News vom 05.02.2018

Bundestrojaner: Spionage-App einsatzbereit

Ein Artikel von , veröffentlicht am 05.02.2018

Nach Medienberichten wird das Bundeskriminalamt zur Überwachung von Mobilgeräten ein Produkt der umstrittenen Firma „FinFisher“ einsetzen. Mit der Software sollen auch Chats in verschlüsselten Messenger-Apps abhörbar sein.

Der Bundestrojaner für Mobilgeräte namens FinSpy ist nach Aussagen verschiedener Medien mittlerweile einsatzbereit.

Laut gemeinsamen Berichten eines Rechercheverbunds von Süddeutscher Zeitung, WDR und NDR kommt er auch schon zum Einsatz - ein jüngerer Artikel der Tageszeitung Welt bestritt das allerdings. Laut Welt hat das Innenministerium dem Bundeskriminalamt am 10. Januar aber zum ersten Mal die Verwendung des Programms in einem Ermittlungsverfahren genehmigt.

Staatliche Schadware

Aus Nutzersicht handelt es sich bei FinSpy um ein Schadprogramm: Behörden laden die Software ohne Wissen des Besitzer auf deren Geräte. FinSpy kann dann angeblich Chats in Messenger-Apps wie WhatsApp, Signal oder Telegram ausspionieren. Allerdings kann das Programm die Verschlüsselung der Apps nicht brechen. Es arbeitet mit einer anderen Methode: in den Berichten von SZ, WDR und NDR hieß es, dass FinSpy heimlich Screenshots macht und diese an die Datenbanken der Behörde schickt.

Die Software stammt von der Münchener FinFisher GmbH. Die Firma steht schon lange in der Kritik. Immer wieder soll sie Spionare-Software an autoritäre Regierungen im Ausland verkauft haben. Zudem kaufen professionelle Hacker-Firmen wie FinFisher neu entdeckte Schwachstellen in Betriebssystemen für viel Geld auf. Das verstärkt den Anreiz für die Entdecker solcher Schachstellen, sie nicht zu veröffentlichen, damit sie schnell geschlossen werden, sondern sie lieber zu verkaufen. Dadurch wird das Internet für alle Nutzerinnen und Nutzer unsicherer.

Das Bundeskriminalamt entwickelt parallel auch einen eigenen Trojaner namens Remote Control Interception Software (RICS). Dessen erste Version ist seit Februar 2016 freigegeben. Er kann allerdings ausschließlich Skype-Konversation auf Geräten mit Windows-Betriebssystemen überwachen. Zur Zeit arbeitet die Polizeibehörde an einer zweiten Version mit größerem Funktionsumfang.

Politisch umkämpftes Feld

Bürgerrechtler halten staatliche Überwachungssoftware, die im Behördenjargon Software zur Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) heißt, für problematisch. Sie kritisieren einen zu starken Eingriff in Grundrechte der überwachten Personen.

Der deutsche Bundestag hatte mit einer Entscheidung im Juni 2017 die Anwendung eines Bundestrojaners für sogenannte schwere Straftaten wie Mord, aber auch für Betrugs- und Computerbetrugsdelikte möglich gemacht.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Enormer Vertrauensbruch – oder sogar Straftat?

Google speichert offenbar Telefonnummern, Dauer und Art von Anrufen und weitere Daten bei Gesprächen mit Android-Geräten. Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar bezweifelt im Interview, dass das mit Grundrechten vereinbar ist und fordert die EU-Kommission auf, einzuschreiten.

Mehr
Ratgeber 

F-Droid: Verbraucherfreundlicher App-Store für Android

Neben dem vorinstallierten Play-Store von Google gibt es noch andere Bezugsquellen für Android-Apps. Darunter der alternative App-Store F-Droid. Er sticht mit seinem strengen „Free and Open Source“-Konzept als besonders transparent, verbraucher- und datenschutzfreundlich hervor.

Mehr
Ratgeber 

Fake-Streaming: So erkennen Sie die Tricks

Die Verbraucherzentrale und die Marktwächter warnen vor dubiosen Streaming-Seiten - mehr als 200 vermeintliche Videoportale wurden bislang an die Behörden gemeldet. Doch das sind längst nicht alle. Einmal registriert, fordern die Betrüger*innen viel Geld für unseriöse Abos.

Mehr
Ratgeber 

Was Sie über Gmail wissen sollten

Gmail gehört zu den beliebtesten E-Mail-Diensten - nicht zuletzt, weil jede*r Android-Nutzer*in bei der Einrichtung des Google-Kontos automatisch eine Gmail-Adresse erhält. Was wir an Gmail problematisch finden, erfahren Sie hier.

Mehr