Abo
  • Services:
Anzeige
Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask.
Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images)

Exportkanäle lassen sich schwer prüfen

Eine Firma, die im Kontext von Intrusionsprogrammen immer wieder erwähnt und kritisiert wird, ist die Gamma Group mit Sitz in Großbritannien und München. Das Unternehmen soll 2006 einen der Mitentwickler von Backtrack-Linux, Martin Johannes Münch, angeworben haben, wie ein Szeneaussteiger dem Chaos Computer Club berichtete. Auf der Basis von Backtrack wurde das Spähprogramm Finfisher entwickelt. Mehrere Mitarbeiter hätten hochkarätige Vorträge auf den Sicherheitskonferenzen Defcon und Black Hat gehalten, heißt es in einem angeblichen Unternehmensprospekt. Finfisher besteht dabei aus einer ganzen Familie an Überwachungstechnik, in dem Prospekt als "komplettes IT-Eindring-Portfolio" bezeichnet. Per USB-Stick, über LAN-Netzwerke oder infizierte Websites lassen sich demnach die Spionageprogramme installieren.

Gamma wird vorgeworfen, seine Programme auch an Staaten wie Bahrain, Turkmenistan, Katar und die Vereinigten Arabischen Emirate verkauft zu haben. Citizen Lab fand Command-and-Control-Server in 25 Staaten. Das Unternehmen verteidigt sich bisweilen damit, dass eine Demoversion für einen Kunden gestohlen worden sei. Die Bundesregierung erwarb im vergangenen Jahr Lizenzen für Finfisher und gab dafür fast 150.000 Euro aus. Die US-Firma Computer Science Corporation (CSC), als Spionagedienstleister für die NSA bekannt, sollte dabei die Funktionen des Trojaners überprüfen.

Yahoo Lizenz für über 60.000 Euro

Zu einer unrühmlichen Bekanntheit im Zusammenhang mit staatlichen Trojanern hat es die hessische Firma Digitask gebracht. Die Firma, die mit einem "warmen Mittagessen nach Wahl" um neue Mitarbeiter wirbt, programmierte für das bayerische Landeskriminalamt den vielgescholtenen Staatstrojaner 0zapftis. Allein das Zollkriminalamt kaufte in den vergangenen Jahren für mehrere Millionen Euro Produkte von Digitask, darunter für die "Anmietung eines Systems zur Überwachung von Skype" für einige Zehntausend Euro, "Mail Lizenz Yahoo inkl. Softwarepflege" für rund 66.000 Euro und "Software zur Dekodierung aufgezeichneter TK: Google Mail, MSN Hotmail, Yahoo Mail" für über 10.000 Euro.

Mehr als zwei Millionen Euro ließ sich der Zoll im Jahr 2008 die "Kapazitätsanpassung der ETSI-Schnittstellen" kosten. Auf Anfrage von Golem.de wollte Digitask keine Angaben dazu machen, was es mit der "Mail Lizenz Yahoo" oder der "Dekodierung aufgezeichneter TK" auf sich hat. Was hinter der ebenfalls gekauften "Mail Lizenz GMX" steckt, konnte auch ein GMX-Firmensprecher auf Anfrage nicht sagen. Das Zollkriminalamt beantwortete eine entsprechende Anfrage bislang nicht. Digitask teilte Golem.de mit, derzeit nicht mehr an Produkten wie dem Bundestrojaner zu arbeiten.

Auf ihrer Website wirbt die Firma unter dem Stichwort IT-Forensik noch damit, "individuell angepasste Systeme" zu entwickeln. Der vom CCC porträtierte Hacker, der für die Schweizer Firma Dreamlab gearbeitet hatte, sieht vor allem die sogenannte Remote Forensic als sehr kritisch. Diese bedeute "eine vollständige Kompromittierung eines lokalen Zielsystems mit allen Mitteln, um Daten statisch und dynamisch (also zur Laufzeit) auszuwerten und zu protokollieren".

Den gesamten Netztraffic kontrollieren

Solche Fernzugriffe über das Internet sind jedoch nur eine von vielen Möglichkeiten, die Kommunikation zu überwachen. Zum Arsenal der Behörden gehören darüber hinaus noch Programme und Geräte, die den gesamten Netztraffic kontrollieren sowie Satelliten- und Mobilfunkverbindungen abhören können, wie sie die Bremer Firma Rheinmetall Defence herstellt. Die fränkische Firma Medav wiederum liefert eine Datenanalyse, um beispielsweise bestimmte Sprecher zu erkennen. Die ehemals zum Nokia Siemens Network gehörende Firma Trovicor entwickelt nach eigenen Angaben Lösungen für Netzwerkintelligenz (NI), für die Sicherheit von Internet und Infrastruktur sowie die Analyse von Individual- und Massenkommunikation. In einer Stellenanzeige suchte Trovicor jüngst einen Mitarbeiter für die Entwicklung von DPI/NI-Konzepten.

Nach Ansicht von Reporter ohne Grenzen sollten keine Programme für Netzwerkmanagement in undemokratische Staaten verkauft werden, wenn diese eine Deep Packet Inspection (DPI) ermöglichten. Diese Funktion sei für ein Netzwerkmanagement nicht erforderlich, ermögliche jedoch die Kontrolle von Inhalten bei der Übertragung von Netzwerkpaketen. Trovicor geriet daher in der Vergangenheit in die Kritik, weil Produkte auch an autoritäre Staaten wie Bahrain geliefert worden seien. Die Firma teilte auf Anfrage von Golem.de mit, keine Länder zu beliefern, "die sich im Bürgerkrieg oder in bürgerkriegsähnlichen Zuständen befinden oder für die solche Umstände vorhersehbar sind".

Dass selbst der Einsatz von Überwachungssoftware in nichtautoritären Staaten mitunter sehr fragwürdig sein kann, zeigt ein jüngst veröffentlichter Transparenzbericht von Vodafone. Vodafone soll in sechs Staaten verpflichtet sein, den Behörden kompletten Zugang zu seinem Kommunikationsnetz zu gewähren. In Albanien, Ägypten, Ungarn, Indien, Katar, Malta, Rumänien, Südafrika und der Türkei ist dem Telekommunikationskonzern nicht erlaubt, Informationen zu den Abhörmaßnahmen zu veröffentlichen.

Anzeige

Solche Programme zum Abhören und zur Vorratsdatenspeicherung liefert beispielsweise die Aachener Firma Utimaco. Diese wurde 2011 kritisiert, weil ihre TKÜ-Programme auch nach Syrien geliefert worden sein sollten. Ein Utimaco-Manager sagte damals zu Golem.de, dass die Produkte außerhalb Deutschlands über OEM-Partner vertrieben würden. Alle Utimaco-Käufer müssten sich verpflichten, die deutschen und europäischen Ausfuhrrichtlinien und die Uno-Blocklisten zu beachten. Dennoch könne es "immer sein, dass einer der großen OEM-Partner oder ein Reseller an einen Netzbetreiber in so einem Land liefert."

 Überwachungssoftware: Ein warmes Mittagessen für den StaatstrojanerExportverbot könnte Sicherheitsexperten treffen 

eye home zur Startseite
FreiGeistler 06. Aug 2014

Heisst?

LordSiesta 28. Jul 2014

Ja, tut er, das ist recht lästig ;-)

Nerd_vom_Dienst 26. Jul 2014

Is doch typisch für feige Menschen, wenn sie vor der Wahl stehen entweder Sieger oder...

Eheran 24. Jul 2014

"der Anbieter des Download"? Das sind ggf. 4 Mirror... was soll mit denen sein?

Yes!Yes!Yes! 24. Jul 2014

Eigentlich ist "Unrechtsstaat" wie "weißer Schimmel". :)



Anzeige

Stellenmarkt
  1. Alice Salomon Hochschule Berlin, Berlin
  2. BWI GmbH, Nürnberg oder München
  3. Bundesanstalt für Immobilienaufgaben, Bonn
  4. operational services GmbH & Co. KG, Frankfurt


Anzeige
Blu-ray-Angebote
  1. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  2. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  3. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  4. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  5. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  6. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  7. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  8. Bake in Space

    Bloß keine Krümel auf der ISS

  9. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  10. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Firefox Nightly Build 58 Firefox warnt künftig vor Webseiten mit Datenlecks
  2. Mozilla Wenn Experimente besser sind als Produkte
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Scheinheilig

    Cyber | 04:16

  2. Re: windows 10

    ve2000 | 04:12

  3. Re: Das WWW beginnt zu nerven...

    zwergberg | 04:11

  4. Re: Dabei sollten doch gerade das Wohlbefinden...

    ML82 | 03:56

  5. Re: Skynet jemand vielleicht?

    Hotohori | 03:53


  1. 17:56

  2. 15:50

  3. 15:32

  4. 14:52

  5. 14:43

  6. 12:50

  7. 12:35

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel