News vom 17.05.2018

FinFisher: deutsche Spionagesoftware in der Türkei?

Ein Artikel von , veröffentlicht am 17.05.2018

Haben türkische Behörden mit Hilfe deutscher Software die Oppostion ausspioniert? Diese Frage wirft ein Bericht von Access Now auf. Die Nichtregierungsorganisation hat ein Schadprogramm für Handys entdeckt, das Unbekannte über soziale Medien gezielt an Kritiker der türkischen Regierung verteilen wollten.

Update [18.05.2018] Die Türkei hat die Vorwürfe mittlerweile zurückgewiesen: "Von einer Software, die wir gekauft oder inoffiziell beschafft und verwendet haben oder einer Spionage-Software kann keine Rede sein", sagte der türkische Transport- und Kommunikationsminister Ahmet Arslan am Donnerstag nach Angaben der staatlichen Nachrichtenagentur Anadolu.

Wie Access Now in der Analyse berichtet, haben unbekannte Urheber die Spionagesoftware in den Jahren 2016 und 2017 per Twitter und Facebook verteilt. Die Tweets und Facebook-Nachrichten verlinkten unter anderem auf eine Webseite, die sich als offizielle Onlinepräsenz des oppositionellen „Marsch für Gerechtigkeit“ ausgab. Auf dieser Webseite stand eine App zum Download bereit. Bei der handelte es sich jedoch um eine Spionagesoftware für Smartphones.

Eine gefährliche App

Nach Erkenntnissen von Access Now ermöglichte das Schadprogramm den Angreifern unter anderem:

  • das Ausspionieren von Telefonie- oder Videoanrufen und Bildschirminhalten
  • das Abgreifen von Dateien, Standinformationen und Adressbüchern
  • das Ausspionieren der Umgebung durch Aktivieren des Gerätemikrofons
  • das Auslesen von Messengern wie Signal, WhatsApp, Skype, Facebook Messenger und Telegram

Spyware made in Germany

Die US-Organisation hat einen Einsatz der FinSpy-Software auch in den Ländern Ukraine, Venezuela und Indonesien beobachtet.

Die FinFisher GmbH hat ihrer Hauptsitz in München. Nach eigener Darstellung liefert das Unternehmen seine Spionagesoftware ausschließlich an Regierungen und Behörden.

FinFisher steht immer wieder in der Kritik, weil das Unternehmen Spionagesoftware auch an Regierungen von Ländern liefert, in denen Menschenrechte nicht nach westlichen Standards garantiert sind.

Kritik gibt es auch, weil das Unternehmen für das deutsche Bundeskriminalamt den sogenannten Bundestrojaner erstellt haben soll.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Datenschutz bei Chrome (iOS)

Chrome ist auch auf iPhones und iPads ein häufig genutzter Browser. Wie er mit Daten umgehen soll, die er während des Surfens sammelt, kann man – ähnlich wie beim Apple-Browser Safari – teils in den Betriebssystemeinstellungen, teils in den Browsereinstellungen konfigurieren.

Mehr
App-Berechtigungen 

Neue Ära: Rechteverwaltung ab Android 6

Mit der Version 6.0 von Android hat Google ein Versprechen eingelöst: Zugriffsrechte von Apps lassen sich nun einzeln verwalten und auch verweigern. Allerdings nicht alle. Für die Kontrolle der eigenen Daten dennoch ein erfreulicher Schritt nach vorn.

Mehr
Ratgeber 

Identifier: So erkennen Tracking-Firmen Sie im Netz

Viele Apps senden Nutzerdaten an Firmen, die daraus Nutzerprofile erstellen. Das nennen wir "tracken". Aber wie erkennen diese Firmen eigentlich, welcher Datensatz von welchem Nutzer kommt? Das funktioniert mit sogenannten "Identifiern". Wir erklären, was das ist.

Mehr
Ratgeber 

Anleitung: App aus apk-Datei installieren (bis Android 7)

Üblicherweise kommen neue Apps per Google Play-Store oder über einen alternativen App-Store auf das Smartphone. Manchmal ist es aber nötig, eine App manuell zu installieren. Wie das bis Android 7 (Nougat) geht, zeigen wir hier.

Mehr