BR24 Logo
BR24 Logo
Netzwelt

Ermittlungen gegen Münchner Hersteller von Späh-Software | BR24

© BR

Mit der Software "FinSpy" lassen sich Menschen lückenlos überwachen. Telefonate können abgehört und Chats mitgelesen werden. Nun wird ermittelt, ob die deutsche Firma FinFisher diese Software illegal in die Türkei exportiert hat.

2
Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Ermittlungen gegen Münchner Hersteller von Späh-Software

Mit der Software "FinSpy" lassen sich Menschen lückenlos überwachen. Telefonate können abgehört und Chats mitgelesen werden. Nun wird ermittelt, ob die Münchner Firma FinFisher diese Software illegal in die Türkei exportiert hat.

2
Per Mail sharen
Teilen

Die Staatsanwaltschaft München I hat ein Ermittlungsverfahren gegen Verantwortliche des deutschen Herstellers von Spionage-Software FinFisher eingeleitet. Auf Anfrage von NDR, BR, WDR und "Süddeutscher Zeitung" bestätigte eine Sprecherin der Staatsanwaltschaft die Ermittlungen. Weiter teilte sie mit, es bestehe der Verdacht, dass FinFisher gegen das Außenwirtschaftsgesetz verstoßen haben könnte. Konkret richteten sich die Ermittlungen gegen "die verantwortlichen Geschäftsführer und Mitarbeiter der FinFisher GmbH und zweier weiterer GmbHs".

Die Ermittlungen der Staatsanwaltschaft München gehen sowohl auf einen Bericht von NDR, WDR und SZ aus dem Jahr 2018 zurück, als auch auf eine Anzeige mehrerer Nichtregierungsorganisationen. 2018 hatte die Recherchekooperation berichtet, dass offenbar in der Türkei versucht wurde, Oppositionelle im Umfeld des "Marsches der Gerechtigkeit" auszuspähen. Dabei handelte es sich um eine Protestaktion der größten Oppositionspartei in der Türkei. Anfangs protestierten die Anhänger noch gegen die Verurteilung eines Parteifreundes, am Ende war es Fundamentalkritik an der türkischen Regierungspartei und Staatspräsident Recep Tayyip Erdoğan.

Schadsoftware Fin Spy war offenbar auf Website versteckt

In dieser hitzigen Atmosphäre warben vermeintliche Sympathisanten des Marsches über soziale Netzwerke wie Twitter für eine Website, die Informationen über den Protestmarsch enthielt, tatsächlich befand sich auf der Website aber eine Schadsoftware zum Download.

Eine Quellcode-Analyse der Nichtregierungsorganisation "Access Now" ergab damals, dass es sich bei dieser Schadsoftware offenbar um "FinSpy" handelte, also ein Produkt der Firma FinFisher. Unabhängige IT-Sicherheitsexperten der Ruhr-Universität-Bochum kamen zu demselben Ergebnis.

Export von Überwachungssoftware streng geregelt

"FinSpy" kann auf Adressbücher, Fotos und Videos betroffener Handys zugreifen. Auch können Telefonate abgehört und Schriftverkehr mitgelesen werden. Weder die türkische Regierung noch die in München ansässige Firma FinFisher wollten sich damals dazu äußern, ob es sich bei der gefundenen Software tatsächlich um ein deutsches Produkt handelt und wie es gegebenenfalls in die Türkei gelangen konnte.

Der Export von Überwachungssoftware ist in Deutschland und in Europa streng geregelt. Jeder Export bedarf einer Genehmigung durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), das dem Bundeswirtschaftsministerium unterstellt ist. Das Bundeswirtschaftsministerium hatte NDR, WDR und SZ hierzu erklärt, dass es seit dem Jahr 2015 keine Exportlizenzen für Überwachungssoftware erteilt habe.

Klage gegen FinFisher bringt Verfahren ins Rollen

Nach der Berichterstattung 2018 nahm die Staatsanwaltschaft München I Vorermittlungen auf, um den Verdacht zu prüfen, ob FinFisher seine Software möglicherweise illegal exportiert hat. Im Juli 2019 erstatteten dann die Nichtregierungsorganisationen (NGOs) Gesellschaft für Freiheitsrechte e.V., Reporter ohne Grenzen e.V., European Center for Constitutional and Human Rights und Netzpolitik.org gemeinsam in München Anzeige gegen fünf Geschäftsführer und weitere, namentlich nicht bekannte Mitarbeiter der Firmengruppe.

In der Anzeige, die NDR, BR, WDR und SZ vorliegt, untermauern die NGOs durch eine erneute Quellcode-Analyse den Verdacht, dass es sich bei der gefundenen Software "mit an Sicherheit grenzender Wahrscheinlichkeit" um ein Produkt aus dem Hause FinFisher handelt. Zudem zeige eine weiterführende Analyse der in der Türkei gefundenen Software, dass diese erst Mitte 2016 erstellt worden sei. Somit wäre ein möglicher Export der Software in eben dem Zeitraum erfolgt, in dem das Bundeswirtschaftsministerium keine Exportlizenzen mehr vergeben hatte.

Quellcode-Analyse liefert mehrere Indizien gegen FinFisher

In der Analyse werden mehrere Indizien aufgeführt, die diesen Schluss zulassen. Zum einen verwendet die Späh-Software Werkzeuge, die es erst seit Juli und September 2016 gibt. Des Weiteren finden sich digitale Signaturen, die das Datum enthalten, an dem sie fertiggestellt wurden: Oktober 2016. In der Anzeige heißt es entsprechend, dass die Software "nicht vor September oder Oktober 2016 erstellt und damit auch nicht vor diesem Zeitpunkt ausgeführt worden sein kann".

Für die Staatsanwaltschaft in München sind die nun vorliegenden Hinweise plausibel genug, um formell gegen FinFisher-Verantwortliche zu ermitteln. Nach Informationen von NDR, BR, WDR und SZ führt das Zollkriminalamt die Ermittlungen durch.

NGOs und Politiker begrüßen das Verfahren

Die Firma FinFisher hat ihren Hauptsitz in München und stellt Spionagesoftware her, die nach eigenen Angaben ausschließlich an Regierungen und Strafverfolgungsbehörden geliefert wird. Bis ins Jahr 2013 war die Firma Teil der britischen Gamma Group. Nach Angaben eines Gamma-Sprechers bestehen heute keine Verflechtungen mit dem deutschen Unternehmen mehr, auch habe man seit 2013 keine Intrusion-Software von FinFisher mehr verkauft.

In Deutschland ist die Firma FinFisher bekannt, weil sie für das Bundeskriminalamt (BKA) eine eigene Software hergestellt hat, den sogenannten Bundestrojaner. In der Vergangenheit war FinFisher in die Schlagzeilen geraten, weil die Produkte der Firma immer wieder von autoritären Regimes gegen die Opposition eingesetzt wurden. FinFisher selbst äußert sich auf Anfrage nicht.

Journalisten unter Druck

Die Nichtregierungsorganisation Reporter ohne Grenzen (ROG) leistet unter anderem Hilfe für akut in Not geratene Journalistinnen und Journalisten in aller Welt. In der Hälfte dieser Fälle seien sie gefoltert oder verhaftet worden, "aufgrund von digitaler Überwachung", erklärte ROG-Geschäftsführer Christian Mihr. Auch im Falle der Türkei habe man Kenntnis davon, dass Journalisten "genau wegen dieser Software (…) in Probleme geraten sind, verhaftet wurden". Aus diesem Grund habe man sich gemeinsam mit den anderen Nichtregierungsorganisationen entschlossen, die Strafanzeige zu stellen.

Der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz, begrüßte die nun eingeleiteten Ermittlungen und verwies darauf, dass das deutsche und europäische Exportrecht noch immer "scheunentorgroße Regelungslücken" aufweise. Notz forderte die Bundesregierung auf, ihre Zusammenarbeit mit "hochdubiosen IT-Sicherheitsfirmen" zu beenden.