Bürgerrechtler: Immer mehr Länder setzen Schnüffeltrojaner ein
Das in Toronto ansässige Citizenlab hat neue Erkenntnisse über den Einsatz der Spionagesoftware Finfisher/Finspy. Die Bürgerrechtler wurden auf ihrer Suche auch in Deutschland fündig.
Nach einer Mitte vergangenen Jahres durchgeführten Analyse der Spionagesoftware von Gamma International hat das in Toronto ansässige Bürgerrechtsprojekt Citizenlab neue Erkenntnisse über deren Einsatz veröffentlicht. Die Bürgerrechtler fanden inzwischen 33 Kontrollserver in 25 Staaten, die Daten für Überwacher speichern und weiterreichen. Neue Finfisher/Finspy-Instanzen fielen in Vietnam auf, wo Anzeichen dafür gefunden wurden, dass die mobile Kommunikation auf Android-Smartphones überwacht wird. In Deutschland fanden die Forscher drei Server: bei Jiffybox Servers, HostEurope und Gamma selbst.
Insgesamt verdichtet sich mit den Analysen des Citizenlab die Annahme, dass Gamma International mit seiner Software bevorzugt Länder bedient, in denen demokratische Bewegungen ausspioniert werden. Als markantes Beispiel nennt Citizenlab Äthiopien, wo der Schnüffeltrojaner in E-Mails mit Bildern der Oppositionspartei Ginbot 7 verschickt wurde. Dies werten die Bürgerrechtler als Indiz dafür, dass der Staat die Opposition mit Hilfe von Gamma-Software überwachen will.
Nach der ersten Entdeckung von Kontrollservern für die Finfisher/Finspy-Software hatten die in München arbeitenden Programmierer die Software geändert und so ihre Enttarnung erschwert. Nun hat Citizenlab in Zusammenarbeit mit den ebenfalls mit Gamma beschäftigten Forschern von Rapid 7 eine neue Methode gefunden, die Server zu enttarnen.
Am gestrigen Dienstag wurde Gamma von der Journalisten-Organisation Reporter ohne Grenzen (ROG) zu einem Feind des Internets erklärt. Im Unterschied zu anderen Firmen wehrt sich Gamma bisher nicht gegen diese Negativ-Auszeichnung. Zusammen mit vier anderen Bürgerrechtsorganisationen hat ROG eine Beschwerde bei der OECD eingereicht, die das Geschäftsgebaren von Gamma prüfen soll.
Update 14.03.2013:
Wie das Unternehmen Domainfactory als Betreiber der Jiffybox-Server gegenüber heise online mitteilte, hat das Abuse-Team des Hosters den von Citizenlab entdeckten Kontrollserver für Finfisher/Finspy-Dienste inzwischen deaktiviert. (vbr)
