News vom 05.02.2018

Bundestrojaner: Spionage-App einsatzbereit

Ein Artikel von , veröffentlicht am 05.02.2018

Nach Medienberichten wird das Bundeskriminalamt zur Überwachung von Mobilgeräten ein Produkt der umstrittenen Firma „FinFisher“ einsetzen. Mit der Software sollen auch Chats in verschlüsselten Messenger-Apps abhörbar sein.

Der Bundestrojaner für Mobilgeräte namens FinSpy ist nach Aussagen verschiedener Medien mittlerweile einsatzbereit.

Laut gemeinsamen Berichten eines Rechercheverbunds von Süddeutscher Zeitung, WDR und NDR kommt er auch schon zum Einsatz - ein jüngerer Artikel der Tageszeitung Welt bestritt das allerdings. Laut Welt hat das Innenministerium dem Bundeskriminalamt am 10. Januar aber zum ersten Mal die Verwendung des Programms in einem Ermittlungsverfahren genehmigt.

Staatliche Schadware

Aus Nutzersicht handelt es sich bei FinSpy um ein Schadprogramm: Behörden laden die Software ohne Wissen des Besitzer auf deren Geräte. FinSpy kann dann angeblich Chats in Messenger-Apps wie WhatsApp, Signal oder Telegram ausspionieren. Allerdings kann das Programm die Verschlüsselung der Apps nicht brechen. Es arbeitet mit einer anderen Methode: in den Berichten von SZ, WDR und NDR hieß es, dass FinSpy heimlich Screenshots macht und diese an die Datenbanken der Behörde schickt.

Die Software stammt von der Münchener FinFisher GmbH. Die Firma steht schon lange in der Kritik. Immer wieder soll sie Spionare-Software an autoritäre Regierungen im Ausland verkauft haben. Zudem kaufen professionelle Hacker-Firmen wie FinFisher neu entdeckte Schwachstellen in Betriebssystemen für viel Geld auf. Das verstärkt den Anreiz für die Entdecker solcher Schachstellen, sie nicht zu veröffentlichen, damit sie schnell geschlossen werden, sondern sie lieber zu verkaufen. Dadurch wird das Internet für alle Nutzerinnen und Nutzer unsicherer.

Das Bundeskriminalamt entwickelt parallel auch einen eigenen Trojaner namens Remote Control Interception Software (RICS). Dessen erste Version ist seit Februar 2016 freigegeben. Er kann allerdings ausschließlich Skype-Konversation auf Geräten mit Windows-Betriebssystemen überwachen. Zur Zeit arbeitet die Polizeibehörde an einer zweiten Version mit größerem Funktionsumfang.

Politisch umkämpftes Feld

Bürgerrechtler halten staatliche Überwachungssoftware, die im Behördenjargon Software zur Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) heißt, für problematisch. Sie kritisieren einen zu starken Eingriff in Grundrechte der überwachten Personen.

Der deutsche Bundestag hatte mit einer Entscheidung im Juni 2017 die Anwendung eines Bundestrojaners für sogenannte schwere Straftaten wie Mord, aber auch für Betrugs- und Computerbetrugsdelikte möglich gemacht.

Geschrieben von

E-Mail

mey@jb-schnittstelle.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

App-Berechtigungen 

App-Berechtigungen einschränken mit AppGuard (bis Android 6)

Ab Android 6 können Sie in den Smartphone-Einstellungen entscheiden, ob Apps bestimmte Rechte wie den Zugriff auf das Adressbuch bekommen sollen. Auf Smartphones und Tablets mit älteren Android-Versionen geht das auch - mit der App „AppGuard“.

Mehr
Spyware & Überwachung 

Wenn die Polizei das Handy anzapft – alles rund um Staatstrojaner

Polizei, Zoll und Geheimdienste fordern seit langem mehr Befugnisse, Handys zu überwachen. In diesem Zusammenhang fällt oft der Begriff "Staatstrojaner". Wir erklären, was das ist, wer ihn wann einsetzen darf und warum die Überwachung per Schadsoftware die IT-Sicherheit insgesamt gefährdet.

Mehr
Firewalls und VPNs 

In der Praxis: Firewalls für Android

Viele Apps bauen unbemerkt Verbindungen ins Internet auf. Das können Sie mit einer Firewall recht einfach prüfen und verhindern. Wir stellen Ihnen hier zwei Firewalls vor: "NetGuard" und die "Firewall ohne Root".

Mehr
Ratgeber 

How Facebook knows which apps you use – and why this matters

Looking for a new partner, perhaps on Tinder? Or on Curvy, for people with curves, or Grindr maybe, the gay dating app? Fighting your smoking addiction with the app “Kwit”, or monitoring your depressive cycles with “Moodpath”? If you do, chances are Facebook knows all about it. And you can’t know that it does.

Mehr