FinFisher: Bürgerrechtler klagen auch in Deutschland

Forscher des Zentrums für Internet und Menschenrechte der Universität Viadrina haben unter "Spyfiles" über FinFisher, die von Wikileaks veröffentlicht wurden, eine Liste mit 2489 IP-Adressen gefunden. 15 dieser IP-Adressen verweisen auf deutsche Provider, berichtet das Wirtschaftsmagazin Capital. 14 IP-Adressen konnten demnach der Deutschen Telekom zugeordnet werden, die jedoch nicht ermitteln konnte, welche Kunden sie nutzten. Sicher ist jedoch, dass der Großraum Wetzlar für die Überwacher aus Bahrain von besonderer Bedeutung war.

Bürgerrechtler haben Strafanzeige gestellt und fordern Ermittlungen gegen FinFisher nach britischem Vorbild. Für Rechtsanwältin Miriam Saage-Maaß vom European Center for Constitutional and Human Rights (ECCHR) sind mit der Implikation deutscher IPs juristische Schritte gegen den Hersteller geboten. Die Firma habe nicht nur die Software geliefert, sondern laufenden Support geleistet und die Überwachung damit funktionsfähig gehalten.

"Damit war ihnen auch bewusst, dass es sich um eine unbefugte Ausspähung handelte", sagte die Anwältin dem Wirtschaftsblatt. FinFisher selbst beantwortete mehrfache Anfragen von Capital nicht. Der ECCHR hat sich in seiner Anzeige für ein schnelles Ermittlungsverfahren ausgesprochen, da befürchtet wird, dass FinFisher Beweise wie etwa die E-Mail-Korrespondenz vernichtet.

Unabhängig von den Forschern in Frankfurt an der Oder beschäftigen sich einige Firmen mit dem FinFisher-Material, das ein unbekannter Whistleblower zunächst via Twitter verbreitet hatte und das daraufhin von Wikileaks gespeichert wurde. Auf ihrem Blog We live Security erklärten am Mittwoch die Antivirusexperten der Firma Eset, was sie bei der Analyse von FinFisher-Material zur Funktionsweise der Trojaner-Software herausfinden konnten. (vbr)