Finspy-Trojaner wurde in der Türkei eingesetzt

Article by · 17. Mai 2018 ·

Deutsche Spionage-Software wurde offenbar in der Türkei eingesetzt, um die Opposition auszuspähen. Das geht aus einem Bericht von Access Now, einer digitalen Bürgerrechtsgruppe, hervor. Der Bericht liegt der Süddeutscher Zeitung, NDR und WDR vor. Unabhängige IT-Sicherheitsexperten haben die zentralen Aussagen des 32-seitigen Berichts überprüft und bestätigt.

Im Juni 2017 erlebte die Türkei ein Aufflammen massenhafter Proteste gegen die Regierungspartei AKP und ihren Vorsitzenden Recep Tayyip Erdogan der um nach dem Putschversuch 2016 zu protestieren. Tausende Türken waren dem Aufruf des Vorsitzenden der oppositionellen Republikanischen Volkspartei (CHP), Kemal Kılıçdaroğlu, gefolgt und hatten sich dem „Marsch der Gerechtigkeit“ angeschlossen. Innerhalb von 23 Tagen marschierten sie mehr als 400 Kilometer von Ankara nach Istanbul, um gegen die Verhaftung eines CHP-Politikers, Masseninhaftierungen und gegen die wachsende Repression in der Türkei zu demonstrieren.
An der Abschlusskundgebung nahmen Hunderttausende Menschen teil. Was die Demonstranten nicht wussten: Sie waren zu diesem Zeitpunkt Ziel einer professionellen Spähkampagne geworden, die ihren technischen Ursprung offenbar in Deutschland hat.

Spähangriff auf Mobiltelefone

Während der dreiwöchigen Demonstration wurde über Twitter von den Organisatoren des Protestmarschs aktiv geworben. Zu sehen sind darauf Fotos und Videos von Demonstrierenden und der Link zu einer Smartphone-App. Dieser Hashtag wurde gekapert. Über Twitter-Fakeaccounts verbreitete man den Link zu einer Webseite, auf der sich der aktuelle Stand des Marsches nachsehen lassen sollte. Dort wiederum wurde eine Android-App zu diesem Zweck angeboten, die allerdings den Finspy-Trojaner enthielt.

Ist die Spionagesoftware aus Deutschland?

Die Experten von „Access Now“ haben den Quellcode der Software einer aufwändigen Analyse unterzogen und gehen auf dieser Grundlage davon aus, dass es sich dabei um das Produkt „FinSpy“ des deutschen Herstellers FinFisher handelt. Auch der IT-Experte Thorsten Holz, von der Ruhr Universität Bochum, der die Software im Auftrage von NDR, WDR und „SZ“ unabhängig analysiert hat, kommt zu dem Schluss, dass der Code der Software „relativ ähnlich“ zu vorherigen Versionen von FinFisher sei. „Es scheint sich um eine neue Version zu handeln“, sagte Holz.

FinFisher hat seinen Hauptsitz in München und stellt Spionagesoftware her, die nach eigener Darstellung ausschließlich an Regierungen und Strafverfolgungsbehörden geliefert wird. In der Vergangenheit war das Unternehmen wiederholt in die Schlagzeilen geraten, weil seine Software von autoritären Regimen gegen Oppositionelle eingesetzt wurde. Unter anderem in Ägypten unter Präsident Husni Mubarak und in Bahrain. In Deutschland ist die Firma bekannt, weil sie für das Bundeskriminalamt (BKA) eine eigene Spionagesoftware hergestellt hat, den so genannten Bundestrojaner.

Auftraggeber unbekannt

Wer hinter dem Angriff mit der Spähsoftware steckt und wie erfolgreich die Aktion war, ist nicht bekannt. Die türkische Regierung ließ eine Anfrage zu dem Thema unbeantwortet.
Auf Nachfrage erklärte das Bundeswirtschaftsministerium in Berlin, man habe nach Oktober 2014 überhaupt keine Exportlizenzen für Intrusion-Software erteilt. Eine konkrete Anfrage, ob auch die Firma FinFisher keine derartige Lizenz erhalten habe, ließ das Wirtschaftsministerium unbeantwortet. FinFisher selbst wollte zu den Vorwürfen nicht Stellung beziehen.


Sollte FinFisher-Software tatsächlich dazu genutzt worden sein, Oppositionelle in der Türkei auszuspionieren, wäre das politisch brisant. Denn der Export sogenannter Intrusion-Software ist in der Europäischen Union, auch wegen mehrerer Skandale in der Vergangenheit, streng reglementiert.

Zumindest in Deutschland wird der Spähangriff ein politisches Nachspiel haben. Es sei ein Skandal, wenn Spionagesoftware, die letztlich auch mit deutschem Steuergeld hergestellt worden sei, nun in einem Land wie der Türkei auftauche, das die Menschenrechte mit Füßen trete, sagt der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz.
Der ehemalige Bundeswirtschaftsminister Sigmar Gabriel hatte im Jahr 2014 öffentlich erklärt, den Export deutscher Überwachungssoftware in autoritäre Staaten stoppen zu wollen. In der Türkei ging die Regierung nach dem Putschversuch 2016 hart gegen Journalisten und Oppositionelle vor. Deshalb fordert von Notz: „Wir müssen jetzt dringend klären, ob FinFisher diese Software mit dem Wissen oder ohne das Wissen der Bundesregierung in die Türkei geliefert hat und ob hier möglicherweise weiterhin rechtliche Lücken bestehen.“

Quelle: Beitragsbild Fujifilm X-T10, thx! (CC0 1.0)

Mehr zu diesem Thema:

1 Comment

  • comment-avatar

    Louis


    Nein. Doch. Oh!


Leave a comment