ZDFheute

Deutsche Spionagesoftware im Dienste Erdogans?

Sie sind hier:

Chaos Communication Congress - Deutsche Spionagesoftware im Dienste Erdogans?

Datum:

In der Türkei sind Oppositionelle Opfer eines Staatstrojaners geworden. Der Chaos Computer Club hat den Trojaner nun untersucht. Brisant: Die Spur führt nach Deutschland.

Code auf einem Computerbildschirm
Staatstrojaner: Spionage-Software des Staates
Quelle: DPA

Im Sommer 2017 gelangten Bürgerrechtsaktivisten in den Besitz einer Spionagesoftware, mit der die türkische Regierung Oppositionelle ausspähte. Auf Bitte der Gesellschaft für Freiheitsrechte analysierten Linus Neumann und Thorsten Schröder vom Chaos Computer Club Proben der Spionagesoftware.

Strafanzeige wegen Staatstrojaner-Einsatz

Das Ergebnis: Verblüffende Ähnlichkeit mit Spionagesoftware der deutschen Unternehmensgruppe FinFisher. Thorsten Schröder und Ulf Buermeyer stellen ihre Analysen zum Staatstrojaner am Sonntag auf dem Chaos Communication Congress in Leipzig öffentlich vor. Dieser Vortrag dürfte massive Konsequenzen haben.

Denn der Export dieser Überwachungssoftware ist in der Europäischen Union genehmigungspflichtig. Und nach einem Urteil des Bundesverfassungsgerichtes ist der Einsatz von solchen Staatstrojanern nur äußerst eingeschränkt erlaubt. Die Gesellschaft für Freiheitsrechte hat Strafanzeige gestellt. Es gibt starke Indizien, dass die Software von FinFisher stammt, das auch deutsche Sicherheitsbehörden beliefert.

Für uns ist nicht hinnehmbar, dass mit deutscher Software Menschenrechte in anderen Ländern verletzt werden und diktatorische Regime deutsche Software einsetzen, um damit legitime demokratische Protestbewegungen auszuspähen.
Ulf Buermeyer, Jurist und Vorsitzender der Gesellschaft für Freiheitsrechte

Softwarevergleich liefert Indizien

Linus Neumann und sein Kollege fanden heraus, dass die in der Türkei eingesetzte Software erst nach Inkrafttreten der EU-Exportbeschränkungen hergestellt worden sein kann. "Die kann frühestens Mitte bis Ende 2016 in Umlauf gebracht worden, weil wir dort Code-Fragmente und andere Softwarebestandteile gefunden haben, die es zuvor nicht gab", erläutert Linus Neumann.

Solche Software kann zudem erst eingesetzt werden, nachdem sie mit einem Herstellerzertifikat sozusagen freigeschaltet wurde. Das Zertifikat, mit dem die gefundene Software signiert wurde, war ab dem 10. Oktober 2016 gültig.

 Ein Mann am Laptop versucht auf illegale Weise Passwörter und Seiten im Internet zu hacken.

Rückblick 2019 -
Ein Jahr des Hackings und Datenmissbrauchs
 

Hackerangriffe auf IT-Systeme, Datenmissbrauch, Sicherheitslücken: 2019 machten viele Datenskandale Schlagzeilen. Wir fassen die wichtigsten Ereignisse zusammen.

von Peter Welchering

Die Hacker verglichen die gefundene Spionagesoftware aus türkischen Beständen mit 27 anderen Spionageprogrammen. Einen Großteil dieser Spionageprogramme konnten sie zweifelsfrei dem Unternehmen FinFisher zuordnen.

"Die Software bettet sich in einen Entwicklungsstamm ein, der als FinSpy bezeichnet wird", begründet Linus Neumann die Analyse und fährt fort: "Wir haben die Weiterentwicklung von FinSpy nachweisen können und dass sich die gefundene Software in diese Weiterentwicklungen einfügt."

Weitere Indizien, die für die Herkunft der Spionagesoftware aus Deutschland sprechen, sehen die IT-Spezialisten des Chaos Computer Clubs in den verwendeten Programmiermethoden und den verwendeten Techniken zur Verschleierung der Software.

Bundestag ist gefordert

Die Analysten sind dabei auch der Frage nachgegangen, ob die Software sozusagen unter falscher Flagge von einem ausländischen Geheimdienst entwickelt wurde, also eine falsche Urheberschaft vorgetäuscht wird.

Das schließen Linus Neumann und Thorsten Schröder allerdings eher aus, weil das Nachbilden charakteristischer Merkmale dieser Software viel zu komplex und zu teuer sei. Geklärt werden muss nun, wie die digitale Spionagewaffe in die Türkei gelangte, um dort gegen Oppositionelle eingesetzt zu werden.

Das zu ermitteln ist nach dem Dafürhalten von Ulf Buermeyer Aufgabe der Staatsanwaltschaft. Außerdem sieht er den Deutschen Bundestag in der Pflicht, die bisherigen Indizien und die noch ausstehenden Ermittlungsergebnisse der Staatsanwaltschaft zu bewerten.

Wenn der türkische Diktator Erdogan mit Hilfe von deutscher Software legitimen demokratischen Protest unterdrücken kann, schadet das dem Ansehen Deutschlands extrem.
Ulf Buermeyer

Das Unternehmen FinFisher hat sich bisher trotz mehrfacher Anfrage zu der vorgelegten Softwareanalyse nicht geäußert.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.