Abo
  • Services:

Spionagesoftware: OECD rügt Gamma wegen Finfisher

Für seine Spionagesoftware Finfisher ist Gamma International stellvertretend für die OECD vom britischen Wirtschaftsministerium gerügt worden. Die Software verstoße gegen die Menschenrechte, so das Fazit.

Artikel veröffentlicht am ,
Der Finfisher-Hersteller wurde wegen Menschenrechtsverletzungen von der OECD gerügt.
Der Finfisher-Hersteller wurde wegen Menschenrechtsverletzungen von der OECD gerügt. (Bild: Bahrainwatch.org/Screenshot: Golem.de)

Gegen das deutsch-britische Unternehmen Gamma International hat das britische Wirtschaftsministerium eine Rüge ausgesprochen. Seine Software Finfisher, beziehungsweise Finspy, verstoße gegen die Menschenrechte, wie sie in den OECD-Richtlinien festgelegt seien. Das Wirtschaftsministerium fungierte in dem Fall als nationale Kontaktstelle (NKS) der OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) in Großbritannien und übernahm die Untersuchung.

Stellenmarkt
  1. Fritz Kübler GmbH, Villingen-Schwenningen
  2. ETAS, Stuttgart

Die Beschwerde gegen Gamma International hatten unter anderem die Organisationen Reporter ohne Grenzen und das Europäische Zentrum für Verfassungs- und Menschenrechte (European Center for Constitutional and Human Rights, ECCHR) eingereicht. Als Beschwerdeführer wird Privacy International genannt.

Spionagesoftware bei Aktivisten installiert

Die Organisationen hatten zusammen mit dem Zentrum für Menschenrechte in Bahrain sowie Bahrain Watch im Februar 2013 beklagt, dass die Spionagesoftware Finfisher auf Rechnern von drei Aktivisten in Bahrain gefunden wurde und damit deren Privatsphäre verletzt worden sei. Alle drei Oppositionellen seien mit Hilfe der von Finfisher gesammelten Informationen verhaftet und misshandelt worden.

Gamma International habe gegen mehrere Richtlinien verstoßen, heißt es in der Begründung. Es gebe zwar keinen nachweisbaren Zusammenhang zwischen der Spionagesoftware und den Verhaftungen, die Indizien sprächen jedoch dafür, dass der Einsatz der Software zu einem Informationsfluss an die Behörden in Bahrain geführt habe. Gegen die technische Analyse der Beschwerdeführer und deren Ergebnisse habe Gamma International keinen Einspruch eingelegt.

Rüge wegen mangelnder Kooperation

Die Behauptung von Gamma International, die in Bahrain eingesetzte Software sei raubkopiert gewesen, habe deshalb nicht belegt werden können, weil das Unternehmen mit Hinweis auf seine Geheimhaltungspflichten gegenüber Kunden dem NKS keinen Zugang zu seinen Unterlagen gewährt habe. Deshalb gab die NKS in diesem Punkt keine Wertung ab.

Allerdings rügte die NKS das Unternehmen wegen seiner mangelnden Kooperation. Seine rechtliche Beihilfe habe die Ermittlungen behindert und außerdem nicht genügend Informationen geliefert, um eine faire und objektive Untersuchung zu ermöglichen. Außerdem habe Gamma International gegen die in den OECD-Richtlinien festgelegte Sorgfaltspflicht verstoßen und es versäumt, seine Geschäftspartner von dieser Sorgfaltspflicht zu unterrichten.

Lob für die Briten, Kritik an den Deutschen

Außerdem gebe es keine Hinweise auf ein Regelwerk für Menschenrechte bei Gamma International. Den Einwand, das Unternehmen habe in Zusammenarbeit mit der Electronic Frontier Foundation versucht, eines zu erarbeiten, lässt die OECD nicht gelten, weil es darauf keine Hinweise auf der Webseite des Unternehmens gegeben habe.

Das an der Beschwerde beteiligte Europäische Zentrum für Verfassungs- und Menschenrechte wertet die Rüge als Erfolg und kritisiert gleichzeitig die NKS am deutschen Bundeswirtschaftsministerium. Dort hatte man 2013 eine ähnliche Beschwerde gegen das Unternehmen abgelehnt. Die von den Briten ausgesprochene Rüge gelte indes auch für die Münchner Niederlassung der Gamma Gruppe. Die jetzt erfolgte Rüge zeige jedoch Mängel im deutschen Beschwerdeverfahren auf, sagte die Leiterin der juristischen Abteilung des ECCHR Miriam Saage-Maaß.

Bundesstaatsanwalt prüft Einsatz gegen Ziele in Deutschland

Aktuell prüft der Generalbundesanwalt den Einsatz der Spionagesoftware Finfisher gegen Ziele in Deutschland. In einem Datenpaket, das bei einem Hack auf die Server von Gamma International erbeutet worden war, fand sich unter anderem eine Liste von 77 Computern, die infiziert worden sein sollen. Die Liste enthielt den Namen des infizierten Computers, den Nutzernamen, die IP-Adresse, den Zeitpunkt der Infektion und das Betriebssystem des Rechners. Bahrain Watch geht davon aus, dass es sich bei dem Finfisher-Kunden um eine Regierungsstelle des Inselstaates im Persischen Golf handele. Von den rund 2.500 IP-Adressen, die von Bahrain aus ausgespäht wurden, sind 15 in Deutschland verortet. Von diesen ließen sich 13 Adressen in der Region um das hessische Wetzlar lokalisieren.



Anzeige
Spiele-Angebote
  1. (u. a. Diablo 3 Ultimate Evil Edition, Gear Club Unlimited, HP-Notebooks)
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  4. 1,29€

Wallbreaker 01. Mär 2015

Ja sie wurden mit diesen kleinen heimtückischen rosa Wattebällchen beworfen. Die...

Der Held vom... 28. Feb 2015

...

tKahner 27. Feb 2015

Wenn es etwas braucht, um die Leistungsfähigkeit des eigenen Produkts zu beurteilen, dann...

Flasher 27. Feb 2015

"Da müssen wir jetzt aber schleunigst den Vertrieb einstellen" Said no CEO ever....

blizzy 27. Feb 2015

Konsequenzen? Fehlanzeige.


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Hacker: Was ist eigentlich ein Exploit?
    Hacker
    Was ist eigentlich ein Exploit?

    In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
    Von Hauke Gierow

    1. IoT Foscam beseitigt Exploit-Kette in Kameras
    2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
    3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

    Mars: Die Staubstürme des roten Planeten
    Mars
    Die Staubstürme des roten Planeten

    Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
    Von Frank Wunderlich-Pfeiffer

    1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
    2. Mars Insight Ein Marslander ist nicht genug

      •  /