FinSpy in der Türkei: CCC veröffentlicht eindeutige Untersuchung

Logo, Ccc, Chaos Computer Club Bildquelle: Chaos Computer Club
Der Chaos Computer Club hat in über zwei Dutzend Fällen den Einsatz des aus Deutschland stammenden "Staats­trojaners" FinSpy in der Türkei untersucht. Hintergrund ist unter anderem eine Strafanzeige, die in diesem Jahr gegen die Entwickler eingereicht wurde. Im Oktober hatten wir bereits über das vorläufige Ende der Berichterstattung über den vermeintlich in der Türkei eingesetzten Staatstrojaner des Münchner Unternehmens FinFisher berichtet. FinFisher hatte damals Netzpolitik.org aufgefordert, Inhalte über die gestellte Strafanzeige aufgrund von vermuteten rechtswidrigen Geschäften zwischen FinFisher und der Türkei abzuschalten und eine Unter­lassungs­erklä­rung zu unterzeichnen. Nun legt der Chaos Computer Club nach und hat einen umfassenden Bericht veröffentlicht, der die damals zur Anzeige gebrachten Behauptungen unterstützt.

Aufklärung gefordert

"Unsere Analyse zeigt, dass eine ursprünglich aus Deutschland stammende Über­wachungs­soft­ware offenbar gegen demokratische Dissidenten eingesetzt wurde", sagte Linus Neumann, einer der Autoren der Analyse. "Wie es dazu kommen konnte, müssen Staatsanwaltschaft und Zollkriminalamt nun aufklären."

Insgesamt konnten die Wissenschaftler 28 Exemplare der Spionage-Software FinSpy für Android aus den Jahren 2012 bis 2019 analysieren. Besonders interessant ist dabei nicht nur die Herkunft der Software, sondern auch deren Erstellungsdatum. Denn es geht in der Anzeige unter anderem um den Verstoß gegen Genehmigungspflichten für Dual-Use-Software gem. § 18 Abs. 2 Nr. 1 und § 18 Abs. 5 Nr. 1 Außenwirtschaftsgesetz (AWG) und damit um Geschäftsbeziehungen nach Inkrafttreten der Gesetze.

Viele eindeutige Hinweise

Ein wichtiges Ergebnis der Analyse ist, dass ein Schadsoftware-Exemplar, welches im Jahr 2016 gegen die türkische Oppositions­bewegung eingesetzt wurde, eindeutig nach dem Inkraft­treten der EU-Export­kontroll­vorschriften für Über­wachungs­software erstellt wurde.

Zudem gibt es eine schlüssige Beweiskette, dass es sich dabei um eine Variante des Staats­trojaners "FinSpy" handelt. Im Quellcode fand der CCC auch noch Hinweise auf deutschsprachige Entwickler.

"Wir fordern die Ermittlungsbehörden auf, unsere Analyse an ihren Exemplaren der Spionagesoftware nachzuvollziehen. Wir stehen bei Rückfragen gern zur Verfügung", sagte CCC-Sicherheitsforscher Thorsten Schröder, Autor der Analyse. Die Vorstellung des Berichtes kann mittlerweile unter media.ccc.de angesehen werden. Der Bericht selbst steht als PDF zum Download zur Verfügung.

Neben dem Bericht veröffentlicht der CCC auch sämtliche Schadsoftware-Exemplare und Zwischenergebnisse. Darunter befinden sich auch Varianten des Staatstrojaners, die bisher öffentlich nicht zugänglich waren.

Siehe auch: 36C3 zeigt die Schwachstellen der elektronischen Patientenakte Logo, Ccc, Chaos Computer Club Logo, Ccc, Chaos Computer Club Chaos Computer Club
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:35 Uhr Bmax Mini PC,Windows 10 IntelBmax Mini PC,Windows 10 Intel
Original Amazon-Preis
139,99
Im Preisvergleich ab
?
Blitzangebot-Preis
118,99
Ersparnis zu Amazon 15% oder 21

Video-Empfehlungen

Tipp einsenden