Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen

Die Staatstrojaner-Software von Finfisher wurde offenbar in der Türkei gegen Mitglieder der Opposition eingesetzt. Unklar bleibt, wie das Regime die Software erwerben konnte.

Artikel veröffentlicht am ,
Mitglieder des Protestmarsches forderten "Gerechtigkeit"
Mitglieder des Protestmarsches forderten "Gerechtigkeit" (Bild: Chris McGrath/Getty Images)

Politiker und Aktivisten, die der türkischen Oppositionspartei CHP nahestehen, wurden offenbar mit Spyware aus Deutschland ausspioniert. Einem Bericht der NGO Access Now zufolge, über den die Süddeutsche Zeitung, der NDR und der WDR berichteten, gibt es Hinweise, dass dabei in München entwickelte Software der Firma Finspy zum Einsatz kam. Das Unternehmen beliefert auch die deutsche Regierung mit ihrem Staatstrojaner.

Stellenmarkt
  1. Systemadministrator (m/w/d)
    Unfallkasse Nord, Lübeck, Itzehoe, Kiel
  2. IT Manager / Digitalisierungsarchitekt (m/w/d)
    Siedlungswerk GmbH, Stuttgart
Detailsuche

Die Spyware wurde dem Bericht zufolge über den Twitter-Account @uysalnida59 verbreitet, der Nutzer zum Aufruf einer Seite aufforderte, die angeblich über den aktuellen Stand eines Protestmarsches des Oppositionspolitikers Kemal Kılıçdaroğlu quer durch die Türkei informieren sollte. Tatsächlich forderte die Webseite Android-Nutzer aber auf, eine nicht näher benannte Datei herunterzuladen, die dann die Malware auf dem Smartphone installierte. Finfisher wirbt damit, dass zahlreiche private Informationen wie Chatverläufe, Telefonate und der Standort des Smartphones ausgelesen werden können.

Die Organisation Access Now, eine in den USA beheimatete Bürgerrechtsorganisation, hat den eingesetzten Trojaner nach eigenen Angaben analysiert und geht davon aus, dass es sich um Spyware aus Deutschland handelt. In dem Bericht heißt es: "Es gibt einige forensische Artefakte, die für uns als klares Anzeichen dafür dienen, dass wir es in unserer Analyse mit Finspy zu tun haben." Thorsten Holz, Professor für IT-Sicherheit in Bochum wurde vom Rechercheverbund ebenfalls um eine Analyse gebeten und bestätigt die Einschätzung der NGO. Er sieht große Ähnlichkeiten mit vorherigen Versionen der Finfisher-Software. Die Experten gehen davon aus, dass es sich um eine aktuelle Version der Software handelt, die aktiv weiterentwickelt wird.

Export trotz Exportverbot

Unklar ist, auf welcher Grundlage die Software in die Türkei gelangt ist. Denn seit 2015 wird der Verkauf von Spyware in der EU nach den Maßstaben des Wassenaar-Exportkontrollabkommens reguliert. Finfisher hätte demnach eine Ausfuhrgenehmigung beim Bundesamt für Wirtschaft und Ausfuhrkontrolle beantragen müssen. Das ist aber nach Angaben von Tagesschau.de nicht passiert - denn das zuständige Bundeswirtschaftsministerium gibt an, seit 2014 keinerlei Exportgenehmigungen für sogenannte Intrusion-Software erteilt zu haben. Möglicherweise nutzte das Unternehmen ausländische Tochtergesellschaften oder Händler in Ländern, die nicht unter das Abkommen fallen. Bislang haben sich weder Finfisher noch die türkische Regierung zu dem Vorgang geäußert.

Golem Akademie
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
Weitere IT-Trainings

Finfisher gehört zur britischen Gamma Group und wurde schon in der Vergangenheit kritisiert, eigene Software in Länder mit kritischer Menschenrechtssituation exportiert zu haben. Die britische OECD-Kontaktstelle hatte das Unternehmen im Jahr 2015 nach einer Beschwerde von Menschenrechtsorganisationen für Exporte nach Bahrain gerügt.

Offenlegung: Der Autor war in einer früheren Tätigkeit für die Organisation Reporter ohne Grenzen in verschiedener Weise an Kampagnen gegen Finfisher und andere Hersteller von Überwachungstechnik beteiligt. Auch an der OECD-Beschwerde gegen das Unternehmen wirkte er mit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  2. Air4: Renault 4 als Flugauto neu interpretiert
    Air4
    Renault 4 als Flugauto neu interpretiert

    Der Air4 ist Renaults Idee, wie ein fliegender Renault 4 aussehen könnte. Mit der Drohne wird das 60jährige Jubiläum des Kultautos gefeiert.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /