News vom 05.02.2018

Bundestrojaner: Spionage-App einsatzbereit

Ein Artikel von , veröffentlicht am 05.02.2018

Nach Medienberichten wird das Bundeskriminalamt zur Überwachung von Mobilgeräten ein Produkt der umstrittenen Firma „FinFisher“ einsetzen. Mit der Software sollen auch Chats in verschlüsselten Messenger-Apps abhörbar sein.

Der Bundestrojaner für Mobilgeräte namens FinSpy ist nach Aussagen verschiedener Medien mittlerweile einsatzbereit.

Laut gemeinsamen Berichten eines Rechercheverbunds von Süddeutscher Zeitung, WDR und NDR kommt er auch schon zum Einsatz - ein jüngerer Artikel der Tageszeitung Welt bestritt das allerdings. Laut Welt hat das Innenministerium dem Bundeskriminalamt am 10. Januar aber zum ersten Mal die Verwendung des Programms in einem Ermittlungsverfahren genehmigt.

Staatliche Schadware

Aus Nutzersicht handelt es sich bei FinSpy um ein Schadprogramm: Behörden laden die Software ohne Wissen des Besitzer auf deren Geräte. FinSpy kann dann angeblich Chats in Messenger-Apps wie WhatsApp, Signal oder Telegram ausspionieren. Allerdings kann das Programm die Verschlüsselung der Apps nicht brechen. Es arbeitet mit einer anderen Methode: in den Berichten von SZ, WDR und NDR hieß es, dass FinSpy heimlich Screenshots macht und diese an die Datenbanken der Behörde schickt.

Die Software stammt von der Münchener FinFisher GmbH. Die Firma steht schon lange in der Kritik. Immer wieder soll sie Spionare-Software an autoritäre Regierungen im Ausland verkauft haben. Zudem kaufen professionelle Hacker-Firmen wie FinFisher neu entdeckte Schwachstellen in Betriebssystemen für viel Geld auf. Das verstärkt den Anreiz für die Entdecker solcher Schachstellen, sie nicht zu veröffentlichen, damit sie schnell geschlossen werden, sondern sie lieber zu verkaufen. Dadurch wird das Internet für alle Nutzerinnen und Nutzer unsicherer.

Das Bundeskriminalamt entwickelt parallel auch einen eigenen Trojaner namens Remote Control Interception Software (RICS). Dessen erste Version ist seit Februar 2016 freigegeben. Er kann allerdings ausschließlich Skype-Konversation auf Geräten mit Windows-Betriebssystemen überwachen. Zur Zeit arbeitet die Polizeibehörde an einer zweiten Version mit größerem Funktionsumfang.

Politisch umkämpftes Feld

Bürgerrechtler halten staatliche Überwachungssoftware, die im Behördenjargon Software zur Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) heißt, für problematisch. Sie kritisieren einen zu starken Eingriff in Grundrechte der überwachten Personen.

Der deutsche Bundestag hatte mit einer Entscheidung im Juni 2017 die Anwendung eines Bundestrojaners für sogenannte schwere Straftaten wie Mord, aber auch für Betrugs- und Computerbetrugsdelikte möglich gemacht.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Cleaner-Apps: Was bringen die „Systemoptimierer“?

Android-Cleaner wollen das Smartphone schneller, vielleicht sogar sicherer machen. Die Wahrheit ist: Sie nützen so gut wie nichts. Warum Systemoptimierer in den meisten Fällen überflüssig sind, lesen Sie hier.

Mehr
Ratgeber 

So verbinden Sie Ihr Gerät mit einer eigenen Cloud (Android)

Von Haus aus ist Android darauf ausgelegt, Nutzerdaten mit Google-Servern zu synchronisieren. Dabei landen sehr viele Informationen bei dem Konzern, der damit Nutzerprofile anlegen kann. Die Alternative ist eine eigene Cloud. Wir zeigen, wie Sie Kalender und Kontakte mit ihrem eigenen Datenspeicher im Internet synchronisieren können.

Mehr
Ratgeber 

Apps des Monats – die Besten im Juni

Im Juni startete endlich die deutsche Corona-Warn-App, bei der vieles richtig läuft. Neuigkeiten gibt's bei einigen unserer Lieblings-Apps: Beim Messenger Signal, der Suchmaschine Startpage und der Mail-App K-9.

Mehr
Körper und Gesundheit 

Corona-Warn-App: Was Sie wissen müssen

Die offizielle Contact-Tracing-App für Deutschland ist seit Juni 2020 im Einsatz. Seit einem Update Ende Juli müssen Sie auf Android eine neue Funktion aktivieren, damit die App zuverlässig läuft. Die wichtigsten Punkte im Überblick.

Mehr