Ein junger Mann benutzt sein Smartphone.  | Bildquelle: dpa

Staatsanwaltschaft ermittelt Illegaler Export von Späh-Software?

Stand: 04.09.2019 17:00 Uhr

Mit der Software "Finspy" lassen sich Menschen lückenlos überwachen. Telefonate können abgehört und Chats mitgelesen werden. Nun wird ermittelt, ob die deutsche Firma FinFisher diese Software illegal in die Türkei exportiert hat.

Von Svea Eckert, Benedikt Strunz, NDR und Hakan Tanriverdi, BR

Die Staatsanwaltschaft München I hat ein Ermittlungsverfahren gegen Verantwortliche des deutschen Herstellers von Spionage-Software FinFisher eingeleitet. Auf Anfrage von NDR, BR, WDR und "Süddeutscher Zeitung" bestätigte eine Sprecherin der Staatsanwaltschaft die Ermittlungen. Weiter teilte sie mit, es bestehe der Verdacht, dass FinFisher gegen das Außenwirtschaftsgesetz verstoßen haben könnte. Konkret richteten sich die Ermittlungen gegen "die verantwortlichen Geschäftsführer und Mitarbeiter der FinFisher GmbH und zweier weiterer GmbHs".

Die Ermittlungen der Staatsanwaltschaft München gehen sowohl auf einen Bericht von NDR, WDR und SZ aus dem Jahr 2018 zurück, als auch auf eine Anzeige mehrerer Nichtregierungsorganisationen. 2018 hatte die Recherchekooperation berichtet, dass offenbar in der Türkei versucht wurde, Oppositionelle im Umfeld des "Marsches der Gerechtigkeit" auszuspähen. Dabei handelte es sich um eine Protestaktion der größten Oppositionspartei in der Türkei. Anfangs protestierten die Anhänger noch gegen die Verurteilung eines Parteifreundes, am Ende war es Fundamentalkritik an der türkischen Regierungspartei und Staatspräsident Recep Tayyip Erdoğan.

Eine Menschenmasse mit türkischen Flaggen in Istanbul. | Bildquelle: REUTERS
galerie

Die Teilnehmer des "Marsches für Gerechtigkeit" in der Türkei wurden 2017 offenbar ausgespäht.

Schadsoftware war auf Webseite versteckt

In dieser hitzigen Atmosphäre warben vermeintliche Sympathisanten des Marsches über soziale Netzwerke wie Twitter für eine Webseite, die Informationen über den Protestmarsch enthielt, tatsächlich befand sich auf der Webseite eine Schadsoftware zum Download.

Eine Quellcode-Analyse der Nichtregierungsorganisation "Access Now" ergab damals, dass es sich bei dieser Schadsoftware offenbar um "Finspy" handelte, also ein Produkt der Firma FinFisher. Unabhängige IT-Sicherheitsexperten der Ruhr-Universität-Bochum kamen zu demselben Ergebnis.

Internetseite mit Link zur Spähsoftware.
galerie

Diese Webseite gab vor, über den Protestmarsch in der Türkei zu berichten, tatsächlich befand sich auf der Seite jedoch eine Schadsoftware zum Download.

Export solcher Software muss genehmigt werden

"Finspy" kann auf Adressbücher, Fotos und Videos betroffener Handys zugreifen. Auch können Telefonate abgehört und Schriftverkehr mitgelesen werden. Weder die türkische Regierung noch die in München ansässige Firma FinFisher wollten sich damals dazu äußern, ob es sich bei der gefundenen Software tatsächlich um ein deutsches Produkt handelt und wie es gegebenenfalls in die Türkei gelangen konnte.

Der Export von Überwachungssoftware ist in Deutschland und in Europa streng geregelt. Jeder Export bedarf einer Genehmigung durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), das dem Bundeswirtschaftsministerium unterstellt ist. Das Bundeswirtschaftsministerium hatte NDR, WDR und SZ hierzu erklärt, dass es seit dem Jahr 2015 keine Exportlizenzen für Überwachungssoftware erteilt habe.

Klage bringt Verfahren ins Rollen

Nach der Berichterstattung 2018 nahm die Staatsanwaltschaft München I Vorermittlungen auf, um den Verdacht zu prüfen, ob FinFisher seine Software möglicherweise illegal exportiert hat. Im Juli 2019 erstatteten dann die Nichtregierungsorganisationen (NGOs) Gesellschaft für Freiheitsrechte e.V., Reporter ohne Grenzen e.V., European Center for Constitutional and Human Rights und Netzpolitik.org gemeinsam in München Anzeige gegen fünf Geschäftsführer und weitere, namentlich nicht bekannte Mitarbeiter der Firmengruppe.

In der Anzeige, die NDR, BR, WDR und SZ vorliegt, untermauern die Nichtregierungsorganisationen durch eine erneute Quellcode-Analyse den Verdacht, dass es sich bei der gefundenen Software "mit an Sicherheit grenzender Wahrscheinlichkeit" um ein Produkt aus dem Hause FinFisher handelt. Zudem zeige eine weiterführende Analyse der in der Türkei gefundenen Software, dass diese erst Mitte 2016 erstellt worden sei. Somit wäre ein möglicher Export der Software in eben dem Zeitraum erfolgt, in dem das Bundeswirtschaftsministerium keine Exportlizenzen mehr vergeben hatte.

Quellcode-Analyse liefert mehrere Indizien

In der Analyse werden mehrere Indizien aufgeführt, die diesen Schluss zulassen. Zum einen verwendet die Späh-Software Werkzeuge, die es erst seit Juli und September 2016 gibt. Des Weiteren finden sich digitale Signaturen, die das Datum enthalten, an dem sie fertiggestellt wurden: Oktober 2016. In der Anzeige heißt es entsprechend, dass die Software "nicht vor September oder Oktober 2016 erstellt und damit auch nicht vor diesem Zeitpunkt ausgeführt worden sein kann".

Für die Staatsanwaltschaft in München sind die nun vorliegenden Hinweise plausibel genug, um formell gegen FinFisher-Verantwortliche zu ermitteln. Nach Informationen von NDR, BR, WDR und SZ führt das Zollkriminalamt die Ermittlungen durch.

FinFisher selbst äußert sich nicht

Die Firma FinFisher hat ihren Hauptsitz in München und stellt Spionagesoftware her, die nach eigenen Angaben ausschließlich an Regierungen und Strafverfolgungsbehörden geliefert wird. Bis ins Jahr 2013 war die Firma Teil der britischen Gamma Group. Nach Angaben eines Gamma-Sprechers bestehen heute keine Verflechtungen mit dem deutschen Unternehmen mehr, auch habe man seit 2013 keine Intrusion-Software von FinFisher mehr verkauft.

In Deutschland ist die Firma FinFisher bekannt, weil sie für das Bundeskriminalamt (BKA) eine eigene Software hergestellt hat, den so genannten Bundestrojaner. In der Vergangenheit war FinFisher in die Schlagzeilen geraten, weil die Produkte der Firma immer wieder von autoritären Regimen gegen die Opposition eingesetzt wurden. FinFisher selbst wollte sich auf Anfrage zu dem Vorgang nicht äußern.

NGOs und Politiker begrüßen das Verfahren

Die Nichtregierungsorganisation Reporter ohne Grenzen (ROG) leistet unter anderem Hilfe für akut in Not geratene Journalistinnen und Journalisten in aller Welt. In der Hälfte dieser Fälle seien sie gefoltert oder verhaftet worden, "aufgrund von digitaler Überwachung", erklärte ROG-Geschäftsführer Christian Mihr. Auch im Falle der Türkei habe man Kenntnis davon, dass Journalisten "genau wegen dieser Software (…) in Probleme geraten sind, verhaftet wurden". Aus diesem Grund habe man sich gemeinsam mit den anderen Nichtregierungsorganisationen entschlossen, die Strafanzeige zu stellen.

Konstantin von Notz spricht am 27. Juni 2019 im Bundestag. | Bildquelle: CLEMENS BILAN/EPA-EFE/REX
galerie

Konstantin von Notz fordert die Bundesregierung auf, die Zusammenarbeit mit "hochdubiosen IT-Sicherheitsfirmen" zu beenden.

Der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz, begrüßte die nun eingeleiteten Ermittlungen und verwies darauf, dass das deutsche und europäische Exportrecht noch immer "scheunentorgroße Regelungslücken" aufweise. Die Bundesregierung forderte von Notz auf, ihre Zusammenarbeit mit "hochdubiosen IT-Sicherheitsfirmen" zu beenden.

Ermittlungen gegen deutschen Hersteller von Spähsoftware
Benedikt Strunz, NDR
04.09.2019 17:08 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete NDR Info am 04. September 2019 um 18:20 Uhr.

Darstellung: