2453494

Ermittlungen gegen Staatstrojaner-Entwickler FinFisher: Vorwurf des illegalen Exports

05.09.2019 | 16:31 Uhr | Stephan Wiesend

Netzpolitik und andere NGOs haben Strafanzeige gegen die Softwarefirma FinFisher gestellt, wegen Export des so genannten Staatstrojaners – in die Türkei.

Die Firma FinFisher aus München hat als Entwickler des sogenannten Staatstrojaners eine gewisse Bekanntheit erlangt, einer Überwachungssoftware für Behörden. Neben Bundeskriminalamt und verschiedenen Polizeibehörden arbeitet die Firma aber anscheinend auch mit Behörden in anderen Ländern zusammen: Laut Netzpolitik.org setzt etwa die türkische Regierung eine Android-Version der Software für die Überwachung der Opposition ein – ohne, dass eine Ausfuhrgenehmigung vorliegt. Zusammen mit den NGOs Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen, European Center for Constitutional and Human Rights hat Netzpolitik.org heute eine 21-seitige Strafanzeige mit ausführlichem technischen Anhang erstellt und veröffentlicht, die nicht zuletzt wegen des technischen Anhangs interessant ist und Einsatz sowie technischen Hintergrund der Software beschreiben. 

So wurde die Überwachungssoftware bereits am 29. Juni 2017 auf einer türkischen Webseite gefunden, die zur Installation einer Android-App aufforderte. Diese App läuft auf dem Smartphone unauffällig im Hintergrund und ermöglichte dem Angreifer den Zugriff auf  Telefon- und VoIP-Gesprächen, Daten, Fotos, GPS- und Verbindungsdaten. Analysen des Quellcodes hätten Übereinstimmungen mit der Software FinSpy des Herstellers erweisen. Zahlreiche Hinweise sollen außerdem belegen, dass die Software von FinFischer stammt und in der Türkei verwendet wurde. (Eine Windows- und iOS-Versio n hat die Firma übrigens auch im Angebot, ein Einsatz der Windows-Version wird ebenfalls dokumentiert.)

Für den Verkauf an die türkische Regierung würde das Unternehmen aber nach deutschen und europäischen Gesetzen eine Exportgenehmigung benötigen, laut Außenwirtschaftsgesetz besteht eine Genehmigungspflicht. Laut der Dokumentation wurden Sample der Spyware übrigens auch in Libyen gefunden.

Zusammen mit den NGOs Gesellschaft für Freiheitsrechte, Reporte ohne Grenzen, European Center for Constitutional and Human Rights hat Netzpolitik.org deshalb bei der Staatsanwalt München eine Strafanzeige gestellt, die bereits an das Zollamt weitergeleitet wurde. Eine Stellungnahme von FinFisher liegt bisher nicht vor.

Auf Anfrage von NDR, WDR und Süddeutsche Zeitung, die erstmals letztes Jahr über den Vorfall in der Türkei berichteten , hat die Staatsanwaltschaft München bestätigt, dass sie die Ermittlungen "die verantwortlichen Geschäftsführer und Mitarbeiter der FinFisher GmbH und zweier weiterer GmbHs" aufgenommen habe, es bestünde der Verdacht, dass FinFisher gegen das Außenwirtschaftsgesetz verstoßen haben. Schon 2018 hätten Vorermittlungen der Staatsanwaltschaft begonnen.

Macwelt Marktplatz

2453494