Politik

Spionagesoftware für die Türkei Computer-Experten belasten deutsche Firma

RTX3AQH8.jpg

Die Handys dieser Besucher des "Marschs der Gerechtigkeit" wurden wahrscheinlich mit deutscher Hilfe überwacht.

(Foto: REUTERS)

Die Türkei überwacht Handys von Regierungsgegnern - mit einer Software, die eine deutsche Firma geliefert haben soll. Die Münchner Staatsanwaltschaft ermittelt nach einer Anzeige mehrerer zivilgesellschaftlicher Organisationen. Der Chaos Computer Club liefert belastendes Material.

Zwei Sicherheitsforscher des Chaos Computer Clubs (CCC) haben nach eigenen Angaben Beweise dafür gefunden, dass das deutsche IT-Unternehmen FinFisher verbotenerweise Überwachungssoftware exportiert. Gegen die Münchner Programmierer läuft ein Ermittlungsverfahren, für das der CCC möglicherweise wichtiges Material gesammelt haben könnte. FinFisher wird vorgeworfen, illegal Software an die Türkei geliefert zu haben, die damit Oppositionelle ausspioniert habe.

Das Programm infiziert Smartphones ohne das Wissen ihrer Besitzer und hat dann Zugriff auf deren Adressbücher, Apps, das Mikrofon, Fotos und Videos. Eigentlich verschlüsselte Textnachrichten werden demnach schon beim Eintippen abgegriffen und können ebenfalls gelesen werden.

Angestoßen hatten die Ermittlungen gegen FinFisher mehrere zivilgesellschaftliche Organisationen. Reporter ohne Grenzen, die Gesellschaft für Freiheitsrechte, das Europäische Zentrum für Menschenrechte und netzpolitik.org hatten im September die Geschäftsführer der an der Spionagesoftware beteiligten Firmen angezeigt. Sie warfen ihnen vor, das Überwachungsprogramm "FinSpy" ohne die nötige Genehmigung der Bundesregierung an die türkische Regierung verkauft und dadurch die Überwachung von Oppositionellen und Journalisten ermöglicht zu haben. Das würde gegen eine EU-Richtlinie verstoßen, die 2015 den Export von Überwachungssoftware an Länder außerhalb der EU genehmigungspflichtig machte. FinFisher dementiert.

Der Fall ist besonders brisant, weil in der Türkei nach dem versuchten Militärputsch 2016 hunderte Regierungsgegner, Journalisten und Politiker inhaftiert und verurteilt wurden. Träfen die Vorwürfe gegen FinFisher zu, hätte eine deutsche Firma dabei maßgebliche Hilfe geleistet. Experten sprechen deshalb bei Überwachungssoftware auch von Digitalwaffen, deren Exporte stärker kontrolliert werden müssten.

Grundlage der Anzeige gegen FinFisher war eine mutmaßliche FinSpy-Softwareprobe, die im Sommer 2017 auf einer türkischen Website gefunden wurde, die als Mobilisierungswebsite der türkischen Oppositionsbewegung getarnt war. Daran knüpfen nun die Sicherheitsforscher des CCC an, die den Softwarecode dieser Stichprobe untersucht haben. Dabei konnten sie nach eigenen Angaben "eindeutig" feststellen, dass das Überwachungsprogramm erst nach dem Erlass der Exportrichtlinie im Jahr 2015 von FinFisher geschrieben worden war und deshalb gegen die EU-Richtlinie verstößt.

"Deutsche Behörden müssen diesen Fall aufklären"

Außerdem ordnet die Analyse des CCC die in der Türkei verwendete Software in die Evolution des FinSpy genannten Staatstrojaners ein, den die Firma FinFisher herstellt. Dafür untersuchten die Forscher den Code 28 verschiedener Android-Anwendungen und stellten zahlreiche Gemeinsamkeiten und Ähnlichkeiten fest, aus denen sie die Entwicklungsgeschichte der Software rekonstruieren konnten.

*Datenschutz

Linus Neumann, Schadsoftware-Forscher des CCC, sagte der "Zeit": "Hier wurde deutsche Überwachungssoftware in einem Land mit einem repressiven Regime gegen demokratische Kräfte eingesetzt. Deutsche Behörden müssen diesen Fall mit allen zur Verfügung stehenden Mitteln untersuchen und aufklären." Dazu sollte die Ermittler in der Lage sein: Laut Neumann sind deutsche Behörden ebenfalls im Besitz der Software. Der CCC-Sprecher ruft das Bundeskriminalamt (BKA) deshalb auf, "unsere Analyse an ihrer Programmversion zu prüfen".

FinFisher steht schon länger in der Kritik. In das vergangenen Jahren soll das Unternehmen seine Überwachungssoftware auch das ägyptische Regime und das repressive Königreich Bahrain verkauft haben, die damit ebenso wie die Türkei Oppositionelle ausspionieren wollten.

Quelle: ntv.de, lwe