Spionagesoftware: Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Hat der Münchner Hersteller von Überwachungssoftware, Finfisher, illegal ein Spähprogramm an die Türkei verkauft? Nach einer Anzeige von vier Organisationen ermittelt die Staatsanwaltschaft.

Artikel veröffentlicht am ,
Türkische Oppositionelle fordern "Adalet" (Gerechtigkeit).
Türkische Oppositionelle fordern "Adalet" (Gerechtigkeit). (Bild: Chris McGrath/Getty Images)

Der deutsche Spionagesoftwarehersteller Finfisher ist ins Visier der Staatsanwaltschaft geraten. Die Staatsanwaltschaft München I prüfe, ob sich verantwortliche Geschäftsführer der Firma strafbar gemacht hätten, sagte eine Sprecherin am Mittwoch nach Angaben der Nachrichtenagentur dpa. Es gehe um mögliche Verstöße gegen das Außenwirtschaftsgesetz. Die Ermittlungen gehen auf eine Anzeige von vier Nichtregierungsorganisationen zurück: die Gesellschaft für Freiheitsrechte (GFF), Reporter ohne Grenzen (ROG), das European Center for Constitutional and Human Rights (ECCHR) und Netzpolitik.org.

Stellenmarkt
  1. SAP Application Manager (m/w/d) Finance
    SCHOTT AG, Mainz
  2. Referent Distributionslogistik/IT (m/w/d)
    BSH Hausgeräte GmbH, Giengen
Detailsuche

Die Anzeige (PDF) richtet sich laut Reporter ohne Grenzen gegen mehrere Geschäftsführer der Unternehmen Finfisher GmbH, Finfisher Labs GmbH und Elaman GmbH. Das Münchner Firmenkonglomerat solle die Spionagesoftware Finspy ohne Genehmigung der Bundesregierung an die türkische Regierung verkauft haben.

Malware über getarnte Website verbreitet

Die Überwachungssoftware Finspy könne Sicherheitsbehörden wie Polizei und Geheimdiensten "absolute Kontrolle" über ein Smartphone verschaffen. Finspy tauchte demnach im Sommer 2017 auf einer türkischen Webseite auf, die als Mobilisierungswebseite der türkischen Oppositionsbewegung getarnt gewesen war. Die Webseite forderte Android-Nutzer auf, eine nicht näher benannte Datei herunterzuladen, die dann die Malware auf dem Smartphone installierte. Finfisher wirbt damit, dass zahlreiche private Informationen wie Chatverläufe, Telefonate und der Standort des Smartphones ausgelesen werden können.

Überwachungssoftware gehört zu den sogenannten Dual-Use-Gütern, deren Verkauf in der EU seit 2015 nach den Maßstäben des Wassenaar-Exportkontrollabkommens reguliert ist. Finfisher hätte demnach eine Ausfuhrgenehmigung beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) beantragen müssen. Das war aber Medienberichten vom Mai 2018 zufolge nicht passiert. Denn das zuständige Bundeswirtschaftsministerium habe angegeben, seit 2014 keinerlei Exportgenehmigungen für sogenannte Intrusion-Software erteilt zu haben.

Bundesregierung hat keine Exportgenehmigung vergeben

Golem Akademie
  1. Masterclass: Data Science mit Pandas & Python
    22.-23. November 2021, online
  2. Einführung in die Programmierung mit Rust
    21.-25. März 2022, online
  3. Advanced Python - Fortgeschrittene Programmierthemen
    27.-28. Januar 2022, online
Weitere IT-Trainings

Staatssekretärin Claudia Dörr-Voß bestätigte die Angaben am 19. Juni 2019 im Bundestag (PDF). Möglicherweise nutzte das Unternehmen ausländische Tochtergesellschaften oder Händler in Ländern, die nicht unter das Abkommen fallen.

Finfisher gehört zur britischen Gamma Group und wurde schon in der Vergangenheit kritisiert, eigene Software in Länder mit kritischer Menschenrechtssituation exportiert zu haben. Die britische OECD-Kontaktstelle hatte das Unternehmen im Jahr 2015 nach einer Beschwerde von Menschenrechtsorganisationen für Exporte nach Bahrain gerügt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kooperation
Amazon Kreditkarte mit Landesbank Berlin wird eingestellt

Während der ADAC seine Kunden bereits informiert hat, schweigt Amazon Deutschland noch zum Ende der Kooperation mit der Landesbank Berlin.

Kooperation: Amazon Kreditkarte mit Landesbank Berlin wird eingestellt
Artikel
  1. Linux: Vom einfachen Speicherfehler zur Systemübernahme
    Linux
    Vom einfachen Speicherfehler zur Systemübernahme

    Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.

  2. Social-Media-Plattform: Paypal will Pinterest kaufen
    Social-Media-Plattform
    Paypal will Pinterest kaufen

    Der Zahlungsabwickler Paypal soll bereit sein, 45 Milliarden US-Dollar für den Betreiber digitaler Pinnwände zu bezahlen.

  3. Pixel 6 (Pro): Googles Tensor-SoC ist eine wilde Mischung
    Pixel 6 (Pro)
    Googles Tensor-SoC ist eine wilde Mischung

    Viel Samsung, wenig Google: Der Chip kombiniert extreme Computational Photography mit einem kuriosen Design zugunsten der Akkulaufzeit.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /