Oppositionelle aus der Türkei wurden offenbar mit deutscher Späh-Software verfolgt

Die Spionage-Werkzeuge der deutschen Firma FinFisher wurden auch schon vom BKA verwendet. Wie die Software in die Türkei kam, ist bislang unklar.

|
Mai 15 2018, 1:36pm

Bild: shutterstock | Orlok

Eine große Zahl türkischer Oppositioneller sollte wohl über Twitter mit einer Spionage-Software infiziert werden. Das berichtete die Gruppe für digitale Bürgerrechte Access Now. Dabei soll FinSpy genutzt worden sein – die gleiche Spionage-Software, auf der das BKA auch einen seiner Staatstrojaner aufgebaut hat. Wer hinter dem Hacking-Angriff steckt, ist nicht klar. Die Firma FinFisher schreibt auf der eigenen Seite, sie arbeite "ausschließlich mit Strafverfolgungsbehörden und Geheimdiensten" zusammen. Außerdem wird der Export von Überwachungstechnologie stark kontrolliert.

Wie die Süddeutsche Zeitung berichtet hätten unabhängige Sicherheitsexperten die zentralen Punkte der Bürgerrechtler bereits überprüft. Die Sicherheitsforscher von Access Now fanden heraus, dass Spyware der deutschen Softwarefirma FinFisher offenbar während Protesten gegen die türkische Regierung im Juli 2017 eingesetzt wurde. Während des "Marsches für Gerechtigkeit" sei die Schadsoftware auf Twitter unter einem Hashtag der Demonstranten verbreitet worden. In den Tweets sollen Links mit angeblichen Informationen über die Demonstration enthalten gewesen sein. Tatsächlich hätten die Links jedoch zur Späh-Software FinSpy geführt, die die Smartphones von Demonstranten infizieren sollte.

In den letzten Monaten hat Motherboard wiederholt darüber berichtet, wie Regierungen zunehmend zu Spionagesoftware von Firmen wie FinFisher oder dem italienischen Hacking Team greifen, um Kriminelle oder auch Dissidenten und Aktivisten zu verfolgen. Üblicherweise wird die Schadsoftware verwendet, um gezielt wenige Personen auszuspähen. In der Türkei soll die Software den Bürgerrechtlern zufolge großflächig verbreitet worden sein.


Ebenfalls auf Motherboard: Totalüberwachung für 150 Euro


"Die breite und aggressive Verwendung von FinSpy gegen Teilnehmer des Marsches in der Türkei gibt einen seltenen Einblick, wie FinFisher eingesetzt wird", heißt es im Bericht von Access Now. "Es gibt uns neue Hinweise darauf, wie soziale Medien in Verbindung mit der Schadsoftware genutzt werden."

Access Now beschreibt außerdem sechs weitere Einsatzgebiete von Schadsoftware, die dem Bericht zufolge in der Ukraine, Libyen, Venezuela und Indonesien verwendet wurde.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter