Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen

Die Staatstrojaner-Software von Finfisher wurde offenbar in der Türkei gegen Mitglieder der Opposition eingesetzt. Unklar bleibt, wie das Regime die Software erwerben konnte.

Artikel veröffentlicht am ,
Mitglieder des Protestmarsches forderten "Gerechtigkeit"
Mitglieder des Protestmarsches forderten "Gerechtigkeit" (Bild: Chris McGrath/Getty Images)

Politiker und Aktivisten, die der türkischen Oppositionspartei CHP nahestehen, wurden offenbar mit Spyware aus Deutschland ausspioniert. Einem Bericht der NGO Access Now zufolge, über den die Süddeutsche Zeitung, der NDR und der WDR berichteten, gibt es Hinweise, dass dabei in München entwickelte Software der Firma Finspy zum Einsatz kam. Das Unternehmen beliefert auch die deutsche Regierung mit ihrem Staatstrojaner.

Stellenmarkt
  1. Softwareentwickler*in - Creative Innovation Lab
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  2. Administratorin / Administrator (m/w/d)
    Bundesamt für Familie und zivil­g­esell­schaftliche Aufgaben (BAFzA), Köln
Detailsuche

Die Spyware wurde dem Bericht zufolge über den Twitter-Account @uysalnida59 verbreitet, der Nutzer zum Aufruf einer Seite aufforderte, die angeblich über den aktuellen Stand eines Protestmarsches des Oppositionspolitikers Kemal Kılıçdaroğlu quer durch die Türkei informieren sollte. Tatsächlich forderte die Webseite Android-Nutzer aber auf, eine nicht näher benannte Datei herunterzuladen, die dann die Malware auf dem Smartphone installierte. Finfisher wirbt damit, dass zahlreiche private Informationen wie Chatverläufe, Telefonate und der Standort des Smartphones ausgelesen werden können.

Die Organisation Access Now, eine in den USA beheimatete Bürgerrechtsorganisation, hat den eingesetzten Trojaner nach eigenen Angaben analysiert und geht davon aus, dass es sich um Spyware aus Deutschland handelt. In dem Bericht heißt es: "Es gibt einige forensische Artefakte, die für uns als klares Anzeichen dafür dienen, dass wir es in unserer Analyse mit Finspy zu tun haben." Thorsten Holz, Professor für IT-Sicherheit in Bochum wurde vom Rechercheverbund ebenfalls um eine Analyse gebeten und bestätigt die Einschätzung der NGO. Er sieht große Ähnlichkeiten mit vorherigen Versionen der Finfisher-Software. Die Experten gehen davon aus, dass es sich um eine aktuelle Version der Software handelt, die aktiv weiterentwickelt wird.

Export trotz Exportverbot

Unklar ist, auf welcher Grundlage die Software in die Türkei gelangt ist. Denn seit 2015 wird der Verkauf von Spyware in der EU nach den Maßstaben des Wassenaar-Exportkontrollabkommens reguliert. Finfisher hätte demnach eine Ausfuhrgenehmigung beim Bundesamt für Wirtschaft und Ausfuhrkontrolle beantragen müssen. Das ist aber nach Angaben von Tagesschau.de nicht passiert - denn das zuständige Bundeswirtschaftsministerium gibt an, seit 2014 keinerlei Exportgenehmigungen für sogenannte Intrusion-Software erteilt zu haben. Möglicherweise nutzte das Unternehmen ausländische Tochtergesellschaften oder Händler in Ländern, die nicht unter das Abkommen fallen. Bislang haben sich weder Finfisher noch die türkische Regierung zu dem Vorgang geäußert.

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
Weitere IT-Trainings

Finfisher gehört zur britischen Gamma Group und wurde schon in der Vergangenheit kritisiert, eigene Software in Länder mit kritischer Menschenrechtssituation exportiert zu haben. Die britische OECD-Kontaktstelle hatte das Unternehmen im Jahr 2015 nach einer Beschwerde von Menschenrechtsorganisationen für Exporte nach Bahrain gerügt.

Offenlegung: Der Autor war in einer früheren Tätigkeit für die Organisation Reporter ohne Grenzen in verschiedener Weise an Kampagnen gegen Finfisher und andere Hersteller von Überwachungstechnik beteiligt. Auch an der OECD-Beschwerde gegen das Unternehmen wirkte er mit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /