UB-Logo Online MagazinUntergrund-Blättle

Gamma FinFisher: Weltweit gegen Aktivisten eingesetzter Staatstrojaner | Untergrund-Blättle

2484

Der Tojaner «Gamma FinFisher» Weltweit gegen Aktivisten eingesetzter Staatstrojaner

Digital

Die kommerzielle Spionage-Software FinFisher der deutsch-britischen Firma Gamma International ist offenbar enttarnt und im Internet veröffentlicht.

Der analysierte Trojaner wurde per E-Mail an ausgewählte Aktivisten verschickt, die sich mit Bahrain beschäftigen. Hier im Bild der Perlenplatz in Bahrain nach der Zerstörung des Monuments im Zuge der Proteste (29. März 2011).
Mehr Artikel
Mehr Artikel
Bild ansehen

Der analysierte Trojaner wurde per E-Mail an ausgewählte Aktivisten verschickt, die sich mit Bahrain beschäftigen. Hier im Bild der Perlenplatz in Bahrain nach der Zerstörung des Monuments im Zuge der Proteste (29. März 2011). Foto: http://bahrain.viewbook.com (CC BY-SA 3.0 unported - cropped)

4. August 2012
0
0
3 min.
Drucken
Korrektur
Aktivisten vom Citizen Lab habenExemplare des Trojaners analysiert, den sie für FinSpy halten. Vor wenigen Monaten wurden damit die Geräte bahrainischer Demokratie-Aktivisten infiziert und deren Kommunikation dann nach Bahrain übermittelt.

Von der Trojaner-Produktfamilie, die man an Staaten verkauft, gibt es auch einWerbe-Video. Nicht nur Ägypten und Bahrain kauften die Überwachungs-Software, auch das Bundeskriminalamt testet ihn alsneuen Staatstrojaner für Deutschland.

Der Bloomberg-Journalist Vernon Silver hat nun gleich mehrere live eingesetzte Trojaner-Exemplare erhalten, die ein Teil von FinFisher sein sollen. Damit sollten die Geräte von Demokratie-Aktivisten in Washington, London und Manama, der Hauptstadt Bahrains infiziert werden. Mittlerweile sind die Samples auch als Download verfügbar.

Das Citizen Lab hat die Dateien auseinander genommen undeine technische Analyse veröffentlicht (PDF). Die Software verwendet die Strings „Finspy4.01″ und „Finspyv2″. Die Funktionen ähnelnGammas Datenblättern über FinFisher, deren Demo-Software mit den Domains tiger.gamma-international.de und ff-demo.blogdns.org kommuniziert. Daher kommt das Analyse-Team zu dem Fazit, wahrscheinlich ein Finspy-Produkt der Gamma-Produktpallette FinFisher gefunden und analysiert zu haben.

Der analysierte Trojaner wurde per E-Mail an ausgewählte Aktivisten verschickt, die sich mit Bahrain beschäftigen. In harmlos aussehenden E-Mail-Anhängen versteckten sich ausführbare Dateien. Das Öffnen der Bilder war zwar möglich, gleichzeitig installierte sich der Trojaner jedoch auf der Festplatte und nistete sich ins System ein. Der Analyse nach tat der Trojaner einiges zur Verschleierung, er umging Viren-Scanner und crashte Debugger.

Einmal infiziert, sammelte die Software eine Reihe von Daten auf den Zielrechner, darunter Screenshots, die getippten Tasten via Keylogger, Passwörter, Aufzeichnungen von Skype-Gesprächen und gesendete Dateien. Diese wurden verschlüsselt gespeichert und an den Server mit der IP-Adresse 77.69.140.194 geschickt, die dem wichtigsten Telekommunikationsunternehmen in Bahrain gehört. Dieser „Command and Control“-Server ist noch aktiv und antwortet auf HTTP-Anfragen mit „Hallo Steffi“.

Gamma selbst wollte sich gegenüber netzpolitik.org und Bloomberg nicht äussern. Das britische Büro von Gamma International verweigerte eine Stellungnahme und verwies uns auf die Mail-Adresse von Firmenchef Martin J. Muench. Dieser hat leider noch nicht geantwortet. Die Webseite vom Münchener Büro von Gamma ist derzeit down, an der Telefonnummer aus dem Whois geht jemand anderes ran, eine funktionierende Nummer war auf Anhieb nicht zu finden. Im Buggedplanet.info Wiki stehen weitere Informationen, aber leider auch keine deutsche Telefonnummer. Die Botschaft von Bahrain konnte ebenfalls nichts dazu sagen und will unsere E-Mail weitergeben.

Neben einer Verifizierung der Echtheit hätte netzpolitik.org Gamma auch gerne gefragt, wie man dort zu diesen Einsätzen der eigenen Software steht. Man redet sich gerne aus der Verantwortung, dass man nur an Regierungen verkauft und diese damit nur Kriminelle verfolgen. Im aktuellen Beispiel wurden gezielt politische Aktivisten überwacht, die teilweise noch nicht einmal in Bahrain leben oder bahrainische Staatsbürger sind. Keiner der Betroffenen weiss von polizeilichen Ermittlungen oder gar Anklagen gegen sich.

Seit Jahren werden wirksame Export-Verbote für solche Überwachungstechnologien gefordert. Die britische Menschenrechtsorganisation Privacy International will deswegen jetzt die britische Regierung verklagen. Diedeutsche Bundesregierung unterstützt solche Exporte sogar noch mit Hermes-Bürgschaften.

Andre Meister
netzpolitik.org

Dieser Artikel steht unter einer Creative Commons (CC BY-NC-SA 4.0) Lizenz.

Mehr zum Thema...
Planet Blue Coat: Einsatzorte der Überwachungstechniken.
Planet Blue CoatDas Citizen Lab veröffentlicht Einsatzorte der Überwachungstechniken von Blue Coat

04.02.2013

- ForscherInnen des Citizen Lab an der Universität von Toronto in Kanada suchten seit Dezember nach Signaturen von Überwachungs-Hardware der Firma Blue Coat, und wurden fündig.

mehr...
alainalele
Verantworten Hersteller die Wahrung von Menschenrechten?Überwachungstechnologien

04.10.2013

- Überwachungstechnologien, die Europa hergestellt werden, finden Abnehmer auf der ganzen Welt. Auch in nicht-demokratischen Ländern. Was für Auswirkungen hat dieser Handel auf Menschenrechte?

mehr...
Der Chaos Computer Club lehnt den Staatstrojaner auch in der österreichischen Art der Darreichung ab.
CCC-Stellungnahme zum Staatstrojaner in Österreich„Überwachung von festgehaltenen Gedanken“

15.05.2016

- In Österreich wird über den Staatstrojaner diskutiert.

mehr...
GAMMA - Trojaner foltern nicht

15.02.2013 - Das BKA testete neulich "Finspy", den Trojaner aus dem Hause Gamma. Dessen Geschäftsführer findet nicht nur die Polizei ganz dufte, sondern versteht auch die ganze Aufregung um seine Software nicht.

Das BKA meldet Sicherheitslücken nicht an Soft- und Hardware Hersteller

13.11.2018 - Das Bundeskriminalamt (BKA) möchte, so berichtet netzpolitik.org, verhindern, dass Sicherheitslücken in Hard- und Software an die Hersteller gemeldet werden und damit auch geschlossen werden. Dies geht aus einer Begründung hervor, die den Einblick in Dokumente zum Staatstrojaner der Polizeibehörde verweigert.

Dossier: Datenüberwachung
Neolexx
Propaganda
Good citizen is radical citizen

Aktueller Termin in Freiburg im Breisgau

Besser-Spät-Als-Nie-Mittagstisch

Hallo liebe Freund_innen des guten Essens, nachdem der Besser-Späti-als-nie-Mittagstisch um 14:00 mit der Schliessung des Spätis gehen musste, wird es allerhöchste Zeit für einen neuen solidarischen Mittagstisch für alle. Wer mitessen ...

Mittwoch, 1. Februar 2023 - 14:00 Uhr

Stadtteiltreff Brühl-Beurbarung, Tennenbacher Straße 36, 79104 Freiburg im Breisgau

Event in Hamburg

Tramhaus

Mittwoch, 1. Februar 2023
- 20:00 -

Komet

Erichstraße 11

20359 Hamburg

Mehr auf UB online...

Das Studio von Radio Dreyeckland auf dem Grethergelände in der Adlerstrasse 12 in Freiburg.
Vorheriger Artikel

Interview zu der Durchsuchung bei dem Freiburger Radiosender Dreyeckland

Deutschland: Juristische Fallstricke des Staatsschutzes

Der Radiomoderator und Verschwörungstheoretiker Alex Jones an einer Pressekonferenz in Washington D. C., März 2018.
Nächster Artikel

Die Ästhetisierung der Politik

Quasi-faschistische Meta-Politik als Anti-Politik?

Untergrund-Blättle