© Screenshot/WSJ

FinFisher
01/17/2013

Deutsches BKA kauft umstrittenen Staatstrojaner

Nach dem Debakel mit dem von DigiTask entwickelten Staatstrojaner hat das deutsche Bundeskriminalamt (BKA) nun die Überwachungssoftware FinFisher erworben. Diese stand wegen des Einsatzes in autoritären Regimen in der Kritik.

Das deutsche Bundeskriminalamt hat die Überwachungssoftware FinFisher, einen sogenannten "Staatstrojaner", der Firma Eleman/Gamma zugekauft. Das berichtet Netzpolitik.org, dem ein Dokument des Bundesministeriums für Inneres vorliegt. Darin wird die "Arbeit des Kompetenzzentrums Informationstechnische Überwachung beim Bundeskriminalamt" erläutert und der Ankauf der umstrittenen Software erwähnt. FinFisher sorgte in der Vergangenheit vor allem durch den Einsatz in autoritären Regimen für Aufsehen. Die Überwachungssoftware soll unter anderem in Ägypten und Bahrain gegen Regimegegner zum Einsatz gekommen sein. Mittlerweile hat die britische Regierung den Verkauf der Software eingeschränkt und den Verkauf an Drittstaaten, ähnlich wie bei Waffenexporten, reguliert.

Rückschläge
2011 enthüllte der Chaos Computer Club, dass der damals vom deutschen BKA verwendete "Staatstrojaner" zahlreiche Sicherheitslücken aufwies und über Funktionen verfügte, die dieser gar nicht besitzen dürfte. Nach dem Skandal um die von der deutschen Firma DigiTask entwickelten Überwachungssoftware beschloss das deutsche Innenministerium, einen eigenen Trojaner zu entwickeln. Dieser soll nach derzeitigem Stand allerdings

fertiggestellt werden, wodurch eine Übergangslösung benötigt wurde. Die Wahl fiel dabei auf "ein kommerzielles Produkt der Firma Eleman/Gamma", wie es in dem Papier des deutschen Innenministeriums heißt.

Kriterien nicht erfüllt
Doch auch die neue Software soll dem Bericht von Netzpolitik.org zufolge nicht den Anforderungen entsprechen. So sei es auch mit der FinFisher/FinSpy-Suite möglich, Module nachzuladen und so Funktionen nachträglich hinzuzufügen. Auch die vom BKA entwickelte "Standardisierende Leistungsbeschreibung" (SLB), nach der die Software geprüft werden soll, sei zwar abgeschlossen, allerdings nur oberflächlich erfolgt. Offenbar gab es lediglich nur eine "Qualitätsprüfung", nicht aber eine Überprüfung des Quellcodes. Die Überprüfung wurde von einem privaten Unternehmen durchgeführt. Frank Rieger vom Chaos Computer Club kritisiert in einer ersten Stellungnahme den Zukauf von FinFisher und meint, man habe sich "für einen Anbieter entschieden, der zum Symbol des Einsatzes von Überwachungstechnik in Unterdrückungsregimen weltweit geworden ist."

Mehr zum Thema

  • Staatstrojaner: Kein Zugriff für Datenschützer
  • CCC: Ermittlungen ohne Staatstrojaner möglich
  • Geringe Erfolgsquote beim Staatstrojaner