Werbung

Fischen im türkischen Netz

Ermittlungen gegen Münchener Firmen wegen illegalen Verkaufs von Spähsoftware

  • Von Markus Drescher
  • Lesedauer: 3 Min.

Bei uns droht die ABOkalypse!

Wir brauchen zahlende Digitalleser/innen.

Unterstütze uns und überlasse die Informationsflanke nicht den Rechten!

Mach mit! Dein freiwilliger, regelmäßiger Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Das Produkt ist beliebt. Die Kunden sind offizielle Stellen, auch das Bundeskriminalamt (BKA) zählt zu ihnen. Hersteller und Software sind preisgekrönt. Klingt seriös, oder? Der Schein trügt: Bei dem Preis handelt es sich um den »Big Brother Award«, der in Deutschland vom Verein Digitalcourage in verschiedenen Kategorien an Firmen, Organisationen und Personen verliehen wird, »die in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen«, so die Selbstbeschreibung. Und das Produkt ist eine Spionagesoftware, die an Regierungen und Sicherheitsbehörden geliefert wird - auch an Regime und deren Repressionsapparate, so der Vorwurf von Nichtregierungsorganisationen seit Jahren. Dem BKA lieferte man ebenfalls einen hochumstrittenen »Staatstrojaner«.

Jahrelang blieben die Vorwürfe gegen die Firmen, die für die Spähsoftware FinFisher/FinSpy verantwortlich zeichnen, ohne Folgen. Nun aber ermittelt die Staatsanwaltschaft München I wegen des mutmaßlichen illegalen Verkaufs der Spionagesoftware ins Ausland, bestätigte eine Sprecherin der Behörde. Es gehe um mögliche Verstöße gegen das Außenwirtschaftsgesetz. Mit angestoßen hat die Ermittlungen eine Strafanzeige der Nichtregierungsorganisationen Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen, European Center for Constitutional and Human Rights und netzpolitik.org. Diese richtet sich gegen die Geschäftsführer der Münchener Firmen FinFisher GmbH, FinFisher Labs GmbH und Elaman GmbH sowie »weitere, namentlich nicht bekannte MitarbeiterInnen« der Unternehmen, wie es in der Anzeige von Anfang Juli heißt, die die Erstatter jetzt veröffentlichten.

Das Schriftstück stellt detailliert die Verflechtung der angezeigten Firmen dar und die betreffende Spähsoftware vor und zeigt die möglichen Verstöße und Straftatbestände auf. Im konkreten Fall geht es um den Einsatz einer Spionagesoftware, die den verdächtigten Unternehmen zugeschrieben wird, gegen die türkische Opposition. »In einer ausführlichen technischen Analyse und einem technischen Anhang weisen wir nach, dass dieser türkische Staatstrojaner das deutsche Produkt FinFisher/FinSpy ist«, so netzpolitik.org.

Im Jahr 2017 soll FinFisher/FinSpy demnach über eine Website verbreitet worden sein, die vorgaukelte, eine Android-Anwendung für die türkische Opposition anzubieten. Diese diente angeblich der Vernetzung der Protestbewegung rund um den »Gerechtigkeitsmarsch« der türkischen Oppositionspartei CHP gegen die Repression durch den Erdogan-Staat im Nachgang des Putschversuches ein Jahr zuvor. Doch wer die vermeintliche Oppositions-App von der täuschend echt aussehenden, aber gefälschten Seite herunterlud, fing sich die Schadsoftware ein. Auf dem Endgerät des Betroffenen ermöglicht diese den verdeckten Zugriff unter anderem auf Telefon- und Internettelefonie-Gespräche, Fotos, GPS-Daten, Mikrofone, Verbindungsdaten und Anwendungen wie WhatsApp, Telegram, Skype oder den Facebook-Messenger.

Eine ausführliche forensische Analyse durch die Nichtregierungsorganisation Access Now habe ergeben, »dass es sich hierbei aufgrund eklatanter Ähnlichkeiten im Quellcode und in den Metadaten mit an Sicherheit grenzender Wahrscheinlichkeit um FinSpy handeln muss«, heißt es in der Anzeige. Aus der Analyse gehe auch hervor, dass die Software nach 2015 erstellt wurde - und damit nach Inkrafttreten eines Gesetzes, das den Export solcher Schadprogramme unter Genehmigungspflicht gestellt hatte. Eine solche Genehmigung habe die Bundesregierung laut mehreren parlamentarischen Anfragen - zuletzt im Juni dieses Jahres - aber noch nie erteilt.

Für die Anzeigeerstatter besteht danach der Verdacht, dass sich die Verdächtigen durch die Ausfuhr von FinSpy in die Türkei zwischen Oktober 2016 und Juni 2017 ohne die erforderliche Genehmigung im Sinne des Außenwirtschaftsgesetzes strafbar gemacht haben. Bei einer Verurteilung drohen bis zu fünf Jahre Freiheitsstrafe.

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!