Das Beschaffungsamt des Bundesinnenministeriums hat eine Nutzungslizenz für die umstrittene Überwachungssoftware FinSpy der Münchener Firma Elaman erworben. Wie Innenministerium und Bundeskriminalamt (BKA) gegenüber der Wochenzeitung Die Zeit bestätigten, gilt sie für zehn Computer über einen Zeitraum von einem Jahr. Dafür zahlte der Bund rund 147.000 Euro.
Die Spionage-Software dient der sogenannten Quellen-Telekommunikationsüberwachung. Dem Bericht zufolge will das Innenministerium sie noch an rechtliche Anforderungen anpassen und weiteren Tests unterziehen. Daher werde sie aktuell noch nicht zum Ausspähen von Computern eingesetzt.
Dass das BKA aufgrund von Verzögerungen bei der internen Entwicklung eines Staatstrojaners das Spionage-Programm FinSpy zugekauft hat, um es ausgiebig zu testen, wurde schon im Januar bekannt. Bisher war allerdings unklar, in welchem Umfang dies geschieht. Der vom BKA selbst entwickelte Staatstrojaner wird vorausichtlich erst Ende 2014 fertig, weshalb man bis dahin auf Programme externer Anbieter setzt.
Ende März zeigte die Piratenpartei Deutschland das BKA wegen des Kaufs von FinFisher alias FinSpy an. Sie hält es für wahrscheinlich, dass der Trojaner ebenso verfassungswidrig ist wie der zuvor von DigiTask entwickelte Bundestrojaner „O‘ zapft is“. Wie dieser besteht die FinFisher/FinSpy-Suite aus einem Basismodul, das Funktionsmodule – etwa für eine Überwachung von Skype – nachladen kann. Gerade die Fähigkeit, einen einmal installierten Trojaner zu aktualisieren und weitere Funktionen nachzuladen, verletzt jedoch die Vorgaben des Bundesverfassungsgerichts zum Einsatz eines Staatstrojaners.
Die Ausgaben für das neue Spionageprogramm halten die Piraten daher für eine Verschwendung von Steuergeldern. Zudem kritisieren sie, dass die Bundesregierung Überwachungssoftware einkauft, die von Regimen im Nahen Osten gegen Oppositionelle eingesetzt wird.
Auch Christian Mihr, Geschäftsführer der Organisation „Reporter ohne Grenzen“ bezeichnete gegenüber der Zeit die originale Version von FinSpy als „digitale Waffe“. Elaman ist der deutsche Vertriebspartner der britischen Gamma Group, dem Entwickler von FinFisher/FinSpy. Sie ist eine der fünf Firmen, die Repoter ohne Grenzen als „Feinde des Internets“ einstuft.
Gerade erst hat Mozilla Gamma International abgemahnt. Es fordert einen sofortigen Stopp des Einsatzes von FinFisher, weil sich der Trojaner als Mozillas Browser Firefox tarnt.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…