FinSpy in der Türkei: CCC veröffentlicht eindeutige Untersuchung
Der Chaos Computer Club hat in über zwei Dutzend Fällen den Einsatz des aus Deutschland stammenden "Staatstrojaners" FinSpy in der Türkei untersucht. Hintergrund ist unter anderem eine Strafanzeige, die in diesem Jahr gegen die Entwickler eingereicht wurde.
Im Oktober hatten wir bereits über das vorläufige Ende der Berichterstattung über den vermeintlich in der Türkei eingesetzten Staatstrojaner des Münchner Unternehmens FinFisher berichtet. FinFisher hatte damals Netzpolitik.org aufgefordert, Inhalte über die gestellte Strafanzeige aufgrund von vermuteten rechtswidrigen Geschäften zwischen FinFisher und der Türkei abzuschalten und eine Unterlassungserklärung zu unterzeichnen. Nun legt der Chaos Computer Club nach und hat einen umfassenden Bericht veröffentlicht, der die damals zur Anzeige gebrachten Behauptungen unterstützt.
Insgesamt konnten die Wissenschaftler 28 Exemplare der Spionage-Software FinSpy für Android aus den Jahren 2012 bis 2019 analysieren. Besonders interessant ist dabei nicht nur die Herkunft der Software, sondern auch deren Erstellungsdatum. Denn es geht in der Anzeige unter anderem um den Verstoß gegen Genehmigungspflichten für Dual-Use-Software gem. § 18 Abs. 2 Nr. 1 und § 18 Abs. 5 Nr. 1 Außenwirtschaftsgesetz (AWG) und damit um Geschäftsbeziehungen nach Inkrafttreten der Gesetze.
Zudem gibt es eine schlüssige Beweiskette, dass es sich dabei um eine Variante des Staatstrojaners "FinSpy" handelt. Im Quellcode fand der CCC auch noch Hinweise auf deutschsprachige Entwickler.
"Wir fordern die Ermittlungsbehörden auf, unsere Analyse an ihren Exemplaren der Spionagesoftware nachzuvollziehen. Wir stehen bei Rückfragen gern zur Verfügung", sagte CCC-Sicherheitsforscher Thorsten Schröder, Autor der Analyse. Die Vorstellung des Berichtes kann mittlerweile unter media.ccc.de angesehen werden. Der Bericht selbst steht als PDF zum Download zur Verfügung.
Neben dem Bericht veröffentlicht der CCC auch sämtliche Schadsoftware-Exemplare und Zwischenergebnisse. Darunter befinden sich auch Varianten des Staatstrojaners, die bisher öffentlich nicht zugänglich waren.
Siehe auch: 36C3 zeigt die Schwachstellen der elektronischen Patientenakte
Aufklärung gefordert
"Unsere Analyse zeigt, dass eine ursprünglich aus Deutschland stammende Überwachungssoftware offenbar gegen demokratische Dissidenten eingesetzt wurde", sagte Linus Neumann, einer der Autoren der Analyse. "Wie es dazu kommen konnte, müssen Staatsanwaltschaft und Zollkriminalamt nun aufklären."Insgesamt konnten die Wissenschaftler 28 Exemplare der Spionage-Software FinSpy für Android aus den Jahren 2012 bis 2019 analysieren. Besonders interessant ist dabei nicht nur die Herkunft der Software, sondern auch deren Erstellungsdatum. Denn es geht in der Anzeige unter anderem um den Verstoß gegen Genehmigungspflichten für Dual-Use-Software gem. § 18 Abs. 2 Nr. 1 und § 18 Abs. 5 Nr. 1 Außenwirtschaftsgesetz (AWG) und damit um Geschäftsbeziehungen nach Inkrafttreten der Gesetze.
Viele eindeutige Hinweise
Ein wichtiges Ergebnis der Analyse ist, dass ein Schadsoftware-Exemplar, welches im Jahr 2016 gegen die türkische Oppositionsbewegung eingesetzt wurde, eindeutig nach dem Inkrafttreten der EU-Exportkontrollvorschriften für Überwachungssoftware erstellt wurde.Zudem gibt es eine schlüssige Beweiskette, dass es sich dabei um eine Variante des Staatstrojaners "FinSpy" handelt. Im Quellcode fand der CCC auch noch Hinweise auf deutschsprachige Entwickler.
"Wir fordern die Ermittlungsbehörden auf, unsere Analyse an ihren Exemplaren der Spionagesoftware nachzuvollziehen. Wir stehen bei Rückfragen gern zur Verfügung", sagte CCC-Sicherheitsforscher Thorsten Schröder, Autor der Analyse. Die Vorstellung des Berichtes kann mittlerweile unter media.ccc.de angesehen werden. Der Bericht selbst steht als PDF zum Download zur Verfügung.
Neben dem Bericht veröffentlicht der CCC auch sämtliche Schadsoftware-Exemplare und Zwischenergebnisse. Darunter befinden sich auch Varianten des Staatstrojaners, die bisher öffentlich nicht zugänglich waren.
Siehe auch: 36C3 zeigt die Schwachstellen der elektronischen Patientenakte
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen