WikiLeaks deckt auf, wie viel Regierungen für FinFisher-Malware ausgeben, um ihre Bürger auszuspionieren

  • 26. September 2014
  • 4 min Lesezeit


finFisher

Überwachungstechnologie stellt „digitale Waffen“ zur Verfügung, die Regierungen im Kampf gegen Cyber-Kriminalität anwenden. Die Kehrseite ist jedoch, dass diese Art von Kontrolle von unterdrückenden Regimen gegen Menschenrechtsverteidiger und andere „ausgewählte“ Feinde eingesetzt wird, so wie beispielsweise kritische Journalisten, Mitglieder anderer Parteien oder religiöse Gruppen.

Darüber schrieben wir im Juli und fragten „Handelt es sich bei Malware noch um Malware, wenn es von rechtlichen Behörden eingesetzt wird, um Kriminelle aufzuspüren?„. 2011 veröffentlichten wir auch eine kurze Stellungnahme dazu, wie und warum unsere Software „Trojaner der Regierung“ ermittelt.

Die Überwachungs-Software FinFisher für Regierungsbehörden ist Spyware, die vollkommenen Zugang zum Computer einer bestimmten Person ermöglicht.

 

Diese Software wurde so entwickelt, dass sie heimlich auf einem Windows-Computer installiert wird und unmerklich Dateien und Kommunikationen wie Skype, E-Mails, Video und Audio über Webcam und Mikro abfangen kann.“ WikiLeaks

 

[youtube http://www.youtube.com/watch?v=qc8i7C659FU]

 

Ein Lizenzvertrag für FinFishers Software über €287.000 wurde erstmals im Büro der ägyptischen Geheimpolizei gefunden, nachdem ihr Präsident 2011 gestürzt wurde. Weitere Forschung von Organisationen wie Citizen Lab ergab, dass sie auch an unterdrückende Regime verkauft wurde, die ihre Bürger ausspionieren und für ihre Menschenrechtsverletzungen bekannt sind.

In ihrem Bericht über das Unternehmen nannten Reporter Ohne Grenzen FinFishers Dachgesellschaft, Gamma International, einen Söldner des digitalen Zeitalters und einen der „Top 5 Feinde des Internets„, neben Trovicor, Amesys, Hacking Team und Blue Coat.

 

Sie alle verkaufen Produkte, die von Regierungen verwendet werden können, um Menschenrechte und die Informationsfreiheit zu verletzen. […] Ihre Produkte wurden oder werden eingesetzt, um Menschenrechte und die Informationsfreiheit zu verletzen. Wenn diese Unternehmen an autoritäre Regime verkaufen, müssen sie wissen, dass ihre Produkte dafür verwendet werden können, Journalisten, Dissidenten und Netzbürger auszuspionieren. Falls ihre digitalen Überwachungsprodukte an ein autoritäres Regime über einen Zwischenhändler ohne ihr Wissen verkauft wurden, bedeutet die Tatsache, dass sie den Export ihrer eigenen Software nicht im Auge behalten können, dass es ihnen egal ist, wenn ihre Technologie missbraucht wird, und dass sie sich nicht für die Verletzbarkeit derer interessieren, die Menschenrechte verteidigen.“ Reporter Ohne Grenzen

 

Karte der globalen FinFisher-Verbreitung. Quelle: Citizen Lab

 

In ihrer letzten Herausgabe von Information über FinFisher deckte WikiLeaks eine detailliertere „Kundenliste“ der Länder offen, die Lizenzen gekauft hatten, und wie viel sie dafür ausgaben.

Manche Kunden wurden über die Analyse von Support-Anfragen und von angehängten Dokumenten identifiziert, die sie an den Support von FinFisher schickten. Dazu zählten die Slowakei, die Mongolei, die Staatssicherheit von Qatar, Südafrika, Bahrain, Pakistan, Estland, Vietnam, die Polizei von NSW in Australien, Belgien, Nigeria, KLPD der Niederlande, PCS-Sicherheit in Singapur, Bangladesch, der ungarische Sicherheitsdienst, Italien und der Geheimdienst von Bosnien & Herzegowina.

Dank der Preisliste konnten wir den Gewinn einschätzen, den FinFisher durch den Verkauf von Überwachungsproduktlizenzen erzeugte. Wenn man den eigentlichen Verkaufspreis auf alle in der Datenbank verfügbaren Lizenzen anwendet, kommt man auf eine Gesamtsumme von €47.550.196 oder €98.362.554, wenn man auch die als „gelöscht“ markierten Lizenzen berücksichtigt. Außerdem wurden die Lizenzen für FinFly ISP nicht berechnet, weil es dafür keinen Preis gab. Weiterhin wurden Support und Training auch nicht in diese Schätzung mit einbezogen. Daher können wir realistisch einen höheren Betrag erwarten.“ WikiLeaks

 

Screenshots von WikiLeaks-Dokumenten, die Lizenzverträge mit FinFisher offenlegen:

FinFisher-Kundenländer 1  FinFisher-Kundenländer 2

Sollte es nicht eine Art von Kontrolle geben, damit Entwickler wie FinFisher ihre Überwachungsprodukte nicht an fragwürdige Regierungen verkaufen? Und warum erhalten Unternehmen wie FinFisher immer noch Unterstützung von Ländern wie Deutschland und Australien, die sonst so sehr gegen Menschenrechtsverletzungen sind, zumindest wenn es sich nicht um die digitale Welt handelt?

Als Anti-Malware-Unternehmen glauben wir hier bei Emsisoft, dass dies sehr wichtige Fragen sind.

Hinweis: Wenn Sie versuchen, sich wikileaks.org anzusehen, um die offizielle Stellungnahme zu lesen, verhindert Emsisoft Surf Protection den Zugang automatisch. Hierbei handelt es sich um eine Sicherheitsmaßnahme, damit Sie die dort befindliche Malware nicht aus Versehen herunterladen. Damit Sie auf die Seite zugreifen können, erstellen Sie einfach eine neue Surf-Protection-Regel, die dies zulässt – lassen Sie aber bitte Vorsicht walten.

Lesen Sie weiter: „Eine Stellungnahme von Emsisoft zu WikiLeaks und der FinFisher-Malware

Wir wünschen einen guten (Malware-freien) Tag!

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel