FinFisher

Überwachungssoftware
(Weitergeleitet von FinSpy)

FinFisher, auch bekannt unter dem Namen FinSpy, ist eine Spionagesoftware für PCs und Smartphones, die entwickelt und vertrieben wird von der britisch-deutschen Firma FinFisher GmbH, die ihren Sitz in München im Sapporobogen 6 hat und zur Gamma Group[1] gehört. Zu diesem Unternehmensverbund zählen unter anderem auch die in Großbritannien ansässigen Gamma International Ltd., Gamma TE Ltd. und G2 Systems Ltd. Die Unternehmensgruppe unterhält eine Kooperation mit der Elaman GmbH. Gründer von Gamma Group und neben Martin Johannes Münch (15 %)[2] Mehrheitseigentümer (85 %) ist Louthean John Alexander Nelson, Sohn des Gründers der Firmengruppe William Louthean Nelson; die Gruppe beschäftigt 85 Mitarbeiter.[3][4]

Logo

Bei FinFisher handelt es sich um einen Trojaner, da die Spionagefunktionen in einer harmlos aussehenden Hülle eingeschmuggelt werden. Die deutsche Bundesregierung sicherte den Export dieser Software bis mindestens 2012 durch Hermesbürgschaften des Wirtschaftsministeriums ab.[5]

Bürogebäude in der Baierbrunner Straße 15 in München, in dem sowohl die FinFisher GmbH als auch die Elaman GmbH untergebracht sind.

Eigenschaften und Funktionen

Bearbeiten

Die Software-Suite umfasst unter anderem:

  • FinSpy: Eine Trojaner-Software, die Fernzugriff auf einen bereits infizierten Rechner ermöglicht. Die Software läuft unter Windows, macOS sowie Linux.[6]
  • FinFireWire: Software durch welche mithilfe von FireWire und DMA ein komplettes Abbild des Arbeitsspeichers heruntergeladen werden kann.[7]
  • FinFly USB: Installation von zuvor gewählter Software nur durch Einstecken eines zuvor präparierten USB-Sticks.[8]
  • FinFly ISP: Eine auf Internet-Provider-Ebene installierte Software, die unter anderem gezielt momentan geladene Dateien mit Überwachungssoftware infizieren kann.[9]

Zusätzlich zur Software wird auch ein unter dem Namen FinTraining vermarktetes Training zur Benutzung der Software angeboten.[10]

Verkauf an Unterdrückungsregime

Bearbeiten

Obwohl Gamma International den Verkauf der Software an totalitäre Regimes stets verneint hat,[11] gelangte das Wall Street Journal 2011 an ein geheimes Memo[12][13] des ägyptischen Innenministeriums, welches eine fünfmonatige Testnutzung der Softwaresuite von Gamma International zum Thema hatte. Im selben Memo wurde auch das „erfolgreiche Hacken von persönlichen Skype-Accounts“ sowie „das Aufnehmen von Sprach- und Videogesprächen über das Internet“ mithilfe der Software-Suite thematisiert. Andy Müller-Maguhn bezeichnet den Verkauf der Gamma-Software daher als „aktive Unterstützung von Menschenrechtsverletzungen“.[14]

Außerdem erwähnt das Memo, dass die Software für 388.604 Euro, inklusive eines Trainings für ein Vier-Mann-Team, angeboten wurde. Obwohl aus den Dokumenten hervorgeht, dass der Kauf vom Innenministerium bestätigt war, kam der Handel, vermutlich aufgrund der Unruhen des Arabischen Frühlings, nicht zustande.

In der Türkei wurden die Teilnehmer des „Gerechtigkeitsmarschs“ durch die Spionagesoftware FinSpy ausgespäht. Die türkische Regierung ließ dies auf Anfrage unkommentiert.[15]

Big Brother Award 2012

Bearbeiten

Nicht nur wegen der Zielsetzung, das Überwachungsprogramm in Länder wie z. B. Ägypten zu verkaufen, sondern wegen der grundsätzlichen Aufgabe des Programms der sogenannten remote intrusion, also das ferngesteuerte Eindringen in einen Computer und die anschließende Übernahme und das Sammeln von Daten, wurde der Hersteller Gamma International 2012 mit dem Big Brother Award in der Kategorie Technik ausgezeichnet. In der Laudatio des Negativpreises wurde die Werbung des Unternehmens als „erschreckend unverblümt“ bezeichnet, da hier angepriesen wird, was in Herstellung und Vertrieb an Privatleute und Unternehmen in Deutschland illegal ist.[16]

OECD-Beschwerde

Bearbeiten

Am 6. Februar 2013 ist parallel in Deutschland und Großbritannien eine Beschwerde gegen die zwei IT-Unternehmen Gamma Group, den Hersteller von FinFisher, und Trovicor bei der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) eingereicht worden.[17] Die Beschwerdeführer sind Privacy International, Reporter ohne Grenzen, das Bahrain Center for Human Rights (BCHR), Bahrain Watch (BW) und das Europäische Zentrum für Verfassungs- und Menschenrechte. Ihr Vorwurf lautet, Gamma verletze die OECD-Leitsätze für multinationale Unternehmen. Diese besagen, dass Unternehmen nicht direkt oder indirekt zu Menschenrechtsverletzungen beitragen dürfen.

Die britische Kontaktstelle der OECD nahm die Beschwerde gegen die Gamma Group am 24. Juni 2013 an.[18]

Gerichtsentscheidung wegen des Exports nach Bahrain 2014

Bearbeiten

Der englische High Court entschied im Mai 2014, dass die britische Exportbehörde HMRC Informationen über den Export von FinFisher nach Bahrain an die Menschenrechtsorganisation Privacy International weiterleiten muss. Die Behörde hatte gegen Gamma International ermittelt, sich aber geweigert, der Menschenrechtsorganisation dazu Auskunft zu geben. Der Firma wurde vorgeworfen, FinFisher ohne Genehmigung nach Bahrain exportiert zu haben. Eine bahrainische Menschenrechtsaktivistin entdeckte die Software auf ihrem Computer.[19] Bundeswirtschaftsminister Sigmar Gabriel kündigte daraufhin an, den Export von Spionagesoftware künftig restriktiver zu handhaben.[20]

Anzeige wegen des Verdachts des illegalen Verkaufs von Spähsoftware an die Türkei 2019

Bearbeiten

Vier Organisationen haben im Zeitraum um den Juli 2019 herum[21] bei der Staatsanwaltschaft München I Strafantrag gegen das Unternehmen bzw. deren Geschäftsführer gestellt.[22] Der Vorwurf lautete, dass FinFisher die Software „FinSpy“ ohne Genehmigung an die Türkei verkaufte. Die Exportgenehmigung hätte beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) beantragt werden müssen, welche hier mutmaßlich aber nicht vorlag. Die Software wurde verdeckt über Seiten, welche sich als solche der Opposition ausgaben, als Download angeboten.[22][23] Der Chaos Computer Club untermauert die Begründung für die Strafanzeige in einem Bericht vom 28. Dezember 2019.[24] Im Mai 2023 wurde Anklage gegen vier Manager der Firma erhoben.[25]

Im Rahmen unter anderem dieser Ermittlungen ließ die Staatsanwaltschaft München im Oktober 2020 15 Geschäfts- und Wohnräume der FinFisher GmbH und ihrer Mitarbeiter durchsuchen. Auch gegen zwei weitere von FinFisher-Mitarbeitern kontrollierte Firmen wird ermittelt. Darunter ist die in Malaysia registrierte Raedarius M8 Limited, welche 2019 Überwachungssoftware im Wert von 850.000 $ an die rechtsextreme brasilianische Regierung unter Jair Bolsonaro verkaufte. Aufgrund vermutlich mit FinFisher durch autoritäre Regimes begangener massiver Menschenrechtsverletzungen forderte Oppositionspolitiker Konstantin von Notz die Bundesregierung dazu auf, nicht mehr mit der Firma zusammenzuarbeiten.[26]

Insolvenz 2021

Bearbeiten

Die FinFisher GmbH hat am 2. Dezember 2021 Insolvenz angemeldet.[27] Heise schrieb zunächst die Firma würde unter dem Namen Vilicius Holding GmbH weitergeführt[28], widerspricht dieser Sichtweise aber nun selbst, wie auch netzpolitik.org.[29][30]

Kauf durch deutsche Behörden

Bearbeiten

Im Mai 2013 erwarb die Bundesregierung eine Nutzungslizenz für zehn Computer für FinSpy über den deutschen Vertreiber Elaman für 147.000 Euro. Aufgrund der Rechtslage in Deutschland werde die Software noch angepasst.[31] Seit Einführung der Online-Durchsuchung zu Zwecken der Strafverfolgung in § 100b StPO zum 24. August 2017 ist zwar eine Rechtsgrundlage für den Softwareeinsatz gegeben, es fehlt aber nach wie vor an den technischen Voraussetzungen.[32]

Das LKA Berlin lizenzierte im Jahr 2012 den Trojaner FinFisher für 400.000 Euro, obwohl es ihn mangels Rechtsgrundlage nicht einsetzen durfte. Der Vertrag lief zum Jahreswechsel 2017/2018 aus, nachdem das LKA den Vertrag im Frühjahr 2017 gekündigt hatte.[33]

Hackerangriff

Bearbeiten

Im August 2014 gelang es einem Hacker oder einer Hackerin mit dem Tarnnamen Phineas Fisher, in ein Netzwerk des FinFisher-Herstellers Gamma einzudringen. Phineas Fisher gibt sich als weiblich aus, möglicherweise steckt ein mehrköpfiges Team hinter diesem Pseudonym. Fisher veröffentlichte auf Twitter und reddit Einzelheiten über weltweit eingesetzte Staatstrojaner, den Quellcode von FinFlyWeb und Beweise, dass die Software international, unter anderem in Deutschland, sowie vom Regime in Bahrain zur Überwachung Oppositioneller eingesetzt wird.[34][35][36]

Literatur

Bearbeiten

Rundfunkberichte

Bearbeiten
Bearbeiten

Einzelnachweise

Bearbeiten
  1. Gamma – Les Ennemis d’Internet (Memento vom 18. Juli 2013 im Internet Archive), Reporters sans frontières aufgerufen am 12. Juli 2013.
  2. Martin J. Münch. Buggedplanet.info, abgerufen am 12. Juli 2013 (englisch).
  3. Félix Portello: FinFisher, un outil d’espionnage gouvernemental retrouvé dans 25 pays. Bulletins-electroniques.com, abgerufen am 2. April 2013 (französisch).
  4. Thibault Lescuyer: Droits de l’homme: la responsabilité des logiciels de surveillance (Memento vom 16. Januar 2014 im Internet Archive). Französisch. Novethic.fr vom 5. März 2013.
  5. Positionspapier von Reporter ohne Grenzen zum Export deutscher Überwachungstechnologie anlässlich des Wirtschaftstages der Botschafterkonferenz. (PDF) Reporter ohne Grenzen, 28. August 2012, abgerufen am 9. Juni 2016.
  6. Remote Monitoring & Infection Solutions: FINSPY. (PDF, 1007,8 KiB) WikiLeaks, Oktober 2011, abgerufen am 2. Mai 2013.
  7. Tactical IT Intrusion Portfolio: FINFIREWIRE. (PDF, 398,6 KiB) WikiLeaks, Oktober 2011, abgerufen am 29. April 2014.
  8. Remote Monitoring & Infection Solutions: FINFLY USB. (PDF, 323,5 KiB) WikiLeaks, Oktober 2011, abgerufen am 2. Mai 2013.
  9. Remote Monitoring & Infection Solutions: FINFLY ISP. (PDF, 715,4 KiB) WikiLeaks, Oktober 2011, abgerufen am 2. Mai 2013.
  10. IT Intrusion Training Program: FINTRAINING. (PDF, 102,9 KiB) WikiLeaks, Oktober 2011, abgerufen am 2. Mai 2013.
  11. UK firm denies 'cyber-spy' deal with Egypt. BBC, 20. September 2011, abgerufen am 2. Mai 2013.
  12. Mideast Uses Western Tools to Battle the Skype Rebellion. The Wall Street Journal, 1. Juni 2011, abgerufen am 2. Mai 2013.
  13. Egyptian Interior Ministry Memo and FINFISHER Proposal. Scribd, 13. März 2011, abgerufen am 2. Mai 2013.
  14. Jasmin Klofta: Die Achse des Guten. Ndr.de=, 7. März 2013, archiviert vom Original am 19. Oktober 2016; abgerufen am 12. Juli 2013.
  15. Mit Software gegen Opposition: Türkische Spähangriffe mit deutscher Hilfe. tagesschau.de, 14. Mai 2018, abgerufen am 15. Mai 2018.
  16. Technik: Gamma International. Big Brother Awards, 2. Juli 2013, abgerufen am 15. Dezember 2013.
  17. Human rights organisations file formal complaints against surveillance firms Gamma International and Trovicor with British and German governments (Memento vom 16. August 2014 im Internet Archive). Englisch. Privacyinternational.org vom 3. Februar 2013.
  18. Großbritannien nimmt OECD-Beschwerde gegen Spähsoftware-Hersteller Gamma an. netzpolitik.org, 24. Juni 2013, abgerufen am 12. Juli 2013.
  19. Ben Knight: UK court slams weak spyware investigation. Deutsche Welle, 14. Mai 2014, abgerufen am 20. Mai 2014 (englisch).
  20. Gabriel will nicht beim Spitzeln helfen, tagesschau.de, 19. Mai 2014 (Memento vom 20. Mai 2014 im Internet Archive)
  21. Andre Meister: Wir stellen Strafanzeige! Zollkriminalamt ermittelt gegen FinFisher wegen illegalem Export des Staatstrojaners. In: netzpolitik.org. 4. September 2019, archiviert vom Original (nicht mehr online verfügbar) am 4. September 2019; abgerufen am 5. September 2019 (deutsch).
  22. a b Spionagesoftware: Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher – Golem.de. Abgerufen am 5. September 2019 (deutsch).
  23. tagesschau.de: Analyse des CCC: Die lange Spur der Späh-Software. Abgerufen am 28. Dezember 2019.
  24. CCC | CCC analysiert Münchner Staatstrojaner FinSpy. Abgerufen am 29. Dezember 2019.
  25. Staatsanwaltschaft erhebt Anklage gegen FinFisher. 22. Mai 2023, abgerufen am 1. August 2023.
  26. tagesschau.de: Verdacht auf illegale Exporte: Spionage-Firma durchsucht. Abgerufen am 14. Oktober 2020.
  27. FinFisher GmbH, München. Insolvenzen. 2. Dezember 2021, archiviert vom Original (nicht mehr online verfügbar) am 10. Dezember 2021; abgerufen am 10. Dezember 2021 (Insolvenzbekanntmachung FinFisher GmbH).
  28. Detlef Borchers: Spyware Finfisher nach Namenswechsel bei neuer Holding Vilicius. In: Heise Online. 10. Dezember 2021, abgerufen am 10. Dezember 2021.
  29. Marie-Claire Koch: FinFisher: Die Firma des Staatstrojaners "FinSpy" gibt es nicht mehr. Die FinFisher GmbH und zwei weitere Firmen der Unternehmensgruppe haben nach einer Strafanzeige und anschließenden Kontopfändung Insolvenz angemeldet. 28. März 2022, abgerufen am 12. Mai 2023.
  30. Ingo Dachwitz, Andre Meister: Das Ende eines deutschen Staatstrojaners. Abgerufen am 12. Mai 2023.
  31. Philipp Alvares de Souza Soares: Was kann der neue Bundestrojaner? Die Zeit, 2. Mai 2013, abgerufen am 11. Mai 2013.
  32. Florian Flade: Überwachungssoftware: Der Bundestrojaner, den keiner nutzt tagesschau.de, 25. Oktober 2019
  33. Andre Meister: Berlin hat den Staatstrojaner FinFisher gekauft, wir veröffentlichen den Vertrag. netzpolitik.org, 5. August 2019, abgerufen am 5. August 2019.
  34. Andre Meister: Gamma FinFisher: Twitter-Account veröffentlicht interne Dokumente über weltweit eingesetzten Staatstrojaner. netzpolitik.org, 8. August 2014, abgerufen am 9. August 2014.
  35. Andre Meister: Gamma FinFisher gehackt: Werbe-Videos von Exploits und Quelltext von FinFly Web veröffentlicht. netzpolitik.org, 6. August 2014, abgerufen am 9. August 2014.
  36. tagesschau.de: Analyse des CCC: Die lange Spur der Späh-Software. Abgerufen am 28. Dezember 2019.