Abo
  • IT-Karriere:

Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen

Die Staatstrojaner-Software von Finfisher wurde offenbar in der Türkei gegen Mitglieder der Opposition eingesetzt. Unklar bleibt, wie das Regime die Software erwerben konnte.

Artikel veröffentlicht am ,
Mitglieder des Protestmarsches forderten "Gerechtigkeit"
Mitglieder des Protestmarsches forderten "Gerechtigkeit" (Bild: Chris McGrath/Getty Images)

Politiker und Aktivisten, die der türkischen Oppositionspartei CHP nahestehen, wurden offenbar mit Spyware aus Deutschland ausspioniert. Einem Bericht der NGO Access Now zufolge, über den die Süddeutsche Zeitung, der NDR und der WDR berichteten, gibt es Hinweise, dass dabei in München entwickelte Software der Firma Finspy zum Einsatz kam. Das Unternehmen beliefert auch die deutsche Regierung mit ihrem Staatstrojaner.

Stellenmarkt
  1. we.CONECT Global Leaders GmbH, Berlin
  2. BG-Phoenics GmbH, Hannover

Die Spyware wurde dem Bericht zufolge über den Twitter-Account @uysalnida59 verbreitet, der Nutzer zum Aufruf einer Seite aufforderte, die angeblich über den aktuellen Stand eines Protestmarsches des Oppositionspolitikers Kemal Kılıçdaroğlu quer durch die Türkei informieren sollte. Tatsächlich forderte die Webseite Android-Nutzer aber auf, eine nicht näher benannte Datei herunterzuladen, die dann die Malware auf dem Smartphone installierte. Finfisher wirbt damit, dass zahlreiche private Informationen wie Chatverläufe, Telefonate und der Standort des Smartphones ausgelesen werden können.

Die Organisation Access Now, eine in den USA beheimatete Bürgerrechtsorganisation, hat den eingesetzten Trojaner nach eigenen Angaben analysiert und geht davon aus, dass es sich um Spyware aus Deutschland handelt. In dem Bericht heißt es: "Es gibt einige forensische Artefakte, die für uns als klares Anzeichen dafür dienen, dass wir es in unserer Analyse mit Finspy zu tun haben." Thorsten Holz, Professor für IT-Sicherheit in Bochum wurde vom Rechercheverbund ebenfalls um eine Analyse gebeten und bestätigt die Einschätzung der NGO. Er sieht große Ähnlichkeiten mit vorherigen Versionen der Finfisher-Software. Die Experten gehen davon aus, dass es sich um eine aktuelle Version der Software handelt, die aktiv weiterentwickelt wird.

Export trotz Exportverbot

Unklar ist, auf welcher Grundlage die Software in die Türkei gelangt ist. Denn seit 2015 wird der Verkauf von Spyware in der EU nach den Maßstaben des Wassenaar-Exportkontrollabkommens reguliert. Finfisher hätte demnach eine Ausfuhrgenehmigung beim Bundesamt für Wirtschaft und Ausfuhrkontrolle beantragen müssen. Das ist aber nach Angaben von Tagesschau.de nicht passiert - denn das zuständige Bundeswirtschaftsministerium gibt an, seit 2014 keinerlei Exportgenehmigungen für sogenannte Intrusion-Software erteilt zu haben. Möglicherweise nutzte das Unternehmen ausländische Tochtergesellschaften oder Händler in Ländern, die nicht unter das Abkommen fallen. Bislang haben sich weder Finfisher noch die türkische Regierung zu dem Vorgang geäußert.

Finfisher gehört zur britischen Gamma Group und wurde schon in der Vergangenheit kritisiert, eigene Software in Länder mit kritischer Menschenrechtssituation exportiert zu haben. Die britische OECD-Kontaktstelle hatte das Unternehmen im Jahr 2015 nach einer Beschwerde von Menschenrechtsorganisationen für Exporte nach Bahrain gerügt.

Offenlegung: Der Autor war in einer früheren Tätigkeit für die Organisation Reporter ohne Grenzen in verschiedener Weise an Kampagnen gegen Finfisher und andere Hersteller von Überwachungstechnik beteiligt. Auch an der OECD-Beschwerde gegen das Unternehmen wirkte er mit.



Anzeige
Top-Angebote
  1. (neue und limitierte Produkte exklusiv für Prime-Mitglieder)
  2. (u. a. 256-GB-microSDXC für 36,99€ - Bestpreis!)
  3. (u. a. Seagate Barracuda 250-GB-SSD für 39,99€)

chefin 15. Mai 2018

Panzer werden genehmigt. Spyware wird auch genehmigt. Wird ein Waffenexport genehmigt...

mxcd 15. Mai 2018

Wenn man Softwareherstellern Malwareherstellung erlaubt (bzw. ihnen diese großzügig...


Folgen Sie uns
       


Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
    Final Fantasy 7 Remake angespielt
    Cloud Strife und die (fast) unendliche Geschichte

    E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

    1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
    2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
    3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

    Projektmanagement: An der falschen Stelle automatisiert
    Projektmanagement
    An der falschen Stelle automatisiert

    Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
    Ein Erfahrungsbericht von Marvin Engel


        •  /