Finfisher: Durchsuchungen bei Softwarelieferant der Bundesregierung

Offenbar wegen Exporten von Finspy in die Türkei und Brasilien ist die Staatsanwaltschaft mit Durchsuchungen gegen Finfisher aktiv geworden.

Artikel veröffentlicht am ,
Über eine gefälschte Website wurde Finspy als Cloud-Service verbreitet.
Über eine gefälschte Website wurde Finspy als Cloud-Service verbreitet. (Bild: Access Now/Screenshot: Golem.de)

Die Staatsanwaltschaft München hat den Hersteller der Spionagesoftware Finfisher durchsuchen lassen. Das berichten die Fernsehsender NDR und BR. Finfisher steht im Verdacht, illegal Software exportiert zu haben. Ermittler des Zollkriminalamts hätten in der vergangenen Woche 15 Wohn- und Geschäftsräume im In- und Ausland durchsucht.

Stellenmarkt
  1. IT / Organisation Anwendungsbetreuer (m/w/d)
    Schöler Fördertechnik AG, Rheinfelden
  2. SAP WM Junior Berater (m/w/x)
    über duerenhoff GmbH, Albstadt
Detailsuche

Die Staatsanwaltschaft ermittle wegen "des Verdachts des Verstoßes gegen das Außenwirtschaftsgesetz gegen Geschäftsführer und Beschäftigte von Finfisher und mindestens zweier weiterer Firmen", sagte eine Sprecherin auf Anfrage von BR und NDR. Es bestehe der Verdacht, dass die Firma Software ohne Genehmigung ins Ausland exportiert haben könnte.

In der Vergangenheit war immer wieder Spionagesoftware in Ländern aufgetaucht, für die die Bundesregierung keine Ausfuhrgenehmigung erteilt hatte, etwa in der Türkei. Experten hatten die Software untersucht und waren zu dem Ergebnis gekommen, dass es sich um Finspy gehandelt habe, die wichtigste Überwachungssoftware von Finfisher.

Finfisher äußerte sich auf Anfrage nicht. Unbestätigt ist derzeit deshalb auch, ob der Quellcode der Software bei den Durchsuchungen übergeben wurde, wie eine mit dem Fall vertraute Person NDR und BR berichtete. Die Staatsanwaltschaft kommentierte dies nicht.

Finspy: Quellcode übergeben?

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Finspy könne Sicherheitsbehörden wie Polizei und Geheimdiensten "absolute Kontrolle" über ein Smartphone verschaffen, hatte die Nichtregierungsorganisation Reporter ohne Grenzen erklärt. Im Sommer 2017 sei die Software auf einer türkischen Webseite aufgetaucht, die als Mobilisierungswebseite der türkischen Oppositionsbewegung getarnt war. Die Webseite forderte Android-Nutzer auf, eine nicht näher benannte Datei herunterzuladen, die dann die Malware auf dem Smartphone installierte. Finfisher wirbt damit, dass zahlreiche private Informationen wie Chatverläufe, Telefonate und der Standort des Smartphones ausgelesen werden können.

Finspy wird auch von deutschen Behörden eingesetzt

In den vergangenen Jahren war bekannt geworden, dass Finspy auch von deutschen Behörden eingesetzt wird. Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen im Bundestag, forderte die Bundesregierung dazu auf, die Zusammenarbeit mit Finfisher zu beenden. "Deutsche und europäische Überwachungs- und Zensursoftware trägt weltweit zu massiven Menschrechtsverletzungen bei", sagte er NDR und BR.

Deren Recherchen zeigten, dass Finfisher-Manager offenbar eine Art Parallelstruktur im Ausland aufgebaut haben könnten. Daten aus dem Handelsregister Malaysias belegten, dass Stephan Oelkers, einer der Geschäftsmänner bei Finfisher, im Jahr 2015 dort eine Firma mit dem Namen Raedarius M8 Limited gegründet hatte. Zum Geschäftszweck gehörten unter anderem "Lösungen im Bereich der Kommunikations- und Informationstechnologie" und "Vertrieb und Verkauf". Zu diesem Zeitpunkt war der Export von Spähsoftware in Deutschland deutlich weniger geregelt.

Im Jahr 2019 kaufte die Regierung von Brasiliens rechtem Staatspräsidenten Jair Bolsonaro Überwachungssoftware im Wert von 850.000 US-Dollar bei Raedarius M8. Das geht aus einer Aufstellung der brasilianischen Generalstaatsanwaltschaft hervor. In verschiedenen Firmendatenbanken finden sich laut den Recherchen Spuren zu weiteren Raedarius-M8-Firmen: eine gleichnamige Firma in Bulgarien, je eine mit leicht anderem Namen in Pakistan und Dubai.

Oelkers verstarb 2016 in einem Hotel in Indonesien, laut örtlichen Medien an einem Herzinfarkt. Die Anteile an Raedarius M8 gehören heute laut Handelsregister zu einem Viertel einem Finspy-Entwickler. Den Rest verwaltet ein Anwalt aus München, dessen Kanzleianschrift auch als Postadresse von Finfisher fungiert.

Reporter ohne Grenzen erstattete 2019 gemeinsam mit der Gesellschaft für Freiheitsrechte (GFF), dem European Center for Constitutional and Human Rights (ECCHR) und Netzpolitik.org Strafanzeige gegen das Firmenkonglomerat um Finfisher.

Christian Mihr, Geschäftsführer bei Reporter ohne Grenzen, sagte: "Eine Verurteilung der Geschäftsführer in München wäre ein längst überfälliges Signal an die gesamte Branche, dass sie die europäischen Exportvorgaben und unternehmenseigene Sorgfaltspflichten nicht länger ignorieren kann."

Zuletzt fand Amnesty International Hinweise für die Verwendung von Finspy durch eine Hackergruppe in Ägypten. Auf die Überwachung in Staaten wie der Türkei und Ägypten folgen oft Verhaftungen, Folter und andere schwere Menschenrechtsverletzungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Einführung in MQTT
Alles läuft über den Broker

MQTT eignet sich hervorragend für Sensoren und IoT-Anwendungen. Wir geben eine Einführung in das Protokoll für Machine-to-Machine-Kommunikation.
Von Florian Bottke

Einführung in MQTT: Alles läuft über den Broker
Artikel
  1. Javascript: Community startet Fork für sabotiertes NPM-Paket
    Javascript
    Community startet Fork für sabotiertes NPM-Paket

    Eines der sabotierten NPM-Pakete wird nun als Community-Fork weitergeführt. Fragen zum Umgang mit dem Javascript-Repository bleiben jedoch.

  2. Elektromobilität: Ladesäulen für BP bald profitabler als Tankstellen
    Elektromobilität
    Ladesäulen für BP bald profitabler als Tankstellen

    BP steht kurz davor, dass Schnellladestationen profitabler sind als Tankstellen. Das könnte zusätzliche Investitionen in Ladesäulen bringen.

  3. Bitcoin, Ethereum: Was steuerlich bei Kryptowährungen gilt
    Bitcoin, Ethereum
    Was steuerlich bei Kryptowährungen gilt

    Kryptowährungen wie Bitcoin sind unter Anlegern beliebt - doch wie muss man die Gewinne eigentlich versteuern?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • RX 6900 16GB 1.489€ • MindStar (u.a. WD Blue 3D 1TB 79€, PowerColor RX 6600 Hellhound 529€) • Gainward RTX 3080 12GB 1.639€ [Werbung]
    •  /