
Mit Software gegen Opposition Türkische Spähangriffe mit deutscher Hilfe
Stand: 14.05.2018 18:00 Uhr
Spionage-Software aus Deutschland wurde offenbar in der Türkei eingesetzt, um die Opposition auszuspähen. Das zeigt ein Bericht, der NDR, WDR und "SZ" vorliegt und von unabhängigen Wissenschaftlern bestätigt wurde.
Von Svea Eckert, Philipp Eckstein, Boris Kartheuser, Benedikt Strunz, NDR
Im Juni 2017 erlebte die Türkei ein Aufflammen massenhafter Proteste gegen die Regierungspartei AKP und ihren Vorsitzenden Recep Tayyip Erdogan. Tausende Türken waren dem Aufruf des Vorsitzenden der oppositionellen Republikanischen Volkspartei (CHP), Kemal Kılıçdaroğlu, gefolgt und hatten sich dem "Marsch der Gerechtigkeit" angeschlossen. Innerhalb von 23 Tagen marschierten sie mehr als 400 Kilometer von Ankara nach Istanbul, um gegen die Verhaftung eines CHP-Politikers und gegen die wachsende Repression in der Türkei zu demonstrieren. An der Abschlusskundgebung nahmen Hunderttausende Menschen teil.
Was die Demonstranten nicht wussten: Der "Marsch der Gerechtigkeit" und die CHP waren zu diesem Zeitpunkt Ziel einer professionellen Spähkampagne geworden, die ihren technischen Ursprung offenbar in Deutschland hat. Zu diesem Ergebnis kommt ein 32-seitiger Bericht der Nichtregierungsorganisation "Access Now", der NDR, WDR und der "Süddeutschen Zeitung" vorliegt.
FinFisher-Software spionierte offenbar Oppositionelle in der Türkei aus
tagesthemen 22:30 Uhr, 14.05.2018, Svea Eckert, Benedikt Strunz, NDR
Spähangriff auf Mobiltelefone
Demnach wurde während der dreiwöchigen Demonstration über die Plattform Twitter von mehreren Accounts aktiv für eine Webseite geworben, die scheinbar von den Organisatoren des Protestmarschs betrieben wird. Zu sehen sind darauf Fotos und Videos von Demonstrierenden und der Link zu einer Smartphone-App.
Doch das ist eine Falle: Wenn man vom Handy aus auf den Link klickt, wird eine ausgefeilte Spionagesoftware installiert. Es handelt sich um ein komplexes Spähprogramm, das unter anderem auf die Adressbücher, Fotos und Videos auf den Mobiltelefonen zugreifen kann und mit deren Hilfe die Angreifer Telefonate abhören und den Schriftverkehr mitlesen können.
Spionagesoftware "Made in Germany"?
Die Experten von "Access Now" haben den Quellcode der Software einer aufwändigen Analyse unterzogen und gehen auf dieser Grundlage davon aus, dass es sich dabei um das Produkt "FinSpy" des deutschen Herstellers FinFisher handelt. Auch der IT-Experte Thorsten Holz, von der Ruhr Universität Bochum, der die Software im Auftrage von NDR, WDR und "SZ" unabhängig analysiert hat, kommt zu dem Schluss, dass der Code der Software "relativ ähnlich" zu vorherigen Versionen von FinFisher sei. "Es scheint sich um eine neue Version zu handeln", sagte Holz.
FinFisher stellt Bundestrojaner her
FinFisher hat seinen Hauptsitz in München und stellt Spionagesoftware her, die nach eigener Darstellung ausschließlich an Regierungen und Strafverfolgungsbehörden geliefert wird. In der Vergangenheit war das Unternehmen wiederholt in die Schlagzeilen geraten, weil seine Software von autoritären Regimen gegen Oppositionelle eingesetzt wurde - unter anderem in Ägypten unter Präsident Husni Mubarak und in Bahrain. In Deutschland ist die Firma bekannt, weil sie für das Bundeskriminalamt (BKA) eine eigene Spionagesoftware hergestellt hat, den so genannten Bundestrojaner.
Sollte FinFisher-Software tatsächlich dazu genutzt worden sein, Oppositionelle in der Türkei auszuspionieren, wäre das politisch brisant. Denn der Export sogenannter Intrusion-Software ist in der Europäischen Union, auch wegen mehrerer Skandale in der Vergangenheit, streng reglementiert. Auf Nachfrage erklärte das Bundeswirtschaftsministerium in Berlin, man habe nach Oktober 2014 überhaupt keine Exportlizenzen für Intrusion-Software erteilt. Eine konkrete Anfrage, ob auch die Firma FinFisher keine derartige Lizenz erhalten habe, ließ das Wirtschaftsministerium unbeantwortet. FinFisher selbst wollte zu den Vorwürfen nicht Stellung beziehen.
CHP-Abgeordneter: Abscheulich, aber nicht überraschend
Sezgin Tanrıkulu ist Abgeordneter der CHP und Menschenrechtsanwalt. Auch er ist bei dem Marsch der Gerechtigkeit mitgelaufen und auch er war Ziel der Spähattacke. Auf Twitter war einer der Fake-Accounts, über die offenbar die Software verbreitet werden sollte, mit ihm in Verbindung getreten. "Unsere ganzen privaten und politischen Aktivitäten laufen über das Handy", sagt Tanrikulu. "Es ist abscheulich, sowohl politisch als auch für das Privatleben." Überrascht sei er jedoch nicht von der Attacke, sagt der CHP-Politiker. Er glaubt, dass viele seiner Parteifreunde überwacht würden.
Wer hinter dem Angriff mit der Spähsoftware steckt und wie erfolgreich die Aktion war, ist nicht bekannt. Die türkische Regierung ließ eine Anfrage zu dem Thema unbeantwortet.
Zumindest in Deutschland wird der Spähangriff ein politisches Nachspiel haben. Es sei ein Skandal, wenn Spionagesoftware, die letztlich auch mit deutschem Steuergeld hergestellt worden sei, nun in einem Land wie der Türkei auftauche, das die Menschenrechte mit Füßen trete, sagt der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz.
Der ehemalige Bundeswirtschaftsminister Sigmar Gabriel hatte im Jahr 2014 öffentlich erklärt, den Export deutscher Überwachungssoftware in autoritäre Staaten stoppen zu wollen. In der Türkei ging die Regierung nach dem Putschversuch 2016 hart gegen Journalisten und Oppositionelle vor. Deshalb fordert von Notz: "Wir müssen jetzt dringend klären, ob FinFisher diese Software mit dem Wissen oder ohne das Wissen der Bundesregierung in die Türkei geliefert hat und ob hier möglicherweise weiterhin rechtliche Lücken bestehen."
Deutsche Spionagesoftware in der Türkei
P. Eckstein/S. Eckert/B. Strunz, NDR
14.05.2018 19:42 Uhr
Audio
Aus dem Archiv
Weitere Meldungen aus dem Archiv vom 14.05.2018
- Alle Meldungen vom 14.05.2018 zeigen