IP-Adresse, den Zeitpunkt der Infektion und das Betriebssystem des Rechners. Bahrain Watch geht davon aus, dass es sich bei dem Finfisher-Kunden um eine Regierungsstelle des Inselstaates im Persischen Golf handelt.

IP-Adressen in Mittelhessen lokalisiert

Die genannte IP-Adresse 217.86.164.76 gehört dabei zum Netz der Deutschen Telekom und wird laut geoiptool.com in Mittelhessen zwischen Marburg und Kassel verortet. Einem Bericht von Capital zufolge fanden sich in den geleakten Daten rund 2.500 IP-Adressen, die von Bahrain aus ausgespäht wurden. Davon 15 in Deutschland. Von diesen ließen sich 13 Adressen in der Region um das hessische Wetzlar lokalisieren.

Die Erfolgsaussichten im Falle eines Verfahrens dürften wohl eher gering sein. Das hat sich auch bei den Ermittlungen zum Abhören des Handys von Bundeskanzlerin Angela Merkel (CDU) gezeigt. In diesem Fall könnte eine Anklage auch daran scheitern, dass es keine konkrete Person gibt, der das Abhören vorgeworfen werden kann. Kein Hinderungsgrund ist jedoch, dass das Ausspähen deutscher Ziele mit Finfisher vom Ausland aus erfolgte. Laut Paragraf 3, Nummer 4 des Strafgesetzbuches gehört geheimdienstliche Agententätigkeit zu den Taten, für die das deutsche Strafrecht auch dann gilt, wenn sie im Ausland begangen wurden.

Die Spähsoftware Finfisher wurde von der deutsch-britischen Firma Gamma Group entwickelt, die Firma Gamma International Sales GmbH in München wurde Ende 2013 in Finfisher GmbH umbenannt. Seit 2011 wurden zahlreiche Dokumente über das Spähprogramm veröffentlicht, das nach Recherchen von Medien und Aktivisten auch von autoritären Staaten zur Überwachung von Regimegegnern eingesetzt wird.