News vom 05.02.2018

Bundestrojaner: Spionage-App einsatzbereit

Ein Artikel von , veröffentlicht am 05.02.2018

Nach Medienberichten wird das Bundeskriminalamt zur Überwachung von Mobilgeräten ein Produkt der umstrittenen Firma „FinFisher“ einsetzen. Mit der Software sollen auch Chats in verschlüsselten Messenger-Apps abhörbar sein.

Der Bundestrojaner für Mobilgeräte namens FinSpy ist nach Aussagen verschiedener Medien mittlerweile einsatzbereit.

Laut gemeinsamen Berichten eines Rechercheverbunds von Süddeutscher Zeitung, WDR und NDR kommt er auch schon zum Einsatz - ein jüngerer Artikel der Tageszeitung Welt bestritt das allerdings. Laut Welt hat das Innenministerium dem Bundeskriminalamt am 10. Januar aber zum ersten Mal die Verwendung des Programms in einem Ermittlungsverfahren genehmigt.

Staatliche Schadware

Aus Nutzersicht handelt es sich bei FinSpy um ein Schadprogramm: Behörden laden die Software ohne Wissen des Besitzer auf deren Geräte. FinSpy kann dann angeblich Chats in Messenger-Apps wie WhatsApp, Signal oder Telegram ausspionieren. Allerdings kann das Programm die Verschlüsselung der Apps nicht brechen. Es arbeitet mit einer anderen Methode: in den Berichten von SZ, WDR und NDR hieß es, dass FinSpy heimlich Screenshots macht und diese an die Datenbanken der Behörde schickt.

Die Software stammt von der Münchener FinFisher GmbH. Die Firma steht schon lange in der Kritik. Immer wieder soll sie Spionare-Software an autoritäre Regierungen im Ausland verkauft haben. Zudem kaufen professionelle Hacker-Firmen wie FinFisher neu entdeckte Schwachstellen in Betriebssystemen für viel Geld auf. Das verstärkt den Anreiz für die Entdecker solcher Schachstellen, sie nicht zu veröffentlichen, damit sie schnell geschlossen werden, sondern sie lieber zu verkaufen. Dadurch wird das Internet für alle Nutzerinnen und Nutzer unsicherer.

Das Bundeskriminalamt entwickelt parallel auch einen eigenen Trojaner namens Remote Control Interception Software (RICS). Dessen erste Version ist seit Februar 2016 freigegeben. Er kann allerdings ausschließlich Skype-Konversation auf Geräten mit Windows-Betriebssystemen überwachen. Zur Zeit arbeitet die Polizeibehörde an einer zweiten Version mit größerem Funktionsumfang.

Politisch umkämpftes Feld

Bürgerrechtler halten staatliche Überwachungssoftware, die im Behördenjargon Software zur Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) heißt, für problematisch. Sie kritisieren einen zu starken Eingriff in Grundrechte der überwachten Personen.

Der deutsche Bundestag hatte mit einer Entscheidung im Juni 2017 die Anwendung eines Bundestrojaners für sogenannte schwere Straftaten wie Mord, aber auch für Betrugs- und Computerbetrugsdelikte möglich gemacht.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Diese Add-ons für Firefox empfehlen wir (Android)

Ein Grund für den Erfolg des Browsers Firefox sind seine vielen Zusatzprogramme – sogenannte Add-ons. Mit diesen Erweiterungen können Sie Ihren Browser in Sachen Sicherheit und Datenkontrolle noch stärker machen. Hier sind unsere Empfehlungen.

Mehr
Ratgeber 

Android-Apps ersetzen: E-Mail

Android-Smartphones bringen häufig gleich zwei E-Mail-Apps mit: Gmail von Google und eine Mail-App des Geräteherstellers. In Sachen Privatsphäre sind diese Apps aber längst nicht die beste Wahl. Wir empfehlen zwei Open-Source-Alternativen.

Mehr
Ratgeber 

Neue Ära: Rechteverwaltung ab Android 6

Mit der Version 6.0 von Android hat Google ein Versprechen eingelöst: Zugriffsrechte von Apps lassen sich nun einzeln verwalten und auch verweigern. Allerdings nicht alle. Für die Kontrolle der eigenen Daten dennoch ein erfreulicher Schritt nach vorn.

Mehr
Ratgeber 

Android-Smartphone teilen? So funktionieren Nutzerkonten

Bei Android-Geräten kann man Nutzerkonten mit eingeschränkten Rechten anlegen. Das ist praktisch, wenn Sie das eigene Gerät zum Beispiel Ihrem Kind in die Hand geben wollen. Wir erklären, worauf es dabei ankommt.

Mehr