Abo
  • Services:

Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen

Die Staatstrojaner-Software von Finfisher wurde offenbar in der Türkei gegen Mitglieder der Opposition eingesetzt. Unklar bleibt, wie das Regime die Software erwerben konnte.

Artikel veröffentlicht am ,
Mitglieder des Protestmarsches forderten "Gerechtigkeit"
Mitglieder des Protestmarsches forderten "Gerechtigkeit" (Bild: Chris McGrath/Getty Images)

Politiker und Aktivisten, die der türkischen Oppositionspartei CHP nahestehen, wurden offenbar mit Spyware aus Deutschland ausspioniert. Einem Bericht der NGO Access Now zufolge, über den die Süddeutsche Zeitung, der NDR und der WDR berichteten, gibt es Hinweise, dass dabei in München entwickelte Software der Firma Finspy zum Einsatz kam. Das Unternehmen beliefert auch die deutsche Regierung mit ihrem Staatstrojaner.

Stellenmarkt
  1. Fachhochschule Südwestfalen, Hagen
  2. Triona - Information und Technologie GmbH, Frankfurt am Main, Mainz

Die Spyware wurde dem Bericht zufolge über den Twitter-Account @uysalnida59 verbreitet, der Nutzer zum Aufruf einer Seite aufforderte, die angeblich über den aktuellen Stand eines Protestmarsches des Oppositionspolitikers Kemal Kılıçdaroğlu quer durch die Türkei informieren sollte. Tatsächlich forderte die Webseite Android-Nutzer aber auf, eine nicht näher benannte Datei herunterzuladen, die dann die Malware auf dem Smartphone installierte. Finfisher wirbt damit, dass zahlreiche private Informationen wie Chatverläufe, Telefonate und der Standort des Smartphones ausgelesen werden können.

Die Organisation Access Now, eine in den USA beheimatete Bürgerrechtsorganisation, hat den eingesetzten Trojaner nach eigenen Angaben analysiert und geht davon aus, dass es sich um Spyware aus Deutschland handelt. In dem Bericht heißt es: "Es gibt einige forensische Artefakte, die für uns als klares Anzeichen dafür dienen, dass wir es in unserer Analyse mit Finspy zu tun haben." Thorsten Holz, Professor für IT-Sicherheit in Bochum wurde vom Rechercheverbund ebenfalls um eine Analyse gebeten und bestätigt die Einschätzung der NGO. Er sieht große Ähnlichkeiten mit vorherigen Versionen der Finfisher-Software. Die Experten gehen davon aus, dass es sich um eine aktuelle Version der Software handelt, die aktiv weiterentwickelt wird.

Export trotz Exportverbot

Unklar ist, auf welcher Grundlage die Software in die Türkei gelangt ist. Denn seit 2015 wird der Verkauf von Spyware in der EU nach den Maßstaben des Wassenaar-Exportkontrollabkommens reguliert. Finfisher hätte demnach eine Ausfuhrgenehmigung beim Bundesamt für Wirtschaft und Ausfuhrkontrolle beantragen müssen. Das ist aber nach Angaben von Tagesschau.de nicht passiert - denn das zuständige Bundeswirtschaftsministerium gibt an, seit 2014 keinerlei Exportgenehmigungen für sogenannte Intrusion-Software erteilt zu haben. Möglicherweise nutzte das Unternehmen ausländische Tochtergesellschaften oder Händler in Ländern, die nicht unter das Abkommen fallen. Bislang haben sich weder Finfisher noch die türkische Regierung zu dem Vorgang geäußert.

Finfisher gehört zur britischen Gamma Group und wurde schon in der Vergangenheit kritisiert, eigene Software in Länder mit kritischer Menschenrechtssituation exportiert zu haben. Die britische OECD-Kontaktstelle hatte das Unternehmen im Jahr 2015 nach einer Beschwerde von Menschenrechtsorganisationen für Exporte nach Bahrain gerügt.

Offenlegung: Der Autor war in einer früheren Tätigkeit für die Organisation Reporter ohne Grenzen in verschiedener Weise an Kampagnen gegen Finfisher und andere Hersteller von Überwachungstechnik beteiligt. Auch an der OECD-Beschwerde gegen das Unternehmen wirkte er mit.



Anzeige
Blu-ray-Angebote
  1. 5,55€
  2. 4,99€

chefin 15. Mai 2018 / Themenstart

Panzer werden genehmigt. Spyware wird auch genehmigt. Wird ein Waffenexport genehmigt...

mxcd 15. Mai 2018 / Themenstart

Wenn man Softwareherstellern Malwareherstellung erlaubt (bzw. ihnen diese großzügig...

Kommentieren


Folgen Sie uns
       


Red Dead Redemption in 4K - Grafikvergleich

Wir haben Red Dead Redemption in 4K auf der Xbox One X angespielt und zeigen unseren Grafikvergleich mit der Originalfassung.

Red Dead Redemption in 4K - Grafikvergleich Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


      •  /