Original-URL des Artikels: https://www.golem.de/news/staatstrojaner-finfishers-schnueffelsoftware-ist-noch-nicht-einsatzbereit-1707-128822.html    Veröffentlicht: 10.07.2017 11:33    Kurz-URL: https://glm.io/128822

Staatstrojaner

Finfishers Schnüffelsoftware ist noch nicht einsatzbereit

Der vom Bundesinnenministerium beim Unternehmen Finfisher vor vier Jahren eingekaufte Bundestrojaner wird immer noch geprüft und ist deshalb nicht einsatzbereit. Die Software wurde 2013 für 150.000 Euro erworben.

Seit mehr als vier Jahren wird eine 2013 vom Bundesinnenministerium eingekaufte Schnüffelsoftware von der TÜV Informationstechnik GmbH geprüft - bislang ohne Ergebnis. Die Lizenz für die Spionagesoftware wurde 2013 vom Unternehmen Finfisher der Gamma Group für 150.000 Euro erworben - samt Schulung. Der vom BKA selbst entwickelte Bundestrojaner wurde hingegen bereits 2015 vom TÜV freigegeben, berichtet die Welt. Der von Finfisher gekaufte Trojaner sollte als Ersatz und Ergänzung für den eigenen Bundestrojaner dienen. In Deutschland verkauft der Hersteller Finfisher Trojanerlösungen für PC, Smartphones und Mac.

Die kommerzielle Software werde einer Prüfung durch ein externes Prüflabor unterzogen, sagte eine Sprecherin des Innenministeriums der Welt. "Die Prüfung durchlief bisher mehrere Stufen, sie ist noch nicht abgeschlossen." Die Kosten des Prüfverfahrens für den eigenen Bundestrojaner soll 180.000 Euro gekostet haben. Ob er bereits zum Einsatz gekommen ist, wollte das Innenministerium nicht bestätigen.

Geprüft und schon wieder veraltet

Mitte 2016 wurde bekannt, dass der eigene Bundestrojaner in der damals aktuellen Fassung den Ansprüchen des BKA noch nicht genügte und deshalb erweitert werden sollte. Er funktionierte nur unter Windows und nicht auf mobilen Geräten, etwa für den Zugriff auf verschlüsselte Chats, wie jüngst oft wiederholt gefordert wurde. Ein entsprechender Smartphone-Trojaner soll intern als "3. Produktlinie" bezeichnet werden. Die anderen Trojaner des BKA wurden selbst entwickelt. Einer ist für die Quellentelekommunikationsüberwachung gedacht und hat eingeschränkte Befugnisse, der zweite dient der umfangreicheren Online-Durchsuchung.

Ende Juni 2017 hatte der Bundestag trotz heftiger Kritik den großflächigen Einsatz von Überwachungsprogrammen bei der Strafverfolgung beschlossen. Um den Bundestrojaner zu installieren, müssten Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die auch von organisierten Cyberkriminellen genutzt werden könnten, sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Im April 2017 wurde bekannt, dass ein Trojaner von Finfisher eine 0-Day-Lücke in Microsoft Office nutzt, um sich auf einem Rechner einzunisten.  (jt)


Verwandte Artikel:
Staatstrojaner und Quick-Freeze: Österreich verschärft frühere Überwachungspläne   
(22.02.2018, https://glm.io/132940 )
Staatstrojaner: Finspy vom Innenministerium freigegeben   
(03.02.2018, https://glm.io/132564 )
Überwachung: BKA soll bereits Trojaner in Ermittlungen einsetzen   
(27.01.2018, https://glm.io/132425 )
Bayerisches Landeskriminalamt hört Internet-Telefonate ab   
(08.10.2007, https://glm.io/55202 )
Rechtsstreit: Blackberry verklagt Facebook wegen Messaging-Patenten   
(07.03.2018, https://glm.io/133189 )

© 1997–2020 Golem.de, https://www.golem.de/