Staatstrojaner Reloaded: BKA kauft FinSpy für 150 000 €

Deutschlands Waffenexportbranche boomt. Nicht nur Waffen zum Anfassen – wie etwa Panzer, Kriegsschiffe/U-Boote usw. – werden voller Stolz von der Bundesrepublik exportiert. Auch „digitale Waffen“ liefern wir seit einiger Zeit an unsere Freunde Staaten, die ihre eigenen Bürger damit unterdrücken. Nun exportieren wir nicht nur: Das BKA hat bestätigt, die Schadsoftware FinSpy – programmiert zur Überwachung der Bürger durch Regierungen – erworben zu haben.

Die Spionagesoftware „FinSpy“ gehört zu dem Softwarepaket „FinFisher“ der Gamma Groupe. Die Gamma Groupe hat ihren Sitz im UK, von wo aus die Schadsoftware vertrieben wird. Bekannt als öffentlicher Vertreter der Gamma International GmbH ist Martin Muench. Dieser hat vor einiger Zeit bereits den Einsatz der Spionagesoftware FinFisher verteidigt, doch eins nach dem anderen:

FinFisher & WikiLeaks – Software zur Unterdrückung

Das FinFisher Softwarepaket, maßgeschneidert auf die Bedürfnisse staatlicher Institutionen, wird bereits seit einiger Zeit eingesetzt. Beispielsweise in Bahrain.
In Bahrain herrscht eine konstitutionelle Monarchie. Dagegen protestieren seit 2011 viele Bürger, da Menschenrechte in Bahrain verletzt werden. Warum wir davon fast nichts mitbekommen? Zensur. Überwachung, Zensur und Verfolgung von Aktivisten sind die Grundsteine des modernen Überwachungsstaates.

FinFisher Governmental IT Intrusion

Die offizielle Webseite der Spyware FinFisher: „Governmental IT Intrusion“

Bahrain zeigt sich hier ziemlich modern: Mithilfe der FinFisher Schadsoftware werden Aktivisten gezielt ausspioniert. Beispielsweise wurden E-Mails an Pro-Demokratische Aktivisten gesandt, die den FinSpy-Virus im Anhang enthielten. In den Mails wurde belastendes Material gegen die Regierung versprochen, etwa Bilder von gefolterten Aktivisten oder Bilder angeblich verhafteter Aktivisten. Dadurch wurden die Rechner der Opposition mit FinSpy infiziert, wodurch die Regierung sämtliche Daten ausspähen kann. VoIP, Chats, Bilder der Webcam und Ton des Mikrofons, Dateien können von der Festplatte über das Internet geschickt werden, Emails können mitgelesen werden. Ein Keylogger befindet sich genau so im Umfang der Malware wie ein Screenshot-Modul, welches kontinuierlich Bildschirmfotos an die Angreifer schickt.

Hierdurch wird natürlich die Privatsphäre von Aktivisten und Journalisten verletzt, außerdem hat die Regierung schon vorher Informationen über Proteste und geplante Aktionen der Oppositionellen, und kann den Widerstand so im Keim ersticken.

Ein ausführlicher Bericht über die FinFisher Malware gibt es zum Download auf citizenlab.org. Dieses Dokument zeigt auch, wie sich die FinSpy Schadsoftware als Mozilla Firefox ausgibt, Mozilla hat daraufhin die Gamma Group abgemahnt.

2011 veröffentlichte WikiLeaks die SpyFiles. Diese sind interne Dokumente der Gamma Groupe, die das Portfolio ihrer Spionagemöglichkeiten darstellen. Netter weise liefert die Gamma Groupe auch gleich eine sehr detailierte Beschreibung der eigenen Software, wie sie ekelerregender kaum sein könnte:

FinSpy is a field-proven Remote Monitoring Solution that enables Governments to face the current challenges of monitoring Mobile and Security-Aware Targets that regularly change location, use encrypted and anonymous communication channels and reside in foreign countries.

Traditional Lawful Interception solutions face new challenges that can only be solved using active systems like FinSpy:

  • Data not transmitted over any network
  • Encrypted Communications
  • Targets in foreign countries

FinSpy has been proven successful in operations around the world for many years, and valuable intelligence has been gathered about Target Individuals and Organizations. When FinSpy is installed on a computer system it can be remotely controlled and accessed as soon as it is connected to the internet/network, no matter where in the world the Target System is based.

Staatstrojaner in Deutschland: Quellen TKÜ

Mit den sogenannten „Staatstrojanern“ kennt sich Deutschland schon (fast) aus. Schließlich hat das Bundeskriminalamt schon seit 2010 „Verdächtige“ mit einem Trojaner ausgespäht. Die Software ist bekannt unter dem Namen 0zapftis und wurde von der Firma DigiTask entwickelt. Wie sich leider herausstellte, ist dieser Trojaner verfassungswidrig. Nicht nur, dass in die Privatsphäre massivst eingegriffen wurde, der Einsatz als polizeiliches Überwachungsmittel kann auch nur schwer gerechtfertigt werden, da die Geräte, die mit dem Trojaner infiziert wurden, öffentlich für jeden angreifbar waren.

Seitdem versucht sich Deutschland in anderen Methoden der „Quellen-TKÜ“ (Telekommunikationsüberwachung). In Zeiten des Internets ist es nämlich einfacher denn je, unliebsame Menschen wegzuschaffen. Persönliche Unterhaltungen können bequem auf den PCs, Tablets und Handys der „Verdächtigen“ abgehört werden. Technisch ist es ebenfalls möglich, eine Datei auf den Computer eines „Verdächtigen“ zu schreiben. Illegale Dateien, für die man in Deutschland verhaftet werden kann. So umgeht man diesen ganzen Stress mit Ermittlung, Überwachung und fairen Prozessen.

Es darf ziemlich stark bezweifelt werden, ob diese Quellen-TKÜ rechtens ist. Das will ich in diesem Artikel aber nicht behandeln. Meiner Meinung nach kann die gewünschte Quellen-TKÜ gar nicht rechtens sein. Aber zurück zur Lage in Deutschland:

Nachdem der CCC eine ausführliche Analyse des Trojaners veröffentlichte, wurde der Einsatz als verfassungswidrig erklärt, das BKA musste mit der Spionage aufhören. Kurz wurde es ruhig um das Thema Quellen TKÜ, danach schrieb das BKA munter Stellenangebote aus: Softwareentwicker gesucht.
Das BKA versucht immer noch, einen eigenen Staatstrojaner zu entwickeln. Dieses mal soll er aber „rechtsgültig“ sein… Da sich zum Glück niemand finden lässt, der eine solch ethisch unvertretbare Arbeit macht, greift das Bundeskriminalamt auf vorhandene Ressourcen zurück.

150.000€ Steuergelder: Deutschland geht Shoppen

Mit 150.000€ unserer Steuergelder hat das BKA nun 10 Lizenzen für 12 Monate der Ünterdrückungssoftware FinSpy gekauft. Die Software soll jetzt auf Rechtskonformität geprüft werden. Schließlich will man beim BKA sicher sein, jedes Schlupfloch in den Gesetzen aufs äußerste auszureizen, damit man durch Winkeladvokaten doch noch obskure Rechtsgrundlagen erarbeiten kann. (Soweit meine Meinung…)

Noch einmal im Detail: Das BKA hat nur zum testen 10 Lizenzen gekauft, die für 12 Monate gelten. Das ganze ist also auf 10 zu überwachende PCs beschränkt.
Wir haben also jetzt Steuergelder aus dem Fenster herausgeworfen um Software auf 10 PCs für 12 Monate zu testen, von der wir mit ziemlicher Sicherheit wissen, dass deren Einsatz verfassungswidrig ist.

Software, die sonst von Diktatoren zur Unterdrückung des eigenen Volkes genutzt wird, um Oppositionelle zu verfolgen, um Menschenrechte zu verletzen. Wofür, will man sich fragen. Zur Überwachung Krimineller….

Das ganze ist teil der Überwachungsoffensive Deutschlands:

  • Durch die Vorratsdatenspeicherung lassen sich „verdächtige“ Personen ausmachen
  • Die Bestandsdatenauskunft dient zur Durchsuchung der Online-Accounts dieser „Verdächtigen“
  • Und falls das noch nicht reicht, haben wir immer noch den Staatstrojaner, um mittels Quellen-TKÜ wirklich ALLES auszuspionieren.

Da fühlt man sich doch gleich sicherer!

Das schlimme an der Sache

Es gibt natürlich mehrere… „Brennpunkte“. Ich will diese ungern nach irgend einem Maßstab von Werten ordnen, in zufälliger Reihenfolge:

Verdächtig oder nicht? Wie will das BKA nachweisen, wer wann wie warum verdächtig ist? Theoretisch kann jeder durch den Staatstrojaner überwacht werden. Da der Trojaner ja noch funktionieren soll, darf die genaue Version nicht öffentlich bekannt sein, sonst könnte die Installation natürlich verhindert werden. Und da niemand die genaue Version kennt, ist der genaue Funktionsumfang ebenfalls unbekannt. Was, wenn das BKA eine unschuldige Person in Zusammenhang mit einem Verbrechen bringt? Eine belastende Datei auf den Computer hochladen und schon sitzt der „Verdächtige“ hinter Gittern.

Totale Kontrolle. Wie bereits erwähnt stellt sich Deutschland durch den Einsatz dieser Software auf eine Stufe mit Staaten, welche die Menschenrechte verachten. Von hier aus kann in alle Richtungen argumentiert werden: George Orwell, Sturz der Demokratie, Gläserner Bürger, Verletzung der Privatsphäre… Nur eins kann nicht mehr behauptet werden: Dass ein demokratischer Staat vorhanden ist, der seinen Bürger traut und ihre Rechte wahrt.

Unterstützung der Spionage-Industrie: Durch den Kauf der Software verdient die Gamma-Groupe natürlich gutes Geld. So haben sie weitere Mittel, um ihre Spionageprogramme weiter auszubauen und zu verbessern. Das ganze ist ein ewiger Kreislauf im Kampf: Sicherheit gegen Überwachung. Programme werden sicherer, daher muss die Spionagesoftware besser werden. Zur Überwachung wird stets bessere Software gebraucht, was die Entwicklung noch „besserer“ Trojaner finanziert…

Unterstützung menschenrechtsverachtender Staaten: Da unsere Bundesregierung den Kauf dieser Software gestattet, hat die Gamma Groupe noch eine scheinbare Existenzberechtigung. Dadurch werden sich deutsche Behörden nicht gegen die Firma stellen und überhaupt untersuchen, ob ihre Aktivitäten illegal sind. Im Gegenteil: Es wird jetzt schon nach Ausreden gesucht. Schlupflöchern in der Rechtssprechung, so dass die Software noch irgendwie eingesetzt werden kann. Dadurch profitieren dann Regimes wie die Monarchie Bahrains, die die Menschenrechte der Opposition unterdrückt. Menschen sterben. Dadurch, dass unsere deutschen Kriminalbehörden diese Software kaufen anstatt die Hersteller zu verhaften, haben sie die Verantwortung dafür mitzutragen.

Unrechtens. Wir werden hinter unseren Rücken beobachtet. Die Software die eingesetzt werden soll könnte direkt aus einem Krimi über den kalten Krieg stammen. Es ähnelt der Vorgehensweise der StaSi in der DDR. Der normale Bürger hat keine Möglichkeit überhaupt zu erkennen, ob er überwacht wird. Durch die strikte Geheimhaltung des Trojaners und rechtlichem Asyl, welches das BKA gewährt, haben wir ebenfalls keine Chance, uns gegen diese Schadsoftware zu wehren. End-to-End Verschlüsselung nützt nichts, wenn die Daten die gesandt werden im Klartext auf dem Bildschirm aufgezeichnet werden. Das ist das mächtige an der Quellen-TKÜ – und für mich auch der Grund, dass die Quellen-TKÜ die Definition von verfassungswidriger Verletzung der Privatsphäre ist.

Meine Meinung

Was ich davon halte… Ist ja bereits bekannt, dieser Artikel ist sehr subjektiv. Doch jetzt will ich die Objektivität vollkommen beiseite lassen:

Jegliche Form von Quellen-TKÜ ist rechtswidrig. Es gibt einfach keine Grundlage zum Einsatz solcher Technologie einer Bundesbehörde. Diese Diskussion steht für mich außer Frage.

Ich persönlich finde es traurig dass wir bald Angst vor unserer eigenen Regierung und deren Instrumente haben müssen. VDS bringt keine signifikanten Ermittlungserfolge. BDA ist per Definition ein rechtswidriger Eingriff in unsere Privatsphäre und Quellen-TKÜ ist der heilige Gral, die feuchte Perversion des perfekten Überwachungsstaates.
In so einem Land will ich nicht leben. Ich als unschuldiger Bürger will nicht stets überwacht werden. Dazu hat unser Staat kein Recht. Wie können wir das nun verhindern?

Sehen wir uns die Akteure dieser Charme-Offensive an:
An der Spitze steht Dr. Hans-Peter Uhl mit Quellen-TKÜ und Videoüberwachung. Partei: CDU/CSU. Dr. Hans-Peter Friedrich, CDU/CSU macht sich auch Stark für Überwachung, SPD und FDP scheinen in solchen Themen nur vor sich hin zu vegetieren.

Und im September sind Bundestagswahlen. Bildet euch eure eigene Meinung.

MfG
Damon Dransfeld

Dieser Eintrag wurde veröffentlicht in Politik
Bookmarken: Permanent-Link Schreibe einen Kommentar oder hinterlasse einen Trackback: Trackback-URL.

Ein Kommentar

  1. ZufallsLeser
    Erstellt am 8. April 2014 um 12:09 | Permalink zum Kommentar

    Wieder ein sehr guter Artikel!

    Was meiner Meinung nach der ganzen Sache fehlt ist eine Person aus der Öffentlichkeit die sich dafür stark macht und es der Bevölkerung immer wieder vor Augen hält, wie sehr wir doch von unseren „Politikern“ (vom Volk bezahlte Arbeiter) betrogen werden. Da wäre höchstens noch Snowden, aber ich denke da eher an jemanden der auch hier lebt und im TV ohne Probleme auftreten kann.

    Eine öffentliche Verhandlung gegen ein paar dieser extremem Politiker wäre auch erstrebenswert. Immerhin verstoßen diese gegen deutsches Recht. Warum hat sowas keine Konsequenzen???

Achtung: Wordpress interpretiert bestimmte Zeichenfolgen als Markup und verändert diese. Nutzt für Programmcode lieber Gist oder PasteBin-Services und verlinkt die Code-Schnipsel.

Post a Comment

Sie müssen angemeldet sein, um kommentieren zu können.